一種用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的綜合定級方法
【專利摘要】本發(fā)明涉及計(jì)算機(jī)安全【技術(shù)領(lǐng)域】���,尤其是一種用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的綜合定級方法�����。本發(fā)明首先將層次分析法應(yīng)用于信息安全等級保護(hù)工作��,對客體受到侵害的不同程度用數(shù)學(xué)方法進(jìn)行量化���,對不同的受侵害程度給出具體的取值區(qū)間����,通過數(shù)學(xué)計(jì)算得出該客體受侵害的程度��,從而得出信息系統(tǒng)應(yīng)該達(dá)到的安全保護(hù)等級��。本發(fā)明解決了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級評定的客觀性問題���;可以用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的定級上�。
【專利說明】一種用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的綜合定級方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)安全【技術(shù)領(lǐng)域】���,尤其是一種用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù) 的綜合定級方法。
【背景技術(shù)】
[0002] 等級保護(hù)是:有關(guān)單位按照國家相關(guān)法律和國家標(biāo)準(zhǔn)���,根據(jù)信息系統(tǒng)在國家安全���、 經(jīng)濟(jì)建設(shè)�、社會(huì)生活中的重要程度�����,信息系統(tǒng)遭到破壞后對國家安全��、社會(huì)秩序��、公共利益 以及公民法人和其他組織的合法權(quán)益的危害程度等因素����,對重要的信息系統(tǒng)確定其應(yīng)該達(dá) 到的安全保護(hù)等級(分為5個(gè)級別),信息系統(tǒng)安全保護(hù)能力隨著其被確定的安全保護(hù)等級 的增高�,逐漸增強(qiáng)。在對信息系統(tǒng)進(jìn)行定級�����、采取安全防衛(wèi)措施后�,還需要確認(rèn)該系統(tǒng)是否 已經(jīng)達(dá)到相應(yīng)的保護(hù)等級及在未達(dá)到的情況下給出整改方案。其中,業(yè)務(wù)信息安全是指確 保信息系統(tǒng)內(nèi)信息的保密性�、完整性和可用性等。系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及 時(shí)�、有效地提供服務(wù),以完成預(yù)定的業(yè)務(wù)目標(biāo)���。
[0003] 按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《計(jì)算機(jī)信息系統(tǒng)安全保 護(hù)等級劃分準(zhǔn)則》等法規(guī)和標(biāo)準(zhǔn)���,信息系統(tǒng)的安全等級保護(hù)流程分為:確定等級、安全建設(shè)��、 等級測評�、安全整改、安全檢查等五個(gè)步驟���。本發(fā)明專利利用層次分析法�����,通過定量計(jì)算���,確 定信息系統(tǒng)應(yīng)達(dá)到的信息安全保護(hù)等級���,從而為開展后續(xù)信息系統(tǒng)的安全等級保護(hù)工作奠 定基礎(chǔ)。
[0004] 現(xiàn)有方法對信息系統(tǒng)的定級流程如附圖1所示�����,分為以下幾個(gè)步驟:(1)確定作 為定級對象的信息系統(tǒng)��;(2)確定該定級對象的業(yè)務(wù)信息安全保護(hù)等級���;(3)確定該定級對 象的系統(tǒng)服務(wù)安全保護(hù)等級;(4)選擇兩個(gè)保護(hù)等級中最高者作為定級對象的最終保護(hù)等 級��。
[0005] 針對定級流程的第(2)和第(3)步���,又具體分為以下幾步�����。
[0006] (1)確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體����;(2)分別評定業(yè)務(wù)信息安全和 系統(tǒng)服務(wù)安全被破壞對客體的侵害程度���;(3)分別依據(jù)業(yè)務(wù)信息安全保護(hù)等級矩陣和系統(tǒng) 服務(wù)安全保護(hù)等級矩陣�,得到業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級。
