论文网
电子政务类论文范文数据库,与基于OCTAVE的一个电子政务外网等级测评风险计算模型设计相关论文网
本论文是一篇电子政务类论文网,关于基于OCTAVE的一个电子政务外网等级测评风险计算模型设计相关开题报告范文。免费优秀的关于电子政务及信息安全及风险方面论文范文资料,适合电子政务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
58;身电子政务外网实际情况选择相应的风险计算方法计算风险值,如目前最常用的矩阵法或相乘法等.矩阵法主要用于两个要素值确定一个要素值的情形,相乘法主要用于两个或多个要素值确定一个要素值的情形.本设计模型采用风险计算矩阵方法.矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值.
在使用矩阵法分别计算出某个资产对应某个威胁i,某个脆弱性j的风险系数[Ri,j],还应对某个资产的总体安全威胁风险值进行计算,某个资产总体风险威胁风险等于Max([Ri,j]),i,j等于1,2,3等.组织所有资产的威胁风险值为所有资产的风险值之和.
3.3对风险计算模型的改进
在风险值等于R(A,T,V)的计算模型中,由资产赋值、危险、脆弱性三元组计算出风险值,并没有把安全防护措施因素对风险计算的影响考虑在内,该文把风险值等于R(A,T,V)改进为风险值等于R(A,T,V,P),其中P为安全防护措施因素.P因素不仅影响安全事件的可能性,也影响安全事件造成的损失,把上面的公式改进为风险值等于R(L(T,V,P),F(Ia,Va,P)).对于L(T,V,P),F(Ia,Va,P)的计算可以采用相乘法等.如果采用矩阵法,对L(T,V,P)的可以拆分计算L(T,V,P)等于L(L(T,V),L(V,P)).
在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后,还应总体上计算组织内整体资产面临的整体风险.单个风险(一组风险)对其它风险(一组风险)的影响是必须考虑的,风险之间的影响有风险之间的叠加、消减等.有必要对风险的叠加效应、叠加原理、叠加模型进行研究.
3.4风险结果判定
为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理.可将风险划分为10,等级越高,风险越高.
风险等级处理的目的是为风险管理过程中对不同风险的直观比较,以确定组织安全策略.组织应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围.对某些资产面临的安全风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施;如果风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制或转移风险.另一种确定不可接受的风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应
电子政务类论文范文数据库
参考文献:
[1]国家电子政务外网管理中心.关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z].2011.
[2]等级保护、风险评估和安全测评三者之间的区别与联系[EB/OL].http://.gshfns./faq/faq.php?lang等于&itemid等于23.
[3]赵瑞颖.等级保护、风险评估、安全测评三者的内在联系及实施建议[C].第二十次全国计算机安全学术交流会论文集,2005.
[4]李煜川.电子政务系统信息安全风险评估研究――以数字档案馆为例[D].苏州:苏州大学,2011.
[5]陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011(8):94-99.
[6]赵冬梅.信息安全风险评估量化方法研究[D].西安:西安电子科技大学,2007.
[7]云南省电子政务网络管理中心.云南省电子政务网管中心网络与信息安全风险评估实施规范[Z].2012.
电子政务类论文范文数据库,与基于OCTAVE的一个电子政务外网等级测评风险计算模型设计相关论文网参考文献资料: