网络安全标准和制度是规范网络安全工作的准则和依据，网络信息系统所在组织需要遵循的网络安全标准规范来源多，存在描述方式各异，要求强度不一致的问题。为更好地做好安全合规工作，需要对多个标准、规定的条款要求逐项进行融合、归类和给出权重。文章基于对条款组成结构的分析，提出了以主体、客体和安全要求功能项为匹配基准的网络安全多标多规融合方法，给出了基于合规要求的改进型灰色层次分析法评估模型，创建了合理的评估规范指标体系。实例证明该方法是有效的，指标体系是合理的，对组织设计和实施符合多标多规的网络安全方案具有实用价值。

• 单位
  湖北中烟工业有限责任公司