为了确定业务过程的安全需要,提出一种业务过程元素(BPEs)的安全目标分析方法.该方法依据业务过程模型,通过对BPEs安全目标赋予初始值,根据活动的出度和入度确认活动安全目标加权系数;同时还提出了BPEs安全目标一致性检验规则和修正原则,据此检验和修正BPEs安全目标初值,最终确定BPEs的安全目标值.案例研究表明,以BPEs所支持的业务过程为根本,该方法能够客观地确定BPEs安全目标,为更具针对性地保护信息系统提供指南.
国家“863”高技术研究发展计划资助项目(2003AA414045);浙江省制造业信息化工程重大科技攻关资助项目(2003C11010).
余志伟 唐任仲. 业务过程元素安全目标分析方法[J]. J4, 2007, 41(8): 1244-1248.
TU Zhi-Wei, TANG Lin-Zhong. . J4, 2007, 41(8): 1244-1248.
http://www.zjujournals.com/xueshu/eng/CN/ 或 http://www.zjujournals.com/xueshu/eng/CN/Y2007/V41/I8/1244
Cited