摘要
信息的安全风险评估和分析的目的在于对安全事件发生的概率以及产生的影响做出尽可能精确的估计。这是制定并实施风险控制的重要参考,也是风险控制的必要前提。而现实世界中人们认识的局限性、安全事件的档案缺失、环境的多变性以及信息系统的复杂性等因素都可以造成风险评估中出现失误,选择科学风险评估方法可以大大缩小这些偏差,提高评估的精准度。本文将采用改进后的层次分析法,计算信息系统的风险值。
出处
《信息与电脑(理论版)》
2014年第4期192-194,共3页
China Computer & Communication