信息系统安全保障评估标准综述

1

作者 佟鑫 张利 姚轶崭 《信息技术与标准化》 2010年第8期41-45,共5页

在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术、管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性... 在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术、管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。 展开更多

关键词 信息系统安全保障 信息系统保护轮廓 信息系统安全目标评估 对象

在线阅读 下载PDF 职称材料

信息系统安全风险评估模型及其在铁路客票系统中的应用 被引量：7

2

作者 李鹤田 刘云 何德全 《中国铁道科学》 EI CAS CSCD 北大核心 2007年第1期127-130,共4页

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系... 提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。 展开更多

关键词 信息系统安全 风险评估 铁路客票系统 模糊数学

在线阅读 下载PDF 职称材料

信息系统安全工程可靠性的风险评估方法 被引量：14

3

作者 李鹤田 刘云 何德全 《北京交通大学学报》 EI CAS CSCD 北大核心 2005年第2期62-64,共3页

论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了... 论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了信息系统的风险指标;最后,提出了一种仿真方向,即利用马可模型定量地计算并分析信息系统在不同情形下的风险指标. 展开更多

关键词 风险评估方法 信息系统安全 工程可靠性 安全风险评估 方案设计阶段 风险指标 系统复杂度 严重程度 系统功能 系统级 模型 仿真

在线阅读 下载PDF 职称材料

基于模糊证据理论的信息系统安全风险评估分析 被引量：1

4

作者 白冰 《电子设计工程》 2020年第14期81-84,89,共5页

针对信息系统安全风险的信息不完善等问题,实现基于模糊证据理论的信息系统安全风险评估。首先,给出信息系统风险评估定义,讨论信息系统风险分析和预测模型;之后,将传统证据理论作为基础,通过模糊集隶属函数创建证据理论基本概念赋值函... 针对信息系统安全风险的信息不完善等问题,实现基于模糊证据理论的信息系统安全风险评估。首先,给出信息系统风险评估定义,讨论信息系统风险分析和预测模型;之后,将传统证据理论作为基础,通过模糊集隶属函数创建证据理论基本概念赋值函数,以此创建基于指标及到评估指标的模糊关系,解决基本概率赋值函数不容易确定的问题。最后,给出风险评估实例,对本文方法合理性验证。通过验证表示,此方法可行有效,能够实现信息系统的风险控制与安全防御。 展开更多

关键词 模糊证据理论 信息系统安全 风险评估 预测模型

在线阅读 下载PDF 职称材料

浅议计算机信息系统安全风险评估方法

5

作者 宋振源 《黑龙江科技信息》 2010年第1期90-90,共1页

随着社会信息化程度的提高,信息系统安全的重要性也越发重要。同时,计算机信息系统安全风险评估也就有了重要的现实意义。以下介绍了计算机信息系统安全风险评估的作用,重点探讨了计算机信息系统安全风险评估的方法。

关键词 信息化 系统安全 风险评估

在线阅读 下载PDF 职称材料

系统安全工程在农业信息化中的应用

6

作者 王雪冬 李伟英 +3 位作者 王福顺 金花 刘丽娟 李宝昌 《农机化研究》 北大核心 2008年第10期157-159,200,共4页

介绍了SSE-CMM的模型;具体阐述了以SSE-CMM模型为依据对农业信息化系统安全状况进行评估的执行方案,包括评估的整体思路、方案的设计和技术关键;重点对SSE-CMM模型与农业信息系统之间映射和关联的部分对应关系以及对农业信息系统进行调... 介绍了SSE-CMM的模型;具体阐述了以SSE-CMM模型为依据对农业信息化系统安全状况进行评估的执行方案,包括评估的整体思路、方案的设计和技术关键;重点对SSE-CMM模型与农业信息系统之间映射和关联的部分对应关系以及对农业信息系统进行调研的部分条目进行了阐述;最后,介绍了此模型在农业信息化安全评估中的应用前景。 展开更多

