计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2006年
7期
80-83
,共4页
信息安全%风险评估%辅助工具
信息安全%風險評估%輔助工具
신식안전%풍험평고%보조공구
文章基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案.该方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、威胁和脆弱点的分类及分级等重要信息,使用户可有效地对要素进行识别和赋值.同时,方案的设计能够为识别出的威胁提供控制措施,并在评估的最后,按照矩阵法对系统风险值进行计算,使用户清晰地了解信息系统安全状况,并采取有效的控制措施.
文章基于典型的風險評估流程給齣瞭一箇有效的風險評估輔助工具的設計方案.該方案中,根據風險評估涉及要素多、過程複雜、不易實施等特點設計瞭內容豐富的信息庫,包括瞭資產、威脅和脆弱點的分類及分級等重要信息,使用戶可有效地對要素進行識彆和賦值.同時,方案的設計能夠為識彆齣的威脅提供控製措施,併在評估的最後,按照矩陣法對繫統風險值進行計算,使用戶清晰地瞭解信息繫統安全狀況,併採取有效的控製措施.
문장기우전형적풍험평고류정급출료일개유효적풍험평고보조공구적설계방안.해방안중,근거풍험평고섭급요소다、과정복잡、불역실시등특점설계료내용봉부적신식고,포괄료자산、위협화취약점적분류급분급등중요신식,사용호가유효지대요소진행식별화부치.동시,방안적설계능구위식별출적위협제공공제조시,병재평고적최후,안조구진법대계통풍험치진행계산,사용호청석지료해신식계통안전상황,병채취유효적공제조시.
