等保2.0测评综合得分计算
Posted oldmao_2000
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保2.0测评综合得分计算相关的知识,希望对你有一定的参考价值。
文章目录
未经本人许可,不能转载、转发!
2021.6.20更新:
2021新版的等保测评报告6.17出炉,6.18启用,新版综合得分计算可以看这里 这里。
新版测评综合得分计算实例看 这里。
关于评论中说我抄袭一说,我去微信找了一下,把原文链接贴出:https://mp.weixin.qq.com/s/1LDaBPIQuBEqMxCUQzkccQ,大家可以自己对比一下。
我写这篇文章的时候是在实施等保的时候,计算分数的时候手上没有excel公式模板,没有办法自动计算这个分数,我第一次按百度结果(http://www.360doc.com/content/18/1120/00/29585900_795987087.shtml)算的,最后算了80多分,一位老前辈呵呵了我,说我算错了,痛定思痛,花了一个下午找资料,重新算,并且把自己算的过程以及项目的部分结果都截图写成了笔记,因此绝对不会有雷同!如果说公式这块有抄袭,大家都没法说清楚,这个东西是等保测评报告里面公开的:
本博客写的东西属于原创笔记,参考了网上的资料,然后经过自己的理解,重新整理,当然可以算原创。一些公用公开的东西没有什么抄袭之说,不然你别用中文,中文字是别人发明的,尤其是公式,随意替换里面的字母,谁也说不清。
M
=
100
−
[
∑
j
=
1
q
∑
k
=
1
p
(
j
)
(
∑
i
=
1
m
(
k
)
w
^
k
+
0.5
×
∑
i
=
1
m
(
k
)
w
k
′
)
∑
k
=
1
p
(
j
)
∑
i
=
1
m
(
k
)
w
k
q
]
×
100
(1)
M=100-\\left [\\cfrac\\sum_j=1^q\\cfrac\\sum_k=1^p(j)(\\sum_i=1^m(k)\\hat w_k+0.5\\times \\sum_i=1^m(k)w_k')\\sum_k=1^p(j)\\sum_i=1^m(k)w_kq\\right]\\times100\\tag1
M=100−⎣⎢⎢⎢⎢⎡q∑j=1q∑k=1p(j)∑i=1m(k)wk∑k=1p(j)(∑i=1m(k)w^k+0.5×∑i=1m(k)wk′)⎦⎥⎥⎥⎥⎤×100(1)
和
S
=
100
−
[
∑
j
=
1
q
∑
k
=
1
p
(
j
)
(
∑
i
=
1
m
(
k
)
w
ˉ
k
+
0.5
×
∑
i
=
1
m
(
k
)
w
^
k
)
∑
k
=
1
p
(
j
)
∑
i
=
1
m
(
k
)
w
k
q
]
×
100
(1)
S=100-\\left [\\cfrac\\sum_j=1^q\\cfrac\\sum_k=1^p(j)(\\sum_i=1^m(k)\\bar w_k+0.5\\times \\sum_i=1^m(k)\\hat w_k)\\sum_k=1^p(j)\\sum_i=1^m(k)w_kq\\right]\\times100\\tag1
S=100−⎣⎢⎢⎢⎢⎡q∑j=1q∑k=1p(j)∑i=1m(k)wk∑k=1p(j)(∑i=1m(k)wˉk+0.5×∑i=1m(k)w^k)⎦⎥⎥⎥⎥⎤×100(1)
算抄袭么,我写数学笔记里面用了傅里叶变化公式,不可以么,每一个都标注,不用玩了。。。
例如我的概述里面就copy了测评指南里面测评报告样本的结论标准,当然现在看来是过时了。
另外本文所有公式均为MD公式,纯手打:
关于有人说抄袭这个事情我不再回复和讨论,读者可以自行比较原文和本文区别,如果觉得有帮助,能看懂,多多支持,如果觉得抄袭,可以举报,由CSDN进行判断。
概述
网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化。
等级测评报告应给出等级保护对象的等级测评结论,确认等级保护对象达到相应等级保护要求的程度。
应结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论:
a)符合:定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者中低风险所占比例超过阀值。
总而言之就是不能存在高风险项,以及分数要达到要求的阈值(一般为70,特殊行业要求会变高,例如金融行业)。
通俗的说,就是要满足两个条件:
1.不能有高风险项,如果有,直接不通过
2.分数要达到要求,这个要求一般是70分,也有特殊要求。
给出系统是否满足等保条件结论后,对于阈值,在新版等保测评报告中,这个分数和风险要求还有一个具体表格:
| 判别依据 | 测评结论 |
|---|---|
| 被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)。 | 优 |
| 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。 | 良 |
| 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。 | 中 |
| 被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。 | 差 |
这个分数计算公式看上去比较麻烦,第一次计算建议先用excel公式逐步分解计算(详见多个对象计算的图例)。考虑到将来等保即使通过后,网安部门还有可能复查,所以不要满足在做整改的时候只拿70或70多一点,务必要使得分数高于70。
下面,本文就等级测评综合得分的计算进行说明。
公式及说明
原版公式:
M
=
100
−
[
∑
j
=
1
q
∑
k
=
1
p
(
j
)
(
∑
i
=
1
m
(
k
)
w
^
k
+
0.5
×
∑
i
=
1
m
(
k
)
w
k
′
)
∑
k
=
1
p
(
j
)
∑
i
=
1
m
(
k
)
w
k
q
]
×
100
(1)
M=100-\\left [\\cfrac\\sum_j=1^q\\cfrac\\sum_k=1^p(j)(\\sum_i=1^m(k)\\hat w_k+0.5\\times \\sum_i=1^m(k)w_k')\\sum_k=1^p(j)\\sum_i=1^m(k)w_kq\\right]\\times100\\tag1
M=100−⎣⎢⎢⎢⎢⎡q∑j=1q∑k=1p(j)∑i=1m(k)wk∑k=1p(j)(∑i=1m(k)w^k+0.5×∑等保2.0.2021版综合测评得分计算8.12修正篇