2015版測(cè)評(píng)地報(bào)告材料計(jì)算過(guò)程_第1頁(yè)
2015版測(cè)評(píng)地報(bào)告材料計(jì)算過(guò)程_第2頁(yè)
2015版測(cè)評(píng)地報(bào)告材料計(jì)算過(guò)程_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余10頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)用標(biāo)準(zhǔn)文案1.1物理安全1.1.1結(jié)果記錄測(cè)評(píng)對(duì)象安全控制點(diǎn)測(cè)評(píng)指標(biāo)結(jié)果記錄符合程度機(jī)房1物理位置的選擇A項(xiàng))機(jī)房位置合理5B項(xiàng))機(jī)房無(wú)用水設(shè)施5物理訪問(wèn)控制機(jī)房2物理位置的選擇A項(xiàng))機(jī)房設(shè)置在頂樓4B項(xiàng))機(jī)房有水管穿過(guò),沒(méi)有米取封閉 措施。2物理訪問(wèn)控制機(jī)房3物理位置的選擇A項(xiàng))機(jī)房在辦公大樓中層,辦公大樓建筑年限過(guò)久,沒(méi)有防震證明。3B項(xiàng))機(jī)房有水管穿過(guò),但已采取封閉 措施。4物理訪問(wèn)控制1.1.2結(jié)果匯總針對(duì)不同安全控制點(diǎn)對(duì)單個(gè)測(cè)評(píng)對(duì)象在物理安全層面的單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)。表4-1物理安全-單元測(cè)評(píng)結(jié)果匯總表序號(hào)測(cè)評(píng)對(duì)象符合情況安全控制點(diǎn)物理位置的選擇物理訪問(wèn)控制防盜竊 和防破

2、壞防雷擊防火防水 和防 潮防靜電溫濕度控制電力 供應(yīng)電磁屏敝1機(jī)房1符合2部分符合0不符合0不適用02機(jī)房2符合0部分符合2不符合0不適用03機(jī)房3符合0部分符合2不符合0不適用0精彩文檔1.1.3控制點(diǎn)符合情況匯總根據(jù)附錄A中測(cè)評(píng)項(xiàng)的符合程度得分,以算術(shù)平均法合并多個(gè)測(cè)評(píng)對(duì)象在 同一測(cè)評(píng)項(xiàng)的得分,得到各測(cè)評(píng)項(xiàng)的多對(duì)象平均分。根據(jù)測(cè)評(píng)項(xiàng)權(quán)重(參見(jiàn)附件測(cè)評(píng)項(xiàng)權(quán)重賦值表,其他情況的權(quán)重賦值另行發(fā)布),以加權(quán)平均合并同一安全控制點(diǎn)下的所有測(cè)評(píng)項(xiàng)的符合程度得分,并按照控制點(diǎn)得分計(jì)算公式得到各安全控制點(diǎn)的 5分制得分??刂泣c(diǎn)得分錯(cuò)誤!未找到引用源。,n為同一控制點(diǎn)下的測(cè)評(píng)項(xiàng)數(shù),不含不 適用的控制點(diǎn)和測(cè)評(píng)

3、項(xiàng)。以表格形式匯總測(cè)評(píng)結(jié)果,表格以不同顏色對(duì)測(cè)評(píng)結(jié)果進(jìn)行區(qū)分, 部分符合 (安全控制點(diǎn)得分在0分和5分之間,不等于0分或5分)的安全控制點(diǎn)采用 黃色標(biāo)識(shí),不符合(安全控制點(diǎn)得分為 0分)的安全控制點(diǎn)采用紅色標(biāo)識(shí)。表4-*單元測(cè)評(píng)結(jié)果分類(lèi)統(tǒng)計(jì)表序號(hào)安全層面安全控制點(diǎn)安全控制點(diǎn)得分符合情況符合部分符合不符合不適用1物理安全物理位置的選擇3.77V2物理訪問(wèn)控制3防盜竊和防破壞4防雷擊序號(hào)控制點(diǎn)得分計(jì)算過(guò)程實(shí)例三級(jí)“物理安全”-“物理位置選擇”控制點(diǎn)有 AB兩個(gè)測(cè)評(píng)項(xiàng),測(cè)評(píng)了三個(gè)機(jī)房,A項(xiàng)得分分別為5、4、3,B項(xiàng)分別得分是 5、2、4。(見(jiàn)4.1.1章節(jié))控制點(diǎn)得分計(jì)算過(guò)程如下:1)計(jì)算各測(cè)評(píng)項(xiàng)的

