期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于信息资产的风险评估方法的研究与实现 被引量:2

Research and Implementation of Risk Assessment Method Based on Information Assets
下载PDF
导出
摘要 介绍了基于信息资产的信息安全风险评估方法,并设计了风险评估工具。通过使用该工具,可以完成对系统的资产、威胁、脆弱点等风险识别以及后续处置措施的跟踪,并能输出风险评估报表和统计风险发生趋势。该方法可以保证风险评估的全面性和完整性,能够有效发现、评估信息风险并加以处置。 This article introduced the risk assessment method based on information assets and designed the risk assessment tool. By using the tool, we can implement the assessment of information assets, threat and vulnerabilities. Also, the risk assessment report can be presented and the risk trend can be counted and forecasted. This method can guarantee the integrity and comprehensiveness of the risk assessment, and it can find out the risk to deal with effectively.
作者 陈芳 赵海 黄镇
机构地区 中国银联企业股份有限公司 公安部第三研究所
出处 《信息技术与标准化》 2014年第6期15-19,共5页 Information Technology & Standardization
关键词 信息安全 信息资产 风险评估 弱点 威胁 information security information assets risk assessment vulnerability threat
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献3

二级参考文献16

  • 1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量:308
  • 2范红,闵京华.信息安全风险管理指南[D].北京:国务院信息化工作办公室,2006.
  • 3Saaty T LHow to make a decision: the analytic hierarchy process[J]. European Journal of Operation Research,1990,48(1):9-12.
  • 4Wanner P C H,Weber R F.Fault injection tool for network security evaluation[C]//LNCS 2847 :LADC 2003.Berlin:Spfinger-Verlag, 2003:127-131.
  • 5Une M,Matsumoto T.A framework to evaluate security and cost of time stamping schemes[J].IEICE Transaction on Fundamental of Electronics Communications and Computer Sciences,2002,E85A (1):125.
  • 6United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
  • 7National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
  • 8BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
  • 9BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
  • 10PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.

共引文献336

同被引文献8

引证文献2

二级引证文献3

信息技术与标准化
2014年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部