（改）基于模糊层次和证据理论的信息系统风险评估方法研究 (1).pptxVIP

基于模糊层次和证据理论的信息系统风险评估方法研究;论文作者及相关信息;论文研究背景;信息系统安全的风险评估结果对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策有着重要的指导作用，信息安全风险评估已成为信息安全的重要保障。 风险评估是信息系统安全的基础性工作，它是安全管理过程中的一个持续的工作，是分级防护和突出重点的具体体现。信息安全风险和事件不可能完全避免，关键在于如何控制、化解和规避风险。信息安全保障是高技术的对抗，有别于传统安全，呈现扩散速度快、难控制等特点，必须采取符合信息安全规律的科学方法和手段来保障信息安全。只有正确地了解和理解安全风险后，才能决定如何处理安全风险。。;信息系统评估;信息系统风险评估相关定义;风险要素关系模型;风险要素及属性的关系;风险评估原则;(5)与被评估方签订非侵害性协议，评估过程中不能对已有的网络资料和设备造成损坏； (6)所使用的风险评估工具均应通过多方综合性能对比，悉心挑选，并取得被评估方的同意方可使用； (7)需要依据项目管理方法制定风险评估计划，达到项目过程的可控性； (8)严格按照委托单位的评估要求和制定的范围进行全面的评估服务，确立明确的系统边界； (9)从项目管理和工具技术角度出发，力求将风险评估对系统正常运行使用的可能影响降到最小； (10)风险评估只能根据已有的知识(漏洞、系统基本信息)进行检测和评