一種信息系統(tǒng)安全測(cè)試質(zhì)量評(píng)價(jià)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910189747.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109902021B 公開(kāi)(公告)日 2021-03-02
申請(qǐng)公布號(hào) CN109902021B 申請(qǐng)公布日 2021-03-02
分類(lèi)號(hào) G06F11/36(2006.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 丁勉;姜強(qiáng);胡云;湯志剛 申請(qǐng)(專(zhuān)利權(quán))人 北京國(guó)舜科技股份有限公司
代理機(jī)構(gòu) 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王慶龍;苗曉靜
地址 100083北京市海淀區(qū)學(xué)清路38號(hào)B座708
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供一種信息系統(tǒng)安全測(cè)試質(zhì)量評(píng)價(jià)方法及系統(tǒng),所提供的方法包括:根據(jù)安全測(cè)試中系統(tǒng)功能點(diǎn)覆蓋率和安全需求驗(yàn)證率,獲取信息系統(tǒng)安全測(cè)試的測(cè)試寬度;根據(jù)安全測(cè)試中核心業(yè)務(wù)功能威脅排查率以及邊緣業(yè)務(wù)功能威脅排查率,獲取信息系統(tǒng)安全測(cè)試的測(cè)試深度;根據(jù)所述測(cè)試寬度和所述測(cè)試深度,結(jié)合信息系統(tǒng)的復(fù)雜度,計(jì)算獲得信息系統(tǒng)安全測(cè)試質(zhì)量評(píng)價(jià)。本發(fā)明實(shí)施例提供的方法,對(duì)信息系統(tǒng)安全測(cè)試的評(píng)價(jià),通過(guò)選取安全測(cè)試的相關(guān)數(shù)據(jù),以及信息系統(tǒng)對(duì)應(yīng)的復(fù)雜程度,對(duì)安全測(cè)試進(jìn)行評(píng)估,選取的數(shù)據(jù)簡(jiǎn)單易獲取、公式計(jì)算簡(jiǎn)便,一般企業(yè)均可引用,保證安全測(cè)試的完備性,并且通過(guò)記錄安全測(cè)試威脅驗(yàn)證過(guò)程,讓傳統(tǒng)安全測(cè)試可視化。??