《表1 信息系统安全风险评价指标体系》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《结合灰色网络分析法的信息系统安全风险评价指标体系研究》
通过对信息系统所面临的各类安全风险进行分析,包括资产评价、威胁评价、脆弱性评价等,已有文献结合GB/T 20984-2007《信息安全技术信息安全风险评估规范》[3],将信息系统的威胁因素进行归纳,分为系统环境威胁、技术与操作威胁、管理与组织威胁三类[4]。然而,随着近年来互联网的高速发展,新的风险因素层出不穷,有必要对信息系统安全风险的影响因素的归类重新进行划分。因此,本文基于《网络空间安全蓝皮书:中国网络空间安全发展报告》,结合当前信息系统安全风险的演变形式,综合利用头脑风暴法、Delphi法,最终构建出新的安全风险指标体系,包括5个一级指标:系统环境、数据泄漏、信息诈骗、网络攻击和管理组织,19个二级指标,如表1所示。
图表编号 | XD0077804500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 赵凯丽 |
绘制单位 | 国家工业信息安全发展研究中心 |
更多格式 | 高清、无水印(增值服务) |