信息安全保障度量研究.doc

信息安全保障度量研究摘要科学技术的迅猛发展和信息技术的广泛应用，国家和社会对信息化的依赖度越来越大，信息安全已经成为国家安全的重要组成部分。如何度量信息系统的安全保障水平也受到了越来越多的关注。信息保障度量作为一个研究领域就提供这样的功能。本文的主要研究目的就是基于信息安全度量分类，建立一个信息安全保障综合评价指标体系。论文首先从信息安全的概念入手，依据国内目前的现实情况，提示出了以技术、管理、战略、为三要素的信息保障度量分类模型。在此基础上，构建了多目标的信息安全保障综合评价指标体系，即从技术、管理、战略入手，考查信息、信息系统的静态安全保障措施、动态安全保障能力和安全保障效果。关键词：信息安全，信息保障度量，评价指标体系目录第一章前言11.1 课题研究背景11.2 国内外研究现状1第二章信息安全保障体系概述42.1 信息安全与信息保障概念42.2 信息安全保障的地位和原则52.2.1信息安全保障的地位52.2.2信息安全保障的基本原则5第三章信息安全保障体系的基础设施73.1 密码基础设施73.1.1 密码基础设施的地位与作用73.1.2 密码安全保护73.1.3 密码基础设施建设83.2 PKI/PMI基础设施9第四章信息安全保障评价指标体系104.1 信息安全保障评价指标体系的概念104.1.1 基本概念104.1.2 指标体系的研究对象和范围104.2 指标体系的设计114.2.1 设计指标体系的基本原则114.2.2 指标体系的设计124.3 指标的度量134.3.1 指标的量化和序化134.3.2 指标的无量纲化134.3.3 指标权重的确定14第五章 总结与展望15参考文献16I第一章前言1.1 课题研究背景目前我国在用电脑总数已经超过3000万台，互联网用户达到9400万，信息系统正在成为中国社会正常运转不可缺少的重要组成部分。与此同时，信息安全的重要性也越来越突出。，信息安全漏洞带来的隐患和威胁越来越大。因此，较为完善的信息安全保障体系是进入信息网络化时代的主权国家捍卫自身安全的重要屏障，也是维护自身利益的重要手段。国家的信息化程度越高，面临的信息安全挑战就越多。这是因为：一，随着科技的进步，特别是信息技术的发展与应用，社会生产力的发展，利益群体的分化和多元化，一国的政治，经济，文化，军事，生态，科技和社会稳定等，日益因为信息网络的发展而成为一个有机，复杂的系统，并对信息网络形成日趋严重的依赖。这一系统中的某一分支或者一要害受到损害，均会立即引发全局性的问题。其二，信息化作为全球化的一个重要方面，直接促进了国际化体系的形成，民族国家之间的互动频率在强度和频度上明显增加，互联网的发展已经使世界各国的联系和相互依存上升到新的层面，全球网络中的安全事件都影响到以国家为单元的政治经济，社会子系统发生某种反应或突变，而至打破或者影响到整个系统的均衡。因此，如何成功的处理信息安全问题，从而使国家或群体在充分利用信息技术发展带来的好处的同时，保障发展的安全，对很多国家具有极大的现实意义，信息安全问题越显普遍或致命，有效的安全保障就显得越关键。1.2 国内外研究现状目前关于信息安全的评估标准老旧，昂贵，而且很少。它们对于改善网络空间安全甚至起到了相反的作用。据相关部门调查资料，美国和俄罗斯等国家对信息安全保障的综合评价正在进行研究。美国政府于1998年5月22日颁发了保护美国关键基础设施总统令（PDD63），并且围绕信息保障成立了多个组织，其中包括全国信息保障委员会，全国信息保障同盟，关键基础设施保障办公室，首席信息官委员会，联邦计算机事件相应能动组等全国性机构。