基于层次分析法的信息安全等保测评分析

接受等保测评的信息系统是典型的复杂大系统,针对其进行等保测评,得到的测评数据数量大、种类多且关系复杂,因此如何分析具体测评数据,直接高效地找出系统安全弱点,进而制订针对性整改方案,从而在有限成本下事半功倍地提升系统安全性,是等保建设研究热点之一。针对这一热点,基于层次分析法,将复杂大系统的测评数据自顶向下进行模块化分层分析,并运用直观的图形分析方法,使决策者在第一时间明了系统安全态势,找准系统最需整改的方向,从而运用有限成本有的放矢地进行整改,达到快速改善系统安全性的目的。文章以真实测评数据进行实验,对比了层次分析法和传统安全控制点罗列法对等保测评结果分析的效果,证明层次分析法能更高效直观地反映系统总体安全态势,并准确体现系统最薄弱和最需整改的安全环节。