其他
等保2.0控制点得分计算
作者丨毛华庆
出品丨等级保护测评
头图丨freepik
独家授权,未经许可不得转载
前言
测评项控制点得分计算
根据附录D中测评项的符合程度得分,以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。根据测评项权重,以加权平均合并同一安全控制点下的所有测评项的符合程度得分,并按照控制点得分计算公式得到各安全控制点的10分制得分。
这里面提到的附录D是:单项测评结果记录,其目录结构如下:
D.1安全物理环境
D1.1机房1
结果样式:
言归正传,和综合评分计算一样,单个对象和多个对象的计算有点点区别,多个对象要求平均,下面分开说明:
多个对象
在等级2.0基本要求中,共包括10个安全类:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理(关于1.0和2.0要求的区别,可以看这里的第四章),其中只有安全物理环境和安全计算环境会涉及多个对象。
多个对象意思就是:安全物理环境中能有多个机房,每个机房是一个对象,安全计算环境中有多个服务器,Web服务器是一个对象,数据库服务器是一个对象,应用服务器也是一个对象。
这里的x¯k 就是多个对象在同一个安全控制点上的得分的平均值,听起来比较拗口,看个例子:
为演示方便所有数据,包括权重均为虚构
第一步
第二步
第三步
这里注意一下:测评指标3中由于结果是不适用,所以不参加计算,所以算所有对象的平均值的时候是去掉测评指标3的。
第四步
这个就是这个涉及到单个对象的安全控制点的得分。
单个对象
第一步
第二步
第三步
第四步
控制点符合情况汇总表