信息安全管理测量的集成综合评价方法

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (10): 75-77.

信息安全管理测量的集成综合评价方法

郭锡泉1，2，罗伟其1，姚国祥1

1.暨南大学，广州 510632
2.广州番禺职业技术学院，广州 511483

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-04-01 发布日期:2011-04-01

Integrated evaluation method for information security management measurement

GUO Xiquan1，2，LUO Weiqi1，YAO Guoxiang1

1.Jinan University，Guangzhou 510632，China
2.Guangzhou Panyu Polytechnic，Guangzhou 511483，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-04-01 Published:2011-04-01

摘要/Abstract

摘要： 把系统评价方法应用到信息安全管理测量的领域，依据ISO/IEC27004《信息安全管理测量》标准，为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明，该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下，不失为一种有效的综合评价方法。

关键词: 信息安全管理体系, 层次分析法, 模糊综合评价

Abstract: This paper presents a model integrating Analytical Hierarchy Process（AHP） and Fuzzy Comprehensive Evaluation（FCE） through application of system evaluation methods to “Information Security Management Measures”（ISMM） following ISO/IEC27004.An two-level index system is built in the model.Practical application cases show that such a method is capable of converting experts’ subjective decision into quantitative results.Such a comprehensive evaluation method will prove effective and helpful under the current situation that ISO/IEC27004 has not yet provided a powerful operational measuring method.

Key words: Information Security Management System（ISMS）, analytical hierarchy process, fuzzy comprehensive evaluation

郭锡泉1，2，罗伟其1，姚国祥1. 信息安全管理测量的集成综合评价方法[J]. 计算机工程与应用, 2011, 47(10): 75-77.

GUO Xiquan1，2，LUO Weiqi1，YAO Guoxiang1. Integrated evaluation method for information security management measurement[J]. Computer Engineering and Applications, 2011, 47(10): 75-77.

[1]	刘期烈，李建雄. 内容中心网中多参数的缓存污染攻击检测算法[J]. 计算机工程与应用, 2019, 55(4): 130-136.
[2]	田启华1，黄超1，于海东2，杜义贤1，周祥曼1. 基于AHP的耦合任务集资源分配权重确定方法[J]. 计算机工程与应用, 2018, 54(21): 25-30.
[3]	王晓强，王冬. 软件需求权重的模糊网络分析法[J]. 计算机工程与应用, 2018, 54(10): 39-45.
[4]	许青林1，熊梦琪1，刘扬帆2. 一种基于航空旅客行为的旅客细分模型[J]. 计算机工程与应用, 2017, 53(24): 69-74.
[5]	任胜兵，冯迪，陈潇男. 基于最优一致性矩阵的灰色层次分析法研究[J]. 计算机工程与应用, 2017, 53(18): 44-50.
[6]	张家辰，刘浩. 移动视频体验质量的量化评价模型[J]. 计算机工程与应用, 2017, 53(12): 133-139.
[7]	孙金文，康雁，杨小东. 基于FAHP的可信软件非功能需求评估方法[J]. 计算机工程与应用, 2017, 53(11): 223-228.
[8]	刘迪1，2，朱立谷1，2，张雷1，2，冯东煜1，2. 基于强挂起弱预测机制的负载均衡模型研究[J]. 计算机工程与应用, 2017, 53(10): 90-95.
[9]	李利娟1，2，柏海1，罗晓雪1，吴军1，贾晓风1. 电网差异化规划的特殊负荷评估方法研究[J]. 计算机工程与应用, 2017, 53(1): 255-259.
[10]	李小平，张磊. 基于ANP-EM分析法的应急预案评估方法研究[J]. 计算机工程与应用, 2016, 52(24): 223-228.
[11]	孙新乐，段万春，许成磊，程思路. 整合多维不确定投入产出关系的效率评价新方法[J]. 计算机工程与应用, 2016, 52(23): 68-74.
[12]	罗玫1，蒋建洪2. 基于试探算法的AHP评价方法研究[J]. 计算机工程与应用, 2016, 52(22): 64-67.
[13]	王雪丽1，张璇1，3，李彤1，3，王旭2. 面向可信软件的风险评估方法[J]. 计算机工程与应用, 2016, 52(19): 97-101.
[14]	田保珍，余隋怀，王淑侠，曲敏，裴卉宁，刘昕. 多约束条件下定制产品模块划分方法[J]. 计算机工程与应用, 2016, 52(19): 234-240.
[15]	王曙燕，张兴根，孙家泽. 基于云模型的老人手机易用性评估模型研究[J]. 计算机工程与应用, 2016, 52(19): 245-251.