4、多對(duì)象平均分A項(xiàng)的多對(duì)象平均分 =(5+4+3)/3=41B項(xiàng)的多對(duì)象平均分 =(5+2+4 )/3=3.672)所有測(cè)評(píng)項(xiàng)的多對(duì)象平均分的加權(quán)之和(查表得知A項(xiàng)權(quán)重0.2,B項(xiàng)權(quán)重0.5)4*0.2+3.67*0.5=0.8+1.84=2.643) 計(jì)算測(cè)評(píng)項(xiàng)的權(quán)重和:0.2+0.5=0.74)計(jì)算控制點(diǎn)的得分2.64/0.7=3.77因此,三級(jí)“物理安全”-“物理位置選擇” 控制點(diǎn)的得分是3.77,結(jié)果為“部分符合”。(上述計(jì)算過(guò)程中,計(jì)算結(jié)果四舍五入后取到小數(shù)點(diǎn)后2位。)序號(hào)控制點(diǎn)得分計(jì)算過(guò)程實(shí)例2(有不適用項(xiàng))三級(jí)“物理安全”-“物理位置選擇”控制點(diǎn)有AB兩個(gè)測(cè)評(píng)項(xiàng),測(cè)評(píng)了三個(gè)機(jī)房,A

5、項(xiàng)得分分別為5、4、不適用,B項(xiàng)分別得分是5、2、4。控制點(diǎn)得分計(jì)算過(guò)程如下:1)計(jì)算各測(cè)評(píng)項(xiàng)的多對(duì)象平均分A項(xiàng)的多對(duì)象平均分 =(5+4)/ 2=4.5B項(xiàng)的多對(duì)象平均分=(5+2+4)/3=3.672)所有測(cè)評(píng)項(xiàng)的多對(duì)象平均分的加權(quán)之和(查表得知 A項(xiàng)權(quán)重0.2,B項(xiàng)權(quán)重0.5)14.5 *0.2+3.67*0.5=0.9+1.84=2.743) 計(jì)算測(cè)評(píng)項(xiàng)的權(quán)重算術(shù)平均分:0.2+0.5=0.74)計(jì)算控制點(diǎn)的得分2.74/0.7= 3.91因此,三級(jí)“物理安全”-“物理位置選擇” 控制點(diǎn)的得分是 391,結(jié)果為“部 分符合”。(上述計(jì)算過(guò)程中,計(jì)算結(jié)果四舍五入后取到小數(shù)點(diǎn)后2位。)1.

6、1.4安全問(wèn)題匯總針對(duì)單元測(cè)評(píng)結(jié)果中存在的部分符合項(xiàng)或不符合項(xiàng)加以匯總,形成安全問(wèn)題列表并計(jì)算其嚴(yán)重程度值。依其嚴(yán)重程度取值為15,最嚴(yán)重的取值為5。安全 問(wèn)題嚴(yán)重程度值是基于對(duì)應(yīng)的測(cè)評(píng)項(xiàng)權(quán)重并結(jié)合附錄A中對(duì)應(yīng)測(cè)評(píng)項(xiàng)的符合程度進(jìn)行的。具體計(jì)算公式如下:安全問(wèn)題嚴(yán)重程度值=(5-測(cè)評(píng)項(xiàng)符合程度得分)X測(cè)評(píng)項(xiàng)權(quán)重。表4-4安全問(wèn)題匯總表問(wèn)題編號(hào)安全問(wèn)題測(cè)評(píng)對(duì)象安全層面安全控制點(diǎn)測(cè)評(píng)項(xiàng)測(cè)評(píng)項(xiàng)權(quán)重問(wèn)題嚴(yán)重程度值1機(jī)房設(shè)置在頂樓機(jī)房2物理安全物理位置選擇A項(xiàng)0.2(5-4)*0.2=0.22機(jī)房有水管穿 過(guò),沒(méi)有采取 封閉措施。機(jī)房2物理安全物理位置選擇B項(xiàng)0.5(5-2)*0.5=1.53機(jī)房在辦公大

