面向业务流程的信息系统风险控制方法
为有效控制信息系统中业务流程所面临的安全风险,提出一种基于业务流程的风险控制方法( WRCM)。该方法包含风险量化和风险控制两部分,在风险量化部分为风险控制部分定义了11个风险量化参数。在风险控制部分,以线性规划方法为基础,通过控制效果最大化操作,将最小残余风险损失作为目标函数导出安全风险损失最小化部署方案;通过控制成本最小化操作,将最小控制成本作为目标函数,在不超过最小残余风险损失的前提下导出控制成本最小化部署方案。风险控制效果对比实验检测结果表明,WRCM具有较好的安全风险控制效果和较低的控制成本。
业务流程、信息安全风险控制、线性规划方法、控制成本
39
TP393(计算技术、计算机技术)
国家科技重大专项基金项目2012ZX03002002;国家自然科学基金项目60776807,61179045;中国民航科技基金项目MHRD201009, MHRD201205;中央高校基本科研业务费专项资金项目3122014D033
2016-10-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
105-109
