信息安全等級(jí)保護(hù)量化模型研究及評(píng)估系統(tǒng)實(shí)現(xiàn).pdf

1、隨著我國(guó)社會(huì)信息化進(jìn)程的全面加快,國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來(lái)越大,因此信息安全保障越來(lái)越受到業(yè)內(nèi)人士的關(guān)注。信息安全等級(jí)保護(hù)作為國(guó)家信息安全基本制度,對(duì)保障政府部門和企事業(yè)的基礎(chǔ)信息系統(tǒng)安全有著非常重要的作用。然而,信息安全等級(jí)保護(hù)在國(guó)內(nèi)才剛進(jìn)行試點(diǎn),缺乏具有可操作性的量化模型算法和支撐軟件。論文以2005年頒布的國(guó)信辦《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》為背景,參照其評(píng)估流程和計(jì)算思想,給出了一套具有可

2、操作性的信息安全等級(jí)保護(hù)量化模型。論文的主要工作如下:1、首先針對(duì)《電子政務(wù)信息安全等級(jí)保護(hù)指南》等級(jí)計(jì)算模型比較宏觀、可實(shí)施性有待細(xì)化等特點(diǎn),給出了信息安全等級(jí)綜合值計(jì)算模型總體框架。目前國(guó)內(nèi)等級(jí)保護(hù)大都以定性為主,本文在要素分析上則采用定性與定量結(jié)合方法,使得結(jié)果更加直觀、更有說(shuō)服力。2、本文把等級(jí)保護(hù)要素評(píng)估的系統(tǒng)機(jī)密性影響、完整性影響、可用性影響三要素有機(jī)融合在一起,采用模糊綜合評(píng)判決策方法,給出了系統(tǒng)定級(jí)量化計(jì)算方法。3、根據(jù)