基于FTA-BN的云ERP不安全事件的人因失误分析

为明确云企业资源计划(ERP)不安全事件的人因失误因素，构建基于故障树分析-贝叶斯网络(FTA-BN)的人因失误分析模型，以避免单一方法的局限性。首先，对云ERP安全审计记录披露的不安全事件进行分类和追因分析，构建云ERP不安全事件故障树，并定量分析最小割集、结构重要度；然后，将故障树映射为BN结构，利用案例数据进行结构学习和参数学习得到最终的贝叶斯网络；最后，依托贝叶斯网络的敏感性分析辨识关键人因失误因素，凭借预测推理计算发生不安全事件的概率。研究结果表明：云ERP安全人因失误因素中工作不到位、培训不足、资源分配不足、管理流程存在问题、职责不清等因素在对应的事件域中应得到重点关注，以保障持续安全。