随着信息技术的发展,社会信息化运作的程度逐渐加深,信息系统的安全风险问题也越来越多。利用风险评估的手段,可以消除安全漏洞,减低破坏程度。首先介绍了当前国内外的信息安全风险评估的现状,从信息资产价值的角度,运用SoS体系多维度的分析方法,从系统脆弱度、系统控制度和系统破坏度分析风险熵值的计算数值和相应的权重关系,对信息熵的原理进行了阐述,构建了风险评估的模型,最后依据模型的计算公式,应用到电力企业的实际案例中,对风险作出等级量化分级,评估安全风险,通过实验数据的分析,证明方法的准确性,对该领域研究起到了积极的研究意义。

• 出版日期2020
• 单位陕西警官职业学院