信息安全风险管理在油田数字化转型中的应用——评《信息安全风险管理从基础到实践》 被引量：1

1

作者 杨凯 《中国安全科学学报》 北大核心 2025年第2期I0005-I0005,共1页

随着全球能源转型和低碳发展,石油化工行业面临着市场竞争、环境压力、技术创新等多重挑战,数字化转型和智能化应用成为石油行业未来发展的重要战略方向。然而,在数字化转型的过程中,信息安全风险日益凸显,对油田企业的信息安全管理体... 随着全球能源转型和低碳发展,石油化工行业面临着市场竞争、环境压力、技术创新等多重挑战,数字化转型和智能化应用成为石油行业未来发展的重要战略方向。然而,在数字化转型的过程中,信息安全风险日益凸显,对油田企业的信息安全管理体系提出更高要求。因此,探讨如何加强信息安全风险管理在油田数字化转型中的应用,确保油田企业在享受数字化带来的便利和效率的同时,可有效应对潜在的信息安全威胁,是一个十分重要的课题。 展开更多

关键词 油田企业 信息安全管理体系 数字化转型 低碳发展 智能化应用 信息安全风险 信息安全威胁 环境压力

在线阅读 下载PDF 职称材料

一种基于风险矩阵法的信息安全风险评估模型 被引量：43

2

作者 张弢 慕德俊 +1 位作者 任帅 姚磊 《计算机工程与应用》 CSCD 北大核心 2010年第5期93-95,共3页

信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了... 信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。 展开更多

关键词 信息安全风险评估 风险矩阵 Borda序值 层次分析法

在线阅读 下载PDF 职称材料

故障树分析法在信息安全风险评估中的应用 被引量：30

3

作者 郑雷雷 宋丽华 +1 位作者 郭锐 张建成 《计算机科学》 CSCD 北大核心 2011年第B10期106-108,118,共4页

信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发... 信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发的主要因素。初步试验结果标明,该评估模型具有一定的实用性和扩展性。 展开更多

关键词 信息安全 信息安全风险评估 故障树分析法 定量分析

在线阅读 下载PDF 职称材料

基于AHP和模糊综合评判的信息安全风险评估 被引量：57

4

作者 肖龙 戚湧 李千目 《计算机工程与应用》 CSCD 北大核心 2009年第22期82-85,89,共5页

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。

关键词 信息安全风险评估 层次分析法 模糊综合评判

在线阅读 下载PDF 职称材料

基于博弈论的综合赋权法的信息安全风险评估 被引量：27

5

作者 吴叶科 宋如顺 陈波 《计算机工程与科学》 CSCD 北大核心 2011年第5期9-13,共5页

为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估... 为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。 展开更多

关键词 熵 G1法 博弈论 综合赋权 信息安全风险评估

在线阅读 下载PDF 职称材料

层次分析法在信息安全风险评估中的应用 被引量：10

6

作者 刘怀兴 吴绍民 +1 位作者 叶尔江 杨世松 《情报杂志》 CSSCI 北大核心 2006年第5期14-16,共3页

信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各... 信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为信息安全风险管理决策提供科学依据。 展开更多

关键词 信息安全风险评估 风险等级 层次分析法

在线阅读 下载PDF 职称材料

智慧城市信息安全风险影响因素的三维结构框架与识别研究 被引量：13

7

作者 邹凯 侯岚 +1 位作者 蒋知义 高凯 《现代情报》 CSSCI 2019年第10期15-23,共9页

[目的/意义]构建智慧城市信息安全风险影响因素三维结构框架并进行识别,有助于提高智慧城市信息安全风险应对能力。[方法/过程]结合智慧城市管理实际,在环境、逻辑、组织3个维度的基础上构建智慧城市信息安全风险影响因素三维结构框架,... [目的/意义]构建智慧城市信息安全风险影响因素三维结构框架并进行识别,有助于提高智慧城市信息安全风险应对能力。[方法/过程]结合智慧城市管理实际,在环境、逻辑、组织3个维度的基础上构建智慧城市信息安全风险影响因素三维结构框架,通过德尔菲法构建影响因素体系,运用DEMATEL方法对影响因素进行关联分析。[结果/结论]根据各影响因素指数及其排名,结合因果关系图,识别出智慧城市信息安全风险影响因素。 展开更多

关键词 智慧城市 信息安全风险 三维结构框架 DEMATEL

在线阅读 下载PDF 职称材料

最优组合赋权法在信息安全风险评估中的应用 被引量：16

8

作者 刘加伶 付明明 +1 位作者 冯欣 张红 《重庆理工大学学报（自然科学）》 CAS 2016年第3期87-93,共7页

在互联网环境下新运行的信息系统由于运行时间短,通过涉及的数据样本不足以用定量分析方法量化分析出系统的安全状况,而定性分析方法又过于依赖评估者的主观经验。为提高评估的科学性和有效性,依据拉格朗日条件极值原理,结合G1-法求出... 在互联网环境下新运行的信息系统由于运行时间短,通过涉及的数据样本不足以用定量分析方法量化分析出系统的安全状况,而定性分析方法又过于依赖评估者的主观经验。为提高评估的科学性和有效性,依据拉格朗日条件极值原理,结合G1-法求出的主观权重和熵权法求出的客观权重,提出兼顾主客观因素的最优组合赋权方法,并通过求解模型最优解以确定指标的最优组合权重。实例分析表明:在数据不足的情况下,最优组合赋权法兼顾了主客观因素,评估结果能更合理地反映信息系统的信息安全现状。 展开更多

