基于非线性规划的数字图书馆信息安全风险组合评估研究

被引：7

作者：

孟猛

朱庆华

袁勤俭

朱学芳

机构：

[1] 南京大学信息管理学院

来源：

情报杂志 | 2017年 / 36卷 / 06期

关键词：

数字图书馆; 信息安全; 风险组合评估; 非线性规划; 最优加权系数;

D O I：

暂无

中图分类号：

G203 [信息资源及其管理]; G250.76 [电子图书馆、数字图书馆];

学科分类号：

1204 ; 1402 ; 1205 ; 120501 ;

摘要：

[目的/意义]为了更加客观地评估和管理数字图书馆信息安全风险。[方法/过程]在对数字图书馆资产识别和估值的基础上,介绍了三种常见的信息安全风险评估模型:实用型价值矩阵法、线性相乘法和相乘法。然后采用最优加权系数法构造目标函数及在约束条件下最小化目标函数,利用非线性规划法求出组合评估模型的加权系数,构建数字图书馆信息安全风险组合评估模型。最后选取某高校数字图书馆为研究对象,以该数字图书馆软件类资产为例,对该高校数字图书馆软件资产进行信息安全风险组合评估,比较并分析了评估精度。[结果/结论]结果显示:非线性组合评估的误差绝对值和平均绝对误差显著小于各单项评估,说明非线性组合评估要优于各单项评估,可以使单项评估优势互补,进而提高评估精度。数字图书馆信息安全风险评估者将实用型价值矩阵法、线性相乘法和相乘法的评估值代入上述模型,即可求出软件资产的信息安全风险组合评估值,划分风险等级,进行风险管理。

引用

页码：128 / 133+180 +180

页数：7

共 16 条

[1] Assessing the status of library information systems security [J].

Ismail, Roesnita ;

Zainab, Awang Ngah .

JOURNAL OF LIBRARIANSHIP AND INFORMATION SCIENCE, 2013, 45 (03) :232-247

[2]

Information systems security in special and public libraries: an assessment of status.[J].Roesnita Ismail; Zainab Awang Ngah.Malaysian Journal of Library & Information Science (ISSN 1394-6234).2011, 2

[3]

基于ISO27001的数字图书馆信息安全风险评估研究.[D].熊健.南京农业大学.2009, S1

[4]

信息系统安全风险量化模型研究及风险评估系统的实现.[D].彭泽伟.重庆大学.2006, 02

[5]

信息安全风险评估模型的研究及其应用.[D].桂若柏.重庆大学.2004, 02

[6]

信息安全风险评估规范国家标准理解与实施.[M].范红; 编著.中国标准出版社.2008,

[7] 信息价值链视角下的业务信息安全风险评估研究——基于DEA模型与网络层次分析法的综合评价 [J].