排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
基于AHP的信息系统综合评价 总被引:2,自引:0,他引:2
首先介绍信息系统评价的相关概念,其次依据信息系统评价的原则,构造出信息系统综合评价指标体系,建立信息系统综合评价的AHP模型,最后通过对信息系统实际价值进行量化计算,验证本方法的有效性。 相似文献
2.
对GB/T20984-2007中定义的5种资产之间的关系进行分类分析,提出数据和服务资产是需要保护的核心资产,硬件、软件、人员资产是数据和服务资产的支撑资产;通过对支撑组织业务运转的信息资产所处的位置和流动属性的分析,提出将信息资产划分为位置固定资产和位置变动资产,从而有效识别信息资产。结合组织业务流程以及信息流动增值等特点,对信息资产进行重要性(价值)确定。通过实例验证了本方法的可用性。 相似文献
3.
4.
ISO/IEC 17799在校园网信息安全管理中的应用 总被引:1,自引:0,他引:1
本文从校园网信息安全管理现状出发,明确指出了目前校园网所面临的各种安全威胁,并在深入分析了校园网安全需求的基础上,进一步探讨了国际标准ISO/IEC17799的在校园网信息安全管理中的应用,从人员、物理与环境、访问控制以及政策与规章制度四个方面给出了解决校园网安全问题的对策。 相似文献
5.
文章首先对IT基准安全防护手册(I]-BPM)进行了详细的介绍。然后,在分析了高校校园网业务的基础上,应用ITBPM中五个标准环节进行校园网信息安全的分析和安全防护措施的设计。为校园网信息安全防护提供了一种简洁高效的方法。 相似文献
6.
在信息安全建设过程中,企业的信息安全需求、信息安全保障能力以及企业内部人员认知相互之间存在差异,从而形成信息安全管理知识缺口,造成企业进行信息安全建设后所得成效与预期不一致的情况,据此提出信息安全管理缺口模式并对模型所定义的六个缺口进行分析,最后提出弥补缺口的建议。 相似文献
7.
应用故障树分析法对形成校园网信息系统的三大风险:物理环境安全风险﹑校内安全风险和网络安全风险建立故障树模型,深入挖掘形成风险的源头,为评估人员提出针对性的风险控制方案奠定良好的基础。同时,量化三大风险的等级大小,并取其中最大值作为校园网信息系统的总体风险级别,有效地完成了校园网信息系统风险评估的过程 相似文献
8.
随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。 相似文献
9.
信息安全是国家安全的重要组成部分,受到高度重视。信息安全系列标准的采纳和制定是国家保障信息系统安全的有效手段。通过对BS7799和等级保护系列标准进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现状等五个方面分析了两类标准的差异,提出了两类标准相互借鉴的建议。 相似文献
1