您的位置: 专家智库 > >

电子信息产业发展基金(无)

作品数:2 被引量:11H指数:1
相关作者:陈平贾腾更多>>
相关机构:联想网御科技(北京)有限公司中国科学院软件研究所更多>>
发文基金:电子信息产业发展基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 2篇中文期刊文章

领域

  • 2篇自动化与计算...

主题

  • 2篇风险评估
  • 1篇风险管理
  • 1篇风险评估方法

机构

  • 2篇中国科学院软...
  • 2篇联想网御科技...

作者

  • 1篇陈平
  • 1篇贾腾

传媒

  • 1篇信息安全与通...
  • 1篇信息网络安全

年份

  • 2篇2009
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
风险评估在重要信息系统安全保护实践中的应用
2009年
风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题。本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用。本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法。
何伟谭曙光贾腾
关键词:风险评估风险管理
一种基于STRIDE威胁模型的风险评估方法被引量:11
2009年
信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节。文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险。
何伟谭曙光陈平
关键词:风险评估
全选 清除 导出
共1页<1>
聚类工具0