检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京农业大学信息科学技术学院,南京210095
出 处:《现代图书情报技术》2009年第6期44-49,共6页New Technology of Library and Information Service
基 金:国家哲学社会科学基金项目"数字图书馆信息安全管理与评价"(项目编号:07BTQ005)的研究成果之一
摘 要:在国际标准ISO27001基础上,提出一种基于模糊数学、构建威胁场景、CVSS以及风险矩阵相结合的综合评估模型。该模型通过对数字图书馆资产价值、威胁等级和薄弱点等级的分别判定,最终综合计算得到数字图书馆信息资产的风险总值。采用该模型对某一数字图书馆进行实例研究,计算其风险值,结果与该馆实际情况相符,验证该模型的合理性和可行性。According to the international standard of ISO 27001, this paper proposes a general assessment model based on fuzzy mathematics, threat scene creation, CVSS and risk matrix. The model estimates the asset value, threat level and vulnerability level respectively, and then calculates the risk total value of the digital library. In the end, the authors give an example research according to the model. The result proves its rationality and feasibility.
关 键 词:ISO27001 数字图书馆 风险评估 评估模型
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3