信息系统风险量化评估指标体系概论.pdfVIP

2006年10月 四川大学学报(自然科学版) Oct.2006 第43卷第5期 JournalofsichuanUnivers ity(NaturalscienceEdition) V61.‘No.5 文章编号:0490一67562【006)05一1048一05 信息系统风险量化评估指标体系 胡 勇，‘漆 刚“，陈 麟 ，‘杨 炜” (1.四川大学信息安全研究所，成都610064;2.四川省公安厅信息通信处，成都610041; 3.四川省信息安全测评中心，成都610041) .摘要:信息系统风险评估包括识别风险和量化风险.量化风险时，需要明确量化的因素和量化 的方法.通过分析风险与安全事件的关系，提出风险的影响因素指标体系框架，举例描述了风 险大小的各种影响因素. 关键词:信息系统风险评佑;影响因素;评佑指标体系;层次分析法;多级模糊综合评判 中图分类号:TP393 文献标识码:A 1 引言 风险是潜在安全事件发生的可能性和发生后造成的损