|
|
|
|
|
|
|
|
监管部门政策措施的落实。
·具有可延续性。除选择反映现实的网络安全水平的指标外,还应选择能反映未来网络发展趋势的指标,以保证指标体系在时间上有可持续性。
2.指标类型
按照网络安全评估指标的特性和不同的划分方法,评估指标可分为主观指标与客观指标,或状态性指标与措施性指标。
·主观指标是指“定性指标”,反映对评估对象的意见、满意度。客观指标又称“定量指标”,有确定的数量属性,原始数据真实完整,不同对象之间具有明确的可比性。
·状态性指标是指能够通过一段时间内网络运行的状态结果来评估网络安全水平的指标。措施性指标是保障网络安全的技术、设施、管理等方面所采取措施的指标。
3.网络安全的目标要求与评估指标
网络安全的目标要求包括8个方面:
·网络授权、访问的管理与控制;
·网络管理、控制的抗抵赖保障;
·网络管理、控制的数据保密性保障;
·网络管理、控制的传送安全保障;
·网络管理、控制的数据完整性保障;
·网络管理、控制的数据可用性保障;
·网络管理、控制的数据私密性保证;
·物理安全保障。
网络安全目标要求是网络安全评估的出发点,在网络安全的各个构成部分,网络安全目标要求有着具体的指代和内涵,即在网络安全框架模型的不同层面、不同侧面的各个安全纬度,有其相应的安全目标要求。而这些安全目标要求可以通过一个或多个指标来评估。图2表示出了上述关系。
 页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
