信息安全保障指标体系框架对应信息安全保障体系的一级指标和二级指标。
一级指标依据GB/T31495.1—2015中图1提出的信息安全保障的三个环节(即保障措施、保障能力和保障效果)设计,建设情况指标用于评价保障措施,运行能力指标用于评价保障能力,安全态势指标用于评价保障效果。
二级指标依据信息安全保障对象和内容对一级指标进行分析和分解后设计。
建设情况指标下设3项二级指标,分别为战略保障措施指标、管理保障措施指标、技术保障措施指标。
运行能力指标下设4项二级指标,分别为安全防护能力指标、隐患发现能力指标、应急处置能力指标、信息对抗能力指标。
安全态势指标下设6项二级指标,分别为保密性指标、完整性指标、可用性指标、真实性指标、可控性指标、抗抵赖性指标。
原文始发于微信公众号(河南等级保护测评):信息安全保障指标体系
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论