关键词 信息安全风险评估 最优组合赋权 熵权法 G1-法

在线阅读 下载PDF 职称材料

FAHP方法在信息安全风险评估中的研究 被引量：19

9

作者 王奕 费洪晓 蒋蘋 《计算机工程与科学》 CSCD 2006年第9期4-6,12,共4页

本文在分析影响信息安全风险的因素的基础上构建了信息安全风险分析的层次结构模型,提出了采用模糊层次分析法(Fuzzy-AHP)对风险进行量化分析的方法。该方法采用三角模糊数来表示基于群组决策的信息安全风险各因素的判断矩阵,并用层次... 本文在分析影响信息安全风险的因素的基础上构建了信息安全风险分析的层次结构模型,提出了采用模糊层次分析法(Fuzzy-AHP)对风险进行量化分析的方法。该方法采用三角模糊数来表示基于群组决策的信息安全风险各因素的判断矩阵,并用层次分析法来对专家判断结果进行处理,为决策提供了更合理的数据。 展开更多

关键词 信息安全风险 模糊层次分析法 三角模糊数

在线阅读 下载PDF 职称材料

基于灰色关联决策算法的信息安全风险评估方法 被引量：26

10

作者 高阳 罗军舟 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第2期225-229,共5页

针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估... 针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估值可能满足3种分布:均匀分布、指数分布和正态分布.然后根据相应的先验估计对缺失参数评估值进行填充.填充后使用灰色关联决策算法对信息系统进行安全风险评估.最后通过算例证明了该方法的有效性.结果表明:该方法不仅可以较好地处理评估过程中参数值的不确定性问题,减少评估过程中的主观性,还可以方便地对不同信息系统的安全性进行比较,为信息安全风险评估给出了一种新思路. 展开更多

关键词 信息安全风险评估 灰色关联决策算法 不确定性

在线阅读 下载PDF 职称材料

基于模糊综合评判和AHP信息安全风险评估模型 被引量：15

11

作者 吴文刚 张志文 王庆生 《重庆理工大学学报（自然科学）》 CAS 2017年第7期156-161,共6页

考虑到定性分析信息安全风险评估具有一定的主观性,基于层次分析法和模糊综合评判法,构建信息安全风险评估数学模型,对信息安全风险评估进行定性与定量相结合的方法进行分析,将该模型应用于信息安全风险评估实例,验证了模型的有效性。

关键词 信息安全风险评估 层次分析法 定量分析

在线阅读 下载PDF 职称材料

基于DS证据推理的信息安全风险评估方法研究 被引量：7

12

作者 曹菊英 赵跃龙 《计算机工程与应用》 CSCD 北大核心 2009年第11期129-131,共3页

在分析影响信息安全风险要素的基础上,构造了信息安全风险评估的层次结构模型,提出了基于Dempster-Shafer证据推理的信息安全风险评估方法。该方法可充分利用信息安全风险评估过程中专家的认知判断信息,处理评估过程中专家认知判断信息... 在分析影响信息安全风险要素的基础上,构造了信息安全风险评估的层次结构模型,提出了基于Dempster-Shafer证据推理的信息安全风险评估方法。该方法可充分利用信息安全风险评估过程中专家的认知判断信息,处理评估过程中专家认知判断信息的不确定性问题,从而有效地提高风险评估的合理性。 展开更多

关键词 信息安全风险 DEMPSTER-SHAFER 证据推理 层次分析法

在线阅读 下载PDF 职称材料

基于和谐管理的信息安全风险管理研究 被引量：5

13

作者 叶尔江 刘怀兴 +1 位作者 张刚 杨世松 《情报杂志》 CSSCI 北大核心 2006年第1期10-11,共2页

阐述了信息安全风险的特点,分析了传统风险管理策略在信息安全风险管理上的局限性,提出用和谐管理理论的思想来解决信息安全风险管理问题,立足双规则耦合机制设计信息安全风险的管理策略,并构建出信息安全风险管理模型。

关键词 信息安全风险管理 和谐管理理论 和则 谐则

在线阅读 下载PDF 职称材料

智能手机的信息安全风险及防护对策研究 被引量：6

14

作者 吴燕波 向大为 +1 位作者 麦永浩 侯训杰 《信息安全研究》 2016年第12期1122-1127,共6页

近2年来移动互联网信息安全问题日趋复杂,手机系统遭受病毒感染和恶意软件窃取用户信息的情况相当严重.面对智能手机信息安全的严峻形势,信息安全保护具有极其重要的意义.结合实际,首先从智能手机的安全现状及常见泄密方式进行分析,然... 近2年来移动互联网信息安全问题日趋复杂,手机系统遭受病毒感染和恶意软件窃取用户信息的情况相当严重.面对智能手机信息安全的严峻形势,信息安全保护具有极其重要的意义.结合实际,首先从智能手机的安全现状及常见泄密方式进行分析,然后从系统安全、应用安全及用户安全防范意识3个层面对智能手机的安全防护对策进行深入阐述,最后提出基于Android平台的手机防盗系统的设计框架. 展开更多

