2) security audit of information system
信息系统安全性审计
3) the network information security audit systerm based on content
基于内容的网络信息安全审计系统
补充资料:安全管理信息系统
安全管理信息系统
safety management in formation system
的关系,并建立相关的数学模型。分析结果以直方图、主次图、趋势图、控制图及玫瑰图等形式输出。 决策功能事故预测采用事故树分析和安全检查表。事故树定性分析是确定基本事件的结构重要度、事故树的最小割集和最小径集。定量分析是计算顶上事件的发生概率、基本事件的概率重要度和临界重要度。事故树顶上事件的概率值可预测事故发生的危险程度。顶上事件的概率值与目标值相比较,可确定是否需要采取安全措施。安全措施方案的决策是以基本事件的概率重要度和临界重要度的排序来组成方案,用数学规划法来选择最佳方案。目标函数为安全措施耗资最小或事故发生概率下降值最大约束条件为目标值的下限或安全措施费的投资限额安全状况综合评判是对企业的人、物、环境、管理4个方面的因素进行模糊综合评判。每个因素的评价值用一个模糊集合来表示,各因素的重要度由隶属函数确定。 系统的开发分为系统分析、总体设计、详细设计和系统实施4个部分。 系统分析弄清现行系统的情况,找出存在问题,提出解决方案。首先了解系统的目标,系统的边界,拥有资源,以及与系统开发有关的背景材料。了解评估系统的规定目标和边界是否合理,组织机构和操作方式是否可行,以及经济上和技术上的可行性。到企业内部去了解现行系统的运转情况,将系统按功能划分为若干功能子系统或功能块,弄清子系统内部和子系统之间的信息联系。再设计系统的功能子系统,以及每个功能模块所含的业务处理、各种信息和人机接口等。 总体设计设计代码、输人输出格式、数据存贮、计算机处理模块划分和系统结构。 详细设计设计各个组成部分的细节,包括代码详细设计、批处理输入输出的详细设计、联机处理输人输出的详细设计、数据存贮和系统程序以及用户程序的详细设计。 系统实施设备安装、调试、系统组成、程序编码、准备测试数据、系统测试、用户培训等。 一展望随着计算机和通信技术的发展,单机开发向网络系统发展,微机局部网将逐渐普及,远程通信网络用高速通信线进行数据传送,终端设备通过通信线路与计算机相连。计算机对终端送来的数据及时进行处理,并把处理结果迅速送回终端或其他实时设备。人工智能技术的发展,使安全管理信息系统可利用专家系统技术,将信息数据组成知识库,根据各类控制模型建立推理机构,就能模拟安全管理专家决策的过程来解决某些必须专家才能解决的复杂问题。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条