当前位置:文档之家 › 网络安全评估指标体系研究

网络安全评估指标体系研究

  • 格式:doc
  • 大小:97.50 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

网络安全的评估标准

网络安全的评估标准
第1章 网络安全
1.4 网络安全的评估标准
1.4.1
为实现对网络安全的定性评价,美国国防部所属的国家计 算机安全中心(NCSC)在20世纪90年代提出了网络安全性标准 (DoD5200.28-STD),即可信任计算机标准评估准则(Trusted Computer Standards Evaluation Criteria),也叫橘黄皮书(Orange Book)。该标准认为要使系统免受攻击,对应不同的安全级别, 硬件、软件和存储的信息应实施不同的安全保护。 安全级别对 不同类型的物理安全、用户身份验证(Authentication)、操作系 统软件的可信任性和用户应用程序进行了安全描述。
5
第1章 网络安全 4. B1级 B级又称作被标签的安全性保护,分为三个子级别。 B1 级或称标准安全保护(Labeled Security Protection),是支持多 级安全的第一个级别,这一级说明了一个处于强制性访问控 制之下的对象, 不允许文件的拥有者改变其许可权限。
6
第1章 网络安全 5. B2级 B2级也称为结构保护(Structured Protection),要求计算 机系统中所有对象都加标签,而且给设备分配单个或多个安全 级别。 这是提出的较高安全级别的对象与另一个较低安全级 别的对象相互通信的第一个级别。
管理员可能容易损害系统安全。另外, 许多日常系统管理任务能由
以root注册的用户来执行。 随着现在计算机系统的分散化,随便走
进一个组织,你都会发现两三个以上的人知道根口令,这已经是司
空见惯的事,由于过去无法区分具体是哪个人对系统所做的改变,
因此这本身就是一个问题。
4
第1章 网络安全 3. C2
除C1包含的特征外,C2级还包括其它的创建受控访问环境 (Controlled-access environment)的安全特性。该环境具有进一步 限制用户执行某些命令或访问某些文件的能力。这不仅基于许可 权限,而且基于身份验证级别。另外,这种安全级别要求对系统 加以审核。审核可用来跟踪记录所有与安全有关的事件, 比如哪 些是由系统管理员执行的活动。审核的缺点是它需要额外的处理 器和磁盘子系统资源。使用附加身份验证,对于一个C2系统的用 户来说,是可能在没有根口令的情况下有权执行系统管理任务的, 这时单独的用户执行了系统管理任务而可能不是系统管理员。 附 加身份验证不可与SGID和SUID许可权限相混淆,它是允许用户 执行特定命令或访问某些核心表的特定身份验证,如,无权浏览 进程表的用户,当执行ps命令时,只能看到自己的进程。

网络安全风险评估研究的开题报告

网络安全风险评估研究的开题报告

网络安全风险评估研究的开题报告题目:基于威胁情报的网络安全风险评估研究一、研究背景随着信息化时代的到来,网络已经成为人们日常生活、社会经济活动的重要载体,对人们的生产生活方式和社会发展产生了深远的影响。

网络安全问题已经引起全球性关注,各种网络攻击手段不断涌现,网络安全风险不断升级,给人们的生产和生活带来了巨大的威胁和挑战。

为了有效预防和应对网络安全事件,必须对网络安全风险进行科学评估。

目前,网络安全风险评估研究已成为网络安全领域的重要研究方向之一,通过对网络威胁情报的收集和分析,对网络安全风险进行量化评估,可以更准确地识别和预防网络安全威胁。

二、研究目的和意义本研究旨在开展基于威胁情报的网络安全风险评估研究,主要研究以下几个方面:1. 收集和分析网络威胁情报,通过建立网络攻击行为模型,分析网络攻击方式、手段和目的,识别网络安全威胁。

