本文根据信息系统风险评估的基本要素,通过对信息系统的现状分析,提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法.该方法建立了相应的风险计算模型,通过脆弱性分析,威胁识别,后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值,提高了信息系统风险评估的客观性和可度量性.

• 单位
  中国电子科技集团公司第三十研究所