【摘 要】
:
当前主流的信息安全风险评估关注于资产损失,而忽视了时业务的影响.提出了一种面向业务的风险评估模型.该模型从业务安全需求出发,将机密性、完整性和可用性等安全属性引入风
【机 构】
:
中国信息安全测评中心,北京,100085北京大学信息科学技术学院,北京,100871;
论文部分内容阅读
当前主流的信息安全风险评估关注于资产损失,而忽视了时业务的影响.提出了一种面向业务的风险评估模型.该模型从业务安全需求出发,将机密性、完整性和可用性等安全属性引入风险评估过程中,通过评估对业务过程的影响来量化风险.将传统风险评估的资产要素视为业务的支撑,采用层次化方法依次分析资产风险、业务过程风险和业务风险.各风险要素采用面向属性归纳和聚类方法进行概化分析,并采用Markov模型描述业务过程的风险传导.最后以某网上银行交易系统风险进行模型验证.理论分析和实验结果表明,该模型能够将传统的资产风险转化为业务风险,从机密性、完整性和可用性3个安全属性进行度量,从而体现业务安全需求.
其他文献
12003年气候异常对西瓜生产和市场的影响rn2~5月,华北和江淮流域多次出现连阴雨天,雨量、士雨日均明显多于历年同期.rn
2004年岁末,一场发生在美国的诉讼把人们的目光集中到我国最大的彩电厂家四川长虹。在长达两年的沉默之后,长虹与美国代理商APEXDigital(下称APEX)发生了决裂,终于开始了追收40
长期以来,我国企业在实行预算管理时普遍存在:预算缺少企业战略明确指导;预算与企业的实践相脱节,缺乏必要的客观性;预算工作缺乏科学考评制度;企业预算编制方法不尽科学等问题。因
传说,天鹅在飞向南方过冬的时候,途经栖霞牙山,便在这个山清水秀的地方停下来歇息。不料,一只乌龟精为了讨好东海龙王,半夜偷杀了天鹅妻子献给了龙王。可怜的天鹅丈夫失去了
在802.16e系统中,当多个拥有实时业务的MS同时处在休眠模式时,BS的调度结果不仅决定了这些实时业务的QoS,还会影响到网络的平均节能效率.针对这个问题提出了一种新的节能数据
美国的次贷危机犹如多米诺骨牌的幕后推手,引发了新一轮的世界性金融风暴,并从金融危机转变为经济危机,进而波及影响到各国的实体经济.
在知识经济时代,越来越多的企业采取合作策略来从事研究与开发活动。因为合作研发与非合作研发相比具有多种优势,比如通过合作企业可以共享资源,降低研发成本和抵御风险。国内外
本文从一个新的角度讨论了金融市场风险,对金融市场风险的形成原因、机制进行了初步探讨并建立了一个新的模型。本文以金融风险的最基本动因作为出发点,考察了风险形成的机制,并
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
自从1936年美国哈佛大学教授瓦西里·列昂捷夫发明投入产出法以来,由于它的科学性和实用性,投入产出法被世界各国和各地区广泛应用,投入产出表也在不断地被改进,为经济分析提供更