基于属性分解的信息安全风险分析与计算模型.PDF

摘要：在对现有 GB／T20984—2007中的信息安全风险评估模型分析的基础上，通过对信息安全风险进行属性分 解，获得了一个改进的易操作的风险分析与计算模型，改进后的模型更加细致，风险对脆弱性严重程度的相关 性减弱，而且结构清晰、计算简便；通过实例对两个模型的应用效果进行了比较分析，进一步验证了该模型。 关键词：信息安全；风险分析模型；属性分解；资产 ；威胁；脆弱性 中图分类号：TP391 文献标识码：B