[1]国家市场监督管理总局, 国家标准化管理委员会. GBT 20984—2022信息安全技术 信息安全风险评估方法[S]. 北京: 中国标准出版社, 2022[2]ISO, IEC. ISOIEC 154081: 2009 Information Technology—Security Techniques—Evaluation Criteria for IT Security—Part1: Introduction and General Model[S]. Geneva: ISO Copyright Office, 2009[3]ISO, IEC. ISOIEC 154082: 2008 Information Technology—Security Techniques—Evaluation Criteria for IT Security—Part2: Security Functional Requirements[S]. Geneva: ISO Copyright Office, 2008[4]ISO, IEC. ISOIEC 17799 Information Technology—Security Techniques—Code of Practice for Information Security Management[S]. Geneva: ISO Copyright Office, 2005[5]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 18336.1—2015 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型[S]. 北京: 中国标准出版社, 2015[6]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 18336.2—2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求[S]. 北京: 中国标准出版社, 2015[7]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 18336.3—2015 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求[S]. 北京: 中国标准出版社, 2015[8]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 19716—2005信息安全技术 信息安全管理实用规则[S]. 北京: 中国标准出版社, 2005[9]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会.GBT 20984—2007 信息安全技术 信息安全风险评估规范[S]. 北京: 中国标准出版社, 2007[10]国家市场监督管理总局, 中国国家标准化管理委员会. GBT 22239—2019 信息安全技术 网络安全等级保护基本要求[S]. 北京: 中国标准出版社, 2019[11]国家市场监督管理总局, 中国国家标准化管理委员会. GBT 28448—2019 信息安全技术 网络安全等级保护测评要求[S]. 北京: 中国标准出版社, 2019[12]王蔚. 基于有序加权和熵权的信息安全风险评估[J]. 项目管理技术, 2022, 20(5): 5559[13]林明. 信息安全风险评估模型及研究方法[J]. 中国管理信息化, 2022, 25 (9): 8688[14]方阳. 基于层次分析法和DS证据理论的电信网网络安全风险评估模型的研究与应用[D]. 北京: 北京邮电大学, 2010[15]张庆涛, 张涵, 李重阳, 等. 基于改进DS证据理论的信息系统风险评估的研究[J]. 信息安全研究, 2022, 8(9): 925930[16]王鑫. 贝叶斯神经网络在信息安全风险评估中的量化研究[D]. 贵阳: 贵州大学, 2019[17]王姣, 范科峰, 莫玮. 基于模糊集和DS证据理论的信息安全风险评估方法[J]. 计算机应用研究, 2017, 34(11): 34323436[18]文伟平, 郭荣华, 孟正, 等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全, 2015, 15(2): 714[19]潘雪霖, 陆佳星, 张武军, 等. 基于GBT 31509—2015的风险评估模型设计[J]. 信息安全研究, 2022, 8(1): 93100[20]卢赛. 信息系统安全风险评估技术的研究与应用[D]. 南京: 南京航空航天大学, 2021
|