一種用于計算機信息系統(tǒng)安全等級保護的綜合定級方法
【專利摘要】本發(fā)明涉及計算機安全【技術(shù)領(lǐng)域】����,尤其是一種用于計算機信息系統(tǒng)安全等級保護的綜合定級方法。本發(fā)明首先將層次分析法應用于信息安全等級保護工作��,對客體受到侵害的不同程度用數(shù)學方法進行量化���,對不同的受侵害程度給出具體的取值區(qū)間�,通過數(shù)學計算得出該客體受侵害的程度���,從而得出信息系統(tǒng)應該達到的安全保護等級。本發(fā)明解決了計算機信息系統(tǒng)安全保護等級評定的客觀性問題;可以用于計算機信息系統(tǒng)安全等級保護的定級上�����。
【專利說明】一種用于計算機信息系統(tǒng)安全等級保護的綜合定級方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機安全【技術(shù)領(lǐng)域】�����,尤其是一種用于計算機信息系統(tǒng)安全等級保護 的綜合定級方法��。
【背景技術(shù)】
[0002] 等級保護是:有關(guān)單位按照國家相關(guān)法律和國家標準����,根據(jù)信息系統(tǒng)在國家安全、 經(jīng)濟建設(shè)���、社會生活中的重要程度�,信息系統(tǒng)遭到破壞后對國家安全����、社會秩序、公共利益 以及公民法人和其他組織的合法權(quán)益的危害程度等因素����,對重要的信息系統(tǒng)確定其應該達 到的安全保護等級(分為5個級別)���,信息系統(tǒng)安全保護能力隨著其被確定的安全保護等級 的增高,逐漸增強��。在對信息系統(tǒng)進行定級��、采取安全防衛(wèi)措施后�,還需要確認該系統(tǒng)是否 已經(jīng)達到相應的保護等級及在未達到的情況下給出整改方案。其中�,業(yè)務信息安全是指確 保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等�����。系統(tǒng)服務安全是指確保信息系統(tǒng)可以及 時���、有效地提供服務��,以完成預定的業(yè)務目標����。
[0003] 按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《計算機信息系統(tǒng)安全保 護等級劃分準則》等法規(guī)和標準,信息系統(tǒng)的安全等級保護流程分為:確定等級�、安全建設(shè)���、 等級測評��、安全整改����、安全檢查等五個步驟�����。本發(fā)明專利利用層次分析法���,通過定量計算��,確 定信息系統(tǒng)應達到的信息安全保護等級�,從而為開展后續(xù)信息系統(tǒng)的安全等級保護工作奠 定基礎(chǔ)���。
[0004] 現(xiàn)有方法對信息系統(tǒng)的定級流程如附圖1所示�,分為以下幾個步驟:(1)確定作 為定級對象的信息系統(tǒng)���;(2)確定該定級對象的業(yè)務信息安全保護等級��;(3)確定該定級對 象的系統(tǒng)服務安全保護等級�����;(4)選擇兩個保護等級中最高者作為定級對象的最終保護等 級��。
[0005] 針對定級流程的第(2)和第(3)步���,又具體分為以下幾步����。
[0006] (1)確定業(yè)務信息安全受到破壞時所侵害的客體��;(2)分別評定業(yè)務信息安全和 系統(tǒng)服務安全被破壞對客體的侵害程度��;(3)分別依據(jù)業(yè)務信息安全保護等級矩陣和系統(tǒng) 服務安全保護等級矩陣���,得到業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級��。
[0007] 現(xiàn)有方法在定級流程的第二和第三步��,即評定定級對象的業(yè)務信息安全保護等級 和系統(tǒng)服務安全保護等級時�,國家標準GB 17859-1999《信息系統(tǒng)安全保護等級定級指南》 (以下簡稱"指南")中建議各行業(yè)可根據(jù)本行業(yè)信息特點和系統(tǒng)服務特點,制定客體被侵 害程度的綜合評定方法�。