在国家层次上，由商务部和国防部分工负责全国所有的信息安全工作：商务部的NIST主要负责非保密信息的安全工作，而国防部的国家安全局NSA则主要负责保密信息的安全工作。美国总统正式任命国家安全局局长为国家安全系统的计算机安全国家主管。1998年美国国家安全局(NSA)制定了炙信息保障技术框架(IATF)，提出了“深度防御策略”确定了包括“网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施”的深度防御目标。美国总统布什于2000年1月、2002年7月又分别签署了保卫美军计算机空间一信息系统保护国家计划和本土安全国家战略两个法令，明确提出要重点建设密钥管理基础设施(KMI)、公钥基础设施(PKI)以及检测与响应等支撑性基础设施。2000年9月信息保障技术框架更新为IATF 3.0版。新版本特别考虑了美国国防部的安全要求，己成为美国国防部、联邦政府和其他部门、工业界和商界组织与机构的重要参考指南。2002年9月，IATF3.1版发布(与IATF3.0相比，仅仅在信息系统安全工程一章有新的描述)，新的IATF4.0版正在完成之中。俄罗斯1995年颁布了联邦信息、信息化和信息保护法，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。1997年，俄罗斯出台的俄罗斯国家安全构想明确提出:“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重” 2000年，普京总统批准了国家信息安全学说，明确了联邦信息安全建设的目的、任务 、原则和主要内容，第一次明确指出了俄罗斯在信息领域的利益、受到的威胁以及为确保，信息安全首先要采取的措施等。日本已经制定了国家信息通信技术发展战略，强调“信息安全保障是日本综合安全保障体系的核心”，出台了21世纪信Pi引言构想和信息通信产业技术战略。我党历来十分重视信息的安全保护。江泽民同志指出:“在大力推进我国国民经济和 社会信息化的进程中，必须高度重视信息网络的安全问题”。胡锦涛同志明确指示: “要采取有力措施，健全法制，加强管理，切实保障国家计算机信息系统的安全”。党的 十六大提出了“信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带 动工业化，以工业化促进信息化，走出一条科技含量高、经济效益好、资源消耗低、 环境污染少、人力资源优势得到充分发挥的新型工业化路子”；要求我军“努力完成机 械化和信息化建设的双重历史任务，实现我军现代化的跨越式发展。”为了加强对我国信息化建设和国家信息安全工作的领导，2002年8月，党中央、国务院组建了国家信息化领导小组，负责审议国家信息化发展战略、宏观规划、有关法规 草案和重大决策;综合协调涉及政治、经济、文化等各个领域的信息化和信息安全 工作;组织协调计算机网络与信息安全管理方面的重大问题。国务院信息化工作办公室 是国家信息化领导小组的办事机构，具体承办领导小组的日常工作，开展政治、经济 、文化等领域的信息化和信息安全问题的调查研究，并向国家信息化领导小组提出政 策建议，协调推进国家信息化建设和网络与信息安全管理工作中的法规、标准及相关 政策的起草工作，组织协调国家信息安全保障体系建设。国家电子政务、电子商务工程已经全面启动。国家十五期间信息化专项规划强调要大力加强密码技术的研发和应用。国家科技部、安全部、公安部、中科院等相继成立 了信息安全工程研究中心、国家信息安全重点实验室、国家信息安全测评认证中心，并在国家“863”、“973”等高科技发展计划中启动了多项信息安全重点科研课题的研究，特别是对信息安全保障等基础课题给予了重点支持，取得了一大批科研成果，有些已经工程化，对推动我国信息化建设发挥了重要作用。