<正>信息安全管理既依靠相关信息技术,又涉及人员、组织、物理装备等综合管理方法。信息安全风险评估,尤其是信息作战效能评估,现阶段已不再是具体的信息安全某项指标的评价,而是体系的评估。由于信息安全管理体系涉及技术保障和人员管理两个层次,包含因素多、范围广,仅仅使用简化要素以进行定量分析的方式显然不够严密;再者个人的行为受环境影响极易变化,建立数学模型和标准量化指标显得十分困难,而定性模拟的方法恰好可以弥补这一缺陷,因此,

• 出版日期2011
• 单位中国人民解放军信息工程大学