信息系统等级保护量化定级模型研究.docVIP

信息系统等级保护量化定级模型的研究 　　摘 要：论文提出的信息系统等级保护量化定级方案是在国家标准GB 17859-1999和GB/T 22240-2008指导下，参考其它行业信息系统等级保护定级方法，利用多目标决策理论，旨在提出一种易操作、客观的信息系统量化定级模型，用于指导各行业信息系统等级保护定级和信息安全管理体系建设工作的有序开展。 　　关键词：等级保护；信息安全；量化定级 　　中图分类号：TN915.08 文献标识码：A 　　1 引言 　　信息系统定级工作是等级保护评估的关键环节，是开展等级保护后续安全建设、等级测评等工作的前提条件。通过定级可以全面梳理本行业或本单位的信息系统类型、重要程度和数量，宏观掌握系统的运行现状以及面临的安全风险和威胁，从而采取有针对的措施对系统进行重点安全防护。然而，国家现行的标准体系中对信息系统定级只给出了宏观框架，且主观因素居多，因此系统定级结果会出现较大偏离，亟需对系统定级评估指标进一步细化，使用一种操作性强，更科学准确的定量定级方法。 　　2 可量化的信息系统定级模型总体框架 　　按照国家标准GB/T 22240-2008规定，信息系统等级保护定级主要考虑两个方面：系统中所存储、处理、传输的主要信息和系统所提供的主要服务，即业务信息安全定级要素和系统服务定级要素。 　　业务信息安全定级要素：反映信息系统的业务信息安全，确保信息系统内信息的机密性、完整性和可用性。定级主要考虑的要素包括机密性、完整性、可用性、系统所属类型和业务信息属性，根据业务信息安全被破坏时所侵害的业务信息类型以及对相应系统的侵害程度来确定。 　　系统服务安全定级要素：反映信息系统的业务服务保证性的程度，即系统提供业务连续性的程度。定级主要考虑的要素包括社会影响力、系统服务规模与服务范围和所提供服务的重要性与业务依赖程度，根据系统服务安全被破坏时所侵害的系统服务范围以及对相应系统的侵害程度来确定。 　　考?]上述定级因素，采用自下而上、逐步归约的定级方式，信息系统等级保护量化定级模型总体框架描述如图1所示。 　　3 信息系统定级指标量化标准 　　参照《定级指南》有关评估指标，结合工作实际，可以将信息系统等级保护定级指标量化指标归纳为几个方面，如表1至表8所述。 　　4 信息系统等级保护定级量化模型的设计 　　根据上述指标体系建立模糊评判关系矩阵。设集合U=（U1，U2，…，Un）为信息系统等级保护定级量化模型的因素集合，集合V=（V1，V2，…，Vn）为信息系统等级保护定级量化模型的目标集合。则在该定级模型中，U=（U1，U2），其中，U1为业务信息安全性等级，U2为系统服务安全性等级；V=（V1，V2，V3，V4，V5），其中，V1为第1级保护，V2为第2级保护，V3为第3级保护，V4为第4级保护， V5为第5级保护。 　　因素Ui又由下面的因素决定： 　　； 　　。 　　在上述描述的信息系统定级要素中，各个单因素在总体目标的作用范围会表现出各自的作用。假设某系统的定级因素U11，U12，U13，U14，U15的取值分别为X11，X12，X13，X14，X15；U21，U22，U23的取值分别为X21，X22，X23。其中，Xij∈（V1，V2，V3，V4，V5）。仅就其中某一因素而言，能否根据其对应的数据Xij来判断该因素属于V1，V2，V3，V4，V5中的哪一级？若主观地确定某一因素uij为j时，表明它对目标vj的隶属程度高于其它目标。因此，如何确定一个因素对等级目标的隶属程度，是信息系统安全定级的关键。 　　该定级模型中，采用模糊数学中模糊化算子的方法来确定定级因素在各个等级目标上的隶属程度，即建立合理的隶属函数 。隶属函数具有如下特性：（1）当xi=j时，uRij（xi）=1；（2）当xi远离j时，隶属函数值uRij（xi）变小；（3）隶属函数uRij（xi）相对于xi=j是对称的。隶属函数构造是否合理很关键，这就需要通过多次验证并结合主观经验才能构造出比较合理的隶属函数。因此，我们在隶属函数中加入调整因子σ，则隶属函数描述如下： 　　为增强评估的准确性，将隶属贴近程度划分为1至9共9级，并将相邻j级的目标取值依次为0.1-0.9，以此确定调整因子 的数值。根据隶属函数公式，可信程度和隶属贴近程度取值分布规律，可得出调整因子σ 对应隶属贴近程度分别为（0.659，0.7882，0.9114，1.0447，1.2011，1.3991，1.6744，2.1170，3.0801）。 　　各单项指标根据系统类型分别进行评判，以确定隶属等级。在确定隶属等级的过程中，为减少主观因素对系统等级的影响，引入隶属贴近程度的概念。隶属贴近程度是指评判要素隶属于隶属等级的确信程度，包