信息系統等級保護量化定級模型的研究

祝詠升

摘 要：論文提出的信息系統等級保護量化定級方案是在國家標準GB 17859-1999和GB/T 22240-2008指導下，參考其它行業信息系統等級保護定級方法，利用多目標決策理論，旨在提出一種易操作、客觀的信息系統量化定級模型，用于指導各行業信息系統等級保護定級和信息安全管理體系建設工作的有序開展。

關鍵詞：等級保護；信息安全；量化定級

中圖分類號：TN915.08 文獻標識碼：A

1 引言

信息系統定級工作是等級保護評估的關鍵環節，是開展等級保護后續安全建設、等級測評等工作的前提條件。通過定級可以全面梳理本行業或本單位的信息系統類型、重要程度和數量，宏觀掌握系統的運行現狀以及面臨的安全風險和威脅，從而采取有針對的措施對系統進行重點安全防護。然而，國家現行的標準體系中對信息系統定級只給出了宏觀框架，且主觀因素居多，因此系統定級結果會出現較大偏離，亟需對系統定級評估指標進一步細化，使用一種操作性強，更科學準確的定量定級方法。

2 可量化的信息系統定級模型總體框架

按照國家標準GB/T 22240-2008規定，信息系統等級保護定級主要考慮兩個方面：系統中所存儲、處理、傳輸的主要信息和系統所提供的主要服務，即業務信息安全定級要素和系統服務定級要素。

業務信息安全定級要素：反映信息系統的業務信息安全，確保信息系統內信息的機密性、完整性和可用性。定級主要考慮的要素包括機密性、完整性、可用性、系統所屬類型和業務信息屬性，根據業務信息安全被破壞時所侵害的業務信息類型以及對相應系統的侵害程度來確定。

系統服務安全定級要素：反映信息系統的業務服務保證性的程度，即系統提供業務連續性的程度。定級主要考慮的要素包括社會影響力、系統服務規模與服務范圍和所提供服務的重要性與業務依賴程度，根據系統服務安全被破壞時所侵害的系統服務范圍以及對相應系統的侵害程度來確定。

考慮上述定級因素，采用自下而上、逐步歸約的定級方式，信息系統等級保護量化定級模型總體框架描述如圖1所示。

3 信息系統定級指標量化標準

參照《定級指南》有關評估指標，結合工作實際，可以將信息系統等級保護定級指標量化指標歸納為幾個方面，如表1至表8所述。

4 信息系統等級保護定級量化模型的設計

根據上述指標體系建立模糊評判關系矩陣。設集合U=（U1，U2，…，Un）為信息系統等級保護定級量化模型的因素集合，集合V=（V1，V2，…，Vn）為信息系統等級保護定級量化模型的目標集合。則在該定級模型中，U=（U1，U2），其中，U1為業務信息安全性等級，U2為系統服務安全性等級；V=（V1，V2，V3，V4，V5），其中，V1為第1級保護，V2為第2級保護，V3為第3級保護，V4為第4級保護， V5為第5級保護。

因素Ui又由下面的因素決定：

；

。

在上述描述的信息系統定級要素中，各個單因素在總體目標的作用范圍會表現出各自的作用。假設某系統的定級因素U11，U12，U13，U14，U15的取值分別為X11，X12，X13，X14，X15；U21，U22，U23的取值分別為X21，X22，X23。其中，Xij∈（V1，V2，V3，V4，V5）。僅就其中某一因素而言，能否根據其對應的數據Xij來判斷該因素屬于V1，V2，V3，V4，V5中的哪一級？若主觀地確定某一因素uij為j時，表明它對目標vj的隸屬程度高于其它目標。因此，如何確定一個因素對等級目標的隸屬程度，是信息系統安全定級的關鍵。

該定級模型中，采用模糊數學中模糊化算子的方法來確定定級因素在各個等級目標上的隸屬程度，即建立合理的隸屬函數 。隸屬函數具有如下特性：（1）當xi=j時，uRij（xi）=1；（2）當xi遠離j時，隸屬函數值uRij（xi）變小；（3）隸屬函數uRij（xi）相對于xi=j是對稱的。隸屬函數構造是否合理很關鍵，這就需要通過多次驗證并結合主觀經驗才能構造出比較合理的隸屬函數。因此，我們在隸屬函數中加入調整因子σ，則隸屬函數描述如下：

為增強評估的準確性，將隸屬貼近程度劃分為1至9共9級，并將相鄰j級的目標取值依次為0.1-0.9，以此確定調整因子 的數值。根據隸屬函數公式，可信程度和隸屬貼近程度取值分布規律，可得出調整因子σ 對應隸屬貼近程度分別為（0.659，0.7882，0.9114，1.0447，1.2011，1.3991，1.6744，2.1170，3.0801）。

各單項指標根據系統類型分別進行評判，以確定隸屬等級。在確定隸屬等級的過程中，為減少主觀因素對系統等級的影響，引入隸屬貼近程度的概念。隸屬貼近程度是指評判要素隸屬于隸屬等級的確信程度，包括向上貼近程度和向下貼近程度，分別用1至9數字表示，1表示貼近程度最小，9級表示貼近程度最大。向上隸屬貼近程度是指隸屬等級的上一個等級，向下隸屬貼近程度是指隸屬等級的下一個等級，如果隸屬等級為5，則不存在向上隸屬貼近程度；如果隸屬等級為1，則不存在向下隸屬貼近程度。

針對各單項指標和評估系統確定隸屬等級、向上隸屬貼近程度和向下隸屬貼近程度，根據這三個值確定該指標的行向量。如某系統的機密性進行評估的隸屬等級為2，向下隸屬貼近程度為2，向上隸屬貼近程度為5，則機密性隸屬行向量為（0.2， 1， 0.5， 0.0625， 0.002）。針對業務信息安全的5個定級指標進行評估，最終形成合理的隸屬矩陣； ，為了避免該隸屬矩陣各行元素之和差異較大的問題，需要再進一步歸一化處理。假設：

，則歸一化矩陣可描述為：

5 信息系統等級確定

在量化定級中，各個定級因素的作用并不相同，相互區別又相互關聯，因此其權重有高低之分。權重的確定是由各個專家結合系統實際最終確定，對于不同專家給定的權重值，需采用求和平均的方法確定系統各定級因素的權重值。假設某系統業務信息安全的歸一化矩陣為：

權重矩陣為：

業務信息安全等級矩陣為：

業務信息安全等級為：

`

同理，系統服務安全等級為：

則，系統安全等級。

6 結束語

我國信息系統等級保護定級工作開展過程中，定級量化模型算法和支撐軟件缺乏可量化的定級指標及科學方法，給開展等級保護的實施工作設置了重大障礙。本文根據系統定級指標體系建立模糊評判關系矩陣，采用模糊化算子的方法確定系統等級隸屬程度，通過規約化處理確定系統最終安全等級，該量化定級模型是在《定級指南》所提的等級計算模型中引入更客觀合理的判定因子，從而增強了信息系統定級工作的可操作性，為開展等級保護定級工作提供了科學方法。

參考文獻

[1] 張建軍，喬宇.信息系統安全等級保護的一種量化定級方法[R].信息網絡安全，2007年11期：21-23.

[2] 周煥盛，等.一個多維信息安全指標體系及等級保護量化模型[R].中國科學技術大學學報，2012，42（1）.

[3] 《計算機信息系統安全保護等級劃分準則》GB 17859-1999.

[4] 《信息安全技術信息系統安全等級保護定級指南》GB/T 22240-2008.