2. 建立网络安全风险评估模型,将网络威胁情报与网络安全事件的影响和损失进行量化评估和综合分析。

3. 研究网络安全风险评估方法,对一些典型的网络攻击进行案例分析,并提出相应的应对措施和建议。

4. 探讨网络安全风险评估在实际应用中的有效性和可行性。

通过研究,可以更好地了解网络安全风险评估的理论基础和实现方法,提高网络安全的防御能力,为确保网络安全提供理论和实践参考。

三、研究方法本研究将采用综合研究方法,包括文献调研、案例分析、实验验证等。

具体研究内容如下:1. 文献调研:对网络安全风险评估和威胁情报的相关理论和研究进行综合调研和梳理,建立网络安全风险评估的理论框架。

2. 案例分析:从具体的网络攻击事件入手,通过对攻击行为和手段的分析,揭示网络攻击背后的主要目的和动机。

3. 实验验证:基于收集到的网络威胁情报数据,建立网络安全风险评估模型,进行实验验证,分析模型的有效性和适用性。

四、研究计划本研究计划在 1 年内完成,具体的研究计划如下:第 1-3 个月:文献调研和理论分析,建立网络安全风险评估的理论框架。

网络安全态势要素指标体系研究

网络安全态势要素指标体系研究
Ex e me tl e u t s o t a ,t e n t r e u t i ain fc o d x s s m o sr c in h s c ran s i n i c s x o p r n a s l h w t h ewo k s c r y s u t a t ri e y t c n t t a et i c e t e ,f r i r s h i t o n e u o i f
t en t r e u t i ain a s s me t r vd san w wa ov ed t . h ewo k s c r y s u t s e s n o i e e y t s le t aa i t o p o h Ke r s ewo k s c rt ;st a in ee n ;t n r d c in;i d x s se y wo d :n t r e u y i t l me t r d p e it i u o e o n e y t m
第 2 0卷 第 1 3期
Vo .0 1 2
No 1 .3
电子 设计 工程
E e to i s n E gn e i g lc r n c De i n i e r g n
21 0 2年 7月
Jy 2 2 l. 01
网络安全态势要素指标体 系研 究
姚 书科
( 淮 学 院 国 际 学 院 , 南 驻 马 店 4 30 ) 黄 河 6 0 0 摘 要 : 对 网络 安 全 态 势评 估 指 标 体 系 的 不 完 善 和 难 以 选取 及 构 建 等 问题 , 针 以相 关 标 准 和 规 范 为 基 础 , 系 统 安 全 从
由 于 网 络 中设 备 类 型 多 种 多 样 。数 据 类 型 纷 繁 复 杂 , 要

网络安全安全性评估标准

网络安全安全性评估标准

网络安全安全性评估标准随着互联网的普及和信息技术的发展,网络安全问题日益凸显。

为确保网络系统的安全性,一项关键的举措是进行安全性评估。

本文将介绍网络安全性评估的标准和流程,以确保网络系统能够有效地防范各类威胁。

一、概述网络安全性评估是通过对网络系统的规划、设计、开发和运行过程进行全面而系统的评估,以确定系统的安全性能。

其目标是为网络系统提供全面的安全保障,并对系统进行风险评估,找出潜在的漏洞和风险点,从而采取相应的措施进行修复和加固,确保系统在各种恶意攻击和安全威胁下保持稳定和安全。

