风险因素分析是风险评估的重要一步,能极大影响评估结果的有效性.因素问复杂的因果关系常使风险因素分析很困难.为了从量化上识别出信息安全风险的主要因素,该文参照BS 7799标准,构造影响电子校务信息安全的因素集合,使用决策试验与评价实验室方法对各因素进行因果关联分析,获得各因素的综合影响指数,辨识出因素间的因果关系和相对重要程度,结果表明该方法是风险分析的有效方法.

• 单位
  东华大学; 工商管理学院; 广西大学