为有效地评估业务连续中断对信息系统造成的影响,提出一种信息系统业务波及影响评估方法。首先,识别系统主要业务并量化其脆弱性;然后,以业务为网络拓扑节点并基于业务重要性值对节点赋权,以业务间有序关联为边并基于资产-业务关联对边赋权;最后,根据有向加权网络结构熵方法评估业务中断至恢复时间段内信息系统受影响的程度。实验结果表明,这种方法在评估准确性方面与其他方法相比有明显优越性,在保障信息系统安全方面具有一定应用价值。

• 单位
  中国民航大学