二、评估标准1. 安全目标和需求评估标准的第一步是明确系统的安全目标和需求。

安全目标包括数据保密性、完整性、可用性和不可抵赖性等。

需求包括访问控制、身份认证、加密传输、安全审计等。

评估人员需要根据具体系统的特点和需求来确定相应的安全目标和需求。

2. 系统风险评估系统风险评估是评估网络系统面临的威胁和风险。

评估人员需要对系统进行整体的风险评估,包括对系统的漏洞、攻击路径以及可能的影响进行评估。

通过分析系统的风险情况,可以确定系统的安全需求和重点保护对象。

3. 安全策略和控制评估标准还需要明确系统的安全策略和控制。

安全策略包括技术措施和管理措施,例如网络隔离、网络监控、安全培训等。

安全控制包括访问控制、身份认证、数据加密、漏洞修复等。

评估人员需综合考虑系统的特点和需求,确定相应的安全策略和控制,确保系统的安全性。

4. 安全测试和审计评估标准还涉及系统的安全测试和审计。

安全测试包括漏洞扫描、渗透测试等,以发现系统的潜在漏洞和弱点。

安全审计用于评估系统的安全性能和合规性,发现潜在问题并提出改进措施。

通过对系统的安全测试和审计,可以及时发现问题并进行修复和改进,确保系统的安全性。

三、评估流程1. 确定评估目标和范围评估前需要明确评估的目标和范围,包括评估的系统、组件和流程。

评估人员需要与系统的所有相关方一起确定评估的目标和范围,并明确评估的重点和关注点。

数字政府网络安全指标体系

数字政府网络安全指标体系

数字政府网络安全指标体系评估指标体系框架:一级指标是基于数字政府网络安全保障工作基本要求设计,二级指标是按照一定的准则对一级指标进行分析和分解。

一级指标包括安全管理指标、安全建设指标、安全运营指标、安全效果指标,其中安全管理指标包含战略、标准规范、组织、人员管理、安全投入等管理保障措施方面的二级指标;安全建设指标包括网络安全等级保护、关键信息基础设施保护、数据安全保护、个人信息保护、密码应用等技术保障措施方面的二级指标;安全运营指标包含信息资产管理、日常安全运维、安全监测、应急处置、安全检查、安全审计等运行保障能力方面的二级指标;安全效果指标包含网络环境安全、安全漏洞、安全事件、专项工作等安全保障效果方面的二级指标。

加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措,对加快转变政府职能,建设法治政府、廉洁政府和服务型政府意义重大。

从地方建设数字政府的情况来看,从总体上讲,还是非常积极的,热情是很高的。

从设立机构到财政投入,从硬件设施到软件服务,都给予了最大力度的支持,也提出了明确的发展目标。

特别是经济实力较强地区,更是不惜一切代价进行最大力度的投入,力争在新一轮科技革命和产业变革中取得主动权。

那么,应当如何看待和评价地方在数字政府建设方面的做法呢?大量的投入和取得的效果是否匹配?数字政府需要突破硬件投入和软件建设,突破表面看内在,突破形式看内容。

因为,数字政府不是购买了多少硬件设备、投入了多少财力、设置了怎样的机构、安排了多少专业人员那么简单。

更多情况下,数字政府体现在软件方面,也就是所能提供的服务条件和服务方式,能否实现政务服务效率的有效提升和服务水平的质的提升。

如果硬件条件很好,软件服务一般,那么,这样的数字政府建设就很难达到目的,很难体现水平,也很难适应新一轮科技革命和产业变革的趋势。

基于AHP的网络安全风险评估研究及应用

基于AHP的网络安全风险评估研究及应用

so a ti m e cnb sdi o p hni v utno e okscryr kl es f t ey h wt t h o l a eue a m r es eea ao f t r eu t s vl e e i I. h s d n c e v l i nw i i e c v
Ke r s rs v u t n;e au t n c tra n lt a irr h r c s y wo d :ik e a a o l i v ai r e ;a ayi lh e ac yp o e s l o i i c
进 行控 制 , 风 险被 避免 、 使 转移 或降至 一个 可被 接
综合 风 险评 估 方 法——层 次 分析 法 , 立 了网 络 建 安全 风 险评 估 模 型 , 并针 对 实 际 应 用进 行 了具பைடு நூலகம்体
分析。
乎所有 的 网络 系统都 存在 着安 全 风 险 。所 谓 网络
的安全 风险 , 是指 由于 系统存 在 的脆弱 性 , 为或 人 自然 的威 胁 , 致安 全 事 件 发 生 的 可 能 性及 其 造 导
全方 针 , 采取适 当 的控 制 目标 与控 制 方 式 对 风 险
收 稿 日期 :09一l — 2 20 1 0
作者简介 : 熊敬一( 92 18 一
r kea ao nntokscryb e h ehd adcnt c a t a h r cypoes( HP oe i v ut no e r u t yD li m to , n o s ut a al i ea h r s A )m l s l i w e i p r sn n y c i r l c d
统对某高校校园 网的网络安全风险进行了评估 。研究结果表明 , 该模 型能有 效地对网络安全风 险等级进行综 合评估 。

