开放可伸缩的信息安全管理测量评价体系  被引量:7

Open telescopic framework of measurement and evaluation for information security management

在线阅读下载全文

作  者:郭锡泉[1,2] 罗伟其[1] 姚国祥[3] 

机构地区:[1]暨南大学管理学院,广东广州510632 [2]广州番禺职业技术学院信息工程学院,广东广州511483 [3]暨南大学信息科学技术学院,广东广州510632

出  处:《计算机工程与设计》2012年第4期1275-1279,1304,共6页Computer Engineering and Design

基  金:国家自然科学基金项目(60773083);广东省科技计划基金项目(2008A010100001)

摘  要:研究了信息安全管理的测量问题与评价问题。从运筹学的规划模型出发,给出了信息安全管理的运筹学模型;有机结合了测量、评价两个过程,提出了信息安全管理的集成测量评价模型,并给出其形式化的数学描述;构建基于方法集的开放、可伸缩的信息安全管理集成测量评价体系,探讨评价内容集、评价维度集、评价方法集、指标集、测量方法集等关键技术的实现。网络安全管理测量评价的应用实例表明,集成的测量评价体系是可行、有效的。开放可伸缩的信息安全管理集成测量评价体系的提出,有利于信息安全管理测量与评价的一体化、体系化、标准化、定量化,有利于组织构建更为完善的信息安全管理体系。The measurement and evaluation (M^E) for information security management (ISM) are studied. The mathematic model of ISM from perspective of programming models in operational research is presented. With the organic integration of M^E, an integrated framework of M^E for ISM and its mathematic descriptions are put forward. An open and telescopic inte- grated framework of M^E for ISM based on method set is presented and some critical techniques are discussed such as evaluation content set, evaluation dimension set, evaluation method set, indicator set and measurement set. The applications to network se- curity management Mb-E indicate that the framework is effective. The advance of this framework makes ME for ISM integra- tive, systematic, standardized and quantitative, which benefits building a better information security management system.

关 键 词:信息安全管理 测量 评价 集成 方法集 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象