信息安全评价准则研究综述与探讨

1.简介 现实生活离不开安全,信息系统也一样,信息安全可以说是信息系统的一种属性.从70年代开始,对信息安全系统和安全产品的研制日益得到了政府和市场的重视.但是,对于某个厂商所提供的一个安全系统或产品,人们根据什么来相信它是安全的?

可拓方法在信息安全评价中的应用

随着信息安全事件频发和带来损失的日益加大,信息安全已成为全世界普遍关注的不可回避的热点和难点问题。但由于信息安全评价具有的模糊性,使得评价往往凭经验、流于形式。文中简要介绍了可拓学的基础理论,包括可拓学的框架、可拓集合理论和方法,并给出了可拓方法在信息安全评价中的应用,该方法简单、合理,具有普适性。

电子档案信息安全评价指标体系研究

信息安全风险评价是发现潜在问题、判断安全形势、提出安全防范与整改方案的基础，是加强信息网络宏观调控的一项基础性工作。从电网信息安全风险评价工作出发，提出了电网公司信息安全评价指标体系框架，详细阐述了评价指标和评价方法，以此来评估各单位的信息安全工作整体水平。

军事院校信息安全评价研究——基于WSR系统方法论

随着教育信息化速度的日益加快,军事院校信息化建设也得到进一步的推进,由此带来的信息安全问题成为关注的焦点。信息安全评价是否有效,相关机制的效能评价是否科学、合理成为重中之重。安全评价作为检验安全稳定最终效果的手段,是做好军事院校信息安全保密的关键环节。从评价原理、方法、过程等方面阐述了物理—事理—人理(WSR)系统方法论及模糊德尔菲法(FDM)、模糊层次分析法(FAHP)在军事院校信息安全评价中的应用,从定性到定量综合集成的层面探索军事院校信息安全评价的新视角。

层次分析方法在信息安全评价中应用

信息安全是当前网络环境下人们关注的首要问题.但近些年来信息安全问题不断,病毒入侵、黑客攻击等都给信息安全带来了较大隐患.信息安全问题解决过程中,需要通过信息安全评价对每种影响信息安全的因素进行了解,根据影响因素采取恰当的措施进行应对,从而提高信息安全水平.层次分析方法作为当前应用较多的一种决策分析方法,比较适用于信息安全评价中.文章就层次分析方法在信息安全评价中的具体应用进行了简单阐述.

“互联网+政务”信息安全评价探究

本文从"互联网+政务"信息安全的内涵、面临的风险、安全需求等方面入手,对"互联网+政务"信息安全的评价指标进行筛选,从信息安全评价这一角度对"互联网+政务"信息安全进行探究,为加强"互联网+政务"的信息安全提供参考,从而保障"互联网+政务"系统的正常运行。

基于正态波动犹豫模糊信息的环境质量评价

正态波动犹豫模糊信息不仅能够保持原始评价信息,而且能够挖掘决策者深层的不确定信息。基于正态波动犹豫模糊集的得分函数能够精确地表达并且比较决策者的偏好信息。利用基于正态波动犹豫模糊信息的评价方法,解决与人们生活息息相关的环境质量评价问题,为保障自然环境质量和提高环境评价准确性提供理论方法基础。

电子政务系统信息安全风险的综合评价

本文根据信息安全风险理论,构建了以物理安全、网络安全、系统安全、信息安全保密、管理安全为准则层的包括20项具体指标的电子政务系统信息安全风险评价指标体系。运用层次分析法给出了各指标的权重。指出管理安全在保障电子政务系统安全运行中的重要作用。

信息安全保障评价指标体系的研究

随着信息化发展趋势的不断加快,信息安全已成为国家安全的重要组成部分,成为国家安全部门和信息领域研究人员的研究焦点。本文从信息安全保障评价指标体系的概念入手,详细分析了其目前工作要点,旨在为同行工作提供参考。

基于盲数的银行供应链金融信息系统安全评价

在分析银行供应链金融信息系统安全评价相关研究和盲数理论的基础上,文章从指标体系的构建、指标权重的确定、指标评价值的计算、安全分析与评价等方面构建了银行供应链金融信息系统安全盲数评价模型,基于某商业银行供应链金融业务平台的调研数据验证了所建模型的有效性和实用性。研究表明,文章研究的某商业银行供应链金融信息系统安全处于2级"安全"水平。

基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值。作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用。基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了COBIT5.0框架在案例银行信息系统审计评价体系的现实应用。从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义。

安全操作系统安全属性即时撤消研究

多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L

信息化进程的研究

针对信息化发展中各个阶段的显著特点,将其划分为信息化建设、信息安全保障和信息安全评价指标体系3个重要过程;并针对每个过程进行了研究,说明了3个阶段之间的关联关系;提出了适应于中国国情的信息安全保障IA(Information Assurance)的"运筹"(Operational)机制;研究了以"安全基线政策"(Security Baseline Policy)为核心的信息安全评价指标体系(Indicator)。最后,总结了每个信息化过程的发展特征,分析了今后的发展方向。

因素分析法的油气SCADA系统事前评价

本文结合因素空间理论来研究油气SCADA系统信息安全,得到了油气SCADA系统事前信息安全评价因素模型,通过编程实现了基于因素空间的因素分析法,只要给出一系列事前因素分析表,并把其作为输入就可以得到相对应的规则,再以代码的形式将因素分析法中关联出的规则添加到Matlab模糊逻辑工具箱中,对事前信息安全评价因素模型进行评价,最终通过Matlab软件使因素分析法对该模型推理得到实现,为油气SCADA系统信息安全防御的解决方法提供了一种新的思路。

应用模糊分析法对评价网络信息安全的有效研究

如今网络的普及率令人惊叹,然而由于非法入侵所造成的信息安全隐患时时刻刻都存在着。为了尽量降低非法入侵给网络带来的损害并避免此类安全隐患,如今研发出了一种名为模糊层次分析法的网络安全态势评估模型,首先完成对网络安全指标体系的构建,运用参差分析法对计算机各评估指标进行权重和分析。最后采用模糊分析法来建立一个网络信息安全态势一致性评判标准,最终达到综合评估网络信息安全态势的目的。相关研究结果表明,这种模糊层次分析法能够在很大程度上提升网络信息安全态势评估的准确度,结果更加精确而客观,实用性很强。文章旨在对网络信息安全评估的问题进行研究。

论火电厂安全评价信息系统设计关键技术

本文首先对安全评价相关的理论基础、发展现状及自身的类型方法等做了简单叙述;同时以某火电厂安全评价信息系统为例,进行设计;并阐述其中所涉及到的关键技术;而此系统在火电厂的实际应用过程中,所得到的结果也具有一定的科学性,因此本文对于此类问题具有参考价值。

汽车信息安全测试评价可行性研究

本文介绍了汽车信息安全在国内的现状,探讨了汽车信息安全的安全目标和构成要件,给出了测试的覆盖维度和汽车安全体系评价的必要特征,提出了汽车信息安全的评价因素和评价规则,最后对实例验证结果进行了介绍并对后续工作进行了展望。

北京将率先实行"食品安全信用指数"并定期公布

从北京市工商局获悉，今年北京市将在全国率先建立“食品安全信用指数”并定期向社会公布，每种流通领域食品都将拥有一本“信用档案”。