关键词 系统安全工程能力成熟度模型 农业信息化 安全评估 综述

在线阅读 下载PDF 职称材料

信息系统安全工程概念与方法研究

7

作者 王兴芬 李一军 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第z1期844-848,共5页

首先介绍了信息系统安全工程的概念 ,然后从信息系统安全工程方法论、安全需求定义、风险评估、安全控制策略和安全评价及标准等 5个方面 ,综合分析了当前国内外信息系统安全工程理论与方法的研究进展 。

关键词 信息系统安全工程 安全需求定义 安全风险评估 控制策略

在线阅读 下载PDF 职称材料

信息系统安全中的风险管理研究

8

作者 薛丽敏 戴建 《舰船电子工程》 2006年第4期70-73,共4页

通过对信息系统安全的重要组成部分风险管理的研究,着重分析风险管理的两个重要环节:风险评估和风险减缓,给出了风险评估矩阵、关键公式和具体实施步骤;然后根据风险评估过程中提出的建议,进行风险减缓,即对安全控制进行优先级排序、评... 通过对信息系统安全的重要组成部分风险管理的研究,着重分析风险管理的两个重要环节:风险评估和风险减缓,给出了风险评估矩阵、关键公式和具体实施步骤;然后根据风险评估过程中提出的建议,进行风险减缓,即对安全控制进行优先级排序、评估和实现,给出风险减缓的实施点、实施方法和步骤。 展开更多

关键词 信息系统安全 风险管理 风险评估 风险减缓

在线阅读 下载PDF 职称材料

信息系统安全标准一致性研究(下)

9

作者 罗锋盈 卿斯汉 +1 位作者 杨建军 陈星 《信息技术与标准化》 2013年第6期56-58,共3页

2.3测试评估类标准 2.3.1标准依据比较 信息系统测试评估类的标准共有五项，其中参照GB/T 18336形成的信息系统安全保障的标准有：GB/T20274-2006信息系统安全保障评估框架（共四部分）和信息系统安全保障通用评估方法。

关键词 信息系统安全 准一致性 测试评估 通用评估方法 安全保障 GB T 标准

在线阅读 下载PDF 职称材料

对信息系统管理中信息安全风险评估研究 被引量：4

10

作者 孙成林 尚利 《现代电子技术》 北大核心 2015年第1期87-89,共3页

随着信息技术的发展,信息系统面对的安全问题越来越突出,这引起了社会的广泛关注。而对信息系统安全的风险进行评价,是对信息系统安全保护的重要体现。首先对信息系统安全风险评估涉及到的4个基本因素进行了阐发。虽然针对风险评估的方... 随着信息技术的发展,信息系统面对的安全问题越来越突出,这引起了社会的广泛关注。而对信息系统安全的风险进行评价,是对信息系统安全保护的重要体现。首先对信息系统安全风险评估涉及到的4个基本因素进行了阐发。虽然针对风险评估的方法有很多种,但这里在构建信息系统安全风险评估指标的基础上,运用层次分析法(AHP)和模糊综合评判对风险进行了有效评估,为信息系统安全风险的管理决策提供了科学依据。 展开更多

关键词 信息系统安全 风险评估 指标体系 风险等级 层次分析法

在线阅读 下载PDF 职称材料

智慧海电中心全生命周期信息系统的安全防护

11

作者 林昫 《能源与环境》 2024年第5期72-74,15,共4页

以东岱集控中心为例介绍了智慧海电中心全生命周期信息系统的安全防护思路,重点分析了智慧海电中心信息系统所面临的安全风险,从技术及管理手段上部署相应的措施,提出了1套较为完备的智慧海电中心信息系统全生命周期安全防护体系。

关键词 智慧海电中心 信息系统安全 安全防护评估

在线阅读 下载PDF 职称材料

电力二次系统安全风险评估方法 被引量：1

12

作者 李成勋 贾明峰 《农村电气化》 2016年第12期57-57,共1页

在智能电子设备不断增多的情况下,在不同时期建立的信息系统之间发展变得日益复杂。电力二次系统发展本身面临较为严峻的安全风险问题。电力二次系统的安全评估是对电力网络拓扑结构、电力系统重要服务器的位置、宽带、硬件等系统网络... 在智能电子设备不断增多的情况下,在不同时期建立的信息系统之间发展变得日益复杂。电力二次系统发展本身面临较为严峻的安全风险问题。电力二次系统的安全评估是对电力网络拓扑结构、电力系统重要服务器的位置、宽带、硬件等系统网络边缘口的配置,并应用安全的检测设备和配置系统对电力安全系统进行全面的风险分析。而安全评估平台出现能够对电力系统的重要资产进行识别和分类,并根据当前的电力系统发展分析电力二次系统安全风险问题, 展开更多