[0008] 現(xiàn)實中缺乏一套通用的準則和方法,因此在評價客體被侵害程度時受到人為因素 的影響程度較大���,主觀性強,對定級結(jié)果產(chǎn)生不利影響���,如果定級不夠準確�,則將影響該信 息系統(tǒng)的后續(xù)防護工作����,留下較大的信息安全隱患。
[0009] 現(xiàn)有定級工作只是按照指南給出的建議��,主觀決定客體受到多大程度的侵害��,然 后對照兩個安全保護等級矩陣確定一個信息系統(tǒng)的安全保護等級��,隨意性成分很大����,未充 分考慮定級過程中多個因素對定級準確性的影響,很有可能定義了低于該信息系統(tǒng)實際安 全防護等級的級別�,給安全防護工作帶來較大的隱患���。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明解決的技術(shù)問題在于提供一種用于計算機信息系統(tǒng)安全等級保護的綜合 定級方法;采取定性與定量結(jié)合的方式����,克服現(xiàn)有定級工作中存在的:定級缺乏可行的準 貝1J、定級結(jié)果主觀成分大��、定量不足的缺點����,提高信息系統(tǒng)的安全保護等級的定級準確性, 從而在接下來的安全建設(shè)環(huán)節(jié)根據(jù)定級結(jié)果做好重要信息系統(tǒng)的安全防護�����。
[0011] 本發(fā)明解決上述技術(shù)問題的技術(shù)方案是:
[0012] 所述的方法包括:
[0013] 一�、確定定級對象
[0014] 將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對 象����;作為定級對象的信息系統(tǒng)具有唯一確定的安全責任單位、具有信息系統(tǒng)的基本要素����、承 載單一或相對獨立的業(yè)務應用����;
[0015] 二�、確定受侵害的客體
[0016] 定級對象受到破壞時所侵害的客體包括國家安全、社會秩序�、公眾利益以及公民、 法人和其他組織的合法權(quán)益�;
[0017] 三、確定對客體的侵害程度
[0018] 根據(jù)不同的受侵害客體����、不同危害后果分別確定其危害程度�,將不同危害后果的 三種危害程度描述如下:一般損害、嚴重損害�����、特別嚴重損害�����;
[0019] 四���、確定定級對象的安全保護等級
[0020] 根據(jù)業(yè)務信息安全被破壞時所侵害的客體以及對相應客體的侵害程度�����,依據(jù)業(yè)務 信息安全保護等級矩陣表����,得到業(yè)務信息安全保護等級;
[0021] 根據(jù)系統(tǒng)服務安全被破壞時所侵害的客體以及對相應客體的侵害程度�����,依據(jù)系統(tǒng) 服務安全保護等級矩陣表�,得到系統(tǒng)服務安全保護等級;
[0022] 作為定級對象的信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務 安全保護等級的較高者決定��。
[0023] 所述的受侵害的客體確定是首先判斷是否侵害國家安全���,然后判斷是否侵害社會 秩序或公眾利益��,最后判斷是否侵害公民���、法人和其他組織的合法權(quán)益;從而確定本行業(yè)各 類信息和各類信息系統(tǒng)受到破壞時所侵害的客體��。
[0024] 所述的業(yè)務信息安全保護等級如下表所示:
[0025]
【權(quán)利要求】