国家还成立了信息安全标准化委员会、密码管理委员会，以及包括信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)密码算法与密码模块KMI/VPN工作组(WG3)、PKI/PMIT作组(WG4)、信息安全评估工作组(WG5)、操作系统与数据库安全工作组(WG6)、身份标识与鉴别协议工作组(WG9)在内的数十个工作组，开展信息安全相关标准的研制，支撑信息安全事业发展的需求。同时，国家始终高度重视网络系统信息安全建设，诸多行业都提出了网络建设、信息 资源开发、网络应用和信息安全建设“同期论证、同期规划”，对确保信息安全也起到了推动作用。第二章信息安全保障体系概述2.1 信息安全与信息保障概念信息安全指的是信息和信息系统的安全。包括保护信息和信息系统不被未经授权者访问、利用和修改，为合法用户提供安全、可信的信息服务，保证信息和信息系统的机密性、完整性、可用性、真实性和不可否认性。维护信息和信息系统的这五种性质的过程，可以理解为信息安全保障。信息安全的概念正在与时俱进。信息安全的内涵和外延也在不断地发展和完善。它大体经历了通信保密(COMSEC)、信息安全(INFOSEC)、信息保障(InformationAssurance)三个阶段。从最早的信息传输保密性到信息的完整性，发展到网络时代的信息的可用性、可控性，一直到电子交易时代的不可否认性。目前，以这五种特性为标志的静态保护概念已经拓展为动态的体现深度防御战略(Defense-in-DepthStrategy)的信息保障。深度防御战略思想提出了保障信息安全所必须的预警、保护、检测、反应、恢复、反击(WPDRRC)等动态反馈环节，并对网络基础设施保护、飞地(是指实行统一安全策略、在具有人事和物理安全措施的单一职能部门控制之下、无须考虑其物理位置的本地计算设备构成的一个“区域”)边界和外部连接保护、局域计算环境保护和支撑性基础设施建设都规划了具体的防御目标信息安全的概念与信息的本质属性有着必然的联系，它是信息的本质属性所体现的安全意义。从我们的研究对象信息安全保障体系来看，现代信息安全主要包含三层含义一是运行系统的安全，二是系统信息的安全，三是信息内容的安全。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念。用“保障(assurance)”一词代替安全主要目的有二，一是使用这一质量领域的用词反映高度信息化社会的安全内涵，即把可靠性、服务品质等概念纳入其中；二是从管理需要出发，将安全防范的内容从防外部扩大到内外兼防。考虑到我国对信息安全的认识和信息化发展水平，本文用“信息安全保障”一词代替信息保障的概念，下面是对其概念的探讨。西方国家对“信息保障”的系统性研究始于1995年。Shirey在“网络管理数据的安全需求”一文中将“网络安全管理”定义为:通过监视和控制安全服务和机制、分布安全信息以及报告安全事件来实现安全策略。与网络安全管理有关的功能有：对资源的访问控制、安全信息的处理和实现以及管理和控制加密过程。有的学者从更加广泛的意义上对信息保障给出了定义：信息保障是一种工程规范，它可以提供一种全面且系统的方法以确保个人自动化系统与其它多个自动化系统动态组合在一起的一种 (或多种)运行环境，并赋予其特定的功能性、安全性和可靠性。从信息安全到信息保障，反映了人们在信息安全认识上的飞跃。过去的信息安全实践和各国的信息安全战略都是围绕着“安全”问题的传统本质威胁以及对威胁的反应 而展开的，从第二章的回顾中不难看出，信息安全的威胁从自然灾害、通信信号的破译者到外部黑客和内部犯罪等不一而足。