7、 樓中層,辦公 大樓建筑年限 過(guò)久,沒(méi)有防 震證明。機(jī)房3物理安全物理位置選擇A項(xiàng)0.2(5-3)*0.2=0.44機(jī)房有水管穿機(jī)房3物理安全物理位B項(xiàng)0.5(5-4)*0.5=0.5問(wèn)題編號(hào)安全問(wèn)題測(cè)評(píng)對(duì)象安全層面安全控制點(diǎn)測(cè)評(píng)項(xiàng)測(cè)評(píng)項(xiàng)權(quán)重問(wèn)題嚴(yán)重程度值過(guò),但已采取置選擇封閉措施。1.2整體測(cè)評(píng)結(jié)果匯總根據(jù)整體測(cè)評(píng)結(jié)果,修改安全問(wèn)題匯總表中的問(wèn)題嚴(yán)重程度值及對(duì)應(yīng)的修正 后測(cè)評(píng)項(xiàng)符合程度得分,并形成修改后的安全問(wèn)題匯總表(僅包括有所修正的安 全問(wèn)題)??筛鶕?jù)整體測(cè)評(píng)安全控制措施對(duì)安全問(wèn)題的彌補(bǔ)程度將修正因子設(shè)為 0.50.9 o修正后問(wèn)題嚴(yán)重程度值1 =修正前的問(wèn)題嚴(yán)重程度值x修正因子。修正后

8、測(cè)評(píng)項(xiàng)符合程度=5-修正后問(wèn)題嚴(yán)重程度值/測(cè)評(píng)項(xiàng)權(quán)重。表5-1修正后的安全問(wèn)題匯總表2序號(hào)問(wèn)題編號(hào)該處僅列岀問(wèn)題嚴(yán)重程度有所修正的安全問(wèn)題。 該處編號(hào)與4.12.2安全問(wèn)題匯總表中的問(wèn)題編號(hào)一一對(duì)應(yīng)。安全問(wèn)題描述測(cè)評(píng)項(xiàng)權(quán)重整體測(cè)評(píng)描述修正因子修正后問(wèn)題嚴(yán)重程度值修正后測(cè)評(píng)項(xiàng)符合程度11機(jī)房設(shè)置在頂樓0.2Xxxx0.90.2*0.9=0.185-0.18/0.2=5-0.9=4.122機(jī)房有水管穿過(guò),沒(méi)有采取封閉措施。0.5Xxxx0.91.5*0.9=1.355-1.35/0.5=5-2.71問(wèn)題嚴(yán)重程度值最高為 5o序號(hào)問(wèn)題編號(hào)3安全問(wèn)題描述測(cè)評(píng)項(xiàng)權(quán)重整體測(cè)評(píng)描述修正因子修正后問(wèn)題嚴(yán)重程度

9、值修正后測(cè)評(píng)項(xiàng)符合程度=2.333機(jī)房在辦公大樓中層,辦公大樓建筑年限過(guò)久,沒(méi)有防震證明。0.2Xxxx/0.5Xxxx0.50.5*0.5=0.255-0.25/0.5=5-0.544機(jī)房有水管穿過(guò),但已采取封閉措施。=4.50.90.5*0.9=0.455-0.45/0.5=5-0.9=4.1(根據(jù)上表行四選擇不同的調(diào)節(jié)因子后的分?jǐn)?shù)結(jié)果可知:?jiǎn)栴}獲得的彌補(bǔ)性越強(qiáng),選擇的修正因子越??!即:單項(xiàng)分?jǐn)?shù)要高,調(diào)節(jié)因子要選小?。▎?wèn)題3無(wú)法獲得彌補(bǔ),測(cè)評(píng)項(xiàng)得分維持不變!如果強(qiáng)行進(jìn)行修正,修正后得分為負(fù)分?。┘矗骸拔锢戆踩?“物理位置選擇”控制點(diǎn)的最終測(cè)評(píng)結(jié)果為測(cè)評(píng)對(duì)象安全控制點(diǎn)測(cè)評(píng)指標(biāo)結(jié)果記錄符合