关键词 二次系统 安全风险评估 系统安全风险 智能电子设备 风险分析 拓扑结构 电网设备 配置系统 信息系统 网络安全风险

在线阅读 下载PDF 职称材料

基于信息熵和TOPSIS法的目标威胁评估及排序 被引量：30

13

作者 张涛 周中良 +1 位作者 苟新禹 于雷 《电光与控制》 北大核心 2012年第11期35-38,共4页

针对现有空战目标威胁评估方法中存在的不足,提出了一种基于信息熵和TOPSIS法的空战目标威胁评估方法。首先建立了空战目标威胁评估指标,确定了角度、速度、隐身等威胁因子;为综合考虑评估中的主客观因素,采用了组合权衡因子确定最终权... 针对现有空战目标威胁评估方法中存在的不足,提出了一种基于信息熵和TOPSIS法的空战目标威胁评估方法。首先建立了空战目标威胁评估指标,确定了角度、速度、隐身等威胁因子;为综合考虑评估中的主客观因素,采用了组合权衡因子确定最终权重;最后采用TOPSIS法作为威胁评估的解算方法,进行仿真验证,结果证明了该方法的有效性及合理性。 展开更多

关键词 威胁评估 TOPSIS 信息熵 多目标攻击

在线阅读 下载PDF 职称材料

广播电视传输系统安全评估

14

《广播与电视技术》 2012年第2期44-44,共1页

广播电视安全播出调度中心广播电视传输网作为国家基础信息网络,其安全性受到国家高度重视,中央明确要求＂要抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持＂,＂重点保障基础信息网络和重要信息系... 广播电视安全播出调度中心广播电视传输网作为国家基础信息网络,其安全性受到国家高度重视,中央明确要求＂要抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持＂,＂重点保障基础信息网络和重要信息系统安全, 展开更多

关键词 广播电视传输网 电视传输系统 安全评估 信息系统安全 信息网络 调度中心 安全播出 风险评估

在线阅读 下载PDF 职称材料

基于组合权重的目标识别系统威胁评估 被引量：8

15

作者 高杨 李东生 雍爱霞 《火力与指挥控制》 CSCD 北大核心 2016年第5期39-42,46,共5页

现代信息战场中,对敌方的目标识别系统进行有效干扰,是增强我方、打击敌方的有效手段。对敌方的目标识别系统进行有效的威胁评估,有助于指挥员的决策以及对干扰资源的优化配置。借鉴空中目标威胁评估常用方法,提出对敌方目标的敌我属性... 现代信息战场中,对敌方的目标识别系统进行有效干扰,是增强我方、打击敌方的有效手段。对敌方的目标识别系统进行有效的威胁评估,有助于指挥员的决策以及对干扰资源的优化配置。借鉴空中目标威胁评估常用方法,提出对敌方目标的敌我属性识别系统进行威胁评估的方法。首先选择合理的威胁评估指标,然后对指标数据进行规范化处理,利用信息熵法求解威胁评估的客观权重与改进的层次分析法求解出的主观权重加权得到组合权重,运用灰关联分析法进行威胁评估和排序,最后用实例验证方法的有效性和合理性。 展开更多

关键词 目标识别系统 威胁评估 组合权重 信息熵 灰关联分析

在线阅读 下载PDF 职称材料

农业科技成果价值评估网络管理信息系统——基于PHP技术 被引量：2

16

作者 郭微 赵洁 曹然 《农机化研究》 北大核心 2012年第2期177-180,共4页

农业科技成果价值评估网络管理信息系统运用PHP技术,实现了对农业科技成果评价的科学化、公平化、高效化和网络化的管理,推进了农业科技成果转化的进程。为此,具体介绍了该系统的详细设计,包括体系结构设计、总体功能设计、数据库设计... 农业科技成果价值评估网络管理信息系统运用PHP技术,实现了对农业科技成果评价的科学化、公平化、高效化和网络化的管理,推进了农业科技成果转化的进程。为此,具体介绍了该系统的详细设计,包括体系结构设计、总体功能设计、数据库设计和系统安全设计,并且简述了系统各类用户的使用权限、方法以及工作的业务应用平台。 展开更多