信息保障概念的形成，反映了人类进入信息社会后对安全的基本需求，当今社会对信息安全的理解已经超越传统的技术范畴，而将其扩大到人类集体安全的领域中来。2.2 信息安全保障的地位和原则2.2.1信息安全保障的地位国家之间的实力较量，其实是国家的综合国力的较量。所谓综合国力，就是一个国家的政治、经济、科技和军事实力以及一国的创新能力等方面的总体发展水平及其在国际社会中的影响力。冷战后，世界战略格局发生了深刻的变化，国际上面临两个根本性转变;一是由两极格局向多极化方向发展，世界处于大变动时期;二是世界竞争由军事、政治对抗为主，向以科技、经济为中心内容的综合国力的较量。现在世界各国处理国际关系都把各自国家的利益摆在首位。为了争取在未来新的世界格局中处于有利地位，各国围绕综合国力的强弱，展开了一场激烈的竞争。秘密或关键信息的获取、利用和保护，对增强综合国力具有重要作用。在当今各国的激烈竞争中，信息安全是所有国家参与角逐的关键内容。究其原因，信息安全对于一国的存在和发展具有重要作用和意义：1）信息安全是国家安全的重要保障。2）信息安全是巩固政权的莫基石。3）信息安全是抬高一国国际地位的提升器。4）信息安全是保障国民经济健康、有序的发展。2.2.2信息安全保障的基本原则国际 “经济合作与发展组织”(OECD)于1992年11月26日一致通过了“信息系统安全指南”，该指南制定了九项安全原则，欧美各国已明确表示在建设他们国家信息基础设施时要遵从这一指南和及其项原则，对我们建设网络系统也有借鉴作用。这九项原则是：1) 负责原则：网络的所有者、提供者和用户以及其它有关方面应当明确各自对信息安全的责任。2) 知晓原则：网络的所有者、提供者和用户及其它有关方面应当能够了解信息安全方面的措施、具体办法和工作程序。3) 道德原则：在提供和使用网络以及保障信息安全性时应当尊重他人的权利和合法利益。4) 多方位原则：信息安全方面的措施、具体办法和工作程序应当考虑到所有相关的问题，共中包括技术、行政管理、组织机构、运行、商业、教育和法律等方面的问题。5) 配比原则：安全水平、费用以及安全措施、具体办法和工作程序应当与网络的价值和可靠程度以及可能造成的损害的严重程度和发生概率成合适的比例，即适度安全原则。6) 综合原则：信息安全方面的措施、具体办法和工作程序之间应当相互协调一致，并且与其它措施、具体办法和工作程序互相协调一致。信息安全也像社会治安一样是一个综合治理的问题。7) 及时原则：无论国营和私营、无论国内和国际机构都应当及时协调一致来保障信息安全。8) 重新评价原则：定时对信息安全措施重新评价，由于当前高技术的发展速度十分迅速，有些安全措施没过多久就会变得过时，甚至完全失效，因此在过一段时间后，必须对己有的安全措施作一次全面的评审，以期跟上技术的发展。9) 民主原则：信息安全应当兼顾信息和数据的流动和合法使用，相互兼容。第三章信息安全保障体系的基础设施信息安全保障体系的运行离不开基础设施的技术支撑。基础设施所提供的功能可以实现技术体系所需要的安全机制、安全服务、安全方案，并且提供与安全服务相互关联的活动的管理与支撑。一般行业信息安全保障体系的支撑性基础设施包括：1) 密码基础设施，其中包括密钥管理基础设施(KMI)以及密码、密码设备管理基础设施；2) 以身份证书、属性证书为核心的公开密钥基础设施(PKI/ PMI)；3) 以动态安全模型(WPDRRC)为主要内容的动态防御基础设施。3.1 密码基础设施3.1.1 密码基础设施的地位与作用密码技术是信息安全技术中最关键的核心技术。它不但能够加密信息，而且能够用于数字签名、身份认证、访问控制、防黑客入侵、防非法复制等，是解决信息安全保密最科学、最可靠、最经济、最有效的技术和方法。