一种信息系统安全性能评估方法
基本信息
| 申请号 | CN202111223470.0 | 申请日 | - |
| 公开(公告)号 | CN113935043A | 公开(公告)日 | 2022-01-14 |
| 申请公布号 | CN113935043A | 申请公布日 | 2022-01-14 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 赖世伟;缪千;刘新超 | 申请(专利权)人 | 中极华盛工程咨询有限公司 |
| 代理机构 | 北京荣哲知识产权代理事务所(普通合伙) | 代理人 | 朱登河 |
| 地址 | 851400西藏自治区拉萨市柳梧新区察古大道9号冈仁国际南座19楼B9号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种信息系统安全性能评估方法,涉及信息系统领域,其技术方案包括以下步骤:步骤一:外部粗略检测:对信息系统的物理和环境安全、网络和通信安全、设备和计算安全以及应用和计算安全进行检测;步骤二:对评估对象的特点及环境进行分析,分析后得出对象产生影响的因素,然后将这些影响因素构建成一个子集;步骤三:根据以往的经验以及评估对象对于整体的影响程度,进而将评估对象划分成多个等级,外部粗略检测所占系统整体安全权重为73%,通过对信息系统长时间工作中虚拟机存在的虚拟机相关文件、虚拟机的可控性以及虚拟机在使用时资源的分配状况的检测,能够实现对粗略检测所得出数据的修正,保证对信息系统的评估的准确性。 |
