欢迎来到天天文库
浏览记录
ID:21444926
大小:51.00 KB
页数:4页
时间:2018-10-22
《网络信息安全管理测评指标体系构建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络信息安全管理测评指标体系构建摘要X络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。本文在测评指标设计和对指标进行说明的基础上,制定了测评参考标准;最后,按照十个步骤对测评权重进行了计算。 关键词X络信息安全管理测评 :G646:A 加强X络信息安全管理测评体系构建,不仅有助于进一步完善X络信息安全管理测评体系,丰富X络信息安全管理测评体系理论研究;而且对于实现X络信息安全管理测评体系科学运行,提高X络信息安全防范能力,具有十分重要的理论意义。 一、X络信息安全管理测评指标设计 考虑到要减少指标体系的复杂性,体现简洁性原则,本指标体
2、系以国家对X络信息系统安全性的基本要求为依据,参照国内外的X络安全评估标准,设计了4个一级指标、13个二级指标、30个主要检查点。 具体来说,一级指标包括实体安全、运行安全、系统安全、安全管理。其中,实体安全包括:环境安全、设备因素、媒介因素三个二级指标,机房内部环境、机房外部环境、录像监控设备、环境测控设备、电源保障设备、移动存储介质管理、台式电脑及笔记本管理七个主要检查点。 运行安全包括:运行环境、存储安全、传输安全、电磁辐射四个二级指标,系统及数据库访问管理、系统用户的访问权限、信息存储制度、信息存储管理、传输节点安全、信息传输制度、信息传输管理、电磁干扰设备、电磁辐射
3、制度与管理九个主要检查点。 系统安全包括:操作系统、数据库、杀毒软件三个二级指标,操作系统升级、操作系统制度与管理、数据库升级、数据库制度与管理、杀毒软件升级、杀毒软件制度与管理六个主要检查点。 安全管理包括:重视程度、人员管理、技术管理三个二级指标,机构设置及职能分工、安全防护经费投入、安全防护预案准备情况、人员选拔措施完善情况、人员培养措施完善情况、人员考评措施完善情况、技术开发与革新程度、技术性安全防范管理八个主要检查点。 二、X络信息安全管理测评指标说明 本指标体系大致可以分为以下几种指标类型:(1)定量指标,如机构设置、人员配备等指标,是有据可查的硬指标。(2)
4、描述性指标,如设备性能、制度的执行率等指标,只有通过参数的比较评价得出。(3)感觉性指标,如制度的完善程度等指标,需要评价人凭经验对其作出感觉性判断。(4)综合性指标,更多的指标需要结合上述三种指标类型作出综合评价。在进行评价之前,还需作以下说明: 一方面,这些指标并不是一成不变的,而是随着信息化X络的发展而进行不断完善的。部分一级指标可能变为二级指标、评价点,甚至完全退出;也有部分评价点、二级指标会上升为一级指标,也可能出现新的一、二级指标;另一方面,本指标体系主要检查近三年被评价单位的X络信息安全情况。 三、X络信息安全管理测评参考标准 如何对定性指标进行量化处理、对不
5、同量纲的定量指标进行无量纲化处理,进而准确衡量每个指标对整体测评的支持程度显得十分关键。本文采用隶属因子赋值法对定性指标进行量化处理,对定量指标进行无量纲化处理。具体来说,本文采用七点式李克特量表法将每一个定性问题划分为很好、好、较好、较差、差、很差、没有七个档次,对应的分值。对于定量指标来说,虽有具体数值可作参考,但数值之间的相互差别却没有一定的数值范围作参考。为此,本文也将每一个定量问题划分为很好、好、较好、较差、差、很差、没有七个档次,并由测评专家组根据发展战略和工作经验对每一个定量化的指标制定出每个档次所应达到的定量指标值。这样,测评专家就能根据被测评单位的实际情况对每个
6、定量指标进行打分。具体可参考表1。 表1 四、X络信息安全管理测评权重计算 第一步:构造一级指标对于目标层的判断矩阵,同理构造二级指标对一级指标的判断矩,以及评价点对二级指标的判断矩阵;然后将指标输入EXCEL表格中。 第二步:将加权平均后的权重值输入EXCEL表格中,如单元格(B3,E6)、(B10,D12)等所构成的判断矩阵都是反对称矩阵。然后,对判断矩阵每一列进行归一化处理,利用EXCEL求和公式,单元格F3=B3/SUM(B3:B6),F4=B4/SUM(B3:B6),……对经列归一化处理的判断矩阵按行相加,单元格J3=SUM(F3:I3),J4=SUM(F4:I
7、4),…… 第三步:对前一步骤的结果进行归一化得到层次单排序结果:“归一化(J3:J6)”,单元格K4中输入“=J4/SUM(J3:J6)”,…… 第四步:将判断矩阵与向量“归一化MULT(B3:E3,K3:K6)”,再按CtrlShiftEnter键,则可得到在单元格区域(L3:L6)得到乘积为A4=L4/K4,……步骤六:计算
此文档下载收益归作者所有