密码的主要功能是保护秘密信息，密码的基本功能是服务，加密是密码的主要使用形式。历史上，密码和密码系统主要 服务于党政军系统，服务于国家政权、作战指挥等。随着信息化的发展，密码在电子政务、电子商务，乃至个人生活中都得到了广泛应用。密码要为国家信息化建设服务，要保证信息安全，必须首先保证密码安全；既要保证密码安全，还要方便用户使用；既要满足应用需求，还要加强密码管理。密码基础设施包括：密码、密钥;密码密钥的存储空间和运行环境;密码密钥服务设备;密码密钥管理设备、设施、机构、人员、法规、制度、接口规范等。3.1.2 密码安全保护一般网络密码保密系统，主要由EP密码机、浏览服务器密码机、数据库密码机、外置式/嵌入式终端密码机和多级密码管理中心组成，可实现局域网对局域网加密、终端对终端加密、Web服务器浏览加密，终端密码服务代理、广域网密码自动管理等多种工作模式，实现了密码技术在多种网络服务的网络环境中的应用和密码服务。IP密码机，安装在局域网出口，以IP包加密方式能够保证广域网络环境下的信息安全传输。同时开发的防火墙功能，以IP地址控制方式能够防范对局域网的一般性入侵，初步体现了深度防御战略的“边界保护”和“飞地保护”思想。IP协议加密方式使得密码应用范围更加广泛，可以为网络用户提供基于IP方式的加密、认证等安全应用。终端用户不仅可以应用密码机提供的操作界面，也可以调用动态链接库中的密码函数，直接开发安全应用系统、安全应用软件、安全应用课件。密码管理中心及其密码管理系统，初步实现了网络化的密码自动管理、密钥自动分配、密码设备自动监控，是KM1的基本雏形。密码设备和安全保护设备要协调统一，并纳入整个安全管理体系，实现“管理机构一管理职能一管理设备一管理技术一管理工具”一体化。密码设备和安全设备在职能上虽有划分，但是在安全机制和设计模式上有共通之处，要有机地融合、协调、分工、统一，创造安全保密一体化。3.1.3 密码基础设施建设密码基础设施的主要任务是为网络内的各种应用系统、各类密码装备提供标准化、规范化的技术平台、技术设施和技术装备，对全网使用的密码密钥、证书、授权、安全管理设备实施集中统一管理，确保密码管理和安全管理手段的先进性和技术体制的一致性。要研究密码密钥管理体系结构，对现有的密码管理中心，要在协议、功能、实现方式、结构上进一步改进，扩充工作模式、扩大管理范围。制定密码密钥管理系统使用、管理与维护规范以及服务接口标准，实现密码密钥的配置和启闭，密码通联关系控制，密码的远程安装、在线监控、遥测、遥控、遥启、遥闭、遥毙等网络化管理，以及密钥的在线分配与销毁。与PKI/PMI基础设施相结合，研究适合一般行业要求的公钥证书、属性证书密钥管理体系结构，研制适合PKI/PMI基础设施使用的管理设备。研究信息安全管理体系结构，建立适合一般行业网络的密码管理、密钥分配体制，采用 以安全管理中心为主的分层按域管理模式，构成以安全管理中心为骨干构架的管理网 络。并试行密钥统一分配原则指导下的私人密钥协商机制。制定安全管理系统使用、 管理与维护规范以及服务接口标准，对网络用户、网络设备和网络应用提供集中、统一、安全、可信的管理。除了集中的密码服务之外，为“红色区域”“黄色区域”用户提供更多的密码载体， 扩展个人用户密码装备种类，提供可选择的安全保密应用技术和装备配置。新型密码装备可以是基于网络接口方式的专用加密设备、基于总线方式的密码卡，也可以是基于USB接口方式的密码部件，或者适合电路集成使用的密码芯片、密码运算单元。除了己经具有的应用层加密方式、IP层加密方式、SSL加密方式、物理链 路层加密方式之外，积极探索适合网络其它层次应用的加密方式，特别要加强密码芯片、密码部件的研究和应用。