[0007] 現(xiàn)有方法在定級流程的第二和第三步���,即評定定級對象的業(yè)務(wù)信息安全保護(hù)等級 和系統(tǒng)服務(wù)安全保護(hù)等級時(shí)�����,國家標(biāo)準(zhǔn)GB 17859-1999《信息系統(tǒng)安全保護(hù)等級定級指南》 (以下簡稱"指南")中建議各行業(yè)可根據(jù)本行業(yè)信息特點(diǎn)和系統(tǒng)服務(wù)特點(diǎn)���,制定客體被侵 害程度的綜合評定方法。
[0008] 現(xiàn)實(shí)中缺乏一套通用的準(zhǔn)則和方法�����,因此在評價(jià)客體被侵害程度時(shí)受到人為因素 的影響程度較大����,主觀性強(qiáng),對定級結(jié)果產(chǎn)生不利影響��,如果定級不夠準(zhǔn)確�����,則將影響該信 息系統(tǒng)的后續(xù)防護(hù)工作,留下較大的信息安全隱患��。
[0009] 現(xiàn)有定級工作只是按照指南給出的建議�,主觀決定客體受到多大程度的侵害,然 后對照兩個(gè)安全保護(hù)等級矩陣確定一個(gè)信息系統(tǒng)的安全保護(hù)等級���,隨意性成分很大,未充 分考慮定級過程中多個(gè)因素對定級準(zhǔn)確性的影響���,很有可能定義了低于該信息系統(tǒng)實(shí)際安 全防護(hù)等級的級別��,給安全防護(hù)工作帶來較大的隱患�����。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明解決的技術(shù)問題在于提供一種用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的綜合 定級方法��;采取定性與定量結(jié)合的方式���,克服現(xiàn)有定級工作中存在的:定級缺乏可行的準(zhǔn) 貝1J、定級結(jié)果主觀成分大�����、定量不足的缺點(diǎn),提高信息系統(tǒng)的安全保護(hù)等級的定級準(zhǔn)確性�, 從而在接下來的安全建設(shè)環(huán)節(jié)根據(jù)定級結(jié)果做好重要信息系統(tǒng)的安全防護(hù)。
[0011] 本發(fā)明解決上述技術(shù)問題的技術(shù)方案是:
[0012] 所述的方法包括:
[0013] 一����、確定定級對象
[0014] 將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級的定級對 象���;作為定級對象的信息系統(tǒng)具有唯一確定的安全責(zé)任單位�、具有信息系統(tǒng)的基本要素���、承 載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用���;
[0015] 二、確定受侵害的客體
[0016] 定級對象受到破壞時(shí)所侵害的客體包括國家安全��、社會(huì)秩序�、公眾利益以及公民、 法人和其他組織的合法權(quán)益��;
[0017] 三�����、確定對客體的侵害程度
[0018] 根據(jù)不同的受侵害客體、不同危害后果分別確定其危害程度���,將不同危害后果的 三種危害程度描述如下:一般損害��、嚴(yán)重?fù)p害����、特別嚴(yán)重?fù)p害���;
[0019] 四、確定定級對象的安全保護(hù)等級
[0020] 根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度����,依據(jù)業(yè)務(wù) 信息安全保護(hù)等級矩陣表,得到業(yè)務(wù)信息安全保護(hù)等級�����;
[0021] 根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度���,依據(jù)系統(tǒng) 服務(wù)安全保護(hù)等級矩陣表�,得到系統(tǒng)服務(wù)安全保護(hù)等級�����;
[0022] 作為定級對象的信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù) 安全保護(hù)等級的較高者決定。
[0023] 所述的受侵害的客體確定是首先判斷是否侵害國家安全�,然后判斷是否侵害社會(huì) 秩序或公眾利益,最后判斷是否侵害公民�、法人和其他組織的合法權(quán)益;從而確定本行業(yè)各 類信息和各類信息系統(tǒng)受到破壞時(shí)所侵害的客體�。
[0024] 所述的業(yè)務(wù)信息安全保護(hù)等級如下表所示:
[0025]