网络安全态势感知与风险评估指标

网络安全态势感知与风险评估指标在当今数字化高速发展的时代,网络如同一个无形的世界,连接着我们生活的方方面面。

从日常的社交娱乐到关键的金融交易,从企业的运营管理到国家的重要基础设施,无一不依赖于网络的稳定与安全。

然而,网络空间并非一片净土,充满了各种潜在的威胁和风险。

为了有效应对这些威胁,保障网络的安全运行,网络安全态势感知与风险评估指标应运而生。

网络安全态势感知是对网络安全状态的全面、实时监测和理解。

它就像一个敏锐的观察者,能够捕捉到网络中的各种动态变化,包括流量异常、恶意软件活动、用户行为异常等,并将这些信息整合分析,形成对网络整体安全态势的清晰认识。

而风险评估指标则是衡量网络安全风险程度的重要依据,通过一系列量化的数据和指标,帮助我们准确评估网络面临的威胁和可能造成的损失。

在网络安全态势感知中,数据采集是至关重要的第一步。

这包括从网络设备、服务器、应用程序等多个源头收集信息,如系统日志、流量数据、漏洞扫描报告等。

这些数据犹如拼图的碎片,只有全面、准确地收集,才能拼凑出网络安全的全貌。

然而,仅仅收集数据是不够的,还需要对其进行有效的整合和处理。

由于不同来源的数据格式和标准可能各异,需要通过数据清洗、转换和归一化等操作,将其转化为可分析的统一格式。

流量监测是网络安全态势感知的重要手段之一。

通过对网络流量的实时监控,可以及时发现异常的流量模式,如突然的流量激增或特定端口的异常通信。

例如,如果某个时间段内某个服务器的流量远远超出了正常范围,这可能意味着正在遭受分布式拒绝服务攻击(DDoS)。

同时,对用户行为的分析也能提供有价值的线索。

如果一个平时很少访问敏感数据的用户突然频繁尝试访问,这可能是账号被盗用或者内部人员的违规操作。

在风险评估指标方面,漏洞数量和严重程度是常见的评估指标之一。

漏洞就像是网络中的“漏洞”,黑客可以通过这些漏洞入侵系统。

漏洞数量越多,严重程度越高,网络面临的风险就越大。

资产价值也是一个关键指标。

网络安全评价指标


三级指标 网络安全战略规划 网络安全标准规范 网络安全投入指标 网络安全机构及岗位设置 网络安全组织协调机制 网络安全人才培养及安全意识教育机制 网络安全计划建立 物联网基础设施安全部署 大数据中心安全、政务云安全(含IDC和平台) 通信网络(电子政务网)安全 云上系统的等保备案率 城市大数据平台安全 关键信息基础设施备案 关键信息基础设施安全防护情况 数字城市通信网络安全 数字城市数据安全保障 政务系统安全指标 医疗卫生系统安全指标 交通系统安全指标 教育系统安全指标 城市管理系统安全指标 城市安防系统安全指标 环保系统安全指标 网络安全服务机构数量 网络安全从业人员数量 安全运营实施规范标准化 安全运营基础能力库建设(包括资产、漏洞、情报、案例库等) 数字城市安全开发能力 数字城市基础运维能力(安全设备基础运维机制) 网络安全监测范围 网络安全监测机制 网络安全监测能力 风险评估能力 威胁研判能力 情报生产与消费能力 威胁处置能力 网络安全风险预警机制 网络安全发现通报效率 安全应急响应机制 安全应急演练机制 安全事件应急处置 安全事件溯源能力 安全反制能力 容灾机制建设(容灾机制、恢复流程) 关键业务及数据灾难恢复 其他业务及数据的灾难恢复能力 供应链安全评估机制 供应链安全评估管理
一级指标 数字城市网络安全管理保障
二级指标 数字城市网络安全战略
数字城市网络安全管理机制
城市公共基础设施安全
Байду номын сангаас
数字城市网络安全技术保障
关键信息基础设施安全
城市运行关键业务系统安全
数字城市安全服务支撑能力
数字城市安全监测分析能力
数字城市网络安全运营保障
数字城市安全响应处置能力
数字城市安全应急保障能力
数字城市容灾恢复能力 数字城市供应链安全管理能力

