基于Delphi法赋值的等级保护定量评价方法研究

下载PDF

导出

摘要对传统的等级保护测评方法做了简要介绍,然后根据定量分析理论和项目实践中的经验,提出了等级保护定量综合评价方法,并用实例证明了其有效性和可实施性。该方法解决了不同应用系统等级保护的侧重点问题,避免了测评定性评价结论的主观性,同时为测评结论审查提供了思路。

作者何延哲狄贵宝王彬杨国威

机构地区国家信息技术安全研究中心

出处《警察技术》 2015年第5期56-59,共4页 Police Technology

关键词等级保护 DELPHI法信息安全

参考文献10

1GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求[S].中国标准出版社,2008.
2http://baike.baidu.com/view/47735.htm?fiom_id=Z341198 [OL]. 2013-11.
3GB/T 22240-2008,信息安全技术信息系统安全等级保护定级指南[S].中国标准出版社.2008.
4http://zh.wikipedia.org/wiki/%E4%BF%A1%E6%81%AF%E5% AE%89%E5%85%A8 [OL]. 2014-4.
5http:/ /zh. wikipedfia.org/wiki/%E5%BE%B7%E5%BO%q4%E8% 8%B2%E6%B3%95 [OL]. 2013-12.
6GB/T20984-2007,信息安全技术信息安全风险评估规范[S].中国标准出版社,2007.
7孙卫红,何德全.从定性到定量的信息安全模糊综合评估[J].系统工程理论与实践,2006,26(12):93-98. 被引量：20
8Murray Turof and H;cold Lomstone tone The Delphi Method:Techniques and Applicatiom [M], 2002.
9National Institute of ,Standarda and Technology. Reconmaended Security Controls for Federal Informxation Systems and Organizations (SP900-53 r3) [S]. 2009-8.
10梁保松,曹殿立.模糊数学及其应用[M].合肥工业大学出版社.2011:40-41.

1肖龙,戴宗坤.信息系统风险的多级模糊综合评判模型[J].四川大学学报（工程科学版）,2004,36(5):98-102. 被引量：35
2胡伟,李铁克,崔建双.基于模糊层次分析法的信息安全风险评估[J].网络安全技术与应用,2005(6):32-35. 被引量：10
3霍尔三维结构.系统之源 www.systemscience.org/chistory/history.htm,2005.
4德尔菲法.御虎科普视野http://www.yuho.com.cn/kpsy/2002/12/2.htm,2002.
5慧(北京系统研究所).科学研究项目评估方法综述.江西科技评估网,http://www.jxcste.cn/kjpg/kjpg11.htm,2005.
6President's Information Technology Advisory Committee,Cyber Security:A Crisis of Prioritization http://www.nitrd.gov 2005.2.

警察技术

2015年第5期

内容加载中请稍等...