扎蘭屯機(jī)場立異完成信息安全危險評價規(guī)范化流程 |
發(fā)布時間:2022-06-10 文章來源:本站 瀏覽次數(shù):2444 |
近期,為處理信息安全危險評價作業(yè)展開困難,短少一致的規(guī)范化流程問題,扎蘭屯機(jī)場通過“五小”立異行動,探索完成了用于信息安全危險評價的規(guī)范化流程。 信息系統(tǒng)安全性問題日益突出,信息安全事件頻頻發(fā)生,正確的危險評價辦法能夠有用辨認(rèn)并確認(rèn)其危險點,給辦理者提供整改方向,下降信息安全事件發(fā)生的頻率,進(jìn)步其相關(guān)業(yè)務(wù)安全運行才能。危險評價作業(yè)之所以難以進(jìn)行,是因為其具有較高的專業(yè)性和抽象性的特色,對于評價人員則需要專業(yè)常識儲藏和豐富的作業(yè)經(jīng)驗。 危險評價軟件界面 本立異成果目的便是在于將雜亂的評價流程“簡單化”、將款式紛歧的評價辦法規(guī)范化、將短少規(guī)范支撐的危險評價科學(xué)化,以《GB/T20984信息安全危險評價辦法》為科學(xué)支撐,選用定性和定性與依據(jù)常識相結(jié)合的評價辦法,樹立了依據(jù)財物的定性剖析危險評價辦法、應(yīng)用粗糙集理論,添加財物相關(guān)性危險值剖析的粗糙集法危險評價模型,和運用圖論和矩陣工具的決議計劃實驗室危險評價三種評價辦法流程。以上三種評價流程能夠應(yīng)用到從辦理層面查找危險要素,到信息系統(tǒng)危險要素辨認(rèn)各個環(huán)節(jié),真正含義做到了信息安全危險評價全流程覆蓋。 評價流程的樹立,僅僅處理了規(guī)范化和科學(xué)化的問題,并未完成“簡單化”這一方針。為此,項目團(tuán)隊依據(jù)以上三種評價流程,自主開發(fā)了信息安全危險評價軟件,將評價過程中的雜亂算法交由軟件處理,用戶只需要挑選相應(yīng)的評價流程,按照操作辦法說明,填入各個環(huán)節(jié)數(shù)值便可自動生成評價陳述,評價陳述生成為word版本,用戶可依據(jù)需求再次進(jìn)行編輯,直至完成后進(jìn)行簽字確認(rèn),使評價陳述正式收效。此外,評價軟件還樹立了數(shù)據(jù)庫,用戶能夠依據(jù)系統(tǒng)改變等狀況,將數(shù)據(jù)庫進(jìn)行導(dǎo)入導(dǎo)出操作,進(jìn)行比照剖析以更精確的判別評價要素改變對信息系統(tǒng)發(fā)生的影響。考慮到評價作業(yè)展開的廣泛性,為能將立異成果更好的服務(wù)到各范疇,此評價軟件可繼續(xù)更新,在有規(guī)范化評價流程和計算公式前提下,可將其他業(yè)務(wù)評價流程加入到軟件中,并對評價流程設(shè)立運用權(quán)限,使各崗位人員獨立運用,互不攪擾。 此次立異一改以往信息安全危險評價形式,使評價作業(yè)得以應(yīng)用到信息系統(tǒng)全生命周期,無論對信息安全辦理還是信息系統(tǒng)危險剖析都具有重要含義,也是扎蘭屯機(jī)場積極響應(yīng)內(nèi)蒙古機(jī)場集團(tuán)“五小”立異召喚,優(yōu)化作業(yè)流程,立異辦理辦法的一次有用嘗試。本項目團(tuán)隊也將繼續(xù)以破解作業(yè)難題為己任,提高安全運行才能為方針,繼續(xù)展開立異作業(yè),為“四型機(jī)場”建設(shè)貢獻(xiàn)力量。 |
|