电子政务外网网络安全指标体系配置研究

Abs r c :Th ou h t e e rh ofe it ewor s c rt nd x s se , o ie ig te c r ceitc f ta t r g her s a c x si n t k e u iy i e y tm c nsd rn h haa trsi so ng e g v r me t xrne a dalh a tr fe t gne o ks c rt,nt sp p r ac mprh nsv o -o e n n e ta t n ltefco sa ci n w t r e u i i hi a e, o y e e iec mm o n e y tm nid xs se o e o k s c rt se tb ih di i a e op o d eb ssf rt ee au t n e eg v r me te ta e fn t r e u iy wa sa ls e n t sp p rt r viet a i o h v lai oft —o e w h h o h n n xr n t sta o .Th p cfcn e so est i ee td vie ees t fe y tec tn oftec mm o nd x s se . i t n ui es e i e d fusr o df r n e c sw r a s d b ut g o i ii h i h ni e y tm An
聚集算法,该算法能够识别电子政务外网逻辑组下的资产并能对这些资产的安全态势进行聚合 ,最后通过一
个 实例验 证 了该指标 体 系模 型 的科 学性与合 理性 。
关 键词 :指标 体 系配置 ;资产识 别 ;态势聚合
中图分类号 :T 330 文献标识码 :A 文章编号 :1 7— 12( 0 1 0 — 0 6 0 P9. 8 6 1 12 2 1 ) se ; se d n i c to sta in a g e ai n y r : o i gu ai fi e y tm a s tie tf ain; i to g g to n i u r

网络安全评估的仿真与应用研究


收稿 日期 :0 0—1 2 修 回日期 :0 1— 1—1 21 1— 0 21 0 4
统, 影响因素很 多 , 包括数据安全 、 入侵安全 、 软件安全 、 硬件

l7 — 7
安全等各个指标 , 各个指标 间信 息有重 复 , 即冗 余相 当的严
重, 如果 全 部 输 入 到 B P中 学 习 , 网络 结 构 复 杂 , 习 速 度 极 学 慢, 同时 若 采 用 人 为选 择 很 有 可 能 选 择 与评 价输 出无 关 的 指
计算机网络安全包 括实体 安全 、 运行安全 、 息安全 和软件 信
安全 。计算机 网络安 全评估 原理是根 据 国定相 关 网络安全 评测标准 , 采用一定 的方法对 网络系 统及 其处理 、 输和存 传 储信息的完整性 、 保密性 和可用 性等安 全属性进 行科学 、 公 正评估 的过程 , 并根据 网络安 全评估 结果 , 提出有效 的防范 措施 , 网络风险降低到最低 程度 。计算 机网络安全评估模 将
地描述 因素之 间的非线性 映射关 系 , 中 B 其 P神经 网络具有
实现 简单 、 鲁棒性强 等优点 , 十分适用 于预测 、 评估等领 域 , 成 网络安全评估的主流算法 。但 B P神经网络在 网络安全 评估实 际应用 中, 没有 评价指 标选择 功能 , 其 是将全 部指标 输入进去学 习。而 网络 安全是 一个 多指示 的动态非 线性 系
第2卷 第6 8 期
文 章编 号 :0 6—94 ( 0 1 0 0 7 10 38 2 1 ) 6— 17—0 4



仿

21年6 01 月
网 络 安 全 评 估 的 仿 真 与 应 用 研 究
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

研究报告二 网络安全评估标准研究报告 一、研究现状 随着网络技术的发展,计算机病毒、网络入侵与攻击等各种网络安全事件给网络带来的威胁和危害越来越大,需对网络数据流进行特征分析,得出网络入侵、攻击和病毒的行为模式,以采取相应的预防措施。宏观网络的数据流日趋增大,其特征在多方面都有体现。为了系统效率,只需对能体现网络安全事件发生程度与危害的重点特征进行分析,并得出反映网络安全事件的重点特征,形成安全评估指标。