关键词 智能手机 信息安全风险 泄密方式 安全防护 手机防盗

在线阅读 下载PDF 职称材料

互联网金融信息安全风险及其防范 被引量：11

15

作者 胡剑波 宋帅 石峰 《征信》 2015年第4期13-17,共5页

互联网金融在促进小微企业提升融资环境、优化金融资源配置、迎合个人投资需求、提高金融体系包容性、推动普惠金融发展、弥补传统银行融资渠道不足等方面具有不可替代的作用,但同时互联网金融却面临着账号被盗、资金被窃、交易受骗以... 互联网金融在促进小微企业提升融资环境、优化金融资源配置、迎合个人投资需求、提高金融体系包容性、推动普惠金融发展、弥补传统银行融资渠道不足等方面具有不可替代的作用,但同时互联网金融却面临着账号被盗、资金被窃、交易受骗以及财产受损等诸多潜在的信息安全风险,这需要政府、企业和投资者三方共同努力,各司其职,对互联网金融信息安全风险进行防范,以更好地推动我国互联网金融健康快速发展。 展开更多

关键词 互联网金融 信息安全风险 防范措施

在线阅读 下载PDF 职称材料

智慧城市信息安全风险及保障体系构建 被引量：31

16

作者 王青娥 柴玄玄 张譞 《科技进步与对策》 CSSCI 北大核心 2018年第24期20-23,共4页

在智慧城市建设与发展过程中,如何应对伴随的信息安全挑战,保障城市可持续健康发展是一个重要问题。从我国智慧城市基础架构和安全环境分析入手,研究我国智慧城市建设过程中可能引发信息安全风险的基础设施、技术、管理和政策法规等内容... 在智慧城市建设与发展过程中,如何应对伴随的信息安全挑战,保障城市可持续健康发展是一个重要问题。从我国智慧城市基础架构和安全环境分析入手,研究我国智慧城市建设过程中可能引发信息安全风险的基础设施、技术、管理和政策法规等内容,分析智慧城市信息安全在技术、管理和建设运营方面的需求,并根据风险的4项来源构建了信息安全保障体系,旨在对我国智慧城市建设可能发生的信息安全风险进行科学防范,使我国智慧城市建设更加安全稳健。 展开更多

关键词 智慧城市 信息安全风险 信息安全需求 保障体系

在线阅读 下载PDF 职称材料

基于云计算模式的信息安全风险评估研究 被引量：17

17

作者 汪兆成 《信息网络安全》 2011年第9期56-59,共4页

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。

关键词 云计算 安全威胁 信息安全风险评估

在线阅读 下载PDF 职称材料

基于统计学习理论的信息安全风险管理 被引量：2

18

作者 杨莉 赵莉 曹扬 《统计与决策》 CSSCI 北大核心 2008年第16期183-184,共2页

文章详细论述了统计学习的基本理论和信息安全风险管理的重要性,提出了应用结构风险最小化原则和支持向量机进行信息安全风险管理的思想,对于信息安全风险管理新方法的研究应用具有积极意义。

关键词 统计学习理论 结构风险最小化 支持向量机 信息安全风险管理

在线阅读 下载PDF 职称材料

基于WNN和EGA的信息安全风险评估 被引量：2

19

作者 刘明生 孙树静 《计算机工程》 CAS CSCD 北大核心 2010年第22期125-128,共4页

为克服传统信息安全风险评估模型在人为权重分配中的主观性,提出一种基于小波神经网络(WNN)和熵权-灰色关联(EGA)的信息安全风险定量评估模型。该模型利用WNN得到风险事件的风险值以及各个实体的风险统计状况,通过EGA得到该风险状况排序... 为克服传统信息安全风险评估模型在人为权重分配中的主观性,提出一种基于小波神经网络(WNN)和熵权-灰色关联(EGA)的信息安全风险定量评估模型。该模型利用WNN得到风险事件的风险值以及各个实体的风险统计状况,通过EGA得到该风险状况排序,并计算平均风险水平,从而有效评估信息系统的安全风险。 展开更多

关键词 信息安全风险评估 小波神经网络 BP神经网络 熵权-灰色关联

在线阅读 下载PDF 职称材料

云时代下个人信息安全风险的治理 被引量：2

20

作者 李仪 《管理现代化》 CSSCI 北大核心 2016年第6期108-110,共3页

云时代下,个人信息的安全要素频遭破坏。为治理这一风险,我国应通过设计制度保护信息主体与利用者的权益,并约束云计算平台的行为。为加强治理效果,我国须采取提供信息管理人员素养等配套措施。

关键词 云计算 个人信息安全风险 信息供应链的治理

在线阅读 下载PDF 职称材料