针对民航信息系统安全评估指标多样导致评估结果难以规范量化的问题,提出一种安全评估标准化方法。将评估指标划分为定性指标和定量指标,针对定性指标提出安全策略符合度描述表和安全策略符合度指数矩阵表,将定量指标划分为正向指标和逆向指标,利用标准化算子将评估结果转化为百分制形式。该标准化方法能够为安全管理人员掌握信息系统的安全状态提供较为直观的参考。

• 单位
  中国民航大学; 北京首都国际机场股份有限公司