3.2 PKI/PMI基础设施PKI是安全保障支撑性基础设施的一部分。是授权管理基础设施、可信时间戳服务系统、安全管理系统、统一的安全电子信息平台等其它安全应用的基础。其关键部件包括数字证书认证机构CA、审计注册机构RA、密钥管理中心KMC、证书发布与状态查询 (OCSP)系统等。PKI可以支持各种不同类型的用户服务，包括密钥的产生与分发、公开密钥技术及其相关证书的管理、目录服务、基础设施自身的管理。PKI能够支持不同的安全服务，包括身份鉴别、不可否认、传输保密性、文件加密、完整性、可用性以及密钥协商。作为一种支撑性基础设施，PKI的应用范围非常广泛，并且在不断发展之中，其中包括虚拟专用网络(VPN)、安全电子邮件、Web安全等。应用PKI支撑性基础设施可以为网中的所有用户、应用程序和设备提供统一、规范、具有透明性、易用性、可扩展性、互操作性、多用性、跨平台的应用环境，实现各种信息安全应用。行业网络中各类业务处理系统对信任服务的需求越来越迫切。网络中的很多活动涉及不同的角色，包括管理者、服务者和服务对象，这些角色需要在网络中明确各自的定 位和职责，而职责的界定是和身份验证密不可分的。由于网络中的用户角色是直接与用户的权限相关的，因此在用户角色的分配中一般需要执行多重的审核程序，对应于网络的信任服务系统就要求证书申请流程应提供对多重审核机制的支持，而且必须将审核与注册的过程相分离。行业网络的主体、特别是人在不同的信息系统中的授权不同、角色不同，不能只依靠证书提供的信任服务作为提供或者获得服务的标准，还必须有机结合授权服务，将信任服务与授权服务剥离。行业网络中的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细了解PKI的内部运作机制。在一个典型、完整和有效的PKI系统中，除证书的创建和发布、特别是证书的撤销，一个可用的PKI产品还必须提供相应的密钥管理服务，包括密钥的备份、恢复和更新等。没有一个号的密钥管理系统，将影响PKI系统的规模、可伸缩性和在协同网络中的运行成本。同时军训网中的PKI系统必须有能力为一个用户管理多对密钥和证书，能够提供安全策略编辑和管理工具，如密钥周期和密钥用途等。第四章信息安全保障评价指标体系对信息保障的综合评价的实践，就是要建立一种具有科学逻辑性的测量工具，这种测量工具指标体系的建立，必须得先有一个具体指标所赖以附着的基本框架，这个基本框架实际上就是对应于特定对象而建立的一个理论解释系统，而一个具有理论说服力的解释系统，必须依靠其内在的逻辑结构，对这种逻辑结构的高度抽象表述，我们称之为理论模型。理论模型是统帅基本框架的灵魂，基本框架是支撑指标体系的骨骼，舍此便不能将众多指标组成有机整体，从而形成真正意义上的“指标体系”。4.1 信息安全保障评价指标体系的概念4.1.1 基本概念对信息安全保障进行定量分析而言，指标体系是一个较好的形式，因为指标体系是一个量化评估工具，能对信息安全保障体系进行从定性到定量的转变，是一种可以进行数学和模型计算的评估方法。其本身不仅能体现对信息安全保障系统能力的测定和衡量，更能体现为信息安全保障的建设和发展提供指导意义的趋势分析和决策支持。信息安全问题是及其复杂的，只用一两个安全保障指标是不能满足研究的需要和达到研究目的的，为此必须建立必要的信息安全保障评价指标体系。“体系”这个词是指由一些有规律的互相作用或互相依赖的形式联合起来的聚集物或集合物，在这里指的应是指标群或指标组合，而这种组合决不是杂乱无章的或任凭主观随意拼凑的。科学的信息安全保障评价指标体系，应该是依据不同研究目的的要求和研究对象所具有的特征，把客观上存在着联系的，说明组织信息安全保障系统状态的若干指标，科学的加以分类和组合而形成的一种综合评价指标体系。