精华内容
下载资源
问答
  • 本文在分析现阶段民用爆炸物品安全生产风险主要特征和WJ9048-2010《民用爆炸物品行业安全评价导则》推荐的7种安全评价方法局限性基础上,构建了一种基于综合事故后果的民用爆炸物品安全生产风险评价方法,实际应用表明...
  • 传统的BP神经网络评价方法的准确率低,本文提出一套新的煤矿安全风险评价方法。首先建立煤矿安全风险指标体系,然后利用AHP确定各风险指标权重,并对其进行重要性排序,最后将RBF神经网络作为评价工具,建立基于AHP-RBF...
  • 通过对国内外区域风险评价研究现状以及存在问题的分析,提出针对多危险源的化工园区安全风险评价方法.首先,基于网格划分方法将评价区域划分为等步长的二维正方形网格;然后...
  • 基于模糊综合评价法的纯净水安全风险评价,盛蒙蒙,揭宗昌,本文针对纯净水安全问题,建立了纯净水安全风险评价模型,运用模糊综合评价的方法对纯净水的各个风险因素进行分析,通过风险度定
  • 针对我国煤矿安全风险评价基础薄弱、手段单一、客观性不强等问题,结合云模型理论和基于层次分析法主观赋权、灰关联分析客观赋权的组合赋权方法,构建了一种煤矿安全风险评价模型。建立了包含人员、设备、环境、管理...
  • 针对自然、地质及地理环境复杂的山地旅游高危...应用山地景区旅游安全风险指数定量评价方法,建立了"科学规划设计、完善设施设备、提醒与警示、风险监测、风险管理、应急救援"的"六位一体"山地旅游安全风险控制体系。
  • 针对采用安全检查表评价方法与模糊综合评价方法进行评价时对信息的删减问题及难以对系统安全状态演化趋势进行分析的现状,以地铁车站火灾安全评价为例,提出采用联系数同时刻画车站火灾的安全状态与不安全状态,建立...
  • 本文就以安全评估项目过程为主线,从评估准备、现状调研、现状分析、检查与测试、分析评价、评估报告六个阶段步骤,来介绍定性信息安全风险评估方法。一、评估准备评估准备阶段需要确定评估目标和范围、成立评估组、...
    c19248798fbfb99453e8df168832f28f.png

    定性信息安全风险评估方法常用于专业安全评估团队对特定系统或平台的安全评估中,本文就以安全评估项目过程为主线,从评估准备、现状调研、现状分析、检查与测试、分析评价、评估报告六个阶段步骤,来介绍定性信息安全风险评估方法。

    一、评估准备

    评估准备阶段需要确定评估目标和范围、成立评估组、制定评估实施计划、收集整理开发各种评估工具。

    评估准备阶段的输出包括《安全评估计划》、《安全评估调查表》、《安全评估checklist》和《安全评价表》。

    二、现状调研

    现状调研的目的在于全面掌握评估对象的现状信息。现状调研的主要任务是收集评估对象相关信息资料,包括:信息平台中各个系统使命、网络及系统管理流程/文档、网络架构及部署、系统组成(产品)、信息平台应用业务流程及开发文档、应用业务系统和数据关键性等。

    现状主要采取人工调查(调查问卷、现场面谈、文档检查)的方式收集信息。调查评估对象现状信息的调查表包括:
    • 网络现状调查表:包括链路状况、网络拓扑、设备产品部署、管理平台/手段、配置状况(IP、端口、服务)、安全措施等。
    • 系统现状调查表:包括操作系统版本、补丁状况、口令帐号管理、文件管理、服务管理、备份、安全措施等。
    • 应用现状调查表:包括业务种类、业务路径、应用架构、开发文档、数据库、安全功能等。
    • 管理现状调查表:包括组织结构、制度流程、培训等。

    现状调研的输出包括网络、设备、系统、应用的描述信息以及《调查结果表》。

    三、现状分析

    现状分析阶段是通过对收集的资料进行整理,形成评估对象安全现状描述表。包括:安全管理描述表、网络现状描述表、设备信息描述表(包括各种设备,如:交换机、路由器、服务器、防火墙等)、应用描述表、应用业务路径描述表等。

    依据整理出的安全现状描述表,结合评估对象网络架构及业务功能,总结评估对象安全目标与需求,从物理、网络、系统、应用、管理多个层面分析评估对象现有安全机制,形成现状报告。

    四、检查与测试

    检查与测试是通过现场及远程方式,手工或自动工具测试评估对象的安全功能,安全配置。包括:网络/系统安全扫描、网络/系统/应用现场安全检测、信息平台远程渗透测试等,并形成各种检查与测试报告。

    检查与测试主要活动包括网络配置检查与扫描、系统配置检查与扫描、应用配置检查与扫描、数据库配置检查与扫描以及管理记录检查。检查与测试阶段输出包括各种扫描报告、安全配置检查报告和渗透测试报告。

