检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]暨南大学管理学院,广东广州510632 [2]广州番禺职业技术学院信息工程学院,广东广州511483 [3]暨南大学信息科学技术学院,广东广州510632
出 处:《计算机工程与设计》2012年第4期1275-1279,1304,共6页Computer Engineering and Design
基 金:国家自然科学基金项目(60773083);广东省科技计划基金项目(2008A010100001)
摘 要:研究了信息安全管理的测量问题与评价问题。从运筹学的规划模型出发,给出了信息安全管理的运筹学模型;有机结合了测量、评价两个过程,提出了信息安全管理的集成测量评价模型,并给出其形式化的数学描述;构建基于方法集的开放、可伸缩的信息安全管理集成测量评价体系,探讨评价内容集、评价维度集、评价方法集、指标集、测量方法集等关键技术的实现。网络安全管理测量评价的应用实例表明,集成的测量评价体系是可行、有效的。开放可伸缩的信息安全管理集成测量评价体系的提出,有利于信息安全管理测量与评价的一体化、体系化、标准化、定量化,有利于组织构建更为完善的信息安全管理体系。The measurement and evaluation (M^E) for information security management (ISM) are studied. The mathematic model of ISM from perspective of programming models in operational research is presented. With the organic integration of M^E, an integrated framework of M^E for ISM and its mathematic descriptions are put forward. An open and telescopic inte- grated framework of M^E for ISM based on method set is presented and some critical techniques are discussed such as evaluation content set, evaluation dimension set, evaluation method set, indicator set and measurement set. The applications to network se- curity management Mb-E indicate that the framework is effective. The advance of this framework makes ME for ISM integra- tive, systematic, standardized and quantitative, which benefits building a better information security management system.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249