基于系统工程的一种落实网络安全责任方法

落实网络安全责任制的水平直接关系着国家安全、社会经济、人民福祉。中小银行因受资源投入限制,在网络安全责任制方面长期较差。借鉴系统工程思想,提出适合中小银行的落实网络安全责任制方法。首先从责任识别、责任确认、责任执行、责任监督、责任考核等维度实现定性到定量映射,形成定性的任务向量及数字化的措施向量;接着用措施向量与目标向量的相似系数代替措施向量,表示任务向量的数值元素,依次类推形成数字化的任务向量;然后用任务向量与目标向量的相似系数代替任务向量,表示落实网络安全责任制水平;最后将定量结果反作用于定性分析,进入下个循环周期,逐步优化,形成“高层重视、中层当担、基层执行”的全生命周期网络安全责任制。该方法及体系可用于评估网络安全责任制落实的水平,为提升网络安全管理水平指明方向。