信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2012年
z1期
29-31
,共3页
信息安全%风险评估%测评模型
信息安全%風險評估%測評模型
신식안전%풍험평고%측평모형
信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。文章基于风险评估的核心思想,从现有的风险评估和等级测评模型入手,介绍了风险评估的框架、流程,还分析了现有等级测评的基本流程和等级测评模型。并进一步建立了一种新的基于风险权值的等级测评模型。该模型在对整个信息系统的符合情况进行统计分析时,用风险权影响统计分析结果。使统计分析结果更贴近信息系统的实际安全状况,解决了统计分析结果受信息系统规模大小的影响。
信息安全風險評估作為信息安全保障工作的基礎性工作和重要環節,要貫穿于信息繫統的規劃、設計、實施、運行維護以及廢棄各箇階段,是信息安全等級保護製度建設的重要科學方法之一。文章基于風險評估的覈心思想,從現有的風險評估和等級測評模型入手,介紹瞭風險評估的框架、流程,還分析瞭現有等級測評的基本流程和等級測評模型。併進一步建立瞭一種新的基于風險權值的等級測評模型。該模型在對整箇信息繫統的符閤情況進行統計分析時,用風險權影響統計分析結果。使統計分析結果更貼近信息繫統的實際安全狀況,解決瞭統計分析結果受信息繫統規模大小的影響。
신식안전풍험평고작위신식안전보장공작적기출성공작화중요배절,요관천우신식계통적규화、설계、실시、운행유호이급폐기각개계단,시신식안전등급보호제도건설적중요과학방법지일。문장기우풍험평고적핵심사상,종현유적풍험평고화등급측평모형입수,개소료풍험평고적광가、류정,환분석료현유등급측평적기본류정화등급측평모형。병진일보건립료일충신적기우풍험권치적등급측평모형。해모형재대정개신식계통적부합정황진행통계분석시,용풍험권영향통계분석결과。사통계분석결과경첩근신식계통적실제안전상황,해결료통계분석결과수신식계통규모대소적영향。
