期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

等级保护中的风险分析与评估方法及实践被引量：5

Risk Analysis and Assessment Methods and Practices in Classified Protection of Cybersecurity

下载PDF

导出

摘要本文主要讨论了等级保护测评过程中风险分析与风险评估方法的运用,给出了如何将测评发现与风险评估过程相结合的方法,尤其是如何从测评发现中识别脆弱性。 This paper focuses on the application of risk analysis and risk assessment methods in testing and evaluation process for classified protection of cybersecurity,and discusses how to combine assessment discovery with risk assessment process,especially with vulnerability identification.

作者谢宗晓甄杰董坤祥 Xie Zongxiao;Zhen Jie;Dong Kunxiang(China Financial Certification Authority;School of Management Science and Engineering,Chongqing Technology and Business University;School of Management Science and Engineering,Shandong University of Finance and Economics)

机构地区中国金融认证中心重庆工商大学管理科学与工程学院山东财经大学管理科学与工程学院

出处《中国质量与标准导报》 2020年第4期21-24,共4页 China Quality and Standards Review

关键词等级保护网络安全风险分析风险评估 classified protection,cybersecurity,risk analysis,risk assessment

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献4

1谢宗晓,许定航.ISO/IEC 27005:2018解读及其三次版本演化[J].中国质量与标准导报,2018,0(9):16-18. 被引量：9
2谢宗晓.信息安全风险管理相关词汇定义与解析[J].中国标准导报,2016,0(4):26-29. 被引量：8
3谢宗晓,刘立科.信息安全风险评估/管理相关国家标准介绍[J].中国标准导报,2016,0(5):30-33. 被引量：7
4贾海云,张超,谢宗晓.信息安全管理系列之五十七信息安全风险管理现状及发展趋势[J].中国质量与标准导报,2019,0(10):26-28. 被引量：2

二级参考文献4

1谢宗晓,刘振华,张文卿.VaR法在信息安全风险评估中的应用探讨[J].微计算机信息,2006,22(06X):76-77. 被引量：9
2谢宗晓.信息安全风险管理相关词汇定义与解析[J].中国标准导报,2016,0(4):26-29. 被引量：8
3谢宗晓,刘立科.信息安全风险评估/管理相关国家标准介绍[J].中国标准导报,2016,0(5):30-33. 被引量：7
4谢宗晓,许定航.ISO/IEC 27005:2018解读及其三次版本演化[J].中国质量与标准导报,2018,0(9):16-18. 被引量：9

共引文献16

1甘清云.《信息安全风险评估规范》修订思考[J].网络安全技术与应用,2018(12):11-11. 被引量：1
2谢宗晓,刘立科.信息安全风险评估/管理相关国家标准介绍[J].中国标准导报,2016,0(5):30-33. 被引量：7
3李德波,谢宗晓.金融信息系统技术风险管理探讨[J].中国质量与标准导报,2018,0(4):44-48.
4谢宗晓,陈琳.电子银行风险管理及其行业监管梳理[J].中国质量与标准导报,2018,0(5):40-43. 被引量：1
5谢宗晓,许定航.ISO/IEC 27005:2018解读及其三次版本演化[J].中国质量与标准导报,2018,0(9):16-18. 被引量：9
6吴骏,谢宗晓,林润辉.基于知识库支持的信息安全风险评估流程设计[J].信息系统工程,2019,32(1):63-64.
7谢宗晓,甄杰.GB/T 36637—2018《信息安全技术 ICT供应链安全风险管理指南》浅析[J].中国质量与标准导报,2019,0(2):10-12.
8谢宗晓,王兴起.虚拟专用网络(VPN)及其标准浅析[J].中国质量与标准导报,2019,0(4):20-22. 被引量：3
9陶丽雯,赵改侠,谢宗晓.ICT供应链安全风险管理政策标准化综述及分析[J].网络空间安全,2019,10(4):1-8. 被引量：7
10刘一帆,吴花平.云会计资源共享模式下风险分析——以中小企业角度[J].财讯,2019,0(24):31-32.

