10.3969/j.issn.1002-1965.2009.11.022
一种实用可行的信息资产登记及风险评估方法研究
信息资产的识别、评估是信息安全风险评估和信息系统运行维护管理的基础.简述信息资产层级关系的标识、登记,全面概述信息资产的公共管理属性,进而实现对信息资产的关联管理.基于信息系统的业务安全需求分析,研究每项信息资产在业务系统中的重要程度等级,据此分析整个系统的安全需求和信息资产对其贡献程度,计算该信息资产的的安全需求,并对其进行自身脆弱性分析和威胁分析,从而计算信息资产的风险值并进行风险控制.
层次化模型、信息资产管理、信息资产评估、风险评估
28
G203(信息与传播理论)
2010-01-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
97-100
