[摘要]通過對(duì)支撐組織業(yè)務(wù)運(yùn)轉(zhuǎn)的信息資產(chǎn)所處的位置和流動(dòng)屬性的分析，將傳統(tǒng)的GB/T20984－2007中定義的五種主要資產(chǎn)，即數(shù)據(jù)、軟件、硬件、人員和服務(wù)劃分為位置固定資產(chǎn)與位置變動(dòng)資產(chǎn)；引入業(yè)務(wù)流程風(fēng)險(xiǎn)模型以有效識(shí)別信息資產(chǎn)所在業(yè)務(wù)節(jié)點(diǎn)面對(duì)的風(fēng)險(xiǎn)；應(yīng)用AHP方法對(duì)資產(chǎn)建立風(fēng)險(xiǎn)等級(jí)層次模型確定風(fēng)險(xiǎn)的大小，為后續(xù)的風(fēng)險(xiǎn)管理活動(dòng)提供一個(gè)科學(xué)的風(fēng)險(xiǎn)等級(jí)劃分依據(jù)并通過實(shí)例驗(yàn)證本方法的可用性。
　　[關(guān)鍵詞]業(yè)務(wù)流程　信息安全風(fēng)險(xiǎn)評(píng)估　位置固定資產(chǎn)　位置變動(dòng)資產(chǎn)　AHP
　　[分類號(hào)]TP309

相關(guān)熱詞搜索：信息安全 業(yè)務(wù)流程 風(fēng)險(xiǎn)評(píng)估 面向業(yè)務(wù)流程的信息安全風(fēng)險(xiǎn)評(píng)估方法研究 信息安全風(fēng)險(xiǎn)評(píng)估方法研究 部隊(duì)安全風(fēng)險(xiǎn)評(píng)估報(bào)告