10、程度(調(diào)整前)符合程度(調(diào)整后)機(jī)房1物理位置的選A 項(xiàng)).機(jī)房位置合理55擇B 項(xiàng)).機(jī)房無(wú)用水設(shè)施55物理訪問(wèn)控制機(jī)房2物理位置的選擇A項(xiàng))機(jī)房設(shè)置在頂樓44.1B項(xiàng))機(jī)房有水管穿過(guò),沒(méi)有米取封 閉措施。22.3物理訪問(wèn)控制機(jī)房3物理位置的選擇A項(xiàng))機(jī)房在辦公大樓中層,辦公大 樓建筑年限過(guò)久,沒(méi)有防震證 明。33B項(xiàng))機(jī)房有水管穿過(guò),但已采取封 閉措施。44.5物理訪問(wèn)控制2總體安全狀況分析2.1系統(tǒng)安全保障評(píng)估以表格形式匯總被測(cè)信息系統(tǒng)已采取的安全保護(hù)措施情況,并綜合附錄 A 中的測(cè)評(píng)項(xiàng)符合程度得分以及5.5章節(jié)中的修正后測(cè)評(píng)項(xiàng)符合程度得分(有修正 的測(cè)評(píng)項(xiàng)以5.5章節(jié)中的修正后測(cè)評(píng)項(xiàng)符

11、合程度得分帶入計(jì)算),以算術(shù)平均法 合并多個(gè)測(cè)評(píng)對(duì)象在同一測(cè)評(píng)項(xiàng)的得分,得到各測(cè)評(píng)項(xiàng)的多對(duì)象平均分。根據(jù)測(cè)評(píng)項(xiàng)權(quán)重(見(jiàn)附件測(cè)評(píng)項(xiàng)權(quán)重賦值表,其他情況的權(quán)重賦值另行發(fā)布),以加權(quán)平均合并同一安全控制點(diǎn)下的所有測(cè)評(píng)項(xiàng)的符合程度得分,并按照控制點(diǎn)得分計(jì)算公式得到各安全控制點(diǎn)的 5分制得分。計(jì)算公式為:控制點(diǎn)得分錯(cuò)誤!未找到引用源。,n為同一控制點(diǎn)下的測(cè)評(píng)項(xiàng)數(shù),不含不 適用的控制點(diǎn)和測(cè)評(píng)項(xiàng)。以算術(shù)平均合并同一安全層面下的所有安全控制點(diǎn)得分,并轉(zhuǎn)換為安全層面 的百分制得分。根據(jù)表格容描述被測(cè)信息系統(tǒng)已采取的有效保護(hù)措施和存在的主要安全問(wèn) 題情況。表6-1系統(tǒng)安全保障情況得分表序號(hào)安全層面安全控制點(diǎn)安全控

12、制點(diǎn)得分安全層面得分1物理位置的選擇3.962物理訪問(wèn)控制3j安全防盜竊和防破壞4防雷擊序號(hào)安全層面安全控制點(diǎn)安全控制點(diǎn)得分安全層面得分5防火6防水和防潮7防靜電8溫濕度控制9電力供應(yīng)10電磁防護(hù)11結(jié)構(gòu)安全4.11共7個(gè)控制點(diǎn),但有一個(gè)控12訪問(wèn)控制4.50制點(diǎn)為不適用,因此:13安全審計(jì)5.006個(gè)控制點(diǎn)總得分26.1714網(wǎng)絡(luò)安全邊界完整性檢查不適用平均分為26.17/ 6=4.3615入侵防4.8016惡意代碼防3.25轉(zhuǎn)換為百分制后得分為網(wǎng)絡(luò)設(shè)備防護(hù)4.514.36*20=87.217網(wǎng)絡(luò)安全層面得分為87.2分2.2等級(jí)測(cè)評(píng)結(jié)論綜合上述幾章節(jié)的測(cè)評(píng)與風(fēng)險(xiǎn)分析結(jié)果,根據(jù)符合性判別依據(jù)給出等級(jí)測(cè)評(píng)結(jié)論,并計(jì)算信息系統(tǒng)的綜合得分。等級(jí)測(cè)評(píng)結(jié)論應(yīng)表述為“符合、“基本符合”或者“不符合”。結(jié)論判定及綜合得分計(jì)算方式見(jiàn)下表:測(cè)評(píng)結(jié)論符合性判別依據(jù)綜合得分計(jì)算公式符合信息系統(tǒng)中未發(fā)現(xiàn)安 全問(wèn)題,等級(jí)測(cè)評(píng)結(jié)果 中所有測(cè)評(píng)項(xiàng)得分均 為5分。100分基本符合信息系統(tǒng)中存在安全 問(wèn)題,但不會(huì)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論