摘要
针对目前安全域的划分方法尚缺乏可操作性的问题,本文提出了一种新的电子政务系统安全域划分的方法。以电子政务系统资产价值相似性原则为主要依据,综合考虑系统功能及应用和系统的安全需求等要素,结合信息安全测评与风险评估中资产价值的赋值标准,建立了电子政务系统资产分类的三级指标体系及各类资产的资产价值相似性指标赋值体系。以某区电子政务系统为例,依据本文提出的电子政务系统资产分类指标体系及资产价值相似性指标赋值体系,运用模糊聚类分析方法,利用Matlab编程实现,并结合实际应用对运行结果进行具体分析,确定了系统安全域划分的结果。
In view of the problem of lacking interoperability in the process of security domain division, this paper presents a new method for the division of the E-government system. There establishes three level index system of asset classification and an assets value similarity index system of the e-government system based on the similarity value of the assets, and uses a fuzzy clustering method and Matlab to divide the security domain in a particular e-government system based on the three levels index system of asset classification and the assets value similarity index system of e-government system.
出处
《计算机工程与科学》
CSCD
北大核心
2010年第8期52-55,共4页
Computer Engineering & Science
基金
广东省自然科学基金资助项目(9151009001000043)
广东省科技计划资助项目(2007B010200071)
关键词
安全域
风险评估
资产
资产价值
模糊聚类
security domain
risk assessment
asset
asset value
fuzzy clustering