一種信息安全評估方法

基本信息

申請?zhí)?/td> CN201210097561.9 申請日 -
公開(公告)號 CN102663503A 公開(公告)日 2012-09-12
申請公布號 CN102663503A 申請公布日 2012-09-12
分類號 G06Q10/00(2012.01)I;G06F21/00(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王冬海;馬進勝;彭武;雷璟;陳靖 申請(專利權(quán))人 北京聯(lián)海信息系統(tǒng)有限公司
代理機構(gòu) 北京理工大學(xué)專利中心 代理人 郭德忠;李愛英
地址 100041 北京市石景山區(qū)高科技園區(qū)雙園路11號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種信息安全評估方法,能夠達到提高安全評估結(jié)果的準(zhǔn)確性以及提高安全評估效率的目的;具體步驟為:根據(jù)目標(biāo)系統(tǒng)的信息安全屬性以及設(shè)備參數(shù),建立標(biāo)準(zhǔn)評估指標(biāo)樹;基于所建立的標(biāo)準(zhǔn)評估指標(biāo)樹,采用層次分析法,確定該標(biāo)準(zhǔn)評估指標(biāo)樹中每個指標(biāo)的權(quán)重;將所有的葉子指標(biāo)的值作為評估源數(shù)據(jù),并進行歸一化,得到葉子指標(biāo)的分值;根據(jù)所述葉子指標(biāo)的分值,對所述標(biāo)準(zhǔn)評估指標(biāo)樹中葉子指標(biāo)進行評估,得到所有葉子指標(biāo)的評估值;基于所建立的標(biāo)準(zhǔn)評估指標(biāo)樹,根據(jù)葉子指標(biāo)的評估值和權(quán)重,進行評估計算;生成目標(biāo)系統(tǒng)的信息安全評估結(jié)果。