网络安全等级保护测评中结论产生的定量计算方法研究

doi:10.3969/j.issn.1671-1122.2020.03.001

摘要/Abstract

摘要：

国家网络安全等级保护标准结构和内容的变化,尤其是与等级测评环节有关的标准的变化,带来了等级测评产生结论的变化,而如何通过定量计算方法合理准确地反映等级保护对象的安全保护状况和具有的安全保护能力,一直是安全等级测评探索的方向。文章研究分析了等级测评结论的产生原理,提出了基于测评指标和测评对象的定量分析方法,通过实例证明测评指标和测评对象的权重赋值直接影响定量分析的最终结果。为了获得更加准确和具有说服力的测评结论,需要在定量计算方法中探索测评指标和测评对象的合理权重赋值方法。

关键词: 等级保护对象, 安全等级测评, 测评指标, 测评对象

Abstract:

The change of the structure and content of the national classified protection of cybersecurity standard, especially the standard change related to the assessment of classified protection of cybersecurity, brought about the change of the conclusion of the assessment of classified protection of cybersecurity, and how to accurately reflect the security protection status and the security protection ability of the level protection object by quantitative calculation method. It has always been the direction of exploration in the assessment of classified protection of cybersecurity, This paper studies and analyzes the principle of the production of the evaluation conclusionsinclassified protection assessment, and puts forward the quantitative analysis methodbasedon the assessment requirements and the assessment objects respectively, and shows through the example that the weight assignment of the assessment requirements and theassessment objects directly affects the final result of quantitative analysis. In order to obtain more accurate and persuasive evaluation conclusions, it is necessary to explore the reasonable weighting method of the assessment requirements and the assessment objects in the quantitative calculation method.

Key words: classified protection object, classified protection assessment, assessment requirements, assessment objects

中图分类号:

TP309

马力. 网络安全等级保护测评中结论产生的定量计算方法研究[J]. 信息网络安全, 2020, 20(3): 1-8.

MA Li. Research on the Quantitative Calculation Method Resulting from the Conclusions in the Assessment of Classified Protection of Cybersecurity[J]. Netinfo Security, 2020, 20(3): 1-8.

图/表 5

表1

表2

表3

表4

表5

参考文献 7

[1]	QU Jie, FAN Chunling, CHEN Guangyong, et al.Research on Establishment of Network Security Service Ability System for A New Era[J]. Netinfo Security, 2019, 19(1): 83-87.
[2]	NPC. Cybersecurity Law of the People’s Republic of China [EB/OL]. , 2016-11-7.
	全国人大.中华人民共和国网络安全法[EB/OL]. , 2016-11-7.
[3]	JI Hui.Controlling Information System Risk by Information Security Service[J]. Netinfo Security, 2010, 10(5): 17-18.
[4]	GUO Qiquan.Training Course on Cybersecurity Law and Classified Protection of Cybersecurity[M]. Beijing: Publishing House of Electronics Industry, 2018.
	郭启全. 网络安全法与网络安全等级保护制度培训教程[M].北京:电子工业出版社,2018.
[5]	GB/T 22239-2008 22239-2008. Information Security Technology-Baseline for Classified Protection of Information System Security[S]. Beijing: Standards Press of China, 2008.
	GB/T 22239-2008 22239-2008.信息安全技术信息系统安全等级保护基本要求[S].北京:中国标准出版社,2008.
[6]	National Information Security Standardization Technical Committee. Information Security Technology—Baseline for Classified Protection of Cybersecurity(Draft)[EB/OL]. , 2018-10-31.
	全国信息安全标准化技术委员会.信息安全技术网络安全等级保护基本要求（征求意见稿）[EB/OL]. ,2018-10-31.
[7]	National Information Security Standardization Technical Committee. Information Security Technology—Evaluation Requirement for Classified Protection of Cybersecurity(Draft)[EB/OL]. , 2018-10-31.
	全国信息安全标准化技术委员会.信息安全技术网络安全等级保护测评要求（征求意见稿）[EB/OL]. ,2018-10-31.

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	1	1	1	1
测评指标（a₁）	1	100	100	100	50	0
测评指标（a₂）	1	100	100	50	100	0
测评指标（a₃）	1	100	100	100	50	0
测评指标（a₄）	1	100	100	50	100	0
测评指标（a₅）	1	100	100	100	50	0
测评指标（a₆）	1	100	0	50	100	100
测评指标（a₇）	1	100	0	100	50	100
测评指标（a₈）	1	100	0	50	100	100
测评指标（a₉）	1	100	0	100	50	100
测评指标（a₁₀）	1	100	0	50	100	100

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	3	3	5	5
测评指标（a₁）	1	100	100	100	50	0
测评指标（a₂）	1	100	100	50	100	0
测评指标（a₃）	3	100	100	100	50	0
测评指标（a₄）	3	100	100	50	100	0
测评指标（a₅）	3	100	100	100	50	0
测评指标（a₆）	3	100	0	50	100	100
测评指标（a₇）	3	100	0	100	50	100
测评指标（a₈）	5	100	0	50	100	100
测评指标（a₉）	5	100	0	100	50	100
测评指标（a₁₀）	5	100	0	50	100	100

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	2	2	3	3
测评指标（a₁）	1	100	80	100	70	50
测评指标（a₂）	1	100	30	60	50	100
测评指标（a₃）	2	100	100	80	100	0
测评指标（a₄）	2	100	100	100	50	80
测评指标（a₅）	2	100	50	50	50	100
测评指标（a₆）	2	100	0	70	100	0
测评指标（a₇）	2	100	0	70	100	0
测评指标（a₈）	3	100	0	70	100	30
测评指标（a₉）	3	100	0	50	100	30
测评指标（a₁₀）	3	100	0	50	100	0

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	3	3	5	5
测评指标（a₁）	1	100	80	100	70	50
测评指标（a₂）	1	100	30	60	50	100
测评指标（a₃）	3	100	100	80	100	0
测评指标（a₄）	3	100	100	100	50	80
测评指标（a₅）	3	100	50	50	50	100
测评指标（a₆）	3	100	0	70	100	0
测评指标（a₇）	3	100	0	70	100	0
测评指标（a₈）	5	100	0	70	100	30
测评指标（a₉）	5	100	0	50	100	30
测评指标（a₁₀）	5	100	0	50	100	0

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	5	5	10	10
测评指标（a₁）	1	100	80	100	70	50
测评指标（a₂）	1	100	30	60	50	100
测评指标（a₃）	5	100	100	80	100	0
测评指标（a₄）	5	100	100	100	50	80
测评指标（a₅）	5	100	50	50	50	100
测评指标（a₆）	5	100	0	70	100	0
测评指标（a₇）	5	100	0	70	100	0
测评指标（a₈）	10	100	0	70	100	30
测评指标（a₉）	10	100	0	50	100	30
测评指标（a₁₀）	10	100	0	50	100	0