涉密信息系统安全风险评估的量化方法研究

摘要

保障涉密信息系统安全是我国的一项重要工作,对涉密信息系统安全进行风险评估是保障国家安全与利益的基础.但由于涉密信息系统的特殊性,目前我国尚未从量化的角度进行风险评估.本文首次从此角度入手,先介绍了涉密信息安全风险评估的国内外研究现状和研究意义,然后结合一般信息系统的评估要素和涉密信息系统特殊性,本文提出涉密信息系统的安全风险评估要素.然后根据涉密信息系统安全风险评估要素提出了一种层次分析法和模糊综合评价法相结合的评价模型,解决了涉密信息系统风险评估中定性指标定量评估的难点,最后给出实例应用,验证此方法可以有效地应用于涉密信息系统安全风险评估.