摘要
网络安全等级测评的结果对网络安全等级保护工作具有重要的指导作用,但相关国家标准没有直接给出安全等级测评结论的判定和量化方法。文章在分析网络安全等级测评指标内容结构的基础上,融合国家等级保护多个标准,包括定级、基本要求、测评要求和测评过程指南,给出基于均衡性准则、整体性准则和有效性准则的等级测评结论量化判定方法。通过示例表明,文章提出的网络安全等级测评结论的判定方法具有适应性强、操作简便等特点,可为测评机构开展等级测评工作提供参考,是等级保护国家标准的必要补充。
出处
《信息网络安全》
CSCD
北大核心
2021年第S01期190-194,共5页
Netinfo Security
基金
烟草工业企业网络安全评估标准研究项目[2020GLGL3XX2B023]
湖北中烟工业有限责任公司应用系统安全管理平台与风险防范体系建设项目[2020420000360749]
武汉卷烟厂生产控制系统网络安全建设项目[HBCZ-19121185-200883]。
