基于AHP的铁路信息系统风险评价指标体系

为提升铁路企业网络安全风险感知水平,提高风险防控能力,保障信息系统安全稳定,通过综合分析铁路信息系统中存在的风险和不安全因素,结合信息系统网络安全等级保护相关文件要求,提出一种包含贯彻执行国家、国铁集团网络安全制度、安全相关经费保障、网络和主机安全、系统运行安全4个层面的风险评价指标;引入层次分析法(AHP)确定各项评价指标的权重,进而提出一种定量与定性相结合的评价指标体系。结果表明:该评价指标体系能够较为客观、准确、便捷的评价铁路信息系统网络安全风险,进而提升信息系统网络安全防护水平。