综合性集团网络安全水平评价指标体系构建与实证研究

信息安全研究 ›› 2022, Vol. 8 ›› Issue (1): 101-.

• 技术应用 • 上一篇

综合性集团网络安全水平评价指标体系构建与实证研究

曹龙;吉梁;朱彤;

（中核核信信息技术（北京）有限公司北京 100048）

出版日期:2022-01-09 发布日期:2022-01-07
通讯作者: 曹龙网络安全工程师．主要研究方向为网络安全与工控安全. caolong@cnnc.com.cn
作者简介:曹龙网络安全工程师．主要研究方向为网络安全与工控安全. caolong@cnnc.com.cn 吉梁硕士，网络安全工程师．主要研究方向为网络安全与渗透测试. jiliang@cnnc.com.cn 朱彤工学学士，高级工程师．主要研究方向为网络安全. zhutong@cnnc.com.cn

Construction and Empirical Research on Evaluation Index System of Comprehensive Group Cyber Security Level

Online:2022-01-09 Published:2022-01-07

摘要/Abstract

摘要： 综合性集团往往涉及行业较多，旗下各行业网络安全水平参差不齐，网络安全水平统一评价工作经常难以开展.为解决这一问题，本文尝试站在综合性集团网络安全管理者的角度，分析了建立网络安全水平评价体系的意义、难点和思路，进而在已有的研究文献基础上，探索建立了跨行业网络安全3层指标体系及评价体系.通过在5家单位的试点应用，验证了指标体系、评价体系的合理性和可行性，并针对试点单位情况，提出了增进网络安全能力建设的意见，也为综合性集团的网络安全水平评价工作提供了参考.

关键词: 跨行业, 网络安全, 水平评价, 指标体系, 试点应用

Abstract: Comprehensive groups often involve many industries, and the cyber security level of each industry is uneven, so it is often difficult to carry out the unified evaluation of the cyber security level. To solve this problem, this article attempts to analyze the significance, difficulties and ideas of establishing a network security level evaluation system from the perspective of a comprehensive group network security manager. Furthermore, on the basis of the existing research literature, a three-tier index system and evaluation system for cross-industry cyber security has been explored and established. Through the pilot application in 5 units, the rationality and feasibility of the index system and evaluation system have been verified. It also puts forward suggestions to improve the cyber security capacity building based on the conditions of the pilot units, and also provides a reference for the evaluation of the cyber security level of comprehensive groups.

Key words: cross-industry, cyber security, level evaluation, index system, pilot application

曹龙, 吉梁, 朱彤, . 综合性集团网络安全水平评价指标体系构建与实证研究[J]. 信息安全研究, 2022, 8(1): 101-.

参考文献

[1]郭轶舟，冯华.互联网产业安全评价指标体系构建[J]. 统计与决策,2020,36(3):163-166

[2]赵婷,陈雪鸿,李怡康,等.电力信息安全水平评价指标体系构建[C]//2012年电力通信管理暨智能电网通信技术论坛论文集.北京:中国通信学会普及与教育工作委员会,2013

[3]苏岳龙,马天明.石化企业生产过程管理信息化水平评价体系研究与指标设计[C]//标准化助力供给侧结构性改革与创新——第十三届中国标准化论坛论文集.北京：中国标准化协会,2016

[4]包莉娜,刘蓓,闫桂勋,等.关键信息基础设施保护水平评价指标体系研究[J].信息安全研究,2019,5(6):507-513

[5]吕欣,郭艳卿,杨月圆.重要信息系统信息安全保障能力评价研究[J].信息网络安全,2014,14(9):22-25

[6]钱勍.网络安全运营与实践初探[J].中国信息安全,2019,10(8):71-73

[7]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T 22239—2019 信息安全技术　网络安全等级保护基本要求[S].北京：中国标准出版社，2019

[8]Stefan Fenz, Stefanie Plieschnegger, Heidi Hobel.Mapping information security standard ISO 27002 to an ontological structure[J].Information & Computer Security,2016,24(5):452-473

