- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE10
PAGE
PAGE9
(资料性)
安全保护能力计分方法
A.1评估原则
在使用指标体系进行能力评估时,应首先按照GB/T22239—2019通过相应等级测评,并应遵循以下原则。
组件选择抽取。不同类型的关键信息基础设施业务特性不同,对组件及所包括的指标项不同,可根据关键信息基础设施类型选取不同指标集合进行评估。
能力逐级申请。基本保护级、强化保护级、战略保护级是逐级申请评估。
满足某一级别条件。达到对应级别的分数要求,且无高风险项。
评估增加的组件。申请更高级别时,可评估新增组件,已在低级别评估过的组件可采用其结果。
结果复用。可视情复用已有相关评估结果,如GB/T22239—2019、GB/T39204—2022等。
A.2计算方法
对关键信息基础设施安全保护能力综合指标的评估采取打分制,满分为100分。其中,基本保护级得分为60至75分,强化保护级得分为76至90分,战略保护级得分为91至100分。
能力等级计算公式如下
1)基本保护级得分
YJ=i=1nN
j=1nwj=100%
其中:
——n表示基本保护级能力族数量;
——Ni表示基本保护级单一能力族得分,
——Wj表示基本级能力族权重。
2)强化保护级得分
YQ=i=1nNi
q=1nwq
其中:
——n表示基本保护级能力族数量;
——m表示强化保护级能力族数量;
——Ni表示基本保护级单一能力族得分;
——Mi表示强化保护级单一能力族得分;
——Wj表示基本级能力族权重;
——Wq表示强化级能力族权重。
3)战略保护级得分:
YZ=i=1nNi
z=1nwz
其中:
——n表示基本保护级能力族数量;
——m表示强化保护级能力族数量;
——l表示战略保护级能力族数量;
——Ni表示基本保护级单一能力族得分;
——Mi表示强化保护级单一能力族得分;
——Mi表示战略保护级单一能力族得分;
——Wj表示基本级能力族权重;
——Wq表示强化级能力族权重;
——Wz表示战略级能力族权重。
能力族得分计算方法
每一项能力族度量满分为10分。计算公式如下:
N=i=1nxi
其中:
——x表示指标项得分;
——c表示该能力族组件数量;
——N表示能力族得分。
组件项得分计算方法
组件项得分为指标项得分总和,计算公式如下:
(A.8)
其中:
——z表示组件项得分;
——n表示该能力族组件数量;
——Ai表示指标项得分。
指标项得分计算方法
每一个组件项中包括一个或多个指标项,运营者根据自身情况计算。附录B提供了一种指标项得分计算方法示例。
PAGE
PAGE10
PAGE
PAGE9
(资料性)
能力组件计分示例
对能力组件的评估可参考本附录的计算分值,也可以根据具体行业特色和实际应用场景对分值进行调整。单项指标项符合要求时,得分为分值满分,不符合要求则得分为0分,部分符合视情得分。
B.1管理规范能力族所含组件计分
管理规范能力族包括保护计划、制度策略和管理考核3个组件项,组件计分示例见表B.1。
表B.1管理规范能力族所含组件得分示例
序号
能力组件
能力等级
指标项
评估方法
指标项分值
SM_MSC.1保护计划
基本保护级
能制定符合关键信息基础设施业务安全保护的特点并适合本组织的关键信息基础设施安全保护计划,明确关键信息基础设施的安全保护目标;
查看保护计划,有关键信息基础设施安全保护的保护计划(1分);
查看保护计划,关基安全保护计划有明确的安全保护目标(2分);
查看保护计划,关基安全保护计划符合本关基业务安全保护的特点(2分)。
5
能[选择,选取多个:每年一次、按需要]对关键信息基础设施安全保护计划进行审核修订。
查看保护计划审核修订记录,对保护计划审核修订频次进行了赋值(2分);
查看保护计划审核修订记录,按规定频次对保护计划进行审核修订(3分)。
5
表B.1管理规范能力族所含组件得分示例(续)
序号
能力组件
能力等级
指标项
评估方法
指标项分值
SM_MSC.1保护计划
基本保护级
能制定符合关键信息基础设施业务安全保护的特点并适合本组织的关键信息基础设施安全保护计划,明确关键信息基础设施的安全保护目标;
查看保护计划,有关键信息基础设施安全保护的保护计划(1分);
查看保护计划,关基安全保护计划有明确的安全保护目标(2分);
查看保护计划,关基安全保护计划符合本关基业务安全保护的特点(2分)。
5
能[选择,选取多个:每年一次、按需要]对关键信息基础设施安全保护计划进行审核修订。
查看保护计划审核修订记录,对
您可能关注的文档
- 重庆水行政主管部门-安全监管属地备案办事指南2024版.doc
- 重庆水行政主管部门-生产建设项目水土保持监测季报办事指南2024版.doc
- 重庆水行政主管部门-水利工程建设项目档案专项验收办事指南2024版.doc
- 重庆水行政主管部门-水利工程建设项目开工备案办事指南2024版.doc
- 重庆水行政主管部门-移民迁建单位补偿安置遗留的固定资产处置权办事指南2024版.doc
- 浙江学校食堂考核办法(仅供参考).docx
- 省外建设工程质量检测机构进陕备案申请表.docx
- 电梯运行安全监测终端安装检验内容、要求与方法、验收报告.docx
- 建筑施工现场技能工人统计表、配备比例、特种人员表、工种目录、数量计算、规模标准.docx
- 光伏发电企业档案分类表(0类~9类).docx
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)