1. 一種用于計算機信息系統(tǒng)安全等級保護的綜合定級方法,其特征在于:所述的方法 包括: 一�、 確定定級對象 將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象����;作 為定級對象的信息系統(tǒng)具有唯一確定的安全責任單位、具有信息系統(tǒng)的基本要素�、承載單 一或相對獨立的業(yè)務應用; 二�、 確定受侵害的客體 定級對象受到破壞時所侵害的客體包括國家安全、社會秩序��、公眾利益以及公民��、法人 和其他組織的合法權(quán)益�; 三���、 確定對客體的侵害程度 根據(jù)不同的受侵害客體����、不同危害后果分別確定其危害程度�����,將不同危害后果的三種 危害程度描述如下:一般損害、嚴重損害�����、特別嚴重損害����; 四、 確定定級對象的安全保護等級 根據(jù)業(yè)務信息安全被破壞時所侵害的客體以及對相應客體的侵害程度���,依據(jù)業(yè)務信息 安全保護等級矩陣表�����,得到業(yè)務信息安全保護等級���; 根據(jù)系統(tǒng)服務安全被破壞時所侵害的客體以及對相應客體的侵害程度,依據(jù)系統(tǒng)服務 安全保護等級矩陣表�����,得到系統(tǒng)服務安全保護等級�����; 作為定級對象的信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全 保護等級的較高者決定。
2. 根據(jù)權(quán)利要求1所述的綜合定級方法��,其特征在于:所述的受侵害的客體確定是首 先判斷是否侵害國家安全�����,然后判斷是否侵害社會秩序或公眾利益���,最后判斷是否侵害公 民�、法人和其他組織的合法權(quán)益����;從而確定本行業(yè)各類信息和各類信息系統(tǒng)受到破壞時所 侵害的客體。
3. 根據(jù)權(quán)利要求1所述的綜合定級方法�,其特征在于:所述的業(yè)務信息安全保護等級 如下表所示:
所述的系統(tǒng)服務安全保護等級如下表所示:
4.根據(jù)權(quán)利要求2所述的綜合定級方法,其特征在于:所述的業(yè)務信息安全保護等級 如下表所示:
所述的系統(tǒng)服務安全保護等級如下表所示:
5.根據(jù)權(quán)利要求1至4任一項所述的綜合定級方法����,其特征在于:采用層次分析法來 進客體被侵害程度的定量確定�����;包括建立層次分析模型�����、構(gòu)造成對比較矩陣和計算客體被 侵害的程度; 所述的建立層次分析模型�,是在深入分析實際問題的基礎(chǔ)上,將有關(guān)的因素按照不同 屬性自上而下地劃分為若干層次��,同一層的所有因素從屬于上一層的因素或?qū)τ绊懮蠈右?素�����,同時也支配下一層的因素或被下層因素所影響��; 所述的構(gòu)造成對比較矩陣����; 從層次分析模型的第2層開始,對于從屬于或影響上一層每個因素的同一層諸因素�����, 用成對比較法和1-9比較尺度構(gòu)建成對比較矩陣�����,直到最下層��; 在比較第i個元素與第j個元素相對上一層某個因素的重要性時,使用數(shù)量化的相對 權(quán)重Hiij來描述���;設(shè)共有η個元素參與比較,則M = Oiiij)n*n稱為成對比較矩陣��;對成對比 較矩陣中的取值可參考按下述標度進行賦值;mi j在1-9及其倒數(shù)中間取值����; mi j = 1���,元素 i同元素 j對上一層次因素的重要性相同����; mi j = 3,元素 i比元素 j略重要�; mij = 5,元素 i比元素 j重要; mi j = 7,元素 i比元素 j重要得多���; mij = 9,元素 i比元素 j極其重要�; 111�;[」=211,11=1,2,3,4,元素 ;[與元素」的重要性在111;[」=211-1與111����;[」=211+1之間; mij = 1/η, η = 1,2, · · ·����,9,當且僅當 mji = η ; 因此,mij>0, mij = 1�����,mij = 1/mij ; 所述的計算客體被侵害的程度��,是在計算出每個評價因素的權(quán)重后�����,在同一標準體系 下進行評價�,將每個評價因素的實際數(shù)值采用Decimal scaling小數(shù)定標標準化方法進行 歸一化,通過歸一化因子�,將每個評價因素的取值范圍限定于[〇,1]; 定義:損害值D (Oi)為客體Oi被侵害的分值�; D(Oi) e (〇,〇. 3],則定義該客體受到的損害為一般損害���; D(Oi) e (0.3,0.8]����,則定義該客體受到的損害為嚴重損害����; D(Oi) e (〇.8����,1],則該客體受到的損害為特別嚴重損害����; 實踐中,可根據(jù)需要調(diào)整區(qū)間大小���。
