会议专题

一种面向企业信息系统安全风险评估的模糊综合评价方法

查看全文→
针对信息系统安全风险中信息的不完全性和概念的不明确性特点,在分析信息系统风险因素的基础上,建立了一个较为全面的综合评价模型对其进行综合评估.将聚类的方法和模糊数学中的模糊综合评价法相结合对信息安全风险主观评价结果进行量化,同时采用”一人一票一分制”来解决专家打分的模糊性规则知识,并把每个风险因素的权值计算引入到熵权指数计算法中,克服专家直接评估所带来的主观影响,使评估结果更科学合理.以某电网企业信息安全管理体系信息安全的分析和评估为例,验证了优化的模糊综合评估方法的有效性和可行性.

企业经营 信息安全 管理体系 风险评估 模糊综合评估

刘威 李刚 白亮

沈阳建筑大学网络信息化与现代教育中心 沈阳110168 沈阳建筑大学党委宣传部 沈阳110168

国内会议

中国计算机用户协会网络应用分会2016年第二十届网络新技术与应用年会

杭州

中文

77-79

2016-11-01(万方平台首次上网日期,不代表论文的发表时间)