    五、分析评价

    依据前面得出的现状及检查测试报告,识别信息平台关键资产,从物理、网络、系统、应用、管理全方位分析弱点与漏洞,以及面临的威胁,并根据相关标准或实践经验确定安全风险,给出对应的整改建议。整个分析评价过程见下图:2e08ac9af3f662bb839d9f02267bfd8e.png评价评估对象所面临的安全风险经过了可能性确定、影响确定、风险确定三个关键步骤。

    1、可能性确定

    在确定一个弱点在相关威胁环境下被攻击的可能性时,下列支配因素将会被考虑到:
    • 威胁源动机和能力

    • 弱点利用的难易程度

    • 安全控制的存在和有效性
    一个弱点被一个给定潜在的威胁攻击的可能性分为三类,分别用高、中、低来表示。下表描述了这三个可能性级别。501ee73ef094587f57248abeaf8c2637.png

    2、影响分析

    对威胁造成影响的分析将考虑如下因素。
    • 利用后造成的损失(考虑资产的价值)。
    • 威胁源攻击弱点频率的估计
    • 威胁源攻击弱点的成本
    • 其它经验值

    威胁造成的影响分为三类,分别用高、中、低来表示,如下表:bd8048c397aa5f154a1222ed18bfc52a.png

    3、风险确定

    • 确定风险等级
    730b0e0bf5a79e7fc2f0ba6efc45cae5.png
    • 评价风险等级
    ac7f783aa6bfdea4a4b79172c380b813.png

    分析评价阶段输出《安全评价结果表》。

    六、评估报告

    评估报告是综合现状报告、各种测试报告、安全评价结果表来编制安全评估报告,对方法、过程以及评估结果进行汇总与描述,并针对评估发现的安全风险给出合理的整改建议。

    文末福利:在公众号后台输入“评估报告”,可获得一份安全评估报告。

    展开全文
  • 将故障树向贝叶斯网络转化,结合模糊综合评价,从概率大小和损失大小两个方面对实际塔机施工作业进行安全风险评价,结果表明该方法具有合理性、适用性,可以供项目管理者在塔机施工风险评价中借鉴。
  • 本文在对高层建筑施工安全风险评价的研究中运用未确知测度(UM)理论,经过综合分析高层建筑施工中安全事故的特点,最终选取了5项一级指标和19项二级指标,构建了高层建筑施工安全风险评价的指标体系;用信息熵求各指标...
  • 针对干旱期水安全风险评价惯用的风险指数(DRI)计算中指标权重难以确定的问题,采用改进的熵权方法确定了计算DRI各指标项的权重;通常指标权重对DRI的计算影响较大,为更深入...
  • 为提高汽车制造业涂装作业安全管理水平,通过系统分析其安全风险影响因素,构建了汽车制造业涂装作业安全风险评价指标体系,并提出了利用熵值法确定指标相对隶属度来改进突变级数法的组合评价方法。将此组合评价方法...
  • 针对矿用车辆的特殊性,总结了防爆车辆安全的基本要求,根据现实的各种约束,采用基于风险评价的方法,详细分析了安全风险评价控制过程,研究并提出了合理可行的消除危险或减少风险的安全措施,使车辆整机系统在技术上达到...
  • 在构建煤炭企业安全生产风险评价指标体系的基础上,运用熵权模糊综合评价方法,建立熵权模糊综合评价模型,并以鸡西市新发煤矿为例进行实证,结果表明:该煤炭企业安全生产的风险等级属于较高,其中作业环境风险与设备操作...
  • 从煤矿安全风险预控管理体系规范的组成内容和安全管理需要考虑,建立煤矿安全风险预控管理评价指标体系,利用模糊综合评价与数据包络分析(DEA)相结合的方法对煤矿安全风险预控管理体系进行数据处理,构建了煤矿安全风险...
  • 论述了老旧电梯安全风险评估的必要性,建立了电梯安全风险评估的程序,分析了电梯危险情节与风险源的识别,确定了如何进行电梯风险要素等级、风险类别评定,并提出降低风险措施,建立通过多层综合评价模型来形成电梯...
  • 并对影响矿井当前建设和长远发展的重大安全问题,提出相应的对策和建议,研究提出了在基建矿井建立安全风险预警预控管理体系的方法与措施,使基建煤矿在施工运行期内的安全风险得到有效控制,确保煤炭建设工程的安全顺利...
  • 通过对金属切削机床在每种...概率等因素进行全面的定性评估和判定, 采用机械产品安全风险评价方法———“ 评分法”, 再利用MATLAB 建立金属切削机床安 全风险评价数学模型, 为金属切削机床的安全风险评价提供参考。
  • 针对煤矿企业存在的安全隐患进行研究,从安全管理、伤亡事故、安全教育、安全技术措施、劳动安全卫生以及环境因素等6个方面对煤矿企业进行风险分析,建立相应的煤矿企业安全评价指标体系,运用AHP方法确定相应的权重及...
  • 在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的风险评估方法。根据信息安全风险评估的流程和要素,建立风险评估...
  • 采用改进的德尔菲法对网络安全指标进行选取,在评价指标权重确定上,针对传统的AHP(层次分析法)权重确定方法的缺点,提出了改进的三角模糊数评价IFAHP方法。最后,设计并实现了一个网络安全评价原型系统,并采用二...
  • 基于G-ANP方法的信息系统安全风险指标体系研究,赵凯丽,柏琳,构建合理的信息系统安全风险指标体系,是进行安全风险评价的基础。然而随着新的威胁因素的出现,原有的风险指标体系不能够满足风
  • 安全评价方法在电焊工艺危险因素分析中的应用,吴海鸥,闫家伟,本文是以手弧焊为研究对象,利用预先危险性分析法和风险评价指数矩阵法对手弧焊操作过程中的危险有害因素进行分析评价,确定了各
  • 信息安全风险评估将对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行分析、评价,并将根据信息安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。...
  • 针对动态系统安全性分析的需要,设计并实现了一个新的风险评价系统。该系统在PRA方法的基础上,在风险评估过程中综合运用多种动态系统的安全性建模和危险分析技术,能够较好地适应动态系统风险评估的需求。
  • 面对近年我国产品质量安全事故频发、消费者人身安全与健康遭受不同程度的威胁以及出口产品不时被召回或退回的问题,给出了一种基于消费品生命周期和事故致因的隐患识别及...
  • 科学、系统地开展好安全评价工作,不仅直接起到了消除危险有害因素,减少事故的发生,有利于提高电铁运输系统安全管理水平,而且有利于加强对不安全状况的治理和改造,最大限度地降低安全生产风险,进一步提高安全生产保障...
  • 点击上方“网络空间安全学术...作为加固信息安全风险点、制定安全技术要求的必要条件之一,研究科学合理的车载端信息安全评价方法,对于提升车载端信息安全水平具有重要意义。文章基于熵值法、基于指标相关性的指...