随着信息技术与网络技术的迅猛发展, 信息安全已经成为全球共同关注的话题, 信息安全管理体系逐渐成为确保组织信息安全的基本要求, 同时网络与信息安全标准化工作是信息安全保障体系建设的重要组成部分。网络与信息安全标准研究与制定为管理信息安全设备提供了有效的技术依据, 这对于保证安全设备的正常运行和网络信息系统的运行安全和信息安全具有非常重要的意义。本文将介绍当前网络信息安全标准研究的现状, 并着重介绍几个现阶段国内外较流行的安全标准。

近年来,面对日益严峻的网络安全形式,网络安全技术成为国内外网络安全专家研究的焦点。长期以来,防火墙、入侵检测技术和病毒检测技术被作为网络安全防护的主要手段,但随着安全事件的日益增多,被动防御已经不能满足我们的需要。这种情况下,系统化、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。

对网络安全评估主要集中在漏洞的探测和发现上,而对发现的漏洞如何进行安全级别的评估分析还十分有限,大多采用基于专家经验的评估方法,定性地对漏洞的严重性等级进行划分,其评估结果并不随着时间、地点的变化而变化,不能真实地反映系统实际存在的安全隐患状况。再加上现在的漏洞评估产品存在误报、漏报现象,使得安全管理员很难确定到底哪个漏洞对系统的危害性比较大,以便采取措施降低系统的风险水平。因此,我们认为:漏洞的评估应该充分考虑漏洞本身的有关参数及系统的实际运行数据两方面信息,在此基础上,建立一个基于信息融合的网络安全评估分析模型,得到准确的评估结果

2 相关工作 现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSE-CMM ( Systems Security Engineering Capability MaturityModel)等。大部分通用的信息安全标准,如ISO 17799,ISO13335等,其核心思想都是基于风险的安全理念[4-6]。信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。特别是美国,利用卡内基梅隆大学系统安全工程能力成熟度模型SSE-CMM[4]较早地建立了信息安全保障评价指标体系[5,6]。Rayford B.Vaughn[7]和Nabil Seddigh[8]等人研究了信息安全保障评价的概念和范畴,给出了信息安全保障评价的框架。在国内,国家信息中心[9,10]研究了网络信息系统的信息安全保障理论和评价指标体系;更多的研究针对网络安全的评价指标体系[11]。在评估方面,魏忠[12]提出了从定性到定量的系统性信息安全综合集成评估体系;肖道举等[13]进行了网络安全评估模型的研究;黄丽民等[14]提出了网络安全多级模糊综合评价方法;李雄伟等[15]在采用模糊层次分析法Fuzzy-AHP评估网络攻击效果方面取得了一定的成果。有些研究已经应用到具体的行业中[16-18]。最近,中国工业与信息产业部推出了“中国信息安全产品评测指标体系”[19]。目前,有关网络信息系统的安全评价虽然存在着多种多样的具体实践方式,但在世界上还没有形成系统化和形式化的评价理论和方法。评价模型基本是基于灰色理论(GrayTheory)或者模糊(Fuzzy)数学,而评价方法基本上用层次分析法AHP(Analytic Hierarchy Process)或模糊层次分析法Fuzzy-AHP,将定性因素与定量参数结合,建立了安全评价体系,并运用隶属函数和隶属度确定待评对象的安全状况。

上述各种安全评估思想都是从信息系统安全的某一个方面出发,如技术、管理、过程、人员等,着重于评估网络系统安全某一方面的实践规范,在操作上主观随意性较强,其评估过程主要依靠测试者的技术水平和对网络系统的了解程度,缺乏统一的、系统化的安全评估框架,很多评估准则和指标没有与被评价对象的实际运行情况和信息安全保障的效果结合起来。在目前的评估方法中,基础指标(技术、管理、工程和战略)是相互独立的,技术、管理、工程和战略措施是并行的,评价指标之间相互独立,从而导致评价精度下降和评价准确性出现偏差。

二、指标体系详细 3.3 信息安全保障评价指标体系 由信息安全保障评价框架和流程可以得知,信息安全保障评价指标的核心为静态(功能)指标、动态(运行)指标和状态(属性)指标。信息安全保障评价指标体系如图3所示[20] 由图3可得信息安全保障评价指标体系分为4级: (1)总体指标 总体指标为信息安全保障评价指标,表示信息安全保障整体的安全态势、保障效果、经济和社会效益。