6. 根據(jù)權(quán)利要求5所述的綜合定級方法��,其特征在于:所述的構(gòu)造成對比較矩陣后��,計 算權(quán)向量并做一致性檢驗����; 檢驗成對比較矩陣M-致性的步驟如下:計算衡量一個成對比矩陣Μ(η>1階方陣)不 一致程度的指標CI為:
其中入���,(M)是矩陣M的最大特征值�,η為矩陣的階數(shù); CI = 0,有完全的一致性�����;CI接近于0,有滿意的一致性�;反之����,CI越大,不一致越嚴重�����; 桉公式計算成對比較矩陣M的隨機一致性比率CR :
RI稱為平均隨機一致性指標����,它只與矩陣的階數(shù)有關(guān),可從有關(guān)資料查出檢驗成對比 較矩陣M -致性的標準RI ; 判斷方法如下: (1) 當CR〈0. 1時����,判定成對比較矩陣M具有可接受的一致性,或者說其不一致程度是可 以接受的�����; (2) 若CR彡0. 1,則需要調(diào)整成對比較矩陣M�,直到其達到可接受的一致性為止; 若檢驗通過����,特征向量(歸一化后)即為權(quán)向量;若不通過��,需重新構(gòu)建成對比較矩陣�����。
7. 根據(jù)權(quán)利要求5所述的綜合定級方法��,其特征在于: 建立層次分析模型的過程如下: 首先建立最高層��,即解決問題的目的�����; 然后�,建立中間層實現(xiàn)總目標而采取的各種措施、必須考慮的準則等����,也 可稱策略層����、約束層�����、準則層等�����; 最后���,建立最低層,用于解決問題的各種措施���、方案等�����,也稱為方案層��; 依據(jù)國家標準GB 17859-1999《信息系統(tǒng)安全保護等級定級指南》設(shè)立第一級�����、第二級�、 第三級、第四級和第五級��。
8. 根據(jù)權(quán)利要求6所述的綜合定級方法����,其特征在于: 建立層次分析模型的過程如下: 首先建立最高層,即解決問題的目的���; 然后��,建立中間層實現(xiàn)總目標而采取的各種措施���、必須考慮的準則等,也 可稱策略層����、約束層、準則層等����; 最后,建立最低層����,用于解決問題的各種措施�、方案等���,也稱為方案層����; 依據(jù)國家標準GB 17859-1999《信息系統(tǒng)安全保護等級定級指南》設(shè)立第一級�、第二級、 第三級�、第四級和第五級。
9. 根據(jù)權(quán)利要求5所述的綜合定級方法�,其特征在于:設(shè)XX市XX區(qū)常住人口為60萬���, 電信業(yè)務量為平均80萬小時/每天���,該區(qū)面積為250平方公里,通過歸一化公式^ = & 其中����,j是使得X'落入[〇,1]的最小整數(shù)����; 可計算出: 人口 Pg = 0.6 ; 電信業(yè)務量Tg = 0. 8 ; 業(yè)務覆蓋面積Sg = 0. 25 ; α = 0.6370 �����; β = 0.2583 ����; y = 0.1047 ���; 將歸一化后的三個評價因素��,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此���,客體受到"嚴重損害",該客體屬于社會秩序和公眾利益范疇�����,根據(jù)業(yè)務信息安全 保護等級矩陣表�,侵害程度為第三級,故該信息系統(tǒng)的業(yè)務信息安全等級被定為"三級"�����; 對該信息系統(tǒng)的系統(tǒng)服務安全等級,遵循同樣的方式計算得到�,最后比較兩個等級,取 最高等級作為最終該信息系統(tǒng)的安全保護等級��。
