智慧城市信息安全风险影响因素的三维结构框架与识别研究     

邹凯  侯岚  蒋知义  高凯 《现代情报》2019,39(10):15-23

[目的/意义]构建智慧城市信息安全风险影响因素三维结构框架并进行识别,有助于提高智慧城市信息安全风险应对能力。[方法/过程]结合智慧城市管理实际,在环境、逻辑、组织3个维度的基础上构建智慧城市信息安全风险影响因素三维结构框架,通过德尔菲法构建影响因素体系,运用DEMATEL方法对影响因素进行关联分析。[结果/结论]根据各影响因素指数及其排名,结合因果关系图,识别出智慧城市信息安全风险影响因素。  相似文献   

信息安全风险因素的DEMATEL识别     

黄景文  丁永生 《情报杂志》2007,26(9):65-66,70

为了识别出信息安全风险的主要因素，参照BS7799标准，构造影响信息安全的所有因素集合，使用DEMA—TEL方法对各因素进行因果关联分析，获得各因素的综合影响指数，辨识出因素间的因果关系和相对重要程度，结果表明，DEMATEL方法是一种剪裁和确定风险评估指标体系及其权重的有效方法。  相似文献   

试论铁路网络与信息安全风险管理     

《科技风》2016,(19)

目前,我国铁路信息安全风险主要因三个方面引起,分别是:技术、管理以及系统生命周期三个因素,其中,技术因素主要是指环境、系统、网络以及应用等方面的安全问题,管理因素主要是指技术人员、管理机构以及管理制度等方面问题,而系统生命周期方面主要是指系统设计、实施、运行、控制等方面存在的问题,本文针对铁路网络与信息安全风险管理进行分析,为降低铁路信息安全风险提供参考。  相似文献   

航空公司信息安全管理系统的构建与安全保障体系研究     

田波  吴倩  甄浩 《情报科学》2011,(9)

本文构建的信息安全管理系统是为了解决航空公司信息安全风险中的决策风险。分析了国内大中型航空公司信息安全存在的问题,构建了由信息分析、收集子系统,人工神经网络(ANN)子系统和经理信息子系统构成的信息安全管理系统,并分析了信息安全管理系统能够实现的功能。同时,为保障信息安全管理系统的安全运作从安全管理和安全技术两方面建立了安全保障体系。  相似文献   

信息安全风险综合评价指标体系构建和评价方法   总被引：1，自引：0，他引：1  

程建华  靖继鹏 《现代情报》2008,28(5):65-69

信息安全风险评估是组织信息安全的基础和前提,是信息安全领域的前沿课题之一.本文参考国内外相关评价标准,从多层次、多角度构建一套全面反映信息安全风险的评价指标体系.文中分别用层次分析法确定风险评价指标权重,用不确定性推理方法D-S证据理论融合各专家的评价意见,整合后得出综合评价结果.本研究所提供的应用实例可供各组织信息安全风险评价实践参考.  相似文献   

基于和谐管理的信息安全风险管理研究   总被引：4，自引：0，他引：4  

叶尔江  刘怀兴  张刚  杨世松 《情报杂志》2006,25(1):10-11

阐述了信息安全风险的特点,分析了传统风险管理策略在信息安全风险管理上的局限性,提出用和谐管理理论的思想来解决信息安全风险管理问题,立足双规则耦合机制设计信息安全风险的管理策略,并构建出信息安全风险管理模型。  相似文献   

政务内网信息安全风险分析及对策     

周鑫 《中国科技纵横》2011,(10):26-26

政务内网信息安全风险主要存在于人、管理、技术三个方面,人是根本,管理是关键,技术是保证。从人、管理和技术三个方面对政务内网信息安全风险进行了分析,提出了对策建议,对强化电子政务环境下公务员的信息安全意识,建立健全电子政务信息安全管理体系,完善信息安全基础设施和技术措施,及时查找和消除安全隐患有着重要的现实意义。  相似文献   

组织管理视野下的信息安全风险评估研究     

黄景文  刘汶 《情报杂志》2009,28(12)

探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点.  相似文献   

智慧城市信息安全影响因素与关联路径研究 ——基于扎根理论的探索性分析          下载免费PDF全文

张艳丰  王羽西  邹凯  刘亚丽 《情报科学》2021,39(5):34-40

【目的/意义】面对智慧城市日益突出的信息安全问题,构建智慧城市信息安全影响框架模型,探究影响因 素之间的相互关系,为提高智慧城市信息安全风险应对能力,确保智慧城市系统平稳运行提供参考。【方法/过程】 基于扎根理论,从半结构化访谈获得的访谈资料入手,通过开放式编码、主轴式编码、选择性编码和饱和度检验等 几个阶段,利用 NVivo12 软件对智慧城市信息安全影响要素进行关系梳理,构建智慧城市信息安全影响框架模 型。【结果/结论】根据三阶段编码分析,识别出智慧城市信息安全影响因素,阐明用户自身、数据服务、人员管理、 外部环境4大因素对智慧城市信息安全的影响及其相互之间的作用关系,为智慧城市信息安全体系建设提供较为 全面的参考。【创新/局限】本研究仅研究了智慧城市信息安全的影响因素,未对智慧城市信息安全进行数据层面的 实证探索,但也为日后智慧城市信息安全的进一步研究提供了新的思路。  相似文献   

