一种等级保护工作量化评价体系研究

发布时间：2024-03-01 22:52

　　网络安全等级保护工作已开展多年,在整个工作环节中,仅等级保护测评有量化评价。因此,大家往往把个别信息系统的等级保护测评得分与网络运营者等级保护工作整体落实情况画等号,给主管部门整体评价网络运营者等级保护落实情况带来困难。文章根据多年来等级保护测评经验,对整个等级保护流程进行梳理,建立等级保护各环节评价指标。采用层次分析法对指标进行赋权,进而采用模糊综合评价法完成对网络运营者等级保护工作情况进行综合量化评价,突出网络安全等级保护工作周期各环节的重要性和薄弱点,为网络运营者提升等级保护工作效率带来一定的指导意义。

【文章页数】：4 页

【部分图文】：

图1评价指标层次结构图

根据第二章建立的评价指标，以等级保护工作评价为决策目的，将定级备案、测评等环节作为准则，将具体评价点作为直接评价的指标，建立层次结构如图1评价指标层次结构图。确定对比尺度，设置主观上对比两种方案或准则的差距的数字量化尺度，如表1尺度含义。