基于层面划分法的信息资产识别方法被引量：4

Information Property Recognition Based on Level Systems

下载PDF

导出

摘要资产识别是信息安全风险评估过程的首要环节,本文提出了基于层面的信息资产划分方法,同时将安全技术和管理措施引入资产的范畴提出了动态资产的概念,最后结合层次分析法AHP,对信息资产进行合理赋值。 Information property recognition is a primary link of information security risk assessment process. This article offers proposals on information property recognition method based on level systems, at the same time, brings the security technologies and the management measures into the scope of information assets, and finally draws a concept about dynamic asset. And in combination with analytic hierarchy process the information property is assigned properly.

作者范建华薛岩龙

机构地区陕西师范大学

出处《标准科学》 CSSCI 2009年第9期64-68,共5页 Standard Science

关键词风险评估资产识别资产赋值层次分析法 risk assessment, property recognition, property evaluation, analytic hierarchy process

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1中华人民共和国标准.信息安全风险评估指南《国标草案》[M].
2冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
3张耀疆.BS7799标准全面解析[M].上海安言信息技术有限公司,2004(11).
4傅鹂,刘嘉伟,周贤林.基于业务的信息资产识别方法[J].通信技术,2007,40(12):238-240. 被引量：9
5顾力平,邹珊刚.信息安全风险管理的EPDCA模型[J].工业工程与管理,2008,13(2):14-18. 被引量：2
6韩权印,张玉清,王闵,聂晓伟.信息安全管理实施要点研究[J].计算机工程,2005,31(20):64-66. 被引量：6

二级参考文献24

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2闵京华.信息安全的资产评估方法[J].信息网络安全,2006(1):28-30. 被引量：7
3刘怀兴,吴绍民,叶尔江,杨世松.层次分析法在信息安全风险评估中的应用[J].情报杂志,2006,25(5):14-16. 被引量：10
4余立新.关于资产风险度赋值中一些概念问题的探讨[J].信息安全与通信保密,2007,29(1):46-47. 被引量：3
5United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
6National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
7BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
8BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
9PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.
10ISO/IEC17799.Information Technology--Code of Practice for Information Security Management[S].2002

共引文献319

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
3孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
4陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
5李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
6林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
7郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
8高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
9罗瑞荣.经营者绩效中的五个问题[J].人才资源开发,2005(7):27-28. 被引量：1
10史简,郭山清,谢立.一种实时的信息安全风险评估方法[J].计算机工程与应用,2006,42(1):109-111. 被引量：5

同被引文献37

1陈守忠.无形资产评估方法探讨[J].中央财经大学学报,2004(8):77-80. 被引量：19
2冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
3王同律,汪海粟.组合无形资产的分割──AHP法在无形资产评估中的应用[J].中国资产评估,2000(2):13-17. 被引量：17
4赵金楼,康正.基于灰色理论的项目多目标决策模型及在造船工程中的应用[J].中国管理科学,2008,16(S1):187-191. 被引量：3
5沙超,陈云芳.一种基于TCP/IP协议栈的操作系统识别技术[J].计算机技术与发展,2006,16(10):125-127. 被引量：11
6杨学兵,张俊.决策树算法及其核心技术[J].计算机技术与发展,2007,17(1):43-45. 被引量：88
7赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51-56. 被引量：63
8QUINLAN J R.Induction of decision tree[J].Machine Learning,1986(1):81-106.
9BREIMAN L,FRIEDMAN J.H,OLSHEN R.A.Classification and regression trees[M].Belmont,CA:Wadsworth International Group,1984.
10MEHTA M,AGRAWAL R,RISSANEN J.SLIQ:A fast and scalable classifier for data mining[M].US:IBM Almaden Research Center,1996.

引证文献4

1林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
2杨艳,刘建华,田东平.基于决策树算法的信息资产识别[J].现代电子技术,2010,33(23):77-79. 被引量：3
3黄剑雄,丁建立.基于模糊分析的信息系统风险灰色评估模型[J].计算机工程与设计,2012,33(4):1285-1289. 被引量：10
4周芹,魏永长,宋刚,陈方宇.数据资产对电商企业价值贡献案例研究[J].中国资产评估,2016(1):34-39. 被引量：24

二级引证文献37

1贾小爱,赖清.数据资产价值评估方法研究进展[J].经济统计学（季刊）,2024(1):1-8. 被引量：1
2郑海平.数据资产价值评估方法研究综述[J].广西质量监督导报,2021(6):162-163. 被引量：5
3林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
4董莉莉.一种新的企业管理信息系统风险量化评价模型[J].武汉理工大学学报（信息与管理工程版）,2013,35(6):885-888. 被引量：4
5刘一丹,董碧丹,崔中杰,李永立.基于模糊评估的等级保护风险评估模型[J].计算机工程与设计,2013,34(2):452-457. 被引量：5
6赵云,顾健.等级保护风险评估模型研究[J].信息安全与技术,2014,5(3):14-18. 被引量：3
7余本功,汪柳,郭凤艺.基于灰色模糊层次分析法的企业云服务安全评价模型[J].计算机应用,2014,34(A02):91-94. 被引量：12
8李涛,张驰.基于信息安全等保标准的网络安全风险模型研究[J].信息网络安全,2016(9):177-183. 被引量：16
9郜鼎,谢婧,石艾鑫.大数据资产化面临的挑战[J].生产力研究,2017(1):131-133. 被引量：1
10车培荣,尚茹南.用户信息与互联网上市公司市值关系研究[J].科技和产业,2017,17(4):76-80. 被引量：2

1曾尹,范莉莉.电力企业碳资产的识别与开发[J].科技管理研究,2016,36(11):254-258. 被引量：8
2王赛,刘开第,刘开展.层次分析法AHP的简化模型[J].数量经济技术经济研究,1999,16(6):50-52. 被引量：19
3曾尹,范莉莉,李树良.基于业务视角的企业碳资产识别研究——以A汽车集团为例[J].中国科技论坛,2017(2):105-113.
4廖廓.基于供应链网络的供应链风险管理研究[J].科技创业月刊,2009,22(11):72-73. 被引量：4
5徐承煌.关于黎曼意义下的可积性[J].丽水学院学报,1982,7(S1):24-26. 被引量：1
6陈贺,宫俊峰.浅析信息安全体系如何建立[J].中国管理信息化,2014,17(1):74-76. 被引量：2
7赵玉成,袁树清,许庆余.TSP问题的单元划分法[J].力学与实践,1998,20(6):35-36. 被引量：1
8孙泰森,路小仓.城镇土地定级工作若干问题探讨[J].能源基地建设,1995(1):26-28.
9孙蛟,曾凡婷.层次分析法AHP在供应商评价选择中的应用[J].物流技术,2004,23(9):44-47. 被引量：20
10崔淑莉.浅谈高等数学新课导入的方法[J].科技信息,2010(20).

标准科学

2009年第9期

浏览历史

内容加载中请稍等...

基于层面划分法的信息资产识别方法被引量：4

参考文献6

二级参考文献24

共引文献319

同被引文献37

引证文献4

二级引证文献37

相关作者

相关机构

相关主题

浏览历史

基于层面划分法的信息资产识别方法 被引量：4

参考文献6

二级参考文献24

共引文献319

同被引文献37

引证文献4

二级引证文献37

相关作者

相关机构

相关主题

浏览历史

基于层面划分法的信息资产识别方法被引量：4