基于层面划分法的信息资产识别方法

被引：5

作者：

范建华

薛岩龙

机构：

[1] 陕西师范大学

来源：

关键词：

风险评估; 资产识别; 资产赋值; 层次分析法;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

资产识别是信息安全风险评估过程的首要环节,本文提出了基于层面的信息资产划分方法,同时将安全技术和管理措施引入资产的范畴提出了动态资产的概念,最后结合层次分析法AHP,对信息资产进行合理赋值。

引用

页码：64 / 68

页数：5

共 6 条

[1] 信息安全风险管理的EPDCA模型 [J].

顾力平 ;

邹珊刚 .

[2] 基于业务的信息资产识别方法 [J].

傅鹂 ;

刘嘉伟 ;

周贤林 .

[3] 信息安全管理实施要点研究 [J].

韩权印 ;

张玉清 ;

王闵 ;

聂晓伟 .

[4] 信息安全风险评估综述 [J].

冯登国 ;

张阳 ;

张玉清 .

[5]

信息系统安全原理与应用.[M].陆宝华; 王楠; 编著.清华大学出版社.2007,

[6]

层次分析法引论.[M].王莲芬;许树柏编著;.中国人民大学出版社.1990,