一种区域内密码应用的安全指数计算方法技术

本发明专利技术公开了一种区域内密码应用的安全指数计算方法，根据密码云平台的覆盖范围确定区域范围，得到反映密码云平台的整体安全状况的平台安全指数PSI；得到定量描述区域内所有接入系统的信息安全等级保护测评状况的等保合规指数CPI；得到合规指数CAI；计算得出用于定量描述区域内接入系统的密码应用安全情况的安全风险指数SRI；根据平台安全指数PSI、等保合规指数CPI、密评合规指数CAI和安全风险指数SRI综合计算区域安全指数SI。本发明专利技术根据密码云平台的安全状况、区域内接入系统的合规情况和区域内接入系统的安全风险综合计算，得出当前区域内密码应用的安全指数，帮助用户直观清晰地了解区域内接入系统的密码应用安全现状。状。状。

【技术实现步骤摘要】
一种区域内密码应用的安全指数计算方法


[0001]本专利技术涉及计算机
，具体为一种区域内密码应用的安全指数计算方法。

技术介绍

[0002]随着数字经济的发展，云计算、大数据等技术在企业、政务等领域的大规模应用，信息系统的数据从分库存储转向云端集中汇集，密码技术成为保障数据资产的重要手段。
[0003]国家也先后出台了《网络安全等级保护条例》、《密码法》等政策法规来对密码应用及其安全性评估做出了相应规定。公安部《网络安全等级保护条例》规定：第三级以上网络运营者在网络规划、建设和运行阶段，应按照密码应用安全性评估管理办法和相关标准，委托密码应用安全性测评机构开展密码应用安全性评估；
[0004]目前，各信息系统的密码应用安全性评估工作(以下简称“密评”)均独自开展，密评结果仅针对单个信息系统，缺乏对区域内密码应用情况的整体感知；同时，由于密码技术、密码产品、密码系统、密码服务的多样化、专业化和应用系统的复杂性，难以对密码应用的正确性、合规性和有效性进行有效的监管和评估，尤其是监管者难以直观准确地了解监管区域内所有信息系统的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区域内密码应用的安全指数计算方法，其特征在于：包括以下步骤，步骤1、根据密码云平台的覆盖范围确定区域范围，其中密码云平台的覆盖范围的行政区域即为区域范围，其覆盖范围为接入密码云平台的所有信息系统及其所属的行政区域；步骤2、根据密码云平台的资源可用状况、受攻击影响状况和第三方安全平台对接入系统的安全评分计算得到反映密码云平台的整体安全状况的平台安全指数PSI；步骤3、根据区域内所有接入系统的信息安全等级保护测评分数计算得到定量描述区域内所有接入系统的信息安全等级保护测评状况的等保合规指数CPI；步骤4、根据区域内所有接入系统的密码应用安全性评估覆盖率和密码应用安全性评估分数计算得到用于定量描述区域内所有接入系统的密码应用安全性评估状况的密评合规指数CAI；步骤5、根据系统内弱算法数量，非国产设备数量和未脱敏关键数据项数量加权计算得出用于定量描述区域内接入系统的密码应用安全情况的安全风险指数SRI，并以负数形式表示；步骤6、据平台安全指数PSI、等保合规指数CPI、密评合规指数CAI和安全风险指数SRI综合计算区域安全指数SI，用于对区域内密码应用安全状况进行定量描述。2.根据权利要求1所述的一种区域内密码应用的安全指数计算方法，其特征在于，所述的步骤2中的所述密码云平台的资源可用状况表示为密码云平台资源占用PRO，且其计算方法为，取密码云平台CPU占用、内存占用、加密算力占用、解密算力占用、身份验证算力占用、签名算力占用、验签算力占用、数字证书算力8个指标中最高的值X，代入下列公式，，得到当前PRO值。3.根据权利要求2所述的一种区域内密码应用的安全指数计算方法，其特征在于，所述的步骤2中的所述受攻击影响状况表示为密码云平台受攻击分数PA，所述的密码云平台受攻击分数PA的计算方法是，取密码云平台的...

【专利技术属性】
技术研发人员：杨杰，王天祥，钱铮，
申请(专利权)人：观源上海科技有限公司，
类型：发明
国别省市：