网络安全已成为影响各行业信息化快速发展的关键因素,在综合梳理分析影响信息系统安全态势要素的基础上,借鉴《GB/T20984:2007信息安全风险评估规范》的方法和机制,提出了一种基于层次分析法的网络安全态势评估框架模型,将网络安全态势评估细化为评估对象价值评估、脆弱性评估和威胁评估三个评估要素,对三个评估要素量化方法进行分析和设计,提出了各要素的计算方法和网络安全态势评估的整体计算方法。

• 单位
  国网安徽省电力有限公司