祝詠升

摘 要：論文提出的信息系統(tǒng)等級保護量化定級方案是在國家標準GB 17859-1999和GB/T 22240-2008指導下，參考其它行業(yè)信息系統(tǒng)等級保護定級方法，利用多目標決策理論，旨在提出一種易操作、客觀的信息系統(tǒng)量化定級模型，用于指導各行業(yè)信息系統(tǒng)等級保護定級和信息安全管理體系建設工作的有序開展。

關鍵詞：等級保護；信息安全；量化定級

中圖分類號：TN915.08 文獻標識碼：A

1 引言

信息系統(tǒng)定級工作是等級保護評估的關鍵環(huán)節(jié)，是開展等級保護后續(xù)安全建設、等級測評等工作的前提條件。通過定級可以全面梳理本行業(yè)或本單位的信息系統(tǒng)類型、重要程度和數(shù)量，宏觀掌握系統(tǒng)的運行現(xiàn)狀以及面臨的安全風險和威脅，從而采取有針對的措施對系統(tǒng)進行重點安全防護。然而，國家現(xiàn)行的標準體系中對信息系統(tǒng)定級只給出了宏觀框架，且主觀因素居多，因此系統(tǒng)定級結果會出現(xiàn)較大偏離，亟需對系統(tǒng)定級評估指標進一步細化，使用一種操作性強，更科學準確的定量定級方法。

2 可量化的信息系統(tǒng)定級模型總體框架

按照國家標準GB/T 22240-2008規(guī)定，信息系統(tǒng)等級保護定級主要考慮兩個方面：系統(tǒng)中所存儲、處理、傳輸?shù)闹饕畔⒑拖到y(tǒng)所提供的主要服務，即業(yè)務信息安全定級要素和系統(tǒng)服務定級要素。

業(yè)務信息安全定級要素：反映信息系統(tǒng)的業(yè)務信息安全，確保信息系統(tǒng)內(nèi)信息的機密性、完整性和可用性。定級主要考慮的要素包括機密性、完整性、可用性、系統(tǒng)所屬類型和業(yè)務信息屬性，根據(jù)業(yè)務信息安全被破壞時所侵害的業(yè)務信息類型以及對相應系統(tǒng)的侵害程度來確定。

系統(tǒng)服務安全定級要素：反映信息系統(tǒng)的業(yè)務服務保證性的程度，即系統(tǒng)提供業(yè)務連續(xù)性的程度。定級主要考慮的要素包括社會影響力、系統(tǒng)服務規(guī)模與服務范圍和所提供服務的重要性與業(yè)務依賴程度，根據(jù)系統(tǒng)服務安全被破壞時所侵害的系統(tǒng)服務范圍以及對相應系統(tǒng)的侵害程度來確定。

考慮上述定級因素，采用自下而上、逐步歸約的定級方式，信息系統(tǒng)等級保護量化定級模型總體框架描述如圖1所示。

3 信息系統(tǒng)定級指標量化標準

參照《定級指南》有關評估指標，結合工作實際，可以將信息系統(tǒng)等級保護定級指標量化指標歸納為幾個方面，如表1至表8所述。

4 信息系統(tǒng)等級保護定級量化模型的設計

根據(jù)上述指標體系建立模糊評判關系矩陣。設集合U=（U1，U2，…，Un）為信息系統(tǒng)等級保護定級量化模型的因素集合，集合V=（V1，V2，…，Vn）為信息系統(tǒng)等級保護定級量化模型的目標集合。則在該定級模型中，U=（U1，U2），其中，U1為業(yè)務信息安全性等級，U2為系統(tǒng)服務安全性等級；V=（V1，V2，V3，V4，V5），其中，V1為第1級保護，V2為第2級保護，V3為第3級保護，V4為第4級保護， V5為第5級保護。

因素Ui又由下面的因素決定：

；

。

在上述描述的信息系統(tǒng)定級要素中，各個單因素在總體目標的作用范圍會表現(xiàn)出各自的作用。假設某系統(tǒng)的定級因素U11，U12，U13，U14，U15的取值分別為X11，X12，X13，X14，X15；U21，U22，U23的取值分別為X21，X22，X23。其中，Xij∈（V1，V2，V3，V4，V5）。僅就其中某一因素而言，能否根據(jù)其對應的數(shù)據(jù)Xij來判斷該因素屬于V1，V2，V3，V4，V5中的哪一級？若主觀地確定某一因素uij為j時，表明它對目標vj的隸屬程度高于其它目標。因此，如何確定一個因素對等級目標的隸屬程度，是信息系統(tǒng)安全定級的關鍵。

