检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:陈阳怀[1]
出 处:《信息安全与通信保密》2011年第4期85-89,共5页Information Security and Communications Privacy
摘 要:基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状(Aactuality)、参考基准(Standard)、测量模型(Model)和工程实施(Implementing)4个方面组成的信息安全风险评估方法论(简称ASMI方法论)。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。With the development of information security risk assessment work and for further improving its scientism and practical value,the idea of safety risk evaluation aiming at pursuing objective risk of information security is established through comprehensive analysis of relevant standards and practical methods,including the safety risk assessment methodology composed of four parts:safety actuality,reference standard,measurement model and engineering implementation(abbreviated as ASMI Methodology). Also,this paper further analyzes the ASMI Methodological elements and its interrelationship,application method and practical value. This methodology is expected to play a positive role in the service of information safety risk evaluation,the establishment of information safety assurance system,and the development of information safety standard system.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145