一種信息系統(tǒng)安全測試質(zhì)量評價方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201910189747.9 申請日 -
公開(公告)號 CN109902021B 公開(公告)日 2021-03-02
申請公布號 CN109902021B 申請公布日 2021-03-02
分類號 G06F11/36(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 丁勉;姜強(qiáng);胡云;湯志剛 申請(專利權(quán))人 北京國舜科技股份有限公司
代理機(jī)構(gòu) 北京路浩知識產(chǎn)權(quán)代理有限公司 代理人 王慶龍;苗曉靜
地址 100083北京市海淀區(qū)學(xué)清路38號B座708
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供一種信息系統(tǒng)安全測試質(zhì)量評價方法及系統(tǒng),所提供的方法包括:根據(jù)安全測試中系統(tǒng)功能點(diǎn)覆蓋率和安全需求驗(yàn)證率,獲取信息系統(tǒng)安全測試的測試寬度;根據(jù)安全測試中核心業(yè)務(wù)功能威脅排查率以及邊緣業(yè)務(wù)功能威脅排查率,獲取信息系統(tǒng)安全測試的測試深度;根據(jù)所述測試寬度和所述測試深度,結(jié)合信息系統(tǒng)的復(fù)雜度,計算獲得信息系統(tǒng)安全測試質(zhì)量評價。本發(fā)明實(shí)施例提供的方法,對信息系統(tǒng)安全測試的評價,通過選取安全測試的相關(guān)數(shù)據(jù),以及信息系統(tǒng)對應(yīng)的復(fù)雜程度,對安全測試進(jìn)行評估,選取的數(shù)據(jù)簡單易獲取、公式計算簡便,一般企業(yè)均可引用,保證安全測試的完備性,并且通過記錄安全測試威脅驗(yàn)證過程,讓傳統(tǒng)安全測試可視化。??