基于评估流程的信息安全风险的综合评估

摘要

对信息安全风险评估提出了一种新的评估方式.根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估.采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定.在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重.通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义.