原创丨毛华庆
出品丨北京一等一技术咨询有限公司
独家授权,未经许可不得转载
接上篇的《2021版综合测评得分计算实例》,又收到通知说测评得分计算有更新,这次把更新后的内容和算法讲下。这次的更新不大,主要是两个方面:
更新了测评项的权重表,估计是原来的权重表0.5、0.7、1三个表示方式不妥,这次更新后改为:一般、重要、关键三种了,至于各个测评项的权重也有一点点调整,当然以新版的为准。例如:
老的通用安全要求的三级权重表中安全物理环境的第一个安全控制点对应的两个测评项如下图所示:
新的通用安全要求的三级权重表则改为:
测评项权重设定为关键的三个原则:
1、与法律法规标准相关的测评项定位关键测评项,因为这些都是底线或规定,尽量不要违反;
2、以往工作中容易出现问题或者经常出现问题的测评项,例如:密码强度;
3、指标项对测评系统非常重要,不满足该项可能会对系统安全有较大影响。
此外,如果有参考行业标准进行测评,需要行标单独的权重表。
2021版测评指标权重表以安全通用要求为例,各种测评项数量如下表所示:
原计算方式回顾
先把上次的例子搬过来:
这里的测评结果也是虚构的,为了演示方便。可以看到,例子中共有3个测评对象:机房1、机房2、机房3。
当没有不适用的情况下:
所有对象都符合最后结果是符合,例如:符合、符合、符合→符合;
所有对象都不符合最后结果是不符合,例如:不符合、不符合、不符合→不符合;
所有对象结果不一样最后结果是部分符合,这里不按少数服从多数来取最后的结果,例如:符合、不符合、不符合→部分符合,而不是不符合。
当有不适用的情况下:
所有对象都不适用最后结果是不适用,例如:不适用、不适用、不适用→不适用;
去掉不适用的情况再用没有不适用的情况来进行判断,例如:不适用、不符合、部分符合→不符合、部分符合→部分符合。
新计算方法
为了有所对比,用和之前同样的测评项,给出的测评结果也是一模一样的:
1.由于权重表中把原来权重为1的关键测评项调整为重要或者一般的测评项,使得扣分减少,整体得分会上升;
2.修改了多个测评对象的计算方式,原来投机的整改单个不符合项的漏洞被堵上了;
3.从修改后的扣分对比可以看到,整体上考虑多个测评对象中单个测评对象的符合情况,整体扣分减少,整体得分上升。
本文始发于微信公众号(等级保护测评):2021修正版综合测评得分计算
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论