基于SSE-CMM的信息系统安全风险评估方法研究被引量：10

Research on Evaluation Method of Information System Security Risk Based on SSE-CMM

下载PDF

导出

摘要通过对信息系统风险的分析,在SSE-CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度。应用结果表明,该方法简单、实用、效果较好。 Based on SSE-CMM, by using risk analysis, the parer gives the method of applying combination computing to the information system's risk. To a certain extent, this method overcomes the unilateralisn and randomicity of the traditional method and improves the accuracy of the risk analysis.The applying outcomes show that this method is simple, utility and has good result. ;;

作者钱钢

机构地区南京师范大学计算机系

出处《计算机工程》 CAS CSCD 北大核心 2002年第9期98-100,共3页 Computer Engineering

基金国家信息安全应急计划项目()"863"863-301-7-8

关键词 SSE-CMM 信息系统安全风险评估方法信息安全 Information systemRiskEvaluation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1秦效启,杨修竹.重大工程灾害风险评估研究[J].自然灾害学报,1997,6(2):7-10. 被引量：14
2宋如顺,钱钢,于冷.基于SSE-CMM的信息安全管理与控制[J].计算机工程与应用,2000,36(12):128-129. 被引量：9
3李新运,常勇,李望,尹建中,温武军.重大工程项目灾害风险评估方法研究[J].自然灾害学报,1998,7(4):24-29. 被引量：15
4钱钢,达庆利.基于系统安全工程能力成熟模型的信息系统风险评估[J].管理工程学报,2001,15(4):58-60. 被引量：19
5Parker D B.Fighting Computer Crime[M].北京:电子工业出版社,1999.30.

二级参考文献13

1赵阿兴,马宗晋.自然灾害损失评估指标体系的研究[J].自然灾害学报,1993,2(3):1-7. 被引量：209
2秦效启,杨修竹.重大工程灾害风险评估研究[J].自然灾害学报,1997,6(2):7-10. 被引量：14
3郭仲伟.风险分析与决策[J].机械工业出版社,1992,.
4吴庆洲，自然灾害学报，1995年，4卷，增刊
5团体著者，风险管理，1994年
6沈斐敏，安全系统工程基础与实践，1991年
7张忠任，驾驭经营风险之道，1996年，96页
8厉以宁，环境经济学，1995年，87页
9张象枢，环境经济学，1994年，136页
10钱颂迪，运筹学，1990年，427页

共引文献41

1师旭超,韩扬.桥梁结构的风险评估分析[J].市政技术,2005(z1):59-61. 被引量：4
2王兴芬,李一军.信息系统安全工程概念与方法研究[J].合肥工业大学学报（自然科学版）,2003,26(z1):844-848.
3赵冬梅,张玉清,马建峰.熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004,30(18):21-23. 被引量：36
4商彦蕊.我国自然灾害研究进展与减灾思路调整[J].地域研究与开发,2005,24(2):6-10. 被引量：11
5张益,陈淑燕,瞿高峰.信息系统安全风险的属性评估方法[J].数学的实践与认识,2005,35(3):28-33. 被引量：11
6袁勇,王胜辉,彭定超.盾构隧道全寿命防水风险模糊评价[J].自然灾害学报,2005,14(2):81-88. 被引量：13
7赵忠刚,姚安林,赵学芬.油气管道可接受性风险评估的研究进展[J].石油工业技术监督,2005,21(5):94-98. 被引量：24
8苏春生,苏幼坡,焦广信,陈立文.寿命周期成本法评价城市建筑物地震风险[J].世界地震工程,2005,21(3):52-56.
9张献国,张学军.基于熵权系数法的信息系统安全模糊风险评估[J].内蒙古大学学报（自然科学版）,2005,36(6):709-713. 被引量：7
10殷志明,陈国明,郑贤斌,亓和平,张士华,张爱恩.滩海油气开发灾害评估软件系统设计与实现[J].石油矿场机械,2005,34(6):16-19.

同被引文献39

1丛琳,李志民,潘明惠,高昆仑,偏瑞祺.基于模糊综合评判法的电力系统信息安全评估[J].电力系统自动化,2004,28(12):65-69. 被引量：39
2徐泽水.残缺互补判断矩阵[J].系统工程理论与实践,2004,24(6):93-97. 被引量：29
3徐泽水.基于语言标度中术语指标的多属性群决策法[J].系统工程学报,2005,20(1):84-88. 被引量：66
4汤志伟,杜人杰,高天鹏.基于ISM模型的电子政务信息系统风险分析[J].电子科技大学学报,2005,34(2):251-253. 被引量：15
5胡万兵,赵彬,周明,周保群.基于可能性计算模型的信息系统风险评估系统设计[J].微计算机信息,2006(01X):80-82. 被引量：13
6高强,张鑫林,罗雪军,冉进文,肖芬.基于ISO／IEC 13335的电力通信网安全性能评估[J].电网技术,2006,30(14):83-87. 被引量：13
7陈敏刚,董军,张丽亮,姚寒星.AHP和模糊综合评判在灾难恢复能力评估中的应用[J].计算机工程,2006,32(18):135-137. 被引量：17
8[1]Ambs,K.,Cwilich,S.,Deng,M.,Houck,D.J.,Lynch,D.F.,Yan,D.,Optimizing restoration capacity in the AT&T network[J].Interfaces,2000,30(1),26-44.
9[2]Post,G.V.,Diltz,J.D..A stochastic dominance approach to risk analysis of computer systems[J].MIS Qua~efly,1986,10(4),363-375.
10[3]Ariav,A.,Kahane,Y.,Tapiero,C.S..A pooled computer center as a risk management tool[J].Computers and operation Research.1989,16(3),207-216.

