收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于大数据的信息安全等级保护风险赋值研究

张超  
【摘要】:信息系统面临的安全问题日益凸显,对社会稳定与生产发展带来了越来越多的威胁。为此,国家公安部制定了信息安全等级保护测评制度及标准。在当前的等级保护测评机制中,没有体现出不同行业的风险重点区别,对于分类的划分也过于笼统缺乏针对性。因此,风险测评模型缺乏自适应性和宽动态性。鉴于此,本文将以风险评估的各个要素为线索,引入基于大数据的风险参数,参照行业特征及评测项基本分类建立新的风险赋值模型,以解决等级保护测评中不符合项的风险定级缺乏针对性的问题,达到建立科学合理的风险赋值体系的效果。本文重点为:在等级保护测评方面,结合风险评估中的风险评估要素模型,对原有等级保护测评中的风险分类赋值方法进行改进,用基于大数据因子的量化结果代替按照风险分类直接定级;在风险评估模型中引入了基于大数据的参数,把不同行业领域的资产等风险要素引入到风险评估中来,作为不同行业领域的风险评估中资产、威胁、脆弱性的赋值依据。本文首先分析现有的信息安全等级保护体系,然后对风险评估体系进行研究,结合等级保护测评与风险评估的特点及共性,将大数据引入风险评估模型中,对风险赋值方式进行了改进,并据此给出了计算方法与计算公式,以及最终的风险等级评判标准;再后,将设计的风险评估模型理论引入实际项目案例中,验证理论的可行性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 吉增瑞;安全等级保护的具体应用[J];网络安全技术与应用;2003年07期
2 沈昌祥 ,左晓栋;信息安全等级保护的焦点[J];信息安全与通信保密;2004年04期
3 ;05年亚太安全论坛召开联想网御详解信息安全等级保护[J];计算机安全;2005年04期
4 ;《关于信息安全等级保护工作的实施意见》摘要[J];信息网络安全;2005年02期
5 张华;信息安全等级保护急需什么样的标准[J];信息网络安全;2005年02期
6 ;信息安全等级保护办法已实施 市场孕巨大商机[J];电脑编程技巧与维护;2006年04期
7 王春元;冯响林;杨善林;;信息安全等级保护试点工作的几点体会[J];信息网络安全;2007年08期
8 孙铁;;安全等级保护咨询服务浅议[J];网络安全技术与应用;2007年11期
9 ;解读信息安全等级保护制度的基本政策[J];信息网络安全;2007年11期
10 禄凯;唐晓梅;;信息安全等级保护技术体系简析[J];信息网络安全;2007年11期
11 詹榜华;;落实信息安全等级保护的基本要求[J];信息化建设;2008年05期
12 程文静;孙铁;;信息安全等级保护的今天和明天[J];网络安全技术与应用;2008年10期
13 本刊记者;;信息安全等级保护测评体系建设试点工作稳步开展[J];信息网络安全;2009年08期
14 ;公安部举办中央国家机关信息安全等级保护安全建设整改工作培训班[J];信息网络安全;2009年12期
15 祝国邦;;信息安全等级保护安全建设整改工作新进展[J];信息安全与通信保密;2010年01期
16 郭启全;;加快落实信息安全等级保护整改建设工作[J];信息安全与通信保密;2010年05期
17 程斌;;中国信息安全等级保护网全新改版[J];信息网络安全;2010年08期
18 程斌;;北京市召开信息安全等级保护安全建设整改工作部署会[J];信息网络安全;2010年11期
19 程斌;;上海市召开信息安全等级保护工作会议[J];信息网络安全;2011年04期
20 程斌;;湖南省召开公安机关信息安全等级保护培训工作会议[J];信息网络安全;2011年05期
中国重要会议论文全文数据库 前10条
1 王春元;杨善林;冯响林;;信息安全等级保护试点工作的几点体会[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 ;关于举办“第二届全国信息安全等级保护测评体系建设会议”的通知[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
3 张益;;信息安全等级保护模糊综合评价模型研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
4 唐斐;;信息安全等级保护标准在电力行业的应用[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
5 李双成;;信息安全等级保护与风险管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 王世铎;;谈信息安全等级保护实施中应注意的几个问题[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 陈文放;周学锋;杨凤瑞;谭波涛;;军队施行信息安全等级保护探讨[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 李禹;;论检察信息化的信息安全等级保护实施[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 ;前言[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国硕士学位论文全文数据库 前10条
1 梁超;等保测评报告生成系统设计与实现[D];大连理工大学;2015年
2 靳英伯;信息安全等级保护模型评测平台的设计与实现[D];山东大学;2015年
3 顾轩瑛;台州市信息系统安全等级保护定级管理系统的研究与分析[D];云南大学;2016年
4 王大熙;信息安全等级保护管理子系统设计与实现[D];哈尔滨工业大学;2015年
5 张超;基于大数据的信息安全等级保护风险赋值研究[D];上海交通大学;2015年
6 汤飞;基于信息安全等级保护思想的云计算安全防护技术研究[D];中国铁道科学研究院;2015年
7 田庆宜;信息安全等级保护量化模型研究及评估系统实现[D];重庆大学;2006年
8 王升保;信息安全等级保护体系研究及应用[D];合肥工业大学;2009年
9 方勤;基于《信息安全技术信息系统安全保护等级定级指南》的定级量化模型研究及实践[D];重庆大学;2008年
10 刘莎莎;NN市委办政务信息系统安全等级保护策略研究[D];广西大学;2012年
中国重要报纸全文数据库 前10条
1 见习记者 王晓峰;我市信息安全等级保护工作推进会举行[N];宁波日报;2011年
2 中国农业银行总行 赵金波 李伟楠 中国农业银行菏泽分行 山林;安全等级保护 不能虚有其表[N];计算机世界;2012年
3 本报记者  毛江华;信息安全等级保护试点工作提速[N];计算机世界;2006年
4 陈芳丹;信息安全等级保护定级工作9月底完成[N];计算机世界;2007年
5 陈芳丹;奏响安全等级保护主旋律[N];计算机世界;2007年
6 卫华;信息安全等级保护,各个环节都要到位[N];中国税务报;2008年
7 通讯员 魏桃林;我市启动气象信息安全等级保护工作[N];常德日报;2008年
8 颜立 高昆仑;浙江公司通过信息安全等级保护测评[N];国家电网报;2009年
9 ;和勤拓展电力系统安全等级保护市场[N];中国高新技术产业导报;2008年
10 景乾元;关于信息安全等级保护的思考[N];计算机世界;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978