关键词 农业科技成果 价值评估 网络管理信息系统设计 PHP技术 网络系统安全

在线阅读 下载PDF 职称材料

森林资源资产评估信息系统 被引量：3

17

作者 李华 张志云 魏溦 《安徽农业科学》 CAS 北大核心 2006年第12期2816-2816,2818,共2页

从当前森林资源资产评估的实际出发,对森林资源资产评估信息系统进行了总体设计,提出了森林资源资产信息系统总体结构设计方案,并对系统的目标、功能和结构进行了分析,最后提出了系统的开发策略。

关键词 资产评估 信息系统 系统目标 系统设计

在线阅读 下载PDF 职称材料

模糊综合分析在信息安全评估中的应用 被引量：6

18

作者 付茂洺 《西南交通大学学报》 EI CSCD 北大核心 2010年第3期440-444,共5页

为了提高信息系统安全评估的准确性和有效性,减少评判者的主观差异性对评判结果的影响,提出了一种基于模糊综合分析的聚类方法.该方法对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散... 为了提高信息系统安全评估的准确性和有效性,减少评判者的主观差异性对评判结果的影响,提出了一种基于模糊综合分析的聚类方法.该方法对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散程度较大的差异分数.实例证明,所提出的方法使赋值区间的集中程度提高30%,评估分数的聚合性提高15%,增强了重要评估指标对评估结果的影响力. 展开更多

关键词 信息系统安全评估 模糊综合分析 聚类

在线阅读 下载PDF 职称材料

侦察信息在目标毁伤效果评估中的应用研究 被引量：3

19

作者 李涛 陈丽 马志军 《火炮发射与控制学报》 北大核心 2020年第2期36-40,47,共6页

侦察信息是进行目标毁伤效果评估的基本依据,对战场信息的高效利用是进行目标毁伤效果评估的有效途径。对侦察信息的预处理及可信度分析,为目标毁伤效果评估奠定了信息基础。通过目标功能毁伤分析,以及模糊综合评判法,实现了对目标各单... 侦察信息是进行目标毁伤效果评估的基本依据,对战场信息的高效利用是进行目标毁伤效果评估的有效途径。对侦察信息的预处理及可信度分析,为目标毁伤效果评估奠定了信息基础。通过目标功能毁伤分析,以及模糊综合评判法,实现了对目标各单项功能的毁伤分析以及目标总体毁伤效果的评估分析。目标的功能分析、功能毁伤分析,以及基于模糊综合评判的目标毁伤效果综合评估分析,为有效利用战场信息资源评估目标的功能毁伤以及目标的总体毁伤效果提供了一种可借鉴的方法。 展开更多

关键词 目标毁伤 效果评估 侦察信息 制导弹药 模糊综合评判

在线阅读 下载PDF 职称材料

多信息源炮兵目标毁伤评估模型 被引量：2

20

作者 许梅生 王瀛 《四川兵工学报》 CAS 2011年第6期8-10,共3页

运用多种评估手段,对目标的毁伤程度进行评估。决策融合毁伤评估模型根据多信息源提供的情报信息,提取目标毁伤信息,并运用相应的评估手段进行独立评估,再依据各信息源获取信息的可信度和独立评估结果进行加权融合,以确定目标最终的毁... 运用多种评估手段,对目标的毁伤程度进行评估。决策融合毁伤评估模型根据多信息源提供的情报信息,提取目标毁伤信息,并运用相应的评估手段进行独立评估,再依据各信息源获取信息的可信度和独立评估结果进行加权融合,以确定目标最终的毁伤值。 展开更多

关键词 信息 融合 目标毁伤 评估模型

在线阅读 下载PDF 职称材料