基于《信息安全技術信息系統(tǒng)安全保護等級定級指南》的定級量化模型研究及實踐.pdf

1、基于《信息安全技術信息系統(tǒng)安全保護等級定級指南》的定級量化模型研究及實踐重慶大學工程碩士學位論文學生姓名:方勤指導教師:向宏兼職導師:王洪教授高工工程領域:軟件工程重慶大學軟件學院二00八年十月重慶大學碩士學位論文中文摘要摘任石3七信息安全等級保護制度是國家信息安全保障工作的重要內(nèi)容，也是一項事關國家安全、社會穩(wěn)定的政治任務。因而，等級保護工作是當前信息安全工作的客觀需要和緊迫需求。然而，信息安全等級保護在國內(nèi)才剛開展不久，尚無有效的等

2、級量化模型算法和支撐軟件，對我國正在高度重視的信息安全等級保護的實施有一定的障礙。2007年，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室四部委聯(lián)合下發(fā)的《信息安全等級保護管理辦法》(公通字[2007]43號)，全國信息安全標準化技術委員會提出了國家標準報批稿《信息安全技術信息系統(tǒng)安全保護等級定級指南》(報批稿)，給出了等級保護的流程和總體框架，對于進一步的評估細化工作具有指導意義。但該標準的等級計算模型比較宏觀，對評估結

3、果的量化方法還有待結合實際狀況進行細化。論文以2007年全國信息安全標準化技術委員會提出的國家標準《信息安全技術信息系統(tǒng)安全保護等級定級指南》(報批稿)為背景，參照其評估流程和計算思想，給出了一套具有可操作性的信息安全等級保護量化模型。論文的主要工作如下:①首先針對《信息安全技術信息系統(tǒng)安全保護等級定級指南》(報批稿)等級計算模型比較宏觀、可實施性有待細化等特點，給出了信息安全等級綜合值計算模型總體框架。目前國內(nèi)等級保護大都以定性為主，