查询结果:   任贝贝.一种风险评估和等级防护相结合的信息风险预测系统[J].计算机应用与软件,2019,36(2):151 - 154.
中文标题
一种风险评估和等级防护相结合的信息风险预测系统
发表栏目
应用技术与研究
摘要点击数
48
英文标题
AN INFORMATION RISK PREDICTION SYSTEM COMBINING RISK ASSESSMENT AND LEVEL PROTECTION
作 者
任贝贝 Ren Beibei
作者单位
上海市网络技术综合应用研究所 上海 200233     
英文单位
Shanghai Institute for Integrated Application of Network Technology, Shanghai 200233, China     
关键词
风险评估 等级保护测评 信息安全
Keywords
Risk assessment Evaluation of grade protection Information security
基金项目
作者资料
任贝贝,高工,主研领域:等级保护测评。 。
文章摘要
信息安全问题越来越严重,仅仅依靠单一的产品预防根本无法安全有效地保护公司网络信息系统。对此设计一套应用于公司安全风险等级评估系统。风险评估是按照国家有关标准、规范,从信息系统的完整性、保密性及可用性等因素进行综合分析的过程。它和等级保护相结合成为一种有效的风险分析手段。该系统基于等级测评和风险评估相结合的理论,通过建立信息资产风险库,将信息风险和对应的风险等级建立连接。通过对公司信息进行相应的监测,自动测算出每一个系统的风险概率,并提出相应的风险预防措施。整个软件平台经多次测试结果表明,系统运行达到应有的效果。
Abstract
Information security is becoming more and more serious. It is impossible to achieve the safe and effective protection of the company’s network information system security by only relying on a single product. To solve this problem, we designed a set of risk assessment system for company safety. In accordance with relevant national standards and norms, risk assessment was an effective means of risk analysis which combined the process of comprehensive analysis from the aspects of integrity, confidentiality and availability of information system with grade protection. The system was based on the theory combining grade assessment with risk assessment. The information risk and corresponding risk levels were connected by establishing information asset risk database. Through the corresponding monitoring of company information, the risk probability of each system could be calculated automatically, and the corresponding risk prevention measures were put forward. The test results show that the system achieves the desired results.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
基于云平台的智能门锁控制系统开发
王永顺
应用技术与研究
2019
2
144
[摘要]
2
一种风险评估和等级防护相结合的信息风险预测系统
任贝贝
应用技术与研究
2019
2
151
[摘要]
3
国产操作系统PHP服务部署策略的设计与实现
白英杰
软件技术与研究
2019
1
17
[摘要]
4
金融行业开源软件漏洞风险评估框架研究
何东杰
应用技术与研究
2018
9
113
[摘要]
5
基于攻击指示器的木马检测系统研究与实现
郭璇
安全技术
2018
8
320
[摘要]
6