引证文献10

1张芳,张永华.信息系统安全管理以及风险评估研究[J].电脑知识与技术（过刊）,2007(2):332-333.
2林则夫,陈德泉.信息安全风险分析及其对应急管理的启示[J].中国管理科学,2006,14(z1):836-840. 被引量：2
3汤志伟,杜人杰,高天鹏.基于ISM模型的电子政务信息系统风险分析[J].电子科技大学学报,2005,34(2):251-253. 被引量：15
4于湘珍,李美芳,田联房.柔性机器人的模糊神经网络控制研究[J].电子科技大学学报,2005,34(2):254-257. 被引量：2
5胡伟伟,钱钢,何海波.基于术语指标的电子商务系统安全评价模型[J].情报杂志,2007,26(9):51-53. 被引量：2
6顾勤,顾俭.电子政务安全及解决方案[J].景德镇高专学报,2008,23(4):52-53. 被引量：1
7白涛,侯波涛,董兵.电力信息网络安全评估模型的研究[J].河北电力技术,2010,29(2):4-6.
8石栩楠.基于计划行为理论与威慑理论的信息系统安全模型研究[J].信息通信,2012,25(3):149-151. 被引量：1
9杨子强.企业计算机网络信息安全管理的重要性[J].中小企业管理与科技,2014(2):18-19. 被引量：15
10何高岩.计算机信息系统运行维护[J].电子测试,2018,29(2):123-124.

二级引证文献37

1刘亚珍.企业计算机网络信息安全管理的重要性探究[J].区域治理,2018,0(51):94-94. 被引量：1
2张毅强.以安全为先大力推进互联网应用[J].区域治理,2018,0(36):292-292.
3刘善增,余跃庆,杜兆才,刘庆波.柔性机器人动力学分析与控制策略综述[J].工业仪表与自动化装置,2008(2):18-24. 被引量：5
4钱钢,胡伟伟.语言评估算子计算信息安全的风险[J].重庆大学学报（自然科学版）,2008,31(7):797-799.
5顾勤,顾俭.电子政务安全及解决方案[J].景德镇高专学报,2008,23(4):52-53. 被引量：1
6汤志伟,高天鹏.采用OCTAVE模型的电子政务信息系统风险评估[J].电子科技大学学报,2009,38(1):130-133. 被引量：11
7黄景文,丁永生.电子校务的风险因素分析[J].电子科技大学学报,2007,36(S3):1370-1373. 被引量：6
8刘增,刘源.基于改进模糊综合评价法的软件项目风险评估[J].中国制造业信息化（学术版）,2009,38(4):70-73. 被引量：6
9孟祥宏.电子政务信息安全风险管理研究综述[J].电子政务,2009(8):67-71. 被引量：4
10陈强,黄勇,胡晓娟.并联机器人控制方法研究现状[J].机械工程师,2010(2):45-46. 被引量：4

1冯翀.涉密信息系统信息安全风险评估[J].电子技术与软件工程,2016(22):220-220.
2吴科科,冯雁,姚栋.云计算安全保障技术[J].数据通信,2016(3):25-26.
3付国庆,龚军,吕小毅.基于AHP与模糊数学的信息安全风险评估模型[J].信息安全与通信保密,2014,12(10):100-103. 被引量：6
4李向东,夏冰,郑秋生.Android应用软件安全测评方法研究[J].信息安全与通信保密,2014,12(9):133-135. 被引量：5
5刘炜,刘鲁.电子政务系统安全工程能力的综合评估方法[J].计算机工程与应用,2006,42(25):223-226. 被引量：2
6刘玉林,王建新,谢永志.涉密信息系统风险评估与安全测评实施[J].信息安全与通信保密,2007,29(1):142-144. 被引量：9
7任雁.基于SSE-CMM模型的信息系统安全工程管理[J].电子测试,2014,25(2X):49-50. 被引量：4
8闵京华.信息安全风险的分析和计算原理[J].信息网络安全,2006(6):11-13. 被引量：1
9林礼源.云计算信息安全风险的分析与策略探讨[J].中国新通信,2016,18(21):93-94. 被引量：1
10宋如顺,钱钢,于冷.基于SSE-CMM的信息安全管理与控制[J].计算机工程与应用,2000,36(12):128-129. 被引量：9

计算机工程

2002年第9期

浏览历史

内容加载中请稍等...

基于SSE-CMM的信息系统安全风险评估方法研究被引量：10

参考文献5

二级参考文献13

共引文献41

同被引文献39

引证文献10

二级引证文献37

相关作者

相关机构

相关主题

浏览历史

基于SSE-CMM的信息系统安全风险评估方法研究 被引量：10

参考文献5

二级参考文献13

共引文献41

同被引文献39

引证文献10

二级引证文献37

相关作者

相关机构

相关主题

浏览历史

基于SSE-CMM的信息系统安全风险评估方法研究被引量：10