Research on the Quantitative Calculation Method Resulting from the Conclusions in the Assessment of Classified Protection of Cybersecurity

doi:10.3969/j.issn.1671-1122.2020.03.001

Abstract

Abstract:

The change of the structure and content of the national classified protection of cybersecurity standard, especially the standard change related to the assessment of classified protection of cybersecurity, brought about the change of the conclusion of the assessment of classified protection of cybersecurity, and how to accurately reflect the security protection status and the security protection ability of the level protection object by quantitative calculation method. It has always been the direction of exploration in the assessment of classified protection of cybersecurity, This paper studies and analyzes the principle of the production of the evaluation conclusionsinclassified protection assessment, and puts forward the quantitative analysis methodbasedon the assessment requirements and the assessment objects respectively, and shows through the example that the weight assignment of the assessment requirements and theassessment objects directly affects the final result of quantitative analysis. In order to obtain more accurate and persuasive evaluation conclusions, it is necessary to explore the reasonable weighting method of the assessment requirements and the assessment objects in the quantitative calculation method.

Key words: classified protection object, classified protection assessment, assessment requirements, assessment objects

CLC Number:

TP309

MA Li. Research on the Quantitative Calculation Method Resulting from the Conclusions in the Assessment of Classified Protection of Cybersecurity[J]. Netinfo Security, 2020, 20(3): 1-8.

Figures/Tables 5

References 7

[1]	QU Jie, FAN Chunling, CHEN Guangyong, et al.Research on Establishment of Network Security Service Ability System for A New Era[J]. Netinfo Security, 2019, 19(1): 83-87.
[2]	NPC. Cybersecurity Law of the People’s Republic of China [EB/OL]. , 2016-11-7.
	全国人大.中华人民共和国网络安全法[EB/OL]. , 2016-11-7.
[3]	JI Hui.Controlling Information System Risk by Information Security Service[J]. Netinfo Security, 2010, 10(5): 17-18.
[4]	GUO Qiquan.Training Course on Cybersecurity Law and Classified Protection of Cybersecurity[M]. Beijing: Publishing House of Electronics Industry, 2018.
	郭启全. 网络安全法与网络安全等级保护制度培训教程[M].北京:电子工业出版社,2018.
[5]	GB/T 22239-2008 22239-2008. Information Security Technology-Baseline for Classified Protection of Information System Security[S]. Beijing: Standards Press of China, 2008.
	GB/T 22239-2008 22239-2008.信息安全技术信息系统安全等级保护基本要求[S].北京:中国标准出版社,2008.
[6]	National Information Security Standardization Technical Committee. Information Security Technology—Baseline for Classified Protection of Cybersecurity(Draft)[EB/OL]. , 2018-10-31.
	全国信息安全标准化技术委员会.信息安全技术网络安全等级保护基本要求（征求意见稿）[EB/OL]. ,2018-10-31.
[7]	National Information Security Standardization Technical Committee. Information Security Technology—Evaluation Requirement for Classified Protection of Cybersecurity(Draft)[EB/OL]. , 2018-10-31.
	全国信息安全标准化技术委员会.信息安全技术网络安全等级保护测评要求（征求意见稿）[EB/OL]. ,2018-10-31.

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	1	1	1	1
测评指标（a₁）	1	100	100	100	50	0
测评指标（a₂）	1	100	100	50	100	0
测评指标（a₃）	1	100	100	100	50	0
测评指标（a₄）	1	100	100	50	100	0
测评指标（a₅）	1	100	100	100	50	0
测评指标（a₆）	1	100	0	50	100	100
测评指标（a₇）	1	100	0	100	50	100
测评指标（a₈）	1	100	0	50	100	100
测评指标（a₉）	1	100	0	100	50	100
测评指标（a₁₀）	1	100	0	50	100	100

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	3	3	5	5
测评指标（a₁）	1	100	100	100	50	0
测评指标（a₂）	1	100	100	50	100	0
测评指标（a₃）	3	100	100	100	50	0
测评指标（a₄）	3	100	100	50	100	0
测评指标（a₅）	3	100	100	100	50	0
测评指标（a₆）	3	100	0	50	100	100
测评指标（a₇）	3	100	0	100	50	100
测评指标（a₈）	5	100	0	50	100	100
测评指标（a₉）	5	100	0	100	50	100
测评指标（a₁₀）	5	100	0	50	100	100

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	2	2	3	3
测评指标（a₁）	1	100	80	100	70	50
测评指标（a₂）	1	100	30	60	50	100
测评指标（a₃）	2	100	100	80	100	0
测评指标（a₄）	2	100	100	100	50	80
测评指标（a₅）	2	100	50	50	50	100
测评指标（a₆）	2	100	0	70	100	0
测评指标（a₇）	2	100	0	70	100	0
测评指标（a₈）	3	100	0	70	100	30
测评指标（a₉）	3	100	0	50	100	30
测评指标（a₁₀）	3	100	0	50	100	0

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	3	3	5	5
测评指标（a₁）	1	100	80	100	70	50
测评指标（a₂）	1	100	30	60	50	100
测评指标（a₃）	3	100	100	80	100	0
测评指标（a₄）	3	100	100	100	50	80
测评指标（a₅）	3	100	50	50	50	100
测评指标（a₆）	3	100	0	70	100	0
测评指标（a₇）	3	100	0	70	100	0
测评指标（a₈）	5	100	0	70	100	30
测评指标（a₉）	5	100	0	50	100	30
测评指标（a₁₀）	5	100	0	50	100	0

	测评指标权重（w）	测评对象（o₁）	测评对象（o₂）	测评对象（o₃）	测评对象（o₄）	测评对象（o₅）
测评对象权重（p）	\	1	5	5	10	10
测评指标（a₁）	1	100	80	100	70	50
测评指标（a₂）	1	100	30	60	50	100
测评指标（a₃）	5	100	100	80	100	0
测评指标（a₄）	5	100	100	100	50	80
测评指标（a₅）	5	100	50	50	50	100
测评指标（a₆）	5	100	0	70	100	0
测评指标（a₇）	5	100	0	70	100	0
测评指标（a₈）	10	100	0	70	100	30
测评指标（a₉）	10	100	0	50	100	30
测评指标（a₁₀）	10	100	0	50	100	0