同被引文献25

1张帆,步兵,赵骏逸.列车运行控制系统信息安全风险评估方法[J].中国安全科学学报,2020(S01):172-178. 被引量：14
2孙凯,安宏宇,苑嘉航,李存斌.基于模糊熵权法二次系统信息安全风险评估[J].陕西电力,2014,42(1):17-21. 被引量：2
3赵秀,黄文玲.基于粗糙集的信息保密系统安全风险评估[J].信息技术,2015,39(12):166-170. 被引量：1
4何杰,朱美玲,胥月,刘汪洋,李旭阳,曾润喜.网络社会安全风险评估与治理研究——一项基于指标体系和安全数据的区域比较研究[J].情报杂志,2019,38(1):119-126. 被引量：22
5马力,祝国邦,陆磊.《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读[J].信息网络安全,2019(2):77-84. 被引量：111
6王飞球,黄健陵,符竞,闫屹彬,陈辉华.基于BP神经网络的跨既有线高速铁路桥梁施工安全风险评估[J].铁道科学与工程学报,2019,16(5):1129-1136. 被引量：41
7陈广勇,祝国邦,范春玲.《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)标准解读[J].信息网络安全,2019(7):1-7. 被引量：55
8郭江,张志华,付志远,雷亮,李小龙,叶雨龙.水库大坝安全监测监控系统网络安全风险评估及防护技术解决方案[J].水电站机电技术,2019,42(7):41-43. 被引量：10
9刘金源,邬桐,李革,朱赫严,蒋理,王健.基于信息安全约束的可再生能源电网多主体投资风险评估方法[J].可再生能源,2019,37(10):1518-1523. 被引量：14
10彭道刚,卫涛,赵慧荣,姚峻,王维建.基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估[J].控制与决策,2019,34(11):2445-2451. 被引量：34

引证文献5

1廖菲菲.基于遗传算法的网络风险评估模型研究[J].无线互联科技,2020,17(23):22-23.
2林川.基于802.1x访问控制技术的信息安全等级保护研究[J].网络安全技术与应用,2021(7):7-8.
3李建松.基于二维结构熵的网络信息安全风险评估研究[J].信息与电脑,2021,33(15):221-223. 被引量：2
4陈路.熵权法在信息安全风险评估中的应用[J].信息系统工程,2021,34(9):62-64. 被引量：2
5温智钢.网络信息安全风险度量研究[J].网络安全技术与应用,2022(9):27-29.

二级引证文献4

1于慧霞.基于流量特征的网络信息安全评估模型[J].信息与电脑,2022,34(3):214-216.
2曹宁.基于模糊综合评判法的网络信息安全评估研究[J].长江信息通信,2022,35(4):135-137. 被引量：5
3张波,严小冬,李丽丽,田鹏举,丁立国,古书鸿.贵州凝冻灾害危险性评估及在风资源评估中的应用[J].能源与环境,2023(4):24-28.
4宋晓镔.基于模糊熵权法二次系统信息安全风险评估研究[J].电脑编程技巧与维护,2024(2):170-172. 被引量：1

1费惠佳,崔连虎.反舰导弹抗干扰性能分析与评估方法[J].弹箭与制导学报,2020,40(4):95-98. 被引量：5
2周春萍,林丹丹,毛燕.“正确运算”水平的调查设计和结果分析--以“整数笔算”为例[J].教学月刊（小学版）（数学）,2020(7):9-10.
3高宏伶.生态学视角下高校学生学习能力的测评[J].山海经,2020(21):0075-0075.
4张会杰,赵唯杜.为了更好地学习:增进教育测评有效性的基本原则[J].中国考试,2020(9):20-26. 被引量：5

中国质量与标准导报

2020年第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部