基于反竞争情报的信息安全风险评估研究   总被引：1，自引：0，他引：1  

陈旭华  张文德  赵需要 《情报探索》2009,(10):52-54

对影响秘密信息安全的风险要素进行了分析,并采用层次分析法和模糊评价等级法对其安全进行风险评估．得到影响秘密信息泄露的要素及信息安全的风险值。  相似文献   

电信运营企业信息安全风险管理体系研究     

曾剑秋  程广焕  杨萌柯 《科技管理研究》2016,(18):160-164

我国电信运营企业存在巨大的信息安全风险且缺乏风险管理意识、系统的管理方法和可参考的成熟经验。为解决信息安全风险管理方法问题,对信息安全风险管理体系进行研究。通过文献研究和现状调查,得出现阶段电信运营企业面临三大主要信息安全风险;结合复杂多变的风险现状,根据风险管理理论,提出PDCA循环模式是适合我国电信运营企业的风险管理模式;在此基础上构建基于PDCA循环的信息安全风险管理体系。  相似文献   

数字图书馆网络与信息系统安全评估指标体系研究   总被引：1，自引：0，他引：1  

马晓亭  陈臣 《情报科学》2011,(10)

本文依据数字图书馆面临的安全威胁,提出了一种定性分析与定量计算相结合的风险评估模型,构建了数字图书馆网络信息安全保障与安全建设体系。该评估体系具有可行性和指导性,对数字图书馆网络与信息系统安全防护和管理起到指导作用。  相似文献   

基于等级保护的网络物理安全建设   总被引：2，自引：0，他引：2  

黄虹 《科技广场》2010,(1):226-228

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。  相似文献   

基于灰色模糊理论的信息系统安全风险评估研究   总被引：1，自引：0，他引：1  

付沙  杨波  李博 《现代情报》2013,33(7):34-37

针对信息系统安全风险中信息不完全性和概念不明确性的特点,运用灰色模糊理论探索信息系统的评估问题,在分析信息系统风险因素的基础上,建立一套较为全面的指标体系对其进行综合评估。以灰色系统理论和模糊集理论为依据,将隶属度和灰度综合到评估过程中,构建信息系统安全风险的灰色模糊综合评价模型,计算信息系统的风险等级。通过实例分析证明该模型在其应用中的可行性与有效性。  相似文献   

一种基于熵权和模糊集理论的信息系统风险评估方法     

付沙  宋丹  黄会群 《现代情报》2013,33(3):10-13

针对信息系统安全风险评估的准确性问题,提出一种熵权理论与模糊集理论相结合的信息系统安全风险评估方法。该方法通过模糊集理论对信息系统所涉及的风险因素进行分析,构造各因素所对应评判集的隶属度矩阵;然后采用熵权系数法确定风险因素权重以减少主观偏差并输出信息系统安全风险等级。通过实例分析,证明该方法能较准确地量化评估信息系统风险,是一种有效、可行的评估方法。  相似文献   

一种内部网络信息安全风险评估模型及技术实现   总被引：1，自引：0，他引：1  

黄水清  张佳鑫  闫雪 《情报理论与实践》2010,33(2)

提出了一种基于ISO/IEC27000的内部网络信息安全风险评估模型,并具体设计了一个内部网络风险评估系统用于实现该模型,对模型在计算机上的实现进行了简要说明,分析了系统的开发模式和实现平台。  相似文献   

企业反竞争情报能力研究   总被引：2，自引：0，他引：2  

朱礼龙 《情报理论与实践》2009,32(5)

企业反竞争情报能力涉及企业信息安全控制分析、反竞争情报策略的制定、反竞争情报策略的实施以及反竞争情报策略的控制等四方面能力;企业信息安全控制分析能力涉及秘密信息确定、信息安全威胁分析、信息安全隐患分析和信息安全风险评估等能力;反竞争情报策略的制定能力包括针对企业内部泄密、第三方渠道泄密、公开出版物泄密、信息技术泄密和不道德途径泄密等方面制定策略的能力;反竞争情报策略的实施能力涉及监测竞争对手、防御竞争对手和反击竞争对手等能力;反竞争情报策略的控制能力涉及情报自身、情报过程、人和情报系统等的控制能力.  相似文献   

A multidimensional approach to information security risk management using FMEA and fuzzy theory     

《International Journal of Information Management》2014,34(6):733-740

Because of the evolution and widespread use of the Internet, organisations are becoming more susceptible to attacks on Information Technology Systems. These attacks result in data losses and alterations, and impact services and business operations. Therefore, to minimise these potential failures, this paper presents an approach to information security risk management, encompassing Failure Mode and Effects Analysis (FMEA) and fuzzy theory. This approach analyses five dimensions of information security: access to information and systems, communication security, infrastructure, security management and secure information systems development. To illustrate the proposed model, it was applied to a University Research Group project. The results show that the most important aspects of information security risk are communication security, followed by infrastructure.  相似文献   

一个新的信息安全管理模型   总被引：3，自引：0，他引：3  

李慧  刘东苏 《情报理论与实践》2005,28(1):97-99

在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。  相似文献