【權(quán)利要求】
1. 一種用于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的綜合定級方法,其特征在于:所述的方法 包括: 一��、 確定定級對象 將較大的信息系統(tǒng)劃分為若干個(gè)較小的���、可能具有不同安全保護(hù)等級的定級對象��;作 為定級對象的信息系統(tǒng)具有唯一確定的安全責(zé)任單位���、具有信息系統(tǒng)的基本要素、承載單 一或相對獨(dú)立的業(yè)務(wù)應(yīng)用�����; 二�����、 確定受侵害的客體 定級對象受到破壞時(shí)所侵害的客體包括國家安全、社會(huì)秩序����、公眾利益以及公民、法人 和其他組織的合法權(quán)益����; 三、 確定對客體的侵害程度 根據(jù)不同的受侵害客體��、不同危害后果分別確定其危害程度�,將不同危害后果的三種 危害程度描述如下:一般損害、嚴(yán)重?fù)p害���、特別嚴(yán)重?fù)p害; 四�����、 確定定級對象的安全保護(hù)等級 根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度�,依據(jù)業(yè)務(wù)信息 安全保護(hù)等級矩陣表,得到業(yè)務(wù)信息安全保護(hù)等級�����; 根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度,依據(jù)系統(tǒng)服務(wù) 安全保護(hù)等級矩陣表��,得到系統(tǒng)服務(wù)安全保護(hù)等級����; 作為定級對象的信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全 保護(hù)等級的較高者決定。
2. 根據(jù)權(quán)利要求1所述的綜合定級方法����,其特征在于:所述的受侵害的客體確定是首 先判斷是否侵害國家安全,然后判斷是否侵害社會(huì)秩序或公眾利益����,最后判斷是否侵害公 民、法人和其他組織的合法權(quán)益��;從而確定本行業(yè)各類信息和各類信息系統(tǒng)受到破壞時(shí)所 侵害的客體��。
3. 根據(jù)權(quán)利要求1所述的綜合定級方法�,其特征在于:所述的業(yè)務(wù)信息安全保護(hù)等級 如下表所示:
所述的系統(tǒng)服務(wù)安全保護(hù)等級如下表所示:
4.根據(jù)權(quán)利要求2所述的綜合定級方法,其特征在于:所述的業(yè)務(wù)信息安全保護(hù)等級 如下表所示:
所述的系統(tǒng)服務(wù)安全保護(hù)等級如下表所示:
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的綜合定級方法���,其特征在于:采用層次分析法來 進(jìn)客體被侵害程度的定量確定�;包括建立層次分析模型、構(gòu)造成對比較矩陣和計(jì)算客體被 侵害的程度����; 所述的建立層次分析模型,是在深入分析實(shí)際問題的基礎(chǔ)上�����,將有關(guān)的因素按照不同 屬性自上而下地劃分為若干層次�����,同一層的所有因素從屬于上一層的因素或?qū)τ绊懮蠈右?素���,同時(shí)也支配下一層的因素或被下層因素所影響�; 所述的構(gòu)造成對比較矩陣����; 從層次分析模型的第2層開始,對于從屬于或影響上一層每個(gè)因素的同一層諸因素�, 用成對比較法和1-9比較尺度構(gòu)建成對比較矩陣���,直到最下層����; 在比較第i個(gè)元素與第j個(gè)元素相對上一層某個(gè)因素的重要性時(shí),使用數(shù)量化的相對 權(quán)重Hiij來描述����;設(shè)共有η個(gè)元素參與比較,則M = Oiiij)n*n稱為成對比較矩陣;對成對比 較矩陣中的取值可參考按下述標(biāo)度進(jìn)行賦值;mi j在1-9及其倒數(shù)中間取值����; mi j = 1,元素 i同元素 j對上一層次因素的重要性相同���; mi j = 3,元素 i比元素 j略重要����; mij = 5,元素 i比元素 j重要����; mi j = 7,元素 i比元素 j重要得多; mij = 9,元素 i比元素 j極其重要�; 111;[」=211,11=1,2,3,4,元素 ;[與元素」的重要性在111��;[」=211-1與111�;[」=211+1之間���; mij = 1/η, η = 1,2, · · ·,9,當(dāng)且僅當(dāng) mji = η ; 因此�����,mij>0, mij = 1���,mij = 1/mij ; 