基于FTA-BN的云ERP不安全事件的人因失误分析 |
| |
引用本文: | 张冰鉴,苏秦,刘海龙.基于FTA-BN的云ERP不安全事件的人因失误分析[J].中国安全科学学报,2023(2):38-47. |
| |
作者姓名: | 张冰鉴 苏秦 刘海龙 |
| |
作者单位: | 1. 西安交通大学管理学院;2. 机械制造系统工程国家重点实验室;3. 过程控制与效率工程教育部重点实验室 |
| |
基金项目: | 国家重点研发计划(2019YFB1704100); |
| |
摘 要: | 为明确云企业资源计划(ERP)不安全事件的人因失误因素,构建基于故障树分析-贝叶斯网络(FTA-BN)的人因失误分析模型,以避免单一方法的局限性。首先,对云ERP安全审计记录披露的不安全事件进行分类和追因分析,构建云ERP不安全事件故障树,并定量分析最小割集、结构重要度;然后,将故障树映射为BN结构,利用案例数据进行结构学习和参数学习得到最终的贝叶斯网络;最后,依托贝叶斯网络的敏感性分析辨识关键人因失误因素,凭借预测推理计算发生不安全事件的概率。研究结果表明:云ERP安全人因失误因素中工作不到位、培训不足、资源分配不足、管理流程存在问题、职责不清等因素在对应的事件域中应得到重点关注,以保障持续安全。
|
关 键 词: | 云企业资源计划(ERP) 人因失误 不安全事件 故障树分析(FTA) 贝叶斯网络(BN) |
|