基于层次分析法的信息安全风险评估研究 投稿：朱耭耮.docVIP

基于层次分析法的信息安全风险评估研究 投稿：朱耭耮 基于层次分析法的信息安全风险评估研究 华光 （中国石化广东石油分公司，广州510145） 摘 要：层次分析法是一种面向多目标决策问题的定量分析工具，可用于信息安全风险评估的 系统和定量分析。利用信息安全的有关理论，建立AHP层次结构模型;利用AHP分析软件ExpertChoice，完成AHP的计算和分析，判断信息安全的风险所在，并提出有针对性的解决方案。 关键词：信息安全；风险评估；层次分析法；AHP 0引言 20世纪90年代以来，全球化和信息化浪潮席卷 赖性。” 尽管国内外对信息安全的定义存在一定差异，但对于信息安全内容的认识却是基本一致的，那就是信息安全的基本服务内容包括机密性、完整性和可用性。从信息安全的作用层面来看，又可分为物理安全、运行安全和数据安全3个层面。 整个世界。与此同时，随着信息化发展而产生的安全问题，现已成为各国政府有关部门和企事业领导人关注的热点问题。传统的解决方法往往只是针对出现的问题予以暂时解决，多属于事后被动的防护方法，缺少系统的考虑。只有依靠科学有效的管理，实施综合全面的保障手段，才能取得良好的效果。在这一过程中，信息安全风险评估逐渐成为关键环节。 目前国内外的风险评估方法很多，但还没有统一的信息安全风险分析的方法。实际操作过程中还普遍存在定量分析、系统分析不足的问题。本文将利用层次分析法建立信息安