所述的計(jì)算客體被侵害的程度�,是在計(jì)算出每個(gè)評價(jià)因素的權(quán)重后��,在同一標(biāo)準(zhǔn)體系 下進(jìn)行評價(jià)����,將每個(gè)評價(jià)因素的實(shí)際數(shù)值采用Decimal scaling小數(shù)定標(biāo)標(biāo)準(zhǔn)化方法進(jìn)行 歸一化,通過歸一化因子��,將每個(gè)評價(jià)因素的取值范圍限定于[〇��,1]; 定義:損害值D (Oi)為客體Oi被侵害的分值���; D(Oi) e (〇,〇. 3]���,則定義該客體受到的損害為一般損害; D(Oi) e (0.3,0.8]���,則定義該客體受到的損害為嚴(yán)重?fù)p害����; D(Oi) e (〇.8��,1]�����,則該客體受到的損害為特別嚴(yán)重?fù)p害�����; 實(shí)踐中�,可根據(jù)需要調(diào)整區(qū)間大小。
6. 根據(jù)權(quán)利要求5所述的綜合定級方法���,其特征在于:所述的構(gòu)造成對比較矩陣后�,計(jì) 算權(quán)向量并做一致性檢驗(yàn)��; 檢驗(yàn)成對比較矩陣M-致性的步驟如下:計(jì)算衡量一個(gè)成對比矩陣Μ(η>1階方陣)不 一致程度的指標(biāo)CI為:
其中入��,(M)是矩陣M的最大特征值,η為矩陣的階數(shù)��; CI = 0,有完全的一致性����;CI接近于0,有滿意的一致性;反之����,CI越大,不一致越嚴(yán)重��; 桉公式計(jì)算成對比較矩陣M的隨機(jī)一致性比率CR :
RI稱為平均隨機(jī)一致性指標(biāo)����,它只與矩陣的階數(shù)有關(guān),可從有關(guān)資料查出檢驗(yàn)成對比 較矩陣M -致性的標(biāo)準(zhǔn)RI ; 判斷方法如下: (1) 當(dāng)CR〈0. 1時(shí)���,判定成對比較矩陣M具有可接受的一致性���,或者說其不一致程度是可 以接受的; (2) 若CR彡0. 1����,則需要調(diào)整成對比較矩陣M����,直到其達(dá)到可接受的一致性為止��; 若檢驗(yàn)通過���,特征向量(歸一化后)即為權(quán)向量;若不通過�����,需重新構(gòu)建成對比較矩陣��。
7. 根據(jù)權(quán)利要求5所述的綜合定級方法�,其特征在于: 建立層次分析模型的過程如下: 首先建立最高層,即解決問題的目的�����; 然后�����,建立中間層實(shí)現(xiàn)總目標(biāo)而采取的各種措施����、必須考慮的準(zhǔn)則等��,也 可稱策略層���、約束層、準(zhǔn)則層等����; 最后,建立最低層����,用于解決問題的各種措施、方案等���,也稱為方案層�; 依據(jù)國家標(biāo)準(zhǔn)GB 17859-1999《信息系統(tǒng)安全保護(hù)等級定級指南》設(shè)立第一級�����、第二級���、 第三級���、第四級和第五級��。
8. 根據(jù)權(quán)利要求6所述的綜合定級方法�����,其特征在于: 建立層次分析模型的過程如下: 首先建立最高層���,即解決問題的目的��; 然后���,建立中間層實(shí)現(xiàn)總目標(biāo)而采取的各種措施�、必須考慮的準(zhǔn)則等���,也 可稱策略層�����、約束層�����、準(zhǔn)則層等����; 最后,建立最低層���,用于解決問題的各種措施���、方案等,也稱為方案層����; 依據(jù)國家標(biāo)準(zhǔn)GB 17859-1999《信息系統(tǒng)安全保護(hù)等級定級指南》設(shè)立第一級、第二級��、 第三級���、第四級和第五級����。
9. 根據(jù)權(quán)利要求5所述的綜合定級方法�����,其特征在于:設(shè)XX市XX區(qū)常住人口為60萬, 電信業(yè)務(wù)量為平均80萬小時(shí)/每天���,該區(qū)面積為250平方公里���,通過歸一化公式^ = & 其中,j是使得X'落入[〇��,1]的最小整數(shù)���; 可計(jì)算出: 人口 Pg = 0.6 ; 電信業(yè)務(wù)量Tg = 0. 8 ; 業(yè)務(wù)覆蓋面積Sg = 0. 25 ; α = 0.6370 ���; β = 0.2583 ��; y = 0.1047 ��; 將歸一化后的三個(gè)評價(jià)因素�����,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此�����,客體受到"嚴(yán)重?fù)p害",該客體屬于社會(huì)秩序和公眾利益范疇��,根據(jù)業(yè)務(wù)信息安全 保護(hù)等級矩陣表�,侵害程度為第三級,故該信息系統(tǒng)的業(yè)務(wù)信息安全等級被定為"三級"����; 對該信息系統(tǒng)的系統(tǒng)服務(wù)安全等級,遵循同樣的方式計(jì)算得到�����,最后比較兩個(gè)等級�����,取 最高等級作為最終該信息系統(tǒng)的安全保護(hù)等級��。
