一種信息系統(tǒng)安全性能評估方法

基本信息

申請?zhí)?/td> CN202111223470.0 申請日 -
公開(公告)號 CN113935043A 公開(公告)日 2022-01-14
申請公布號 CN113935043A 申請公布日 2022-01-14
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 賴世偉;繆千;劉新超 申請(專利權(quán))人 中極華盛工程咨詢有限公司
代理機(jī)構(gòu) 北京榮哲知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 朱登河
地址 851400西藏自治區(qū)拉薩市柳梧新區(qū)察古大道9號岡仁國際南座19樓B9號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種信息系統(tǒng)安全性能評估方法,涉及信息系統(tǒng)領(lǐng)域,其技術(shù)方案包括以下步驟:步驟一:外部粗略檢測:對信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全以及應(yīng)用和計算安全進(jìn)行檢測;步驟二:對評估對象的特點及環(huán)境進(jìn)行分析,分析后得出對象產(chǎn)生影響的因素,然后將這些影響因素構(gòu)建成一個子集;步驟三:根據(jù)以往的經(jīng)驗以及評估對象對于整體的影響程度,進(jìn)而將評估對象劃分成多個等級,外部粗略檢測所占系統(tǒng)整體安全權(quán)重為73%,通過對信息系統(tǒng)長時間工作中虛擬機(jī)存在的虛擬機(jī)相關(guān)文件、虛擬機(jī)的可控性以及虛擬機(jī)在使用時資源的分配狀況的檢測,能夠?qū)崿F(xiàn)對粗略檢測所得出數(shù)據(jù)的修正,保證對信息系統(tǒng)的評估的準(zhǔn)確性。