RS-UM信息系统安全保障评估模型

以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集(rough set,RS)和未确知测度(unascertained measure,UM)理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。

基于模糊距离的信息系统安全保障评估

以GB/T20274信息系统安全保障评估框架作为评估标准,在评估结果融合阶段通常根据D-S证据理论采用Dempster方法进行证据合成,但在处理高冲突数据时常出现违背常理的结果。为解决上述问题,提出基于模糊距离的证据合成方法,并与Dempster方法、Murphy方法、基于证据间距离的方法进行实验比较,结果证明,该合成方法能有效降低证据间的冲突,收敛速度较快,算法复杂度较低。

信息系统安全保障评估的评估结构与方法

信息系统的安全保障评估已经成为信息安全领域的重要研究内容,基于《信息系统安全保障评估框架》(GB/T 20274,简称SCC)标准完成系统的安全保障评估,能实现评估工作的规范化,提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型,得到了SCC的安全保障评估的多级层次结构;提出了基于DS证据理论的信息系统安全保障评估方法,实现了安全保障评估的定量推理。基于该评估方法计算了部分算例,实现了安全保障评估工具,并将DS算法与AHP算法进行了评估推理结论的对比。

珠江流域重要饮用水水源地安全保障达标建设成效与挑战

饮用水水源地安全保障达标建设是保障饮水安全的重要手段。基于2018—2022年珠江流域(片)重要饮用水水源地安全保障达标建设的年度抽查情况,从水量、水质、监控、制度4个方面分析了近5年水源地安全保障建设成效。分析了水源地安全保障建设面临的新要求和新形势,结合挑战提出相应建议,以期推动水源地管理与保护提档升级。

基于《信息系统安全保障评估框架》的CAE证据推理评估模型

为了实现基于《信息系统安全保障评估框架》(SCC)的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。

基于灰色群组AHP的信息系统安全保障能力评估

科学合理的评估方法是实现信息系统安全保障能力准确评估的关键。针对通用信息系统安全保障能力评价的特殊性,文章提出了一种改进的基于灰色理论的群组AHP评价方法,较好地处理了安全保障能力涉及因素多且难以量化的特点,并较好地解决了专家个人权重与集体权重的综合问题,实现了对信息系统安全保障能力的定量评估,实例分析结果验证了该方法的有效性。

核心通信机房供电安全评估项目

本文从影响核心机房供电安全的主要环节:高低压配电、发电机组、UPS、开关电源、机房空调环境、防雷接地、动力环境监控系统、维护管理流程及维护人员技能等方面出发,对安全评估的客观性保障、安全评估的内容及评价体系、安全评估的实施操作、安全评估应达到的效果进行详细的分析,从而指导核心机房的供电安全评估项目的有效开展。

长江流域重要饮用水水源地保护长效机制

指导重要饮用水水源地保护是《中华人民共和国水法》《中华人民共和国长江保护法》和“三定”规定赋予水行政主管部门的法定职责,也是维系流域供水安全保障的底线。通过对长江流域重要饮用水水源地保护管理现状的回顾分析,针对保护管理中存在的水源地名录准入退出机制不健全、安全评估制度不完善、资金投入保障机制不足等问题,提出了完善水源地安全保障规划体系、规范水源地名录管理机制、强化水源地安全评估和保护、严格水源地保护考核等长效机制构建思路和后续工作建议。研究成果对于落实《中华人民共和国水法》《中华人民共和国长江保护法》饮用水水源地保护要求、贯彻长江经济带绿色发展和长江大保护建设的要求、推动长江流域重要饮用水水源地保护长效机制建设具有重要意义。