因此，信息安全保障评估指标体系应该有一个良好的逻辑架构和层次。构建的信息安全保障评估指标体系既要涵盖信息安全保障的方方面面，又要能反映出其内在的关联，既能体现其社会属性，又能体现其自然属性，不但要从其静态措施，还要从动态能力上对信息安全保障功能进行评价，还要从整体上评价信息安全与发展、安全与效益、安全与效率的关系，以期能正确和客观地对信息安全保障的整体状态进行评估和描述，为信息安全保障政策研究与制定提供支撑。4.1.2 指标体系的研究对象和范围我们评价的对象是信息安全保障系统，测评的是其综合保障能力。从信息系统、信息两个层次，技术、管理、战略三个方面，通过对信息安全基础指标的搜集分析，从整体上对信息安全保障系统的功能、效果和效益等做出一个综合评价，能客观描述信息安全与发展、安全与效益、安全与效率的关系，为组织决策提供支撑。这表明了我们所构建的指标体系应是一个多目标的评价指标体系。4.2 指标体系的设计4.2.1 设计指标体系的基本原则建立的信息安全保障评价指标是否合理和科学，关系到能否发挥评价的作用和功能，即关系到能否通过评价来正确认识信息系统的安全态势，提高信息安全保障水平因为每一项指标都是从一个方面反映了评价对象的某些信息，指标选取的多少应合适，太多了，事实上是重复性的指标，会有干扰太少了，可能所选的指标缺乏足够的代表性，会产生片面性为保证所建立的信息安全保障评价指标体系有一个客观、统一的基础。我们认为信息安全保障评价指标体系的建立应坚持以下原则：（1）适用性原则：我国信息建设在管理模式、安全评价标准等方面与国外存在差异在建立我国信息系统安全保障评价指标体系过程中，应该与实际相结合建立适合我国管理模式的评价指标体系，同时建立指标体系必须紧密结合评价目标系统的业务流程，否则是空泛的，难以具体操作。（2）科学性原则：主要体现在理论和实践相结合、知识与经验相结合，以及所采用的科学方法等方面，同时选取能准确反映信息安全状态，在内容上覆盖反映信息安全的各个层面的适当指标建立针对重要信息系统的安全评价指标体系是没有成熟的路可以走的，必须结合己有的理论和技术，以及各行各业的专家经验，才能规划出满足业务要求的指标体系。（3）导向性原则：评价的目的不是单纯评出名次及优劣的程度，更重要的是引导和鼓励被评价对象向正确的方向和目标发展，要引导我国信息安全的健康发展。（4）可操作性原则：指标要简化、可测量，方法要简便，指标数据可客观地、容易地获取，整体操作要规范。（5）可比性原则：要保证不同时期及不同对象间的比较，即纵向比较时间和横向比较。（6）稳定性、可信性原则：通过评价指标体系，能够说明一段时间内系统的信息安全的趋势，同时稳定性兼顾开放性，系统主要指标在一段时间内具有相对稳定性，但可根据社会、业务等因素的影响进行相应的调整。同时评价指标体系中的指标也应满足如下要求：（1）最具代表性的指标，主要指标数量不宜太多。（2）指标间具有相对独立性。（3）指标的唯一性，避免二义性，指标是清晰可理解的。（4）指标数据来源权威，是中立的、有效的描述。（5）整体性在注重指标分类的同时要考虑指标体系的统一性和整体性。（6）可采集性能准确和方便地获取。（7）可标定性是可测的，连续的，便于量化和比较。（8）稳定性在相对时空内是稳定的，可重复的。4.2.2 指标体系的设计信息安全保障系统在结构上具有分布式、层次化的特点，在功能上具有动态、多样化的特点。对于这样的系统来说，建立一个合理的评价指标体系，从不同的侧面、不同的层次来全面地描述系统的整体态势是很有必要的。我们认为信息安全保障系统是一个多维系统，对其进行综合评价要充分考虑这几个维度的关系。