[9]赵志远.内生安全框架实现等保与关保的“三化六防”[J].网络安全和信息化，2020,5(10):11-12

[10]第十二届全国人民代表大会常务委员会.中华人民共和国网络安全法[EB/OL]. (2016-11-07)[2020-12-12].http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

[11] 第十三届全国人民代表大会常务委员会.中华人民共和国密码法[EB/OL].(2019-10-26)[2020-12-12].http://www.npc.gov.cn/npc/

[12]马民虎,乔雅辉.信息系统安全等级评价的法律分析[J].信息网络安全,2003,3(1):33-36

[13]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T 32351—2015电力信息安全水平评价指标[S]. 北京：中国标准出版社，2015

[14]高孟茹,谢方军,董红琴,等.面向关键信息基础设施的网络安全评价体系研究[J].信息网络安全,2019,19(9):111-114

[15]Ke Wei Zhang. Risk assessment of smart grid cyber security based on multi-level Fuzzy comprehensive evaluation method[J]. Advanced Materials Research,2013,21(9):2311-2317

[16]任卫红.分析国外信息基础设施关键性评价方法审视我国等级保护定级工作[J].信息网络安全,2012,12(3):91-93

[17]国家市场监督管理总局，中国国家标准化管理委员会.GB/T 25058—2019信息安全技术网络安全等级保护实施指南[S].北京：中国标准出版社，2019

[18]国家市场监督管理总局，中国国家标准化管理委员会.GB/T 28448—2019信息安全技术网络安全等级保护测评要求[S].北京：中国标准出版社，2019

[19]国家市场监督管理总局，中国国家标准化管理委员会.GB/T 28449—2018信息安全技术网络安全等级保护测评过程指南[S].北京：中国标准出版社，2018

[20]国家市场监督管理总局，中国国家标准化管理委员会.GB/T 37980—2019信息安全技术工业控制系统安全检查指南[S].北京：中国标准出版社，2019

综合性集团网络安全水平评价指标体系构建与实证研究

Construction and Empirical Research on Evaluation Index System of Comprehensive Group Cyber Security Level

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	齐越, 刘金芳, 李宁, . 开源软件供应链国家安全风险分析[J]. 信息安全研究, 2021, 7(9): 790-794.
[2]	陈妍, 朱燕, 刘玉岭, 刘星材, . 网络安全态势感知标准架构设计[J]. 信息安全研究, 2021, 7(9): 844-848.
[3]	马晓亮. 网络安全攻防实战技术与效果分析[J]. 信息安全研究, 2021, 7(8): 763-772.
[4]	杨博. 工业企业两化融合网络安全保障模型研究与应用[J]. 信息安全研究, 2021, 7(8): 773-778.
[5]	袁剑琴. 数字经济背景下我国半导体产业链安全研究[J]. 信息安全研究, 2021, 7(7): 640-645.
[6]	李东蔡良飞. 攻防演练中网络安全监测工作研究[J]. 信息安全研究, 2021, 7(7): 669-673.
[7]	王斯梁冯暄陈翼 . 跨境数据流动场景中的网络安全保障研究[J]. 信息安全研究, 2021, 7(7): 682-686.
[8]	何志鹏刘鹏王鹤. 网络威胁情报标准化建设分析[J]. 信息安全研究, 2021, 7(6): 503-511.
[9]	王惠莅王秉政杨杰. 网络安全人才政策及标准化研究[J]. 信息安全研究, 2021, 7(6): 520-526.
[10]	徐超王纪军吴小虎张明远 . 一种基于流量指纹的物联网设备实时自动检测及识别[J]. 信息安全研究, 2021, 7(6): 543-549.
[11]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[12]	刘金芳齐越. 欧盟5G网络安全工具箱政策研究[J]. 信息安全研究, 2021, 7(5): 412-417.
[13]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[14]	张晓兵孟繁盛. 信创体系下的浏览器安全可信架构研究[J]. 信息安全研究, 2021, 7(4): 328-334.
[15]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.