10. 根據(jù)權(quán)利要求6所述的綜合定級方法���,其特征在于:設(shè)XX市XX區(qū)常住人口為 60萬��,電信業(yè)務量為平均80萬小時/每天��,該區(qū)面積為250平方公里�����,通過歸一化公式
其中�����,j是使得X'落入[〇,1]的最小整數(shù)�; , 可計算出: 人口 Pg = 0.6 ; 電信業(yè)務量Tg = 0. 8 ; 業(yè)務覆蓋面積Sg = 0. 25 ; α = 0.6370 �; β = 0.2583 ; y = 0.1047 ��; 將歸一化后的三個評價因素,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此���,客體受到"嚴重損害"�����,該客體屬于社會秩序和公眾利益范疇�����,根據(jù)業(yè)務信息安全 保護等級矩陣表����,侵害程度為第三級���,故該信息系統(tǒng)的業(yè)務信息安全等級被定為"三級"�; 對該信息系統(tǒng)的系統(tǒng)服務安全等級�,遵循同樣的方式計算得到,最后比較兩個等級����,取 最高等級作為最終該信息系統(tǒng)的安全保護等級。
11. 根據(jù)權(quán)利要求7所述的綜合定級方法,其特征在于:設(shè)XX市XX區(qū)常住人口為 60萬�,電信業(yè)務量為平均80萬小時/每天,該區(qū)面積為250平方公里��,通過歸一化公式
其中��,j是使得X'落入[〇�����,1]的最小整數(shù)��; ? 可計算出: 人口 Pg = 0.6 ; 電信業(yè)務量Tg = 0. 8 ; 業(yè)務覆蓋面積Sg = 0. 25 ; α = 0.6370 �; β = 0.2583 ; y = 0.1047 ��; 將歸一化后的三個評價因素�����,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此�����,客體受到"嚴重損害"��,該客體屬于社會秩序和公眾利益范疇����,根據(jù)業(yè)務信息安全 保護等級矩陣表,侵害程度為第三級��,故該信息系統(tǒng)的業(yè)務信息安全等級被定為"三級"��; 對該信息系統(tǒng)的系統(tǒng)服務安全等級��,遵循同樣的方式計算得到�,最后比較兩個等級,取 最高等級作為最終該信息系統(tǒng)的安全保護等級�����。
12.根據(jù)權(quán)利要求8所述的綜合定級方法����,其特征在于:設(shè)XX市XX區(qū)常住人口為 60萬,電信業(yè)務量為平均80萬小時/每天���,該區(qū)面積為250平方公里����,通過歸一化公式
其中,j是使得X'落入[〇���,1]的最小整數(shù)��; J 可計算出: 人口 Pg = 0.6 ; 電信業(yè)務量Tg = 0. 8 ; 業(yè)務覆蓋面積Sg = 0. 25 ; α = 0.6370 ���; β = 0.2583 ; y = 0.1047 ���; 將歸一化后的三個評價因素�����,代入公式D (Oi) = a Pg+β Tg+Y Sg,求得D (Oi) =0.61 因此��,客體受到"嚴重損害"�,該客體屬于社會秩序和公眾利益范疇�,根據(jù)業(yè)務信息安全 保護等級矩陣表,侵害程度為第三級����,故該信息系統(tǒng)的業(yè)務信息安全等級被定為"三級"; 對該信息系統(tǒng)的系統(tǒng)服務安全等級���,遵循同樣的方式計算得到���,最后比較兩個等級,取 最高等級作為最終該信息系統(tǒng)的安全保護等級�����。
【文檔編號】G06F21/57GK104376265SQ201410606540
【公開日】2015年2月25日 申請日期:2014年10月30日 優(yōu)先權(quán)日:2014年10月30日
【發(fā)明者】王偉, 岳強 申請人:廣東電子工業(yè)研究院有限公司