随着当今社会信息化水平的不断发展，网络攻击带来的危害和损失逐年增长。各种组织和个人的信息安全意识不断提高，投入不断加大，产业规模快速增长。在这样的背景下，关注信息安全投资的质量，能更有效提升组织的网络安全水平，降低信息安全风险。本文提出了信息安全投资项目质量评价模型，并应用该模型得出了一家企业在不同投资期望情况下的最优信息安全投资组合。

• 单位
  上海交通大学