基于《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》的定級(jí)量化模型研究及實(shí)踐.pdf

1、基于《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》的定級(jí)量化模型研究及實(shí)踐重慶大學(xué)工程碩士學(xué)位論文學(xué)生姓名:方勤指導(dǎo)教師:向宏兼職導(dǎo)師:王洪教授高工工程領(lǐng)域:軟件工程重慶大學(xué)軟件學(xué)院二00八年十月重慶大學(xué)碩士學(xué)位論文中文摘要摘任石3七信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的重要內(nèi)容，也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)。因而，等級(jí)保護(hù)工作是當(dāng)前信息安全工作的客觀需要和緊迫需求。然而，信息安全等級(jí)保護(hù)在國(guó)內(nèi)才剛開(kāi)展不久，尚無(wú)有效的等

2、級(jí)量化模型算法和支撐軟件，對(duì)我國(guó)正在高度重視的信息安全等級(jí)保護(hù)的實(shí)施有一定的障礙。2007年，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室四部委聯(lián)合下發(fā)的《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出了國(guó)家標(biāo)準(zhǔn)報(bào)批稿《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(報(bào)批稿)，給出了等級(jí)保護(hù)的流程和總體框架，對(duì)于進(jìn)一步的評(píng)估細(xì)化工作具有指導(dǎo)意義。但該標(biāo)準(zhǔn)的等級(jí)計(jì)算模型比較宏觀，對(duì)評(píng)估結(jié)

3、果的量化方法還有待結(jié)合實(shí)際狀況進(jìn)行細(xì)化。論文以2007年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(報(bào)批稿)為背景，參照其評(píng)估流程和計(jì)算思想，給出了一套具有可操作性的信息安全等級(jí)保護(hù)量化模型。論文的主要工作如下:①首先針對(duì)《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(報(bào)批稿)等級(jí)計(jì)算模型比較宏觀、可實(shí)施性有待細(xì)化等特點(diǎn)，給出了信息安全等級(jí)綜合值計(jì)算模型總體框架。目前國(guó)內(nèi)等級(jí)保護(hù)大都以定性為主，