论文针对信息安全评估过程中风险值的计算问题,在风险评估的概念基础上,提出了以风险管理为核心的评估模型.具体分析了该模型中资产、脆弱性、威胁等关键因素的属性、评估方式,赋值计算方法,然后根据评估模型的风险增减关系得出风险值的计算公式,并提供了形象的计算示例.由于在赋值计算过程中大量依赖评估者的经验,风险值的具体数额未必完全精确反映风险状况,论文遵循先定量后定性的理念,提出了半量化的风险分类矩阵,将

• 单位
  中国电信股份有限公司