面向业务流程的信息系统风险控制方法  

Information System Risk Control Method Based on Work-Flow

在线阅读下载全文

作  者:杨宏宇[1] 成翔[1] YANG Hong-yu CHENG Xiang(School of Computer Science and Technology, Civil Aviation University of China, Tianjin 300300, Chin)

机构地区:[1]中国民航大学计算机科学与技术学院,天津300300

出  处:《北京邮电大学学报》2016年第3期105-109,共5页Journal of Beijing University of Posts and Telecommunications

基  金:国家科技重大专项基金项目(2012ZX03002002);国家自然科学基金项目(60776807;61179045);中国民航科技基金项目(MHRD201009;MHRD201205);中央高校基本科研业务费专项资金项目(3122014D033)

摘  要:为有效控制信息系统中业务流程所面临的安全风险,提出一种基于业务流程的风险控制方法(WRCM).该方法包含风险量化和风险控制两部分,在风险量化部分为风险控制部分定义了11个风险量化参数.在风险控制部分,以线性规划方法为基础,通过控制效果最大化操作,将最小残余风险损失作为目标函数导出安全风险损失最小化部署方案;通过控制成本最小化操作,将最小控制成本作为目标函数,在不超过最小残余风险损失的前提下导出控制成本最小化部署方案.风险控制效果对比实验检测结果表明,WRCM具有较好的安全风险控制效果和较低的控制成本.In order to effectively control the security risks of the business process in the information system,a risk control method based on work-flow( WRCM) was proposed. It includes two operations,the risk quantification and the risk control. In the risk quantification operation,the risk quantification parameters are defined and initialized. In the risk control operation,the minimum residual risk damage was used as object function to get a minimum risk damage deployment scheme based on linear programming method through the control effect maximization operation. Then,the minimum control cost was used as object function to get the minimum control cost deployment scheme through the control cost minimization operation. Experiments show that the WRCM has preferable risk control effect and lower control cost.

关 键 词:业务流程 信息安全风险控制 线性规划方法 控制成本 

分 类 号:TP393[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象