基于银行网络系统浅谈信息网络系统安全评估
张春柳
信息技术交流
2018
8
324
[摘要]
7
基于自适应n因素认证的在线支付认证体系设计
车力军
信息技术交流
2018
8
329
[摘要]
8
基于贴膜盾硬件数字证书的手机银行客户端通信安全研究与应用
黄一平
安全技术
2018
7
313
[摘要]
9
Linux磁盘剩余信息保护技术研究
陈莉君
安全技术
2018
6
325
[摘要]
10
基于PFMEA技术及专家群决策的工艺失效风险评估
陶秋香
应用技术与研究
2018
2
60
[摘要]
11
信息安全意识评价模型研究
孙夫雄
安全技术
2018
2
294
[摘要]
12
基于Android的互联网加密传输功能设计与实现
吴一鸣
网络与通信
2018
12
159
[摘要]
13
渗透测试在网络安全等级保护测评中的应用
王世轶
应用技术与研究
2018
11
190
[摘要]
14
俄罗斯关键信息基础设施保护立法研究
何治乐
安全技术
2017
8
312
[摘要]
15
基于模糊层次分析的工业SCADA安全风险评估方法研究与应用
杨肖
应用技术与研究
2017
5
54
[摘要]
16
电动汽车信息安全网关的设计与实现
唐良
安全技术
2017
3
277
[摘要]
17
电力信息系统国产化能力评估体系研究及应用
吕华辉
应用技术与研究
2017
11
119
[摘要]
18
TLS1.3协议更新发展及其攻击与防御研究
沈若愚
安全技术
2017
11
264
[摘要]
19
基于等级保护的邮件系统网络安全防护措施与实践
朱守荣
安全技术
2017
11
330
[摘要]
20
基于MDA的SQLite碎片数据清除技术
叶清明
数据工程
2017
1
50
[摘要]
21
B2C电子商务信息系统操作风险评估方法研究
谢丽霞
应用技术与研究
2016
9
43
[摘要]
22
一种改进的基于扩展攻击树模型的木马检测方法
陈燕红
安全技术
2016
8
308
[摘要]
23
Arnold变换与Gray码变换相融合的双置乱算法研究
宋莉莉
安全技术
2016
3
304
[摘要]
24
基于空域技术的无线通信物理层信息安全技术研究
吴伊蒙
安全技术
2016
12
287
[摘要]
25
无线传感器网络安全多径路由协议研究
邓斌
安全技术
2016
11
263
[摘要]
26
基于ARM的安全打印机的设计与实现
李锋
安全技术
2016
11
314
[摘要]
27
新一维混沌系统及加密特性研究
李娟霞
安全技术
2016
11
321
[摘要]
28
商业银行SECaaS架构设计与实现
金磐石
应用技术与研究
2016
10
108
[摘要]
29
基于光纤通道存储区域网的改进DHCHAP安全协议研究
乔猛生
网络与通信
2016
10
135
[摘要]
30
基于SM4和ECC的混合加密算法研究
卞建秀
安全技术
2016
10
303
[摘要]
31
基于二维云模型的主机安全等级评估研究
胡文嘉
信息技术交流
2016
1
326
[摘要]
32
基于Zachman框架的复杂信息系统的系统安全架构
吴彩丽
应用技术与研究
2015
9
92
[摘要]
33
车载时间敏感网络技术综述
杨浩
综合评述
2015
8
1
[摘要]
34
基于新型VMI技术的内核Rootkit检测方案
陈进
安全技术
2015
7
266
[摘要]
35
基于免疫克隆选择算法的垃圾网页检测
杨凡
软件技术与研究
2015
6
20
[摘要]
36
一种多媒体社交网络安全风险评估方法
刘恩强
安全技术
2015
6
267
[摘要]
37
基于移动平台的多重生物识别系统
黄轩
应用技术与研究
2015
5
105
[摘要]
38
一种新的基于身份的匿名电子举报方案
张瑞丽
安全技术
2015
2
288
[摘要]
39
基于Logistic映射的地理空间数据加密
朱颖芳
安全技术
2015
12
310
[摘要]
40
基于业务安全性的电力通信网双路由配置方法研究
高会生
安全技术
2015
11
305
[摘要]
41
小波分析和时间序列法相融合的信息安全态势估计
石云
安全技术
2015
10
311
[摘要]
42
信息系统安全等级测评配置检查工具研究与实现
王甜
安全技术
2014
7
311
[摘要]
43
一种GA-PSO算法优化BP网络的网络流量预测
高玉明
网络与通信
2014
4
106
[摘要]
44
云计算时代等级保护面临的挑战
江雪
安全技术
2014
3
292
[摘要]
45
基于符号执行的测试数据生成方法的研究
赵跃华
安全技术
2014
2
303
[摘要]
46
混沌伪随机序列发生器的FPGA设计与实现
孙克辉
软件技术与研究
2014
12
7
[摘要]
47
个险再保险信息管理系统的设计与研究
许佳
应用技术与研究
2014
12
144
[摘要]
48
手机银行风险评价体系研究
李宏达
安全技术
2014
12
303
[摘要]