-
题名网络安全多标多规融合方法研究
被引量:1
- 1
-
-
作者
李新建
邹鑫灏
徐佳
崔书方
-
机构
湖北中烟工业有限责任公司
武汉问道信息技术有限公司
-
出处
《信息网络安全》
CSCD
北大核心
2021年第S01期199-202,共4页
-
基金
烟草工业企业网络安全评估标准研究项目[2020GLGL3XX2B023]
湖北中烟工业有限责任公司应用系统安全管理平台与风险防范体系建设项目[2020420000360749]
武汉卷烟厂生产控制系统网络安全建设项目[HBCZ-19121185-200883]。
-
文摘
网络安全标准和制度是规范网络安全工作的准则和依据,网络信息系统所在组织需要遵循的网络安全标准规范来源多,存在描述方式各异,要求强度不一致的问题。为更好地做好安全合规工作,需要对多个标准、规定的条款要求逐项进行融合、归类和给出权重。文章基于对条款组成结构的分析,提出了以主体、客体和安全要求功能项为匹配基准的网络安全多标多规融合方法,给出了基于合规要求的改进型灰色层次分析法评估模型,创建了合理的评估规范指标体系。实例证明该方法是有效的,指标体系是合理的,对组织设计和实施符合多标多规的网络安全方案具有实用价值。
-
关键词
多标多规融合
网络安全
评估指标
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
