共查询到19条相似文献,搜索用时 156 毫秒
1.
2.
为了识别出信息安全风险的主要因素,参照BS7799标准,构造影响信息安全的所有因素集合,使用DEMA—TEL方法对各因素进行因果关联分析,获得各因素的综合影响指数,辨识出因素间的因果关系和相对重要程度,结果表明,DEMATEL方法是一种剪裁和确定风险评估指标体系及其权重的有效方法。 相似文献
3.
4.
5.
信息安全风险综合评价指标体系构建和评价方法 总被引:1,自引:0,他引:1
信息安全风险评估是组织信息安全的基础和前提,是信息安全领域的前沿课题之一.本文参考国内外相关评价标准,从多层次、多角度构建一套全面反映信息安全风险的评价指标体系.文中分别用层次分析法确定风险评价指标权重,用不确定性推理方法D-S证据理论融合各专家的评价意见,整合后得出综合评价结果.本研究所提供的应用实例可供各组织信息安全风险评价实践参考. 相似文献
6.
7.
政务内网信息安全风险主要存在于人、管理、技术三个方面,人是根本,管理是关键,技术是保证。从人、管理和技术三个方面对政务内网信息安全风险进行了分析,提出了对策建议,对强化电子政务环境下公务员的信息安全意识,建立健全电子政务信息安全管理体系,完善信息安全基础设施和技术措施,及时查找和消除安全隐患有着重要的现实意义。 相似文献
8.
探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点. 相似文献
9.
【目的/意义】面对智慧城市日益突出的信息安全问题,构建智慧城市信息安全影响框架模型,探究影响因
素之间的相互关系,为提高智慧城市信息安全风险应对能力,确保智慧城市系统平稳运行提供参考。【方法/过程】
基于扎根理论,从半结构化访谈获得的访谈资料入手,通过开放式编码、主轴式编码、选择性编码和饱和度检验等
几个阶段,利用 NVivo12 软件对智慧城市信息安全影响要素进行关系梳理,构建智慧城市信息安全影响框架模
型。【结果/结论】根据三阶段编码分析,识别出智慧城市信息安全影响因素,阐明用户自身、数据服务、人员管理、
外部环境4大因素对智慧城市信息安全的影响及其相互之间的作用关系,为智慧城市信息安全体系建设提供较为
全面的参考。【创新/局限】本研究仅研究了智慧城市信息安全的影响因素,未对智慧城市信息安全进行数据层面的
实证探索,但也为日后智慧城市信息安全的进一步研究提供了新的思路。 相似文献
10.
11.
12.
数字图书馆网络与信息系统安全评估指标体系研究 总被引:1,自引:0,他引:1
本文依据数字图书馆面临的安全威胁,提出了一种定性分析与定量计算相结合的风险评估模型,构建了数字图书馆网络信息安全保障与安全建设体系。该评估体系具有可行性和指导性,对数字图书馆网络与信息系统安全防护和管理起到指导作用。 相似文献
13.
基于等级保护的网络物理安全建设 总被引:2,自引:0,他引:2
随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。 相似文献
14.
15.
16.
17.
企业反竞争情报能力研究 总被引:2,自引:0,他引:2
企业反竞争情报能力涉及企业信息安全控制分析、反竞争情报策略的制定、反竞争情报策略的实施以及反竞争情报策略的控制等四方面能力;企业信息安全控制分析能力涉及秘密信息确定、信息安全威胁分析、信息安全隐患分析和信息安全风险评估等能力;反竞争情报策略的制定能力包括针对企业内部泄密、第三方渠道泄密、公开出版物泄密、信息技术泄密和不道德途径泄密等方面制定策略的能力;反竞争情报策略的实施能力涉及监测竞争对手、防御竞争对手和反击竞争对手等能力;反竞争情报策略的控制能力涉及情报自身、情报过程、人和情报系统等的控制能力. 相似文献
18.
《International Journal of Information Management》2014,34(6):733-740
Because of the evolution and widespread use of the Internet, organisations are becoming more susceptible to attacks on Information Technology Systems. These attacks result in data losses and alterations, and impact services and business operations. Therefore, to minimise these potential failures, this paper presents an approach to information security risk management, encompassing Failure Mode and Effects Analysis (FMEA) and fuzzy theory. This approach analyses five dimensions of information security: access to information and systems, communication security, infrastructure, security management and secure information systems development. To illustrate the proposed model, it was applied to a University Research Group project. The results show that the most important aspects of information security risk are communication security, followed by infrastructure. 相似文献
19.
一个新的信息安全管理模型 总被引:3,自引:0,他引:3
在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。 相似文献