本文通过将信息安全目标分解为11个方面,39个子目标,每个子目标作为一个测量的对象,设置一个或若干个测量指标。再通过权重分析,综合评价,提出了信息安全管理的集成测量评价模型,将信息安全目标的有效性量化为一个百分比的数值,帮助管理者更好掌握组织信息安全管理现状,考核信息安全管理绩效,计算信息安全管理措施的投资回报率,以及发现信息安全管理中的关键不足,积极采取有效控制措施,有利于组织的信息安全管理体系更加完善。

• 单位
  江苏出入境检验检疫局; 江苏省检验检疫科学技术研究院