%0 Journal Article
%T 一种基于系统安全性差距分析的风险评估尺度和方法
%A 江常青
%A 张利
%A 林家骏
%A 吴世忠
%J 电子学报
%P 2556-2559
%D 2006
%X 本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度,差距分析方法及相应的评估流程.通过差距分析法,可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距,从而改进对信息安全的分析和设计以及如何提升信息安全保障能力.通过本文定义并计算整体信息安全风险度量尺度,还可以计算不同安全控制措施的产生的安全边际效益,进行安全投入产出效益分析.这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验.
%K 差距分析
%K 安全评估
%K 风险评估
%K 安全度量
%U http://www.ejournal.org.cn/CN/abstract/abstract7307.shtml