论文部分内容阅读
信息系统广泛应用于各行各业,其安全性已经引起人们的密切关注。信息系统风险评估是分析信息系统的安全现状和潜在风险,从而为安全策略的设计实现提供依据和指导的过程,是规划、建设和维护信息系统安全结构的一项重要而且不可缺少的工作。本文根据信息系统功能模块化强的特点,采用系统聚类法建立了信息安全风险模块化层次结构评估模型,将一个完整的信息系统分为“管理模块”、“核心模块”、“分布层模块”、“服务器模块”、“边缘分布模块”、“外网接入模块”以及“外部环境模块”7个模块,并对模块化评估模型聚类方法和评估实施步骤作了详细