可操作的关键威胁、资产和漏洞的评估方法(OCTAVE)研究与实践

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

美国卡耐基·梅隆大学软件工程研究所(CMU/SEI)不仅在软件工程领域声名显赫,同样在信息安全领域也硕果累累,由SEI发布的OCTAVE方法,就是后者的代表性成果之一。本文的课题来源于重庆市信息化领导小组办公室专项“重庆市市级部门信息安全风险评估”(项目编号:200612002)。OCTAVE流程的研究及实施,是该项目的重要专题之一。本文的主要工作及结果包括以下几个方面:OCTAVE方法及其特点的分析。OCTAVE关注被评估组织机构自身,强调影响业务连续性的关键信息资产及其安全需求,并能有效识别出需要保护的信息资产对象;OCTAVE的评估流程实施研究。以电子政务系统信息安全风险评估的实际工程内容为导向、解决相关实施问题为目标,研究了采用OCTAVE进行风险评估的各个重要环节,给出了评估流程在诸方面的剪裁、细化与合并;辅助工具的规划与设计。针对实施流程中资产识别环节人工介入最多、数据采集量极大、资料收集任务繁重的问题,遵循软件工程方法设计开发了相应的辅助工具;案例应用及实践验证。将上述研究成果运用到一个重要电子政务系统的信息安全风险评估中,在给出了一个成功的工程应用案例的同时,验证了上述成果在实践中的有效性和实用性,表明了本文成果具有推广应用价值。

著录项

作者
张亚妮;
展开▼
作者单位

重庆大学;

展开▼
授予单位重庆大学;
学科软件工程
授予学位硕士
导师姓名傅鹂;
年度 2008
页码
总页数
原文格式 PDF
正文语种中文
中图分类办公自动化系统;
关键词
OCTAVE方法; 信息安全; 风险评估; 电子政务;

相似文献

中文文献
外文文献
专利

1. 漏洞威胁的关联评估方法 [J] . 谢丽霞 ,江典盛 ,张利 . 计算机应用 . 2012,第003期
2. 高校信息安全漏洞和威胁管理的研究与实践 [J] . 黄志宏 ,梁卓明 . 重庆理工大学学报（自然科学版） . 2019,第002期
3. 高校信息安全漏洞和威胁管理的研究与实践 [J] . 黄志宏1 ,梁卓明2 . 重庆理工大学学报 . 2019,第002期
4. 信息安全风险评估方法研究——基于"资产-威胁"评价指数矩阵风险分析方法研究 [J] . 程建华 ,靖继鹏 . 计算机安全 . 2008,第003期
5. OCTAVE风险评估方法在电子政务外网的应用 [J] . 葛晓囡 ,林玉堂 ,黄振博 . 信息安全研究 . 2018,第010期
6. 信息系统资产威胁预警和漏洞管理研究 [C] . 薄航 ,吴三超 ,刘毅 . 2017年（第十一届）发电企业信息技术与应用研讨会 . 2017
7. 漏洞与威胁闭环管理系统的设计与实现 [A] . 黄瑞 . 2019

可操作的关键威胁、资产和漏洞的评估方法(OCTAVE)研究与实践

目录

摘要

著录项

相似文献

相关主题

期刊订阅