典型文献
基于GB/T 31509-2015的风险评估模型设计
文献摘要:
信息技术在给人们带来便利的同时也带来了不少安全隐患,安全隐患的堆积倒逼着人们安全意识的提高,从而意识到网络安全是社会安全不可或缺的部分,是国家安全重要的组成部分.安全风险评估为网络安全程度提供重要的预判依据,其中安全风险评估标准是强大的理论支撑.但是安全风险评估标准落地还需要细化,为更加客观地落实GB/T 31509-2015信息安全风险评估实施指南,研读信息安全风险评估理论知识,遵照风险评估流程指引,在等级保护2.0的基础上,设计了信息安全风险评估模型.通过对信息化资产、存在的脆弱性和潜在威胁进行分层解析和赋值,使风险值计算更加贴近实际.实践证明,层次分析后的风险评估模型更加有效地评估风险,使评估的风险值更加科学,为后续安全防护措施提供依据.
文献关键词:
信息安全;风险评估;评估标准;层次分析;评估模型
中图分类号:
作者姓名:
潘雪霖;陆佳星;张武军;孙伟
作者机构:
广州市卫生健康技术鉴定和人才评价中心 广州510630;信息技术教育部重点实验室(中山大学) 广州510006;中山大学附属第一医院信息数据中心 广州510080;中山大学电子信息与工程学院 广州 510006
文献出处:
引用格式:
[1]潘雪霖;陆佳星;张武军;孙伟-.基于GB/T 31509-2015的风险评估模型设计)[J].信息安全研究,2022(01):93-100
A类:
B类:
风险评估模型,模型设计,倒逼,安全意识,社会安全,安全重要,安全风险评估,风险评估标准,信息安全风险,研读,评估理论,遵照,风险评估流程,等级保护,脆弱性,分层解析,赋值,风险值,加贴,评估风险,安全防护措施
AB值:
0.293258
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
