多维度信息安全测评方法研究应用.PDF

ELECTRIC POWER ICT 中图分类号：TP319　文献标志码：B　文章编号：2095-641X(2016)07-0072-04　DOI：10.16543/j.2095-641x.electric.power.ict.2016.07.014 多维度信息安全测评方法研究应用 马之力 ，智勇 ，戴亮 ，张驯 （国网甘肃省 电力公 司 电力科学研究院 ，甘肃 兰州 730050 ） 摘要：代管县供 电企业信息化水 平参差不齐 ，安全管理和技术 防护情况复杂 ，目前普遍使用 的安全测评方法偏重脆弱性漏洞 问题核查 ，对业务 系统数据流及业务逻辑关 系的测评不全面 （或不深入 ）。文章提 出多维度信息安全测评方法 ，旨在从合规性测评、风险控制、关联关系（应 用 系统数据流、业务逻辑及安全策略关联关 系 ）3 个维度科学分析信息 系统各个层面的安全 问题。实践表明 ，该方法能够全面、系统、深入 、准确地发现信息系统存在 的各类安全隐患。