[摘要]通過對支撐組織業(yè)務(wù)運轉(zhuǎn)的信息資產(chǎn)所處的位置和流動屬性的分析，將傳統(tǒng)的GB/T20984－2007中定義的五種主要資產(chǎn)，即數(shù)據(jù)、軟件、硬件、人員和服務(wù)劃分為位置固定資產(chǎn)與位置變動資產(chǎn)；引入業(yè)務(wù)流程風(fēng)險模型以有效識別信息資產(chǎn)所在業(yè)務(wù)節(jié)點面對的風(fēng)險；應(yīng)用AHP方法對資產(chǎn)建立風(fēng)險等級層次模型確定風(fēng)險的大小，為后續(xù)的風(fēng)險管理活動提供一個科學(xué)的風(fēng)險等級劃分依據(jù)并通過實例驗證本方法的可用性。
　　[關(guān)鍵詞]業(yè)務(wù)流程　信息安全風(fēng)險評估　位置固定資產(chǎn)　位置變動資產(chǎn)　AHP
　　[分類號]TP309

相關(guān)熱詞搜索：信息安全 業(yè)務(wù)流程 風(fēng)險評估 面向業(yè)務(wù)流程的信息安全風(fēng)險評估方法研究 信息安全風(fēng)險評估方法研究 部隊安全風(fēng)險評估報告