gb/t20274-信息系统安全保障评估标准

随着信息化技术日益发展,针对涉密信息系统的攻击也日益增多,不断加强涉密信息系统成为了我们时时刻刻的任务和目标,因此,对涉密信息网络进行分析,提出相应的技术手段,以满足日益严重的网络威胁十分必要。

VC++编写的信息系统安全测评集成工具，主要是检测本地系统安全配置模块，用到了检测组策略信息和注册表信息，里面还有一篇报告，物超所值哦。

GB20988-2007-T信息安全技术信息系统灾难恢复规范，是国内第一个针对灾难恢复的标准，是灾备设计和实施的指导和规范化文件。

随着工业化和信息化的深度融合，工业控制系统广泛应用于核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道产通、民航、城市供水供气供热以及其他与国计民生紧密相关

GB_T20984-2007_信息安全技术信息安全风险评估规范

按照行业标准来，规范一下，显得更专业GB/T20984-2007信息安全技术信息安全风险评估规范信息安全专业人才必读必知必掌握

GB:T20984-2007 信息安全技术 信息安全风险评估规范.zip

月明 青 本标准的附录 A和附录 B是资料性附录。 本标准由国务院信息化工作办公室提出。 本标准由全国信息安全标准化技术委员会归口。 本标准主要起草单位： 国家信息中心、 公安部第三研究所、 国家保密

针对信息系统安全风险的信息不完善等问题,实现基于模糊证据理论的信息系统安全风险评估。首先,给出信息系统风险评估定义,讨论信息系统风险分析和预测模型;之后,将传统证据理论作为基础,通过模糊集隶属函数创建

在攻击树模型的基础上，对该模型进行扩展，提出了一种新的定量的风险评估方法。在对叶子节点（原子攻击）风险值的量化中，采用了多属性效用理论，使得评估更加客观；对该方法的每一步骤均给出了具体的算法，为实现自