|
一种基于证据与风险的系统安全管理新方法:ERBS法
王秉,吴超|文
(中南大学 资源与安全工程学院/安全理论创新与促进研究中心,湖南 长沙 410083)
摘要:[目的/意义]在当今信息时代,系统安全管理所需的信息(证据)日益丰富,将循证安全管理理念引入系统安全管理,是信息时代创新系统安全管理方法与提升系统安全管理效果的新的有效思路。[方法/过程]根据管理依据的不同,将现行典型系统安全管理方法进行分类,并指出它们的缺陷及其改进路径。其次,分析系统安全管理方法之基于风险的安全(RBS)管理方法的优点,及循证安全管理理念引入系统安全管理的必要性和可行性,并将循证安全管理理念引入系统安全管理,且使其与RBS法有效融合,提出一种系统安全管理的新方法,即基于证据与风险的安全(ERBS)管理方法。最后,从理论层面出发,系统剖析ERBS法的含义、优点、证据的内涵及其来源、决策逻辑和实施步骤。[结果/结论]现行系统安全管理方法的致命缺陷是管理依据的可错性,ERBS法是信息时代一种主要基于最佳安全信息(证据)实施RBS法的系统安全管理的新范式和新方法,其在理论上具有极高的正确性和有效性。
关键词:安全信息; 系统安全管理; 循证安全; 证据; ERBS
参考文献:王秉,吴超.一种基于证据与风险的系统安全管理新方法:ERBS法[J/OL].情报杂志:1-7[2018-10-16]. http://kns.cnki.net/kcms/detail/61.1167.G3.20180802.1214.010.html.
原文下载:
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-9-27 06:15
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社