-
题名面向关键信息基础设施的网络安全评价体系研究
被引量:13
- 1
-
-
作者
高孟茹
谢方军
董红琴
林祥
-
机构
上海市公安局网络安全保卫总队
上海交通大学信息安全学院
-
出处
《信息网络安全》
CSCD
北大核心
2019年第9期111-114,共4页
-
基金
国家重点研发计划[2017YFC0821305]
上海市科学技术委员会科研计划[18511105902,18JG0500400]
-
文摘
随着互联网和云计算的广泛应用,关键信息基础设施安全问题日益突出。当前关键信息基础设施安全保障评价指标体系的三层分级结构存在缺乏量化指标以及管理指标与技术指标缺乏关联等问题,这些问题导致安全风险评估过程信息化程度低、周期长。针对上述问题,文章引入知识图谱建立管理指标和技术指标之间的关联,同时通过实际态势数据分类细化技术指标,形成基于知识图谱技术的网络安全四级量化评价体系。通过监管部门实际应用,该体系可以实时地对关键信息基础设施的互联网资产进行网络安全风险评估,显著提升监管效率。
-
关键词
网络安全评价体系
知识图谱
指标量化
-
Keywords
network security evaluation system
knowledge graph
indicator quantification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名智慧城市网络安全保障评价体系研究
被引量:8
- 2
-
-
作者
吕欣
韩晓露
李阳
-
机构
国家信息中心博士后工作站
北京交通大学电子信息工程学院
-
出处
《信息安全研究》
2016年第5期447-453,共7页
-
基金
国家社科基金重大项目(14ZDA089)
-
文摘
近年来,我国智慧城市建设取得了积极进展,但也暴露出网络安全隐患,需要建立智慧城市网络安全保障体系,使基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护.认真分析了智慧城市面临的网络安全威胁,基于系统工程方法,提出智慧城市网络安全保障的参考架构,并采用目标层次展开法,从战略规划、管理组织保障、业务运行保障和安全技术保障4个方面构建了一个较为全面、实用的智慧城市网络安全保障评价指标体系,并研究了智慧城市网络安全保障评价过程模型,为提升智慧城市网络安全管理、确保智慧城市网络安全长效性提供方法参考.
-
关键词
智慧城市
网络安全威胁
网络安全保障
网络安全评价
评价指标
-
Keywords
smart city
cyber security threat
cyber security assurance
cyber security evaluation
evaluation index
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于综合赋权的网络安全等级灰色评价方法
被引量:3
- 3
-
-
作者
秦富童
袁学军
周超
樊永文
-
机构
中国人民解放军
-
出处
《计算机科学》
CSCD
北大核心
2023年第S02期861-866,共6页
-
文摘
网络安全等级评价是信息系统等级保护的关键,进行网络安全等级评价需要依据网络安全等级保护的国家标准或行业标准建立指标体系,并设置指标权重,选择合适的模型进行综合评判。基于层次分析法和粗糙集理论对指标进行综合赋权,消除了指标权重设置的主观性和样本数据的突发性。以灰色关联度为测度去评价指标数列与目标数列的关联程度,更能体现信息系统实际网络安全水平与评价标准之间的符合度。实例分析表明,该方法能够有效地对网络安全等级进行综合评价。
-
关键词
综合赋权
层次分析法
粗糙集
灰色关联度分析
网络安全等级评价
-
Keywords
Comprehensive weighting
Analytic hierarchy process
Rough set
Grey relational analysis
Network security grade evaluation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
