高校信息安全风险评估的策划

高校信息安全风险评估的策划是高校信息安全管理的起点。本文通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性。本文对其策划过程进行了论述,并对其中存在的问题提出了自己的看法,以对高校信息安全风险评估提供参考。     

高校信息安全风险评估

高校信息化建设飞速发展,信息安全评估势在必行。本文阐述了风险评估的三种方法：定性分析法、定量分析法和综合分析法;并介绍了如何利用综合相乘法计算风险值;最后通过风险评估流程说明风险评估的过程及评估结果的处理意见。     

基于三角模糊熵的信息安全风险评估研究

通过对甲企业整体业务运转流程进行分析,整合加工传统GB/T 20984-2007标准中5种资产类型,构建信息安全风险评估指标体系,在离差平方和最大原则下,综合运用三角模糊数及熵值法建立信息安全风险评估模型,对甲企业信息安全风险进行评估.研究证实,三角模糊熵法在评估企业信息安全风险时最大限度地减少了主观因素对评估结果的影响,该方法使指标量化结果更贴近实际,同时离差平方和最大原则的应用使评估对象多属性综合评价值尽可能分散,使评估结果更加清晰.     

企业办公自动化信息安全风险评估研究

文章介绍了一种企业办公自动化风险评估体系,从风险评估准备、风险识别、风险分析、汇报验收四个阶段,逐步分析了企业办公自动化信息安全风险评估的流程,为企业办公自动化风险评估提供依据。     

信息安全风险评估综述

信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统.信息安全是信息管理系统的重要组成部分,进行信息安全的风险评估可以促进信息系统的安全建设.本文分析阐述风险评估,探讨信息安全风险评估的方法和过程.     

信息安全风险评估的几种典型方法剖析

介绍信息安全风险评估的几种常用方法,并结合其他学者的研究成果分析它们的长、短处。     

基于反竞争情报的信息安全风险评估研究

对影响秘密信息安全的风险要素进行了分析,并采用层次分析法和模糊评价等级法对其安全进行风险评估．得到影响秘密信息泄露的要素及信息安全的风险值。     

谈信息安全风险评估及事件管理

文中针对信息安全风险评估及安全事件管理进行分析。     

组织管理视野下的信息安全风险评估研究

探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点.     

贵州省信息安全风险评估试点工作实践与探索

通过贵州省信息安全风险评估试点工作的实践与探索,推动贵州省的信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力,使信息系统的安全状态由高风险降为低风险。     

信息安全系统设计方法的研究

网络信息安全系统的设计方法,既是用户需求带动的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果,本文通过对网络安全系统风险和网络安全成胁的分析,对信息网络安全体系进行设计,并对信息网络安全系统的具体措施进行了细致的探讨.可有效地实现降低网络信息系统安全风险的最终目标.     

信息系统安全风险评估方法研究

本文分析了信息安全风险评估所涉及的主要内容,对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述,包括国内外现状、评估体系模型、评估方法、评估过程等,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。     

信息安全中技术安全风险评估的层次分析法

信息安全风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估中技术安全的准则和指标进行了分析，提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度，为管理决策提供科学依据.     

基于计算机操作痕迹的安全威胁研究

随着我国信息化进程的不断深入,以计算机为平台的各种应用环境不断增加,基于计算机痕迹分析的手段进行窃密、破坏的行为也愈演愈烈,对人民财产安全构成了严重威胁。本文将针对计算机工作过程中产生的使用痕迹,对基于计算机操作痕迹的安全威胁进行分析,归纳总结计算机操作痕迹可能产生的安全隐患,并提出针对性的痕迹管理措施。     

层次分析法在信息安全风险评估中的应用

信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为信息安全风险管理决策提供科学依据。     

文本挖掘技术在信息安全风险评估系统中的应用研究

基于文本挖掘的方法,文章设计了一个结合知识库实现的信息安全风险评估系统,该系统可以最大限度地降低执行者评估过程中的主观随意性,同时为知识库的数据采集提供了一个切实可行的途径.     

一种基于病毒分析的网络信息安全支持平台的研究

本文通过对目前信息安全现状的背景分析,以及对前人信息安全解决策略的总结,提出了基于信息安全界主流的"三分技术,七分管理"理念的信息安全解决方案,基于对目前主流杀毒软件产品的日志分析,从而评价信息安全现状以此提出解决策略,并详细介绍了根据以上理念而开发的信息安全支持平台的构造及开发方法,为解决信息安全尤其是企业信息资产的安全问题提供了参考。     

面向电子政务信息安全内部威胁的主动防御措施威慑效应实证研究

信息安全问题是电子政务建设过程中所面临的关键挑战之一。针对政府部门内部信息违规行为所引起的信息安全威胁,基于信息安全防御周期理论和一般威慑理论,建立了电子政务信息安全主动防御措施威慑效应模型,对信息安全政策、信息安全意识培训、信息安全监控实践和信息安全软件四种主动防御措施的预期威慑作用进行了实证研究。     

信息安全中技术安全风险评估的层次分析法

信息安全风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估中技术安全的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为管理决策提供科学依据。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点：国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。