检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:刘东伟 LIU Dong-wei(Hebei Zhongyan Industry Co.,Ltd.,Shijiazhuang 050051,China)
机构地区:[1]河北中烟工业有限责任公司,石家庄050051
出 处:《信息技术》2020年第10期82-86,共5页Information Technology
基 金:河北省科技厅科学技术研究与发展计划(1020580)。
摘 要:网络安全风险评估是信息安全管理体系流程的重要组成部分。文中提出了一种用于信息安全风险评估的实用模型。该模型基于多准则决策(MCDM)同时应用了模糊逻辑。根据ISO/IEC 27005标准的定性方法,模型考虑了主要目标和业务流程,并在管理和运营级别进行了风险评估。实际应用结果表明,该模型在供应链管理公司的网络信息技术部分中完全执行效率和可靠性较高,可为大型国有企业网络安全管理提供借鉴。Network security risk assessment is an important part of information security management system process.A practical model for information security risk assessment is proposed.The model is based on multi criteria decision making(MCDM)and applies fuzzy logic at the same time.According to the qualitative method of ISO/IEC 27005 standard,the main objectives and business processes are consider-ed in the model,and risk assessment is carried out at the management and operation level.The practical application results show that the model has high efficiency and reliability in the network information technology part of the supply chain management company,which can provide reference for the network security management of large state-owned enterprises.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.220.98.157