项目管理技术 ›› 2022, Vol. 4 ›› Issue (5): 11-.
• • 上一篇 下一篇
王蔚 (北京太极信息系统技术有限公司,北京100102)
出版日期:
发布日期:
Online:
Published:
摘要: 信息安全风险评估对保障信息安全十分重要。依据信息安全相关标准建立基于资产识别、威胁识别和脆弱性识别的评价指标体系,并提出基于有序加权和熵权的信息安全风险评估方法。针对评估中可能出现的主观偏好影响,引入有序加权平均法进行评价者权重调整;引入熵权法进行客观的指标赋权。实例分析表明,OWA算子弱化了原始评分中极高和极低值的影响,从评分的角度降低了主观偏好的影响;熵权法根据评价数据的信息熵确定指标权重,从指标权重的角度降低了主观因素的影响。 关键词:信息安全;风险评估;有序加权平均;熵权法