10. 根據(jù)權(quán)利要求6所述的綜合定級方法�,其特征在于:設(shè)XX市XX區(qū)常住人口為 60萬,電信業(yè)務(wù)量為平均80萬小時(shí)/每天���,該區(qū)面積為250平方公里��,通過歸一化公式
其中���,j是使得X'落入[〇��,1]的最小整數(shù)���; , 可計(jì)算出: 人口 Pg = 0.6 ; 電信業(yè)務(wù)量Tg = 0. 8 ; 業(yè)務(wù)覆蓋面積Sg = 0. 25 ; α = 0.6370 ���; β = 0.2583 �����; y = 0.1047 �����; 將歸一化后的三個(gè)評價(jià)因素,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此����,客體受到"嚴(yán)重?fù)p害",該客體屬于社會(huì)秩序和公眾利益范疇�,根據(jù)業(yè)務(wù)信息安全 保護(hù)等級矩陣表�����,侵害程度為第三級���,故該信息系統(tǒng)的業(yè)務(wù)信息安全等級被定為"三級"; 對該信息系統(tǒng)的系統(tǒng)服務(wù)安全等級��,遵循同樣的方式計(jì)算得到����,最后比較兩個(gè)等級,取 最高等級作為最終該信息系統(tǒng)的安全保護(hù)等級�。
11. 根據(jù)權(quán)利要求7所述的綜合定級方法,其特征在于:設(shè)XX市XX區(qū)常住人口為 60萬��,電信業(yè)務(wù)量為平均80萬小時(shí)/每天���,該區(qū)面積為250平方公里�����,通過歸一化公式
其中����,j是使得X'落入[〇,1]的最小整數(shù)��; ? 可計(jì)算出: 人口 Pg = 0.6 ; 電信業(yè)務(wù)量Tg = 0. 8 ; 業(yè)務(wù)覆蓋面積Sg = 0. 25 ; α = 0.6370 �; β = 0.2583 ; y = 0.1047 ��; 將歸一化后的三個(gè)評價(jià)因素��,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此�����,客體受到"嚴(yán)重?fù)p害"���,該客體屬于社會(huì)秩序和公眾利益范疇�,根據(jù)業(yè)務(wù)信息安全 保護(hù)等級矩陣表�,侵害程度為第三級,故該信息系統(tǒng)的業(yè)務(wù)信息安全等級被定為"三級"��; 對該信息系統(tǒng)的系統(tǒng)服務(wù)安全等級�,遵循同樣的方式計(jì)算得到,最后比較兩個(gè)等級�,取 最高等級作為最終該信息系統(tǒng)的安全保護(hù)等級�。
12.根據(jù)權(quán)利要求8所述的綜合定級方法�����,其特征在于:設(shè)XX市XX區(qū)常住人口為 60萬�����,電信業(yè)務(wù)量為平均80萬小時(shí)/每天���,該區(qū)面積為250平方公里,通過歸一化公式
其中���,j是使得X'落入[〇���,1]的最小整數(shù); J 可計(jì)算出: 人口 Pg = 0.6 ; 電信業(yè)務(wù)量Tg = 0. 8 ; 業(yè)務(wù)覆蓋面積Sg = 0. 25 ; α = 0.6370 �����; β = 0.2583 �; y = 0.1047 ; 將歸一化后的三個(gè)評價(jià)因素�,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此,客體受到"嚴(yán)重?fù)p害"�����,該客體屬于社會(huì)秩序和公眾利益范疇,根據(jù)業(yè)務(wù)信息安全 保護(hù)等級矩陣表����,侵害程度為第三級,故該信息系統(tǒng)的業(yè)務(wù)信息安全等級被定為"三級"���; 對該信息系統(tǒng)的系統(tǒng)服務(wù)安全等級���,遵循同樣的方式計(jì)算得到,最后比較兩個(gè)等級�����,取 最高等級作為最終該信息系統(tǒng)的安全保護(hù)等級�。
【文檔編號】G06F21/57GK104376265SQ201410606540
【公開日】2015年2月25日 申請日期:2014年10月30日 優(yōu)先權(quán)日:2014年10月30日
【發(fā)明者】王偉, 岳強(qiáng) 申請人:廣東電子工業(yè)研究院有限公司