信息网络安全 ›› 2014, Vol. 14 ›› Issue (12): 83-87.doi: 10.3969/j.issn.1671-1122.2014.12.017
• 理论研究 • 上一篇
韦峰, 蒋凡
WEI Feng, JIANG Fan
摘要: 信息资产识别及其重要性评估是信息安全风险评估过程中的一个重要环节。文章基于信息流来对以信息处理和信息传递为主的业务流程系统进行资产识别和重要性评估研究。文中首先利用Petri网来分析以信息为处理对象的业务流程系统,识别业务流程中所涉及的信息资产,通过信息传递将不同的信息资产连接起来,这样信息资产就被转化为一个相互连接的有向网络图,然后文章提出FrequencyRank算法并结合信息安全等级保护的内容来对有向网络图中所包含的信息资产节点的重要性进行评估。实验结果表明:文章提出的方案能够准确的计算出信息资产重要性,符合实际的情况。
中图分类号: