检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]河北省电力研究院信息运维中心,河北石家庄050000 [2]华北电力大学控制与计算机工程学院,河北保定071003
出 处:《电力科学与工程》2010年第11期50-54,共5页Electric Power Science and Engineering
摘 要:风险评估技术能够检测信息系统面临的风险,是实现信息系统等级保护的重要基础和依据。文中以信息安全管理标准ISO/IEC 27000系列为基础构建电力系统信息安全风险评估指标体系,建立电力系统风险评估模型,并且采用多层次模糊综合评判算法计算风险值。首先确定信息系统的保护级别,然后利用ISO/IEC 27005划分信息安全风险因素指标,构建多层次风险因素,设定不同权重和评判集,计算出风险值,并且给出了应用实例验证算法。Risk assessment technology can detect potential security risks of information systems, which is important to achieve the requirement of information system classified protection. Based on the information security management standards ISO/IEC 27000, it set up a risk assessment index system on power system information security. Combined with classified security protection, propose a model of risk assessment, and use multi-level fuzzy algorithm to calculate the risk. First, confirm the classified protection level, then use the ISO/IEC 27005 to divide risk index, build multi-level risk factors, set different weight and judge sets, calculate the risk value, at last , give an application example.
分 类 号:TM73[电气工程—电力系统及自动化]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222