检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安交通大学经济与金融学院,陕西西安710061
出 处:《情报科学》2015年第8期134-141,共8页Information Science
摘 要:为提出一种更有效的信息安全风险评估方法,基于信息价值链视角,通过分析数据信息在业务活动流转中"输入—输出"的过程,识别信息价值链增值方向,从而有效识别信息资产,在此基础上引入DEA模型思想,建立数据信息的业务输入-输出指标,确定组织不同业务的数据信息综合增值效率,根据增值效率值确定业务的重要性和业务风险评估顺序;应用网络层次分析法以业务单元为基础进行风险评估,确定风险评价指标之间、不同风险类型之间的关联,明晰组织不同业务单元的风险等级和风险管理顺序。以西安某高校图书馆为实例,验证本方法的可用性。Put forward a more effective information security risk evaluation method,through analysis thevalue chain of business data,;combining with "input- output" process of the data information in the business unit and distinguish the value direction of information value chain, thus identification the informationassets effectively. on the basis of the introduction of DEAmodel, establishingthe business input- outputindicators of the data information that determine the data value added informationefficiency of the different business unit, so as to determine the order of risk evaluation and different business units.And as a basis of business unit risk assessment in use of ANP,make the correlation between different risks, the riskevaluation index, clearly the different business unit risk degree and risk management order of the organiza-tion. Though the library of University as an example, verify the availability of this method.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145