    点击上方“网络空间安全学术期刊” 关注我们

    4d8c0e12-7052-eb11-8da9-e4434bdf6706.svg3b4dfe73d378bfb1a6e6e91de4de326e.png

    基于CRITIC法和熵值法的智能网联汽车

    信息安全综合评价方法研究 

    路鹏飞, 邹博松, 李京泰

    摘要

    随着网联化逐渐成为当今汽车技术发展的主流趋势之一,车载端信息安全问题也随之日益紧迫。作为加固信息安全风险点、制定安全技术要求的必要条件之一,研究科学合理的车载端信息安全评价方法,对于提升车载端信息安全水平具有重要意义。文章基于熵值法、基于指标相关性的指标权重确定方法(Criteria Importance Through Intercriteria Correlation, CRITIC)和前期工作成果,介绍了一种新型的综合主、客观权重信息的定量评价方法,并基于对车载端信息安全风险点的梳理,给出了智能网联汽车信息安全评价权重具体计算过程。通过 对熵值法和CRITIC法的组合运用,全面考虑了原始评价数据的离散型、冲突性以及变异性,使所得综合权重更加合理。

    关键词

    1c89296c93e841c01d30c80bde56ef60.png

     智能网联汽车, 熵值法, CRITIC赋值法, 定量评价

    正文如下

    1e619263b1808bb4a9537adc4abb42a0.png

    96e2d9a170e7a76bba02dfa71b33fb10.png

    579caa3b5f8ac3e28f63f1109cd8a192.png

    b72c6419427215f8261d3fe13bb6708c.png

    7af8e8d98a0f21a125d301c8c6a2d46f.png

    3f45236cee4d5fde6e02860f37e897aa.png

    《网络空间安全》

    7f3aec18221ad525dbae182caa84090a.gif

    《网络空间安全》由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院、赛迪工业和信息化研究院(集团)有限公司主办,是我国网络空间安全领域集学术性、技术性、专业性和权威性为一体的国家级学术性月刊。

    目前,《网络空间安全》已经被中文核心期刊(遴选)数据库、中文学术期刊网络出版总库、中国知识资源总库(CNKI)源期刊、中文科技期刊数据库收入。

    3b7da271fdc4a014bc057a0be8b3ddda.gif

    点击下方“阅读原文”即可进入期刊官方网站

    展开全文
  • 通过带有风险偏好信息的区间数互反判断矩阵的权重求解, 对所构建的建筑施工现场安全评价指标体系进行赋权, 提高了各指标权重的科学性, 克服了传统评价方法过于依赖评价者的主观判断而导致的客观性不足问题;...
  • 便于将各种安全隐患进行比较,利用语言变量转化尺度为基础的模糊层次分析法,以煤矿管理和作业人员的主管感受为出发点,通过转化尺度将主观评价定量化,然后2次进行层次分析求各安全隐患的相对重要性权重和相对发生频率...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 174
精华内容 69
关键字:

安全风险评价方法