(2)Ⅰ级指标 分别采用静态评估、动态评估和状态评估3种手段对信息安全保障系统进行评价,得到3个Ⅰ级指标,即静态、动态和状态指标。

(2)Ⅱ级指标 由3个Ⅰ级指标延伸出如下11个Ⅱ级指标: a)静态指标包括战略完备性、管理先进性、工程成熟性和 技术有效性; b)过程指标包括预警、检测和防御; c)效果指标包括状态监控、安全基线、保障效果和保障效 益。 (3)Ⅲ级指标 Ⅲ级指标为基础指标,它是在信息系统上通过技术手段和管理手段可以直接或者间接采集或者统计得到的数据和信息,即为底层的信息安全保障运行数据。基础指标的组成如下:

a) 静态指标包括安全政策、安全条例、安全实施和安全措施; b)过程指标包括预警、检测和防御; c)效果指标包括整体安全性、安全运行最小要求、信息和信息系统的安全属性以及社会效益和经济效益。

3 网络与信息系统安全性评估指标体系 初步拟定,整个指标体系,包括5个大项, 35个条款。 3.1 纲 目如表1所示。表1 指标体系纲目 类 别地 位分 值 实体与环境安全基础30分30% 组织管理与安全制度关键30分30% 安全技术措施保障20分20% 网络通信安全重点10分10% 软件与信息安全重点10分10% 3.2 细 则 3.2.1 实体与环境安全(30分) (1)机房周围100 m内无危险建筑。(2分) 危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。 (2)有监控系统。(3分) 监控系统:指对系统运行的外围环境、操作环境实施监控(视)的设施。 (3)有放火、防水措施。(2分) 防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材、应急计划及相关制度。 防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层。 (4)机房有环境测控设施(温度、湿度和洁净度)。(5分) 温度控制:指机房有空调设备,机房温度保持在18~24℃。 湿度控制:指相对湿度保持在40%~60%。 洁净度控制:机房和设备应保持清洁、卫生,进 出机房换鞋,机房门窗具有封闭性能。 (5)有防雷措施(具有防雷装置,接地良好)。 防雷装置:指机器设备有接地措施,电器设备(包括通信设备和电源设备)有防雷设施。 (6)备用电源和自备发电机。(2分) (7)使用UPS。(2分) (8)防静电措施(采用防静电地板,设备接地良好)。(2分) (9)专线供电(与空调、照明用电分开)。(5分) (10)防盗措施。(5分) 中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。

3.2.2 组织管理与安全制度(30分) (11)有专门的信息安全组织机构和专职的信息安全人员。(4分) 信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。 (12)有健全的信息安全管理的规章制度。(4分) 有规章制度的得2分,上墙的得2分。 (13)信息安全人员的配备,调离有严格的管理制 度。(4分) (14)设备与数据管理制度完备,并且上墙。(4分) (15)有详尽的工作手册和完整的工作纪录。 (4分) (16)有紧急事故处理预案。(3分) (17)有完整的信息安全培训计划和培训制度。 (4分) (18)各类人员的安全职责明确,安全管理制度严 格。(4分) 3.2.3 安全技术措施(20分) (19)有灾难恢复的技术对策。(3分) (20)采取开发工作与业务工作分离措施。(2分) (21)具有应用业务。系统安全审计功能。(3分) (22)有系统操作日志。(3分) 系统操作日志:指每天开、关机,设备运行状况等文字记录。 (23)有服务器备份措施。(4分) (24)有防黑客入侵设施。(3分) 防黑客入侵设施:设置防火墙,有入侵检测等设施。 (25)有计算机病毒防范措施。(2分) 计算机病毒防范措施:备有病毒预防及消除的软、硬件产品,并能定期升级。 3.2.4 网络与通信安全(10分) (26)放置通信设施的场所设有醒目标志。(2分) (27)重要通信线路及通信控制装置均有备份。 (28)采取加密措施。(2分) (29)系统运行状态有安全审计跟踪措施。(2分) (30)网络与信息系统加有访问控制措施。(2分) 访问控制措施:指能根据工作性质和级别高低,划分系统用户的访问权限。