信息系统风险评估工具的分析与设计被引量：2

Design of Risk-assess Tools Based on BS7799

下载PDF

导出

摘要英国信息安全管理标准BS7799是在信息系统风险评估中比较重要的一个标准,该文在深入分析该标准的基础上,讨论了基于该标准的信息系统风险评估工具的分析和设计,为信息系统风险评估工具的研究提供了可借鉴的经验。 British Standard 7799 is an important code of practice for information security assessment.In this paper, the author discusses the analysis and design of the risk-assess tools based on information security management standard BS 7799 after analyzing the standard. And the design provides the available experience in the research of information system risk assessment tools.

作者孙铁张玉清孟祥武

机构地区北京邮电大学计算机学院中国科学院国家计算机网络入侵防范中心

出处《计算机工程》 CAS CSCD 北大核心 2004年第22期64-66,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2002AA142151) 国家信息关防与网络安全保障持续发展计划基金资助项目(2002-研究1-A-007)

关键词信息安全信息系统风险评估工具设计信息安全管理标准 BS7799 Risk assess BS7799 ISMS

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1ISO IEC 17799;ISO 2000(E)
2Peltier T R..Information Security Risk Analysis. Rothstein Associates Inc,2001

同被引文献19

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：312
2赵冬梅,张玉清,马建峰.熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004,30(18):21-23. 被引量：37
3左晓栋,刘毅.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004(7):64-66. 被引量：9
4张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2004,25(11):158-165. 被引量：55
5许福永,申健,李剑英.基于AHP和ANN的网络安全综合评价方法研究[J].计算机工程与应用,2005,41(29):127-129. 被引量：30
6程湘云,王英梅,刘增良.一种定量的信息安全风险评估模型[J].空军工程大学学报（自然科学版）,2005,6(6):56-59. 被引量：8
7Trusted Computer System Evaluation Criteria[S].US National Computer Security Center,NCSC 5200.28-STD,1985.
8Information Technology Security Evaluation Criteria[S].Provisional Harmonized Criteria of France,Germany,Netherlands,and United Kingdom,Commission of the European Communities,1991.
9The International Organization for Standardization.Information Technology-Code of Practice for Information Security Management,ISO/IEC 17799:2000(E)[S].1999.
10The International Organization for Standardization.Common Criteria for Information Technology Security Evaluation-Part1:Introduction and General Model,ISO/IEC 15408-1:1999(E)[S].1999.

引证文献2

1赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51-56. 被引量：63
2岳龙.分析电力信息网风险评估辅助系统的研究与设计[J].商品与质量（学术观察）,2012(6):187-187. 被引量：1

二级引证文献64

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2张红斌,杨超,马建峰.基于邻接信任的路由安全评估[J].吉林大学学报（工学版）,2009,39(2):440-445. 被引量：3
3高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：15
4顾煜炯,陈昆亮,杨昆.电站设备故障风险评估方法研究[J].中国电力,2008,41(10):34-39. 被引量：7
5易侃,王汝传.基于风险估计模型的网格任务动态级调度算法[J].南京邮电大学学报（自然科学版）,2008,28(5):24-29.
6陈刚,何政伟,杨洋,杨斌.基于径向基函数神经网络的泥石流危险性评价[J].计算机应用研究,2009,26(1):241-243. 被引量：2
7曾云辉,朱光慧.信息系统安全风险评估若干问题的探讨[J].信息技术与信息化,2008(6):83-85.
8陈天平,张新源,郑连清.基于模糊综合评判的网络安全风险评估[J].海军工程大学学报,2009,21(3):38-41. 被引量：10
9秦大力,张利,李吉慧.基于FAHP的信息安全风险群组决策评估方法[J].计算机应用研究,2009,26(7):2744-2746. 被引量：9
10秦大力,张利,李吉慧.基于FPP的网络安全风险量化评估研究[J].计算机工程与科学,2009,31(8):33-35. 被引量：2

1李琳娜.软件产品风险评估工具实现及应用[J].电子技术与软件工程,2016(3):65-65. 被引量：1
2刘斌.关于信息安全管理体系的研究[J].计算机光盘软件与应用,2013,16(14):169-170.
3马辉,展亮.关于信息安全管理体系的研究[J].科协论坛（下半月）,2013(8):99-100.
4赵战生.信息安全管理标准发展研究[J].信息网络安全,2011(1):1-4. 被引量：4
5陈清明,张俊彦.信息安全风险评估工具及其应用分析[J].信息安全与通信保密,2010,7(1):93-95. 被引量：11
6王晖.卫生行业信息安全管理要求[J].信息安全与通信保密,2008,30(S1):26-26.
7孙鹏鹏,张玉清,韩臻.信息安全风险评估工具的设计与实现[J].计算机工程与应用,2007,43(9):95-98. 被引量：12
8黄成哲.信息安全风险评估工具综述[J].黑龙江工程学院学报,2006,20(1):45-48. 被引量：10
9刘海峰,张晓梅,李嵩,孙铁.信息系统安全测评工具的设计与实现[J].信息网络安全,2006(6):30-33.
10“2006中英信息安全管理标准论坛”在北京举行[J].仪器仪表标准化与计量,2006(6).

计算机工程

2004年第22期

浏览历史

内容加载中请稍等...

信息系统风险评估工具的分析与设计被引量：2

参考文献2

同被引文献19

引证文献2

二级引证文献64

相关作者

相关机构

相关主题

浏览历史

信息系统风险评估工具的分析与设计 被引量：2

参考文献2

同被引文献19

引证文献2

二级引证文献64

相关作者

相关机构

相关主题

浏览历史

信息系统风险评估工具的分析与设计被引量：2