扎蘭屯機場立異完成信息安全危險評價規范化流程 |
發布時間:2022-06-10 文章來源:本站 瀏覽次數:2466 |
近期,為處理信息安全危險評價作業展開困難,短少一致的規范化流程問題,扎蘭屯機場通過“五小”立異行動,探索完成了用于信息安全危險評價的規范化流程。 信息系統安全性問題日益突出,信息安全事件頻頻發生,正確的危險評價辦法能夠有用辨認并確認其危險點,給辦理者提供整改方向,下降信息安全事件發生的頻率,進步其相關業務安全運行才能。危險評價作業之所以難以進行,是因為其具有較高的專業性和抽象性的特色,對于評價人員則需要專業常識儲藏和豐富的作業經驗。 危險評價軟件界面 本立異成果目的便是在于將雜亂的評價流程“簡單化”、將款式紛歧的評價辦法規范化、將短少規范支撐的危險評價科學化,以《GB/T20984信息安全危險評價辦法》為科學支撐,選用定性和定性與依據常識相結合的評價辦法,樹立了依據財物的定性剖析危險評價辦法、應用粗糙集理論,添加財物相關性危險值剖析的粗糙集法危險評價模型,和運用圖論和矩陣工具的決議計劃實驗室危險評價三種評價辦法流程。以上三種評價流程能夠應用到從辦理層面查找危險要素,到信息系統危險要素辨認各個環節,真正含義做到了信息安全危險評價全流程覆蓋。 評價流程的樹立,僅僅處理了規范化和科學化的問題,并未完成“簡單化”這一方針。為此,項目團隊依據以上三種評價流程,自主開發了信息安全危險評價軟件,將評價過程中的雜亂算法交由軟件處理,用戶只需要挑選相應的評價流程,按照操作辦法說明,填入各個環節數值便可自動生成評價陳述,評價陳述生成為word版本,用戶可依據需求再次進行編輯,直至完成后進行簽字確認,使評價陳述正式收效。此外,評價軟件還樹立了數據庫,用戶能夠依據系統改變等狀況,將數據庫進行導入導出操作,進行比照剖析以更精確的判別評價要素改變對信息系統發生的影響。考慮到評價作業展開的廣泛性,為能將立異成果更好的服務到各范疇,此評價軟件可繼續更新,在有規范化評價流程和計算公式前提下,可將其他業務評價流程加入到軟件中,并對評價流程設立運用權限,使各崗位人員獨立運用,互不攪擾。 此次立異一改以往信息安全危險評價形式,使評價作業得以應用到信息系統全生命周期,無論對信息安全辦理還是信息系統危險剖析都具有重要含義,也是扎蘭屯機場積極響應內蒙古機場集團“五小”立異召喚,優化作業流程,立異辦理辦法的一次有用嘗試。本項目團隊也將繼續以破解作業難題為己任,提高安全運行才能為方針,繼續展開立異作業,為“四型機場”建設貢獻力量。 |