信息安全等级保护测评量化模型

我国信息安全等级保护工作已经建立了有效的认证体系，本书按照信息系统等级保护技术要求，研究了信息安全等级保护测评的量化分析模型。本书包含六个部分，1）导论，介绍研究背景、信息安全风险评估、信息安全等级保护和本书主要内容及结构安排；2）信息安全测评分析方法，介绍风险评估工具、风险灰统计评估、层次分析法、基于神经网络的安全分析方法、基于模糊理论的安全分析方法；3）基于模糊理论的信息安全等级保护测评模型，介绍基于模糊层次分析法的主机安全测评模型、基于模糊理论的Web安全测评模型、基于变权模糊综合评判的信息安全等级保护测评模型；4）基于PCA-BP和云模型的信息系统安全测评模型，包括基于PCA-BP的信息安全风险评估模型、基于云模型的信息系统安全测评模型和基于二维云模型的数据库安全测评模型；5）信息安全评估系统的设计与实现，包括评估系统使用流程、系统功能结构以及主要功能模块描述；6）结论。目前，信息安全等级保护测评中缺乏明确的量化理论评判模型和方法，本书提供了基于模糊理论的多种信息安全等级保护测评定量分析新模型，是信息安全领域的一部重要著作。