摘要：在计算机信息安全领域，针对计算机信息系统的脆弱性量化探讨是目前的研究热点。本文通过对信息系统脆弱性的研究和信息安全风险计算分析与比较，提出了一种基于安全管理平台的脆弱性量化算法，并采用该量化算法在安全管理平台上进行应用实践。结合安全管理平台的脆弱性管理功能和白名单机制，对安全对象进行脆弱性识别后，通过脆弱性量化计算取得目标资产的漏洞和基线的度量值，并由漏洞和基线的度量值综合确定最终的资产脆弱性值。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社