10.3969/j.issn.1002-1965.2018.09.022
一种基于证据与风险的系统安全管理新方法:ERBS法
[目的/意义]在当今信息时代,系统安全管理所需的信息(证据)日益丰富,将循证安全管理理念引入系统安全管理,是信息时代创新系统安全管理方法与提升系统安全管理效果的新的有效思路.[方法/过程]根据管理依据的不同,将现行典型系统安全管理方法进行分类,并指出它们的缺陷及其改进路径.其次,分析系统安全管理方法之基于风险的安全(RBS)管理方法的优点,及将循证安全管理理念引入系统安全管理的必要性和可行性,并将循证安全管理理念引入系统安全管理,且使其与RBS法有效融合,提出一种系统安全管理的新方法,即基于证据与风险的安全(ERBS)管理方法.最后,从理论层面出发,系统剖析ERBS法的含义、优点、证据的内涵及其来源、决策逻辑和实施步骤.[结果/结论]现行系统安全管理方法的致命缺陷是管理依据的可错性,ERBS法是信息时代一种主要基于最佳安全信息(证据)实施RBS法的系统安全管理的新范式和新方法,其在理论上具有极高的正确性和有效性.
安全信息、系统安全管理、循证安全、EBS)、证据、ERBS
37
G203;X91(信息与传播理论)
国家自然科学基金重点项目"安全科学原理研究"51534008;湖南省研究生创新项目"安全信息视域下的系统安全学理论创新研究"研究成果之一
2018-10-15(万方平台首次上网日期,不代表论文的发表时间)
共7页
141-147
