信息系統(tǒng)安全風(fēng)險(xiǎn)的灰色模糊綜合評(píng)估模型.pdf

1、任何信息系統(tǒng)都存在風(fēng)險(xiǎn)，沒有準(zhǔn)確及時(shí)的風(fēng)險(xiǎn)評(píng)估，將使得各個(gè)機(jī)構(gòu)無法對(duì)其信息安全狀況做出準(zhǔn)確判斷，風(fēng)險(xiǎn)一旦發(fā)生將給機(jī)構(gòu)帶來嚴(yán)重的影響。通過開展信息安全風(fēng)險(xiǎn)評(píng)估，對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在的安全威脅、脆弱性、防護(hù)措施等進(jìn)行分析，可以發(fā)現(xiàn)信息系統(tǒng)中存在的主要風(fēng)險(xiǎn)，并找到解決系統(tǒng)風(fēng)險(xiǎn)的方法，有針對(duì)性地對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)控制。
　　有效的信息安全風(fēng)險(xiǎn)評(píng)估方法能準(zhǔn)確評(píng)估出信息系統(tǒng)風(fēng)險(xiǎn)，使組織采取相應(yīng)的有效措施對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使機(jī)構(gòu)風(fēng)險(xiǎn)被降低到一個(gè)

2、可被接受的水平。由于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中存在許多模糊不確定性因素，信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估需要專家參與評(píng)判，因評(píng)判者的能力和偏好不同，使得風(fēng)險(xiǎn)評(píng)價(jià)信息帶有灰色性，以往的信息安全風(fēng)險(xiǎn)評(píng)估方法未同時(shí)考慮到系統(tǒng)風(fēng)險(xiǎn)的模糊性和灰色性，因此評(píng)估結(jié)果不夠準(zhǔn)確。
　　本文將灰色系統(tǒng)理論中的灰色統(tǒng)計(jì)評(píng)估法、模糊綜合評(píng)判法、層次分析法以及德爾菲法結(jié)合，通過建立反映風(fēng)險(xiǎn)本質(zhì)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估體系，構(gòu)建信息系統(tǒng)安全風(fēng)險(xiǎn)的多級(jí)灰色模糊綜合評(píng)判模型，定性與定