基于威胁分析的电子政务信息安全风险评估模型研究

摘要

信息安全风险评估是提出信息安全策略的基础和关键.本文依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的电子政务信息安全风险评估模型.通过运用Markov方法、威胁分析,并结合多属性决策理论以及专家评分法得到威胁发生的概率、威胁的后果属性及属性值,进而计算出客观的威胁指数.利用威胁指数对风险进行排序,为制定有针对性的电子政务信息安全风险管理控制策略提供科学的依据.