「武功秘籍」等保测评公式详解,赶紧收藏
来源:公众号 “重庆信通设计院 天空实验室”
本期摘要
- 公式设计思路
- 缺陷扣分规则
- 测评项得分计算
- 综合得分计算
公式设计思路
首先该公式将适用测评项分为技术和管理两大类,然后采用缺陷扣分法分别计算技术类测评项得分和管理类测评项得分,每类扣到 0 分为止,最后将技术类测评项得分和管理类测评项得分相加作为被测对象的最终得分。
缺陷扣分规则
首先计算单个测评项的基准分S,假设被测对象的适用总测评项数为n ,则
即 S 为常数。
基于测评项的重要程度,缺陷扣分规则如下:
- 一般测评项:符合,不扣分;部分符合,扣 0.5 倍 S 分;不符合,扣 1倍 S 分;
- 重要测评项:符合,不扣分;部分符合,扣 1 倍 S 分;不符合,扣 2倍 S 分;
- 关键测评项:符合,不扣分;部分符合,扣 1.5 倍 S 分;不符合,扣 3倍 S 分。
测评项得分计算
假设Xk为测评项k的得分,Xk 的得分计算如下:
注:当测评项k 涉及多个对象时,针对每个对象的得分取值为 1、0.5 和 0。
综合得分计算
假设M为被测对象的综合得分,M = Vt+ Vm ,Vt 和Vm 根据下列公式计算:
其中,y 为关注系数,取值在 0 至 1 之间,由等级保护工作管理部门给出,默认值为 0.5;
n 为被测对象涉及的总测评项数(不含不适用项,下同);
t为技术方面对应的总测评项数;
Vt 为技术方面的得分;
m为管理方面对应的总测评项数;
Vm 为管理方面的得分;
ωk为测评项k的重要程度(分为一般、重要和关键);
Xk 为测评项k的得分(Xk 得分计算参见上表规则)。
结 语
熟悉老版的朋友会发现,等级保护测评的评分标准相较老版大幅度提高,对被评测单位提出了更高的要求,这是人类社会数字化发展不断扩展与深入,网络安全问题不断暴露,各项法律法规不断完善,新的技术要求和管理要求不断加强的必然趋势。
为满足合规条件,时刻抵御安全风险,一家专业的等保合规解决方案机构可以帮助客户单位省心、安心、放心。在建设网络强国,让安全可控的等保事业的道路上,等保体系中各方并肩协力,让我们的世界变得更加美好。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录