传统信息安全风险评估模型只考虑资产、威胁及脆弱性要素已不再适用,为准确对信息安全风险进行评估,提出基于安全防控措施的信息安全风险评估模型,并运用相乘法原理计算综合风险值判定安全等级,与传统评估模型进行对比,得出评估模型具有直观、准确性高等特点。

• 单位
  国网青海省电力公司电力科学研究院