一种模型驱动的信息安全风险评估方法
信息系统风险分析与评估是综合评估信息系统安全现状,通过分析安全现状与安全目标之间的差距,发掘安全需求,指导安全体系设计的重要依据.本文通过对信息系统进行调查,识别出信息系统中的关键资产,对关键资产具有的脆弱性以及可能面临的威胁进行分析,识别出信息系统可能存在的风险以及风险的相对严重程度,结合信息系统的使命与系统安全规划,通过综合分析系统面临的风险,给出风险处理策略建议,提出风险解决方案,并对信息系统安全现状进行总结,作为发掘系统安全需求以及进行系统安全建设与加固的基础依据.
计算机信息安全 风险评估 计算模型
田志民 林奇
中国航空工业发展研究中心
国内会议
敦煌
中文
182-187
2009-09-01(万方平台首次上网日期,不代表论文的发表时间)