【摘 要】
:
当前主流的信息安全风险评估关注于资产损失,而忽视了对业务的影响.提出了一种面向业务的风险评估模型.该模型从业务安全需求出发,将机密性、完整性和可用性等安全属性引入风
【机 构】
:
中国信息安全测评中心,北京大学信息科学技术学院
【基金项目】
:
国家自然科学基金项目(90818021)
论文部分内容阅读
当前主流的信息安全风险评估关注于资产损失,而忽视了对业务的影响.提出了一种面向业务的风险评估模型.该模型从业务安全需求出发,将机密性、完整性和可用性等安全属性引入风险评估过程中,通过评估对业务过程的影响来量化风险.将传统风险评估的资产要素视为业务的支撑,采用层次化方法依次分析资产风险、业务过程风险和业务风险.各风险要素采用面向属性归纳和聚类方法进行概化分析,并采用Markov模型描述业务过程的风险传导.最后以某网上银行交易系统风险进行模型验证.理论分析和实验结果表明,该模型能够将传统的资产风险转化为业务风险,从机密性、完整性和可用性3个安全属性进行度量,从而体现业务安全需求.
其他文献
目的探讨银杏叶片联合阿司匹林对急性冠脉综合征病人血清氧化应激、血小板活化及心肌酶的影响。方法选取本院2015年9月—2016年9月就诊的128例急性冠脉综合征病人作为研究对
乌鸦意象是中国文学中一种比较重要的禽乌意象。从民俗文化及审美心理的角度来考察,喜乌意象生成是我国早期民俗审美中实用、功利色彩的必然反映。
针对LEACH协议存在的簇首数目与最优簇数目不一致,随机选择簇首,未考虑节点剩余能量、节点位置和节点密集度等问题,提出了一种基于遗传算法的新型路由算法LEACH-GEC,算法首先
<正>一、关于古典主义概念的辨析张学军:古典主义是否存在于"五四"以来的新文学中?学术界有不同的认识,有的论者认为:中国现代文坛有过古典主义的影迹,特别是吴宓等学衡派文
本文通过工程实例说明了设计、勘察、检测现行国家及行业标准《建筑地基基础设计规范》、《岩土工程勘察规范》、《建筑基桩检测技术规范》在岩溶区桩基方面出现的矛盾,介绍
BJUT-3D是目前国际上最大的中国人的三维人脸数据库,其中包括经过预处理的1200名中国人的三维人脸数据,这一数据资源对于三维人脸识别与建模方面的研究有重要意义.首先介绍了
本文讨论的是TBH522型150k W短波发射机保护系统监控平台的设计,本系统不仅主要监控发射机的各级电流和电压数据,更增加了辅助系统的技术数据的监控,如水泵和气泵等,并且依据
企业依赖资源开发带来的经济快速发展过程中,产生的因环境治理和生态恢复所发生的弃置债务日益受到关注,弃置债务的确认、计量及披露应成为企业履行的一种社会责任。然而,在
随着新媒体的发展,互联网已经渗透到生活的方方面面,传播信息的媒介与渠道也趋于多样化,网络电视普及,给传统的广播电视带来了很多机遇的同时也带来了极大冲击,这对传统广播
<正>网络,作为信息时代数字传媒技术的重要元素,推进了社会进步和人类发展,创造了高效方便、功能多元的物质产品和文化信息,开拓出人类新的生活方式、生存方式、思维方式和审