信息安全风险评估核心要素基本概念再认识与原理模型重构
在研究国家标准GBT 20984-2007《信息安全技术信息安全风险评估规范》的基础上,从学术层面对信息安全风险分析与控制相关核心要素的基本概念和原理模型进行深入解析和探讨,分析了标准中原定义和模型的偏差和不足,对信息安全风险与控制相关核心要素的实质内涵进行提炼和阐释,重新提出学术定义,提出了一种新的基于信息安全风险分析相关要素基本属性与基本逻辑的信息安全风险分析与控制逻辑理论模型,以期为信息安全风险分析方法论研究奠定学术基础.依据上述信息安全风险相关要素基本概念、基本逻辑和表述模型所提供的理念和方法论,可以形成一套完整的信息安全风险分析相关分析方式、评估指标体系、计算方法,并设计开发专门的信息安全风险分析系统和工具,提高可操作性,为提供信息安全风险分析的针对性、准确性提供坚实基础。
信息安全 风险评估 模型重构 控制体系
谢彬 汤放鸣 贺志强 张历
中国工程物理研究院计算机应用研究所 四川绵阳621900
国内会议
四川省电子学会曙光分会第十七届学术年会暨中物院第十届电子技术青年学术交流会
长沙
中文
414-420
2014-09-01(万方平台首次上网日期,不代表论文的发表时间)