2021修正版综合测评得分计算

admin 2022年1月6日04:33:33安全闲碎评论9 views986字阅读3分17秒阅读模式

原创毛华庆

出品北京一等一技术咨询有限公司

独家授权,未经许可不得转载


接上篇的《2021版综合测评得分计算实例》,又收到通知说测评得分计算有更新,这次把更新后的内容和算法讲下。这次的更新不大,主要是两个方面:


2021修正版综合测评得分计算

权重表


更新了测评项的权重表,估计是原来的权重表0.5、0.7、1三个表示方式不妥,这次更新后改为:一般、重要、关键三种了,至于各个测评项的权重也有一点点调整,当然以新版的为准。例如:


老的通用安全要求的三级权重表中安全物理环境的第一个安全控制点对应的两个测评项如下图所示:


2021修正版综合测评得分计算


新的通用安全要求的三级权重表则改为:


2021修正版综合测评得分计算


测评项权重设定为关键的三个原则:


1、与法律法规标准相关的测评项定位关键测评项,因为这些都是底线或规定,尽量不要违反;

2、以往工作中容易出现问题或者经常出现问题的测评项,例如:密码强度;

3、指标项对测评系统非常重要,不满足该项可能会对系统安全有较大影响。


此外,如果有参考行业标准进行测评,需要行标单独的权重表。


2021版测评指标权重表以安全通用要求为例,各种测评项数量如下表所示:

2021修正版综合测评得分计算


2021修正版综合测评得分计算

多个测评对象的计算


原计算方式回顾

先把上次的例子搬过来:


2021修正版综合测评得分计算

这里的测评结果也是虚构的,为了演示方便。可以看到,例子中共有3个测评对象:机房1、机房2、机房3。


当没有不适用的情况下:

所有对象都符合最后结果是符合,例如:符合、符合、符合→符合;
所有对象都不符合最后结果是不符合,例如:不符合、不符合、不符合→不符合;
所有对象结果不一样最后结果是部分符合,这里不按少数服从多数来取最后的结果,例如:符合、不符合、不符合→部分符合,而不是不符合。


当有不适用的情况下:

所有对象都不适用最后结果是不适用,例如:不适用、不适用、不适用→不适用;
去掉不适用的情况再用没有不适用的情况来进行判断,例如:不适用、不符合、部分符合→不符合、部分符合→部分符合。


新计算方法

为了有所对比,用和之前同样的测评项,给出的测评结果也是一模一样的:

2021修正版综合测评得分计算

2021修正版综合测评得分计算

2021修正版综合测评得分计算

小结


1.由于权重表中把原来权重为1的关键测评项调整为重要或者一般的测评项,使得扣分减少,整体得分会上升;


2.修改了多个测评对象的计算方式,原来投机的整改单个不符合项的漏洞被堵上了;


3.从修改后的扣分对比可以看到,整体上考虑多个测评对象中单个测评对象的符合情况,整体扣分减少,整体得分上升。

2021修正版综合测评得分计算


2021修正版综合测评得分计算
关注我们
2021修正版综合测评得分计算
联系我们

2021修正版综合测评得分计算

本文始发于微信公众号(等级保护测评):2021修正版综合测评得分计算

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日04:33:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2021修正版综合测评得分计算 http://cn-sec.com/archives/469909.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: