2021版等级测评报告模板修订总结

Posted oldmao_2001

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021版等级测评报告模板修订总结相关的知识,希望对你有一定的参考价值。


未经许可,严禁转载~!
公式输入请参考: 在线Latex公式

总体注意事项

1.要注意红色字体,例如
如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时,可以使用多个等级测评结论扩展表(云计算安全)来展示。
例如:大系统如果部署在多个云平台,多个云平台要看成多个测评对象,分别给出等级测评结论扩展表(云计算安全);
2.算法变化超级大,主要是原来的算法得分比较集中(75-85区间比较集中),新的算法会使得分数差异变大;
3.填写表格要注意前后的一致性;
4.执行时间为:2021年6月18日。

总体修订情况说明

总共三大块:

  1. 技术修订:公式、一些评定合格的方式有变化
  2. 格式修订:表格等格式上规范报告内容
  3. 说明修订:主要是模板中红色字体部分

技术修订

1.调整综合得分计算公式:从原来的10个安全层面计算变成了从技术和管理两方面计算,从原来根据符合标准情况累加计算变成了扣分计算,额外添加关注系数,这块后面估计还要额外写。
2.根据将数据作为独立测评对象,单独列出数据安全测评结果,突出各类数据安全防护情况。
3.保留控制点符合情况统计表,删除控制点得分计算。

综合得分计算修订

缺陷扣分规则就是不符合或者部分符合要扣分,按特定倍数来扣:

  1. 先计算单个测评项的基准分 S S S
  2. 一般测评指标:部分符合,扣 0.5 × S 0.5\\times S 0.5×S分;不符合,扣 S S S
  3. 重要测评指标:部分符合,扣1倍 S S S分;不符合,扣 2 × S 2\\times S 2×S
  4. 关键测评指标:部分符合,扣 1.5 × S 1.5\\times S 1.5×S分;不符合,扣 3 × S 3\\times S 3×S
  5. 设置关注系数:关注系数统一发布,明确技术、管理的占比。

关注系数的原理是看政策对技术还是管理的侧重,另外也考虑到在控制点或者说标准要求上,技术和管理的要求在数量上是不匹配的,乘以这个系数或者说权重,相当于对计算出来的得分进行归一化。
测评指标的类别:一般、重要、关键有额外的权重表,分别对应0.4、0.7、1。

综合得分公式:
记总体分数为 M M M,则
M = V t + V m (1) M=V_t+V_m\\tag1 M=Vt+Vm(1)
V t V_t Vt表示技术Technology类总体得分;
V m V_m Vm表示管理Management类总体得分。
V t V_t Vt的计算公式为:
V t = { 100 ⋅ y − ∑ k = 1 t f ( ω k ) ⋅ ( 1 − x k ) ⋅ S , V t > 0 0 , V t ≤ 0 (2) V_t=\\left\\{\\begin{matrix} 100\\cdot y-\\sum_{k=1}^tf(\\omega_k)\\cdot(1-x_k)\\cdot S, &V_t>0\\\\ 0, &V_t\\le0 \\end{matrix}\\right.\\tag2 Vt={100yk=1tf(ωk)(1xk)S,0,Vt>0Vt0(2)

V m V_m Vm的计算公式为:
V m = { 100 ⋅ ( 1 − y ) − ∑ k = 1 m f ( ω k ) ⋅ ( 1 − x k ) ⋅ S , V m > 0 0 , V m ≤ 0 (3) V_m=\\left\\{\\begin{matrix} 100\\cdot (1-y)-\\sum_{k=1}^mf(\\omega_k)\\cdot(1-x_k)\\cdot S, &V_m>0\\\\ 0, &V_m\\le0 \\end{matrix}\\right.\\tag3 Vm={100(1y)k=1mf(ωk)(1xk)S,0,Vm>0Vm0(3)

上面两个公式可以简化写为一个式子
V t = R e L U ( 100 ⋅ y − ∑ k = 1 t f ( ω k ) ⋅ ( 1 − x k ) ⋅ S ) (4) V_t=ReLU\\left(100\\cdot y-\\sum_{k=1}^tf(\\omega_k)\\cdot(1-x_k)\\cdot S\\right)\\tag4 Vt=ReLU(100yk=1tf(ωk)(1xk)S)(4)

V m = R e L U ( 100 ⋅ ( 1 − y ) − ∑ k = 1 m f ( ω k ) ⋅ ( 1 − x k ) ⋅ S ) (5) V_m=ReLU\\left(100\\cdot (1-y)-\\sum_{k=1}^mf(\\omega_k)\\cdot(1-x_k)\\cdot S\\right)\\tag5 Vm=ReLU(100(1y)k=1mf(ωk)(1xk)S)(5)
这里
R e L U ( x ) = max ⁡ ( 0 , x ) = { x , if  x > 0 0 , if  x ≤ 0 ReLU(x)=\\max(0,x)=\\left\\{\\begin{matrix}x,\\text{if }x>0\\\\0,\\text{if }x\\le0\\end{matrix}\\right. ReLU(x)=max(0,x)={x,if x>00,if x0
看上去很复杂,先来化简一下,这里 y y y是关注系数,是官方统一发布的常数,目前是0.5,带入上面,变成:
V t = R e L U ( 50 − ∑ k = 1 t f ( ω k ) ⋅ ( 1 − x k ) ⋅ S ) (6) V_t=ReLU\\left(50-\\sum_{k=1}^tf(\\omega_k)\\cdot(1-x_k)\\cdot S\\right)\\tag6 Vt=ReLU(50k=1tf(ωk)(1xk)S)(6)

V m

以上是关于2021版等级测评报告模板修订总结的主要内容,如果未能解决你的问题,请参考以下文章

新版网络安全等级保护测评报告模板包含哪些内容?哪里可以找到?

新版网络安全等级保护测评报告模板包含哪些内容?哪里可以找到?

2021版网络安全等级测评师培训教材(初级)

等保测评报告编号组成部分有哪些?代表什么意思?

等级保护测评,新版测评证书启用,测评工作更专业规范

等级保护测评,新版测评证书启用,测评工作更专业规范