[发明专利]一种用于计算机信息系统安全等级保护的综合定级方法在审
| 申请号: | 201410606540.4 | 申请日: | 2014-10-30 |
| 公开(公告)号: | CN104376265A | 公开(公告)日: | 2015-02-25 |
| 发明(设计)人: | 王伟;岳强 | 申请(专利权)人: | 广东电子工业研究院有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广东莞信律师事务所 44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机安全技术领域,尤其是一种用于计算机信息系统安全等级保护的综合定级方法。本发明首先将层次分析法应用于信息安全等级保护工作,对客体受到侵害的不同程度用数学方法进行量化,对不同的受侵害程度给出具体的取值区间,通过数学计算得出该客体受侵害的程度,从而得出信息系统应该达到的安全保护等级。本发明解决了计算机信息系统安全保护等级评定的客观性问题;可以用于计算机信息系统安全等级保护的定级上。 | ||
| 搜索关键词: | 一种 用于 计算机 信息系统安全 等级 保护 综合 定级 方法 | ||
【主权项】:
一种用于计算机信息系统安全等级保护的综合定级方法,其特征在于:所述的方法包括:一、确定定级对象将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象;作为定级对象的信息系统具有唯一确定的安全责任单位、具有信息系统的基本要素、承载单一或相对独立的业务应用;二、确定受侵害的客体定级对象受到破坏时所侵害的客体包括国家安全、社会秩序、公众利益以及公民、法人和其他组织的合法权益;三、确定对客体的侵害程度根据不同的受侵害客体、不同危害后果分别确定其危害程度,将不同危害后果的三种危害程度描述如下:一般损害、严重损害、特别严重损害;四、确定定级对象的安全保护等级根据业务信息安全被破坏时所侵害的客体以及对相应客体的侵害程度,依据业务信息安全保护等级矩阵表,得到业务信息安全保护等级;根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,依据系统服务安全保护等级矩阵表,得到系统服务安全保护等级;作为定级对象的信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电子工业研究院有限公司,未经广东电子工业研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410606540.4/,转载请声明来源钻瓜专利网。
- 上一篇:智能卡COS高速下载系统
- 下一篇:一种信息处理的方法及电子设备