因此，信息安全保障评价指标体系从要素维入手，即从技术、管理、战略入手，考察保护对象维即信息、信息系统的静态安全保障措施、动态安全安全保障能力和安全保障效果。其中静态措施评价主要从要素维技术、管理、战略三方面考察动态过程评价主要从能力维预警、保护、检测、响应、恢复等六个环节来考察。状态效果评价包括从安全属性维来考察。同时包括信息安全保障建设的效益评价、最终，通过评价指标体系能反映信息安全保障的整体态势、反映安全与发展的关系、安全与效益的关系。静态措施评价：是指通过技术、管理、战略三方面对信息安全保障体系采取的安全保障措施进行评价，主要评价是否采取了适当的安全保障措施。动态过程评价：信息安全保障是一个动态的发展过程，安全威胁也是随时可能改变并发生的，动态过程评价就是对信息安全保障系统对安全事件的动态处理能力的评价，是一个基于统计的事后评价。状态效果评价：这是对信息安全保障系统的一个整体评价。主要从系统的安全属性维来考察、同时包括信息安全保障建设的效益评价等。基于以上认识，我们建立了一个多目标的综合评价指标体系，如表4-1所示。表4-1 信息安全保障度量评价指标体系一级指标二级指标三级指标静态措施评价技术评价物理平台网络平台系统平台应用平台管理评价组织安全运行安全战略评价组织安全策略信息安全发展规划安全投资预算安全保障自由度动态能力评价预警能力保护能力检测能力反应能力恢复能力反击能力状态效果评价系统可靠性评价基本可靠性评价系统生存评价任务质量可靠性评价信息保障评价机密性完整性可用性真实性抗抵赖性效益评价经济效益性社会效益性4.3 指标的度量要对研究的对象给以一种度量，从数学上看，就是以对象为自变量，给出一个函数，函数的数值就是给对象赋以的度量。度量理论也就是指标量化、序化的理论。4.3.1 指标的量化和序化按照自然科学和工程领域传统的定义，度量也就是用量值来评价对象和实验现象的某些属性的工具。当然并不是每一种对象或实验现象都是可以度量的，也就是说，不见得每一种属性都能用一个数值来评价它。从度量的角度来考虑问题，首先是所研究的对象能赋以什么样的度量，如重量、长度等能给出具体的数值，而且它们的取值是可以充满一个区间，是连续性的指标，数值的大小就反映了对象的量级有的就不是这样，如品质好坏，只能分出次序。当考核对象有许多指标时，这些指标能否综合成一个怎样综合才是恰当的其实不同类型的指标综合的规则自然是不同的，很明显，综合指标本身就是对一组指标给出一个新的度量，它能很好地反映被综合指标的性质。指标就是给事物性质的一种度量的值，一种值是实数，这就是量化指标，一种值是表明顺序，并不是大小，这就是序化指标。很明显，量化的指标自然可以依大小排出序，而序化的指标并不一定能量化。4.3.2 指标的无量纲化指标的度量是离不开单位的，就是度量的“尺”是什么。因此往往称之为尺度，在自然科学中称为量纲、当然，也有不需要“尺”就可以计算度量的，例如数数目。这一类计数的度量是自然而直接的。指标的无量纲化也叫数据的标准化、规格化，它是通过数学变换来消除原始变量指标量纲影响的方法。评价指标体系中，各评价指标的真实意义彼此不同，表现形式也不一样，有的是绝对数指标，有的是相对数指标，还有的是平均数指标对评价对象系统的作用趋向也不一致，有的属于正指标，有的属于适度指标，还有的属于逆指标，正指标则要求数值越大越好，适度指标要求数值适中为好，逆指标则要求数值越小越好，因此各个指标之间不具有可比性，如果不进行无量纲处理，就无法进行综合评价。因此在综合分析前必须对各指标进行无量纲化处理，清除量纲和数量级的影响，将指标的实际值转化为可以综合的指标评价值，从而解决评价指标的可综合性。4.3.3 指标权重的确定权重是一个相对的概念，是