該定級模型中，采用模糊數(shù)學中模糊化算子的方法來確定定級因素在各個等級目標上的隸屬程度，即建立合理的隸屬函數(shù) 。隸屬函數(shù)具有如下特性：（1）當xi=j時，uRij（xi）=1；（2）當xi遠離j時，隸屬函數(shù)值uRij（xi）變??；（3）隸屬函數(shù)uRij（xi）相對于xi=j是對稱的。隸屬函數(shù)構造是否合理很關鍵，這就需要通過多次驗證并結合主觀經(jīng)驗才能構造出比較合理的隸屬函數(shù)。因此，我們在隸屬函數(shù)中加入調(diào)整因子σ，則隸屬函數(shù)描述如下：

為增強評估的準確性，將隸屬貼近程度劃分為1至9共9級，并將相鄰j級的目標取值依次為0.1-0.9，以此確定調(diào)整因子 的數(shù)值。根據(jù)隸屬函數(shù)公式，可信程度和隸屬貼近程度取值分布規(guī)律，可得出調(diào)整因子σ 對應隸屬貼近程度分別為（0.659，0.7882，0.9114，1.0447，1.2011，1.3991，1.6744，2.1170，3.0801）。

各單項指標根據(jù)系統(tǒng)類型分別進行評判，以確定隸屬等級。在確定隸屬等級的過程中，為減少主觀因素對系統(tǒng)等級的影響，引入隸屬貼近程度的概念。隸屬貼近程度是指評判要素隸屬于隸屬等級的確信程度，包括向上貼近程度和向下貼近程度，分別用1至9數(shù)字表示，1表示貼近程度最小，9級表示貼近程度最大。向上隸屬貼近程度是指隸屬等級的上一個等級，向下隸屬貼近程度是指隸屬等級的下一個等級，如果隸屬等級為5，則不存在向上隸屬貼近程度；如果隸屬等級為1，則不存在向下隸屬貼近程度。

針對各單項指標和評估系統(tǒng)確定隸屬等級、向上隸屬貼近程度和向下隸屬貼近程度，根據(jù)這三個值確定該指標的行向量。如某系統(tǒng)的機密性進行評估的隸屬等級為2，向下隸屬貼近程度為2，向上隸屬貼近程度為5，則機密性隸屬行向量為（0.2， 1， 0.5， 0.0625， 0.002）。針對業(yè)務信息安全的5個定級指標進行評估，最終形成合理的隸屬矩陣； ，為了避免該隸屬矩陣各行元素之和差異較大的問題，需要再進一步歸一化處理。假設：

，則歸一化矩陣可描述為：

5 信息系統(tǒng)等級確定

在量化定級中，各個定級因素的作用并不相同，相互區(qū)別又相互關聯(lián)，因此其權重有高低之分。權重的確定是由各個專家結合系統(tǒng)實際最終確定，對于不同專家給定的權重值，需采用求和平均的方法確定系統(tǒng)各定級因素的權重值。假設某系統(tǒng)業(yè)務信息安全的歸一化矩陣為：

權重矩陣為：

業(yè)務信息安全等級矩陣為：

業(yè)務信息安全等級為：

`

同理，系統(tǒng)服務安全等級為：

則，系統(tǒng)安全等級。

6 結束語

我國信息系統(tǒng)等級保護定級工作開展過程中，定級量化模型算法和支撐軟件缺乏可量化的定級指標及科學方法，給開展等級保護的實施工作設置了重大障礙。本文根據(jù)系統(tǒng)定級指標體系建立模糊評判關系矩陣，采用模糊化算子的方法確定系統(tǒng)等級隸屬程度，通過規(guī)約化處理確定系統(tǒng)最終安全等級，該量化定級模型是在《定級指南》所提的等級計算模型中引入更客觀合理的判定因子，從而增強了信息系統(tǒng)定級工作的可操作性，為開展等級保護定級工作提供了科學方法。

參考文獻

[1] 張建軍，喬宇.信息系統(tǒng)安全等級保護的一種量化定級方法[R].信息網(wǎng)絡安全，2007年11期：21-23.

[2] 周煥盛，等.一個多維信息安全指標體系及等級保護量化模型[R].中國科學技術大學學報，2012，42（1）.

[3] 《計算機信息系統(tǒng)安全保護等級劃分準則》GB 17859-1999.

[4] 《信息安全技術信息系統(tǒng)安全等級保護定級指南》GB/T 22240-2008.