基于风险权值的等级评测模型研究.pdfVIP

2012年增刊 优 秀 论 文 基于风险权值的等级评测模型研究 贺二博，狄志超   （河南省金盾信息安全等级技术测评中心，河南郑州  450000） 摘　要：信息安全风险评估作为信息安全保障工作的基础性工作和重要环节，要贯穿于信息系统的规 划、设计、实施、运行维护以及废弃各个阶段，是信息安全等级保护制度建设的重要科学方法之一。文章 基于风险评估的核心思想，从现有的风险评估和等级测评模型入手，介绍了风险评估的框架、流程，还分 析了现有等级测评的基本流程和等级测评模型。并进一步建立了一种新的基于风险权值的等级测评模型。 该模型在对整个信息系统的符合情况进行统计分析时，用风险权影响统计分析结果。使统计分析结果更贴 近信息系统的实际安全状况，解决了统计分析结果受信息系统规模大小的影响。 关键词：信息安全；风险评估；测评模型 中图分类号：TP393.08  文献标识码：A  0 引言 在信