2. 您的位置
3. 首页
4. 会议论文
5. 一种基于业务过程的信息安全风险需求分析方法

一种基于业务过程的信息安全风险需求分析方法

来源 :第四届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：anandebaobei

【摘 要】

：

　　为精确计量信息系统面临的安全风险，本文提出了一种基于业务过程的信息安全风险需求分析方法，通过价值链模型分析系统的业务过程，根据业务过程构建EA模型，利用图形工具IDEFO

【作 者】

：

都婧 杨光 徐长醒 韩鹤 

【机 构】

：

中国信息安全测评中心,北京 100085

【出 处】

：

第四届信息安全漏洞分析与风险评估大会

【发表日期】

：

2011年期

【关键词】

：

业务过程模型 信息安全风险 信息系统风险 需求分析方法 计量信息系统 价值链模型 影响程度 应用系统 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　为精确计量信息系统面临的安全风险，本文提出了一种基于业务过程的信息安全风险需求分析方法，通过价值链模型分析系统的业务过程，根据业务过程构建EA模型，利用图形工具IDEFO建立系统业务过程模型，最后利用度量的方法来精确计算各信息资产、应用系统、基础设施对业务的影响。在应用实践中，使用本方法有效的量化计算了信息系统风险对业务的影响程度，从而证实了本方法的精确性和有效性。

其他文献

基于缺陷分析与测试评审的软件可信性评价方法

　　本文提出一种软件缺陷分析与软件测试评审相结合的可信评价办法，用于在软件开发周期中量化评估软件可信性。本方法将软件可信性定位在五个不同要素上，以软件安全缺陷为入手

会议

软件缺陷分析与测试评审软件可信性软件开发过程安全缺陷质量和效率影响范围

镌刻澜沧江西藏水电勇于担当的新标注

习近平总书记强调,是否具有担当精神,是否能够忠诚履责、尽心尽责、勇于担责,这是检验每一个党员干部身上是否真正体现了共产党人先进性和纯洁性的重要方面,是中国共产党人的

期刊

基于随机Petri网的容灾系统安全性分析

　　容灾是一种在灾难发生时，能够保证数据尽量少的丢失，系统能够不间断地运行，或者尽量快地恢复正常运行。我们提出了采用随机Petri网来建模和定量分析容灾系统的安全性，通过构

会议

随机回报网Petri网软件容灾系统系统模型定量分析实验结果分析系统可用性运行

基于网络编码的传感器网络防窃听技术研究

　　由于无线传感器网络的信道采用无线信道作为传输介质，这就使得外来窃听信息的节点能够对无线网络信道的数据包进行窃取和分析，并最终获得网络中有价值的信息。本文采用线性

会议

基层公共卫生监督管理探讨

基层公共卫生监督管理探讨张孔玉张秀平随着我国法制工作的深入开展，全国人大常委会和国务院相继颁布了《食品卫生法》、《传染病防治法》、《公共场所卫生管理条例》、《学校

期刊

职业病防治尘肺病防治条例卫生监督卫生制度卫生防病卫生设施劳动卫生卫生管理制度张秀平学校卫生科

一种云计算环境下隐私保护方案

　　云计算给用户带来方便的同时也给隐私保护带来了严峻挑战。目前还没有能够有效解决该问题的安全可行的方案，而且现有机制大多是面向用户可用数据的保护而忽视了个人身份信

会议

云计算隐私保护安全机制用户身份信息存储权限

省级电力行业协会的创新实践

随着党中央建设创新型国家战略目标的提出,全国大力推进体制改革、治理体系创新和政府职能转变,这对社会组织的改革和发展提出了新的要求.四川省电力行业协会落实国家改革创

期刊

物联网安全威胁与措施

　　随着物联网概念的提出，各国政府、企业和科研机构纷纷加入对物联网的研究和建设工作。但是，物联网的建设与发展必然受到物联网安全和隐私问题的制约。文章从物联网三层体系

会议

物联网安全架构隐私问题三层体系架构建设与发展隐私保护科研机构建设工作

一种移动僵尸网络的设计及分析

　　随着移动僵尸网络快速发展，移动僵尸网络已成为移动互联网的主要威胁之一。为了帮助研究者对移动僵尸网络进行研究，在已有移动僵尸网络研究的基础上，该文提出一种基于SMS-HT

会议

移动互联网僵尸网络设计网络模型构建算法安全性网络研究平衡模型

从《民法典》看电力工程依法合规建设

《中华人民共和国民法典》(以下称《民法典》)已由第十三届全国人民代表大会第三次会议审议通过,自2021年1月1日起施行.《民法典》共七编1260条目,各编是在现行《民法总则》

期刊