基于层次分析法的信息安全等保测评分析 |
| |
引用本文: | 张湛,胡雨薇,瞿芳,杨明.基于层次分析法的信息安全等保测评分析[J].警察技术,2014(Z1). |
| |
作者姓名: | 张湛 胡雨薇 瞿芳 杨明 |
| |
作者单位: | 重庆电子工程职业学院;重庆市若可网络安全测评技术有限公司;重庆邮电大学计算机科学与技术学院;南京理工大学计算机科学与工程学院; |
| |
摘 要: | 接受等保测评的信息系统是典型的复杂大系统,针对其进行等保测评,得到的测评数据数量大、种类多且关系复杂,因此如何分析具体测评数据,直接高效地找出系统安全弱点,进而制订针对性整改方案,从而在有限成本下事半功倍地提升系统安全性,是等保建设研究热点之一。针对这一热点,基于层次分析法,将复杂大系统的测评数据自顶向下进行模块化分层分析,并运用直观的图形分析方法,使决策者在第一时间明了系统安全态势,找准系统最需整改的方向,从而运用有限成本有的放矢地进行整改,达到快速改善系统安全性的目的。文章以真实测评数据进行实验,对比了层次分析法和传统安全控制点罗列法对等保测评结果分析的效果,证明层次分析法能更高效直观地反映系统总体安全态势,并准确体现系统最薄弱和最需整改的安全环节。
|
关 键 词: | 信息系统安全等级保护 复杂大系统 层次分析法 |
本文献已被 CNKI 等数据库收录! |
|