信息系统安全度量理论和方法研究

计算机科学 ›› 2008, Vol. 35 ›› Issue (11): 42-44.

信息系统安全度量理论和方法研究

吕欣

国家信息中心,北京100045

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
本研究得到国家博士后科学基金（No.20060400048）,国家社会科学基金（No.07CTQ010）资助.

LU Xin （State Information Center, Beijing 100045,China）

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 随着国家信息化工作的纵深推进，信息安全问题日益突出，政府、重要行业和企业对信息安全的依赖性越来越大，投入逐步增加，并越来越意识到“度量”在信息安全工作中的重要地位。介绍了信息安全度量的基本原理，分析了信息安全度量的核心要素和建模方法。综合考虑信息安全能力、信息安全费用和信息安全措施等因素，给出了基于“基线”的信息安全度量模型，并研究了信息安全模糊综合度量方法。

关键词: 信息安全风险管理安全度量指标体系

Abstract: As information security lost continues to rise, public and private organizations contend that metrics initiatives will become critical to managing and understanding the impact of information security programs. Information security metrics theory was intro

Key words: Information security, Risk management, Security metrics, Evaluation indices

吕欣. 信息系统安全度量理论和方法研究[J]. 计算机科学, 2008, 35(11): 42-44. https://doi.org/

LU Xin （State Information Center, Beijing 100045,China）. [J]. Computer Science, 2008, 35(11): 42-44. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed