公开(公告)号：CN118211228B

公开(公告)日：2024-08-30

申请号：CN202410259980.0

申请日：2024-03-07

申请人： 中国电子科技集团公司第十五研究所

发明人： 闫思宇 ,  董晶晶 ,  刘艺翔 ,  霍珊珊 ,  刘健

IPC分类号： G06F21/57 ,  G06F21/64 ,  H04L9/40 ,  G06F17/18

摘要： 本发明公开了一种信息技术产品组合的安全性增长评估方法和评估系统，其中一实施例的安全性增长评估方法包括：响应于信息技术产品组合的安全性评估结果，控制信息采集处理模块根据安全性评估指标模型获取信息技术产品组合本次安全性评估的安全性评估指标，并结合至少一个历史安全性评估指标生成评估结果数据集；控制安全性增长评价模块以预先构建的评价模型作为载体，以评估结果数据集作为统计样本对评价模型进行参数估计并获取评价模型的评价参数；控制安全性增长评价模块根据评价参数对信息技术产品组合的安全性增长进行评估并生成安全性增长评估结果。本发明提供的安全性增长评估方法能够对信息技术产品组合的整体的安全性增长进行评估。

公开(公告)号：CN116318736A

公开(公告)日：2023-06-23

申请号：CN202310318480.5

申请日：2023-03-28

申请人： 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

发明人： 李艳俊 ,  罗昕锐 ,  霍珊珊 ,  刘健 ,  刘润一

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种一种用于分级管理的二级门限签名方法及装置，所述方法，包括：获取待签名文件M，配置参与签名的角色；可信任中心D为待签名文件M选择参数；选择签名人员，由各个签名人员分别使用各自对应的子密钥对所述待签名文件M签名；签名组织者C接收各个签名人员对所述待签名文件M的签名结果，验证其合规性；合成通过验证的各个签名结果，用所述签名组织者C自身的私钥Dc对合成后的签名结果签名，得到最终签名结果，向签名接收者发布最终签名结果；签名接收者基于所述签名组织者C的公钥Ec对签名组织者C的签名合规性进行验证，对各签名人员的签名合规性进行验证。本方法得到文件的签名并进行了合规性验证，适用于分级管理体制。

公开(公告)号：CN114020634B

公开(公告)日：2024-05-24

申请号：CN202111333681.X

申请日：2021-11-11

申请人： 中国电子科技集团公司第十五研究所

发明人： 金达 ,  刘健 ,  霍珊珊 ,  张益 ,  董晶晶 ,  张岩 ,  刘润一

IPC分类号： G06F11/36

摘要： 本发明提供一种软件产品自主可控度的测评方法及系统，所述方法包括对获取软件代码信息；对软件源代码进行多层级代码溯源分析；根据开源代码和自主代码信息，计算得到百分数的自主文件比例、自主代码段比例、开源文件比例和开源代码段比例，加权计算得到自主比例Z；对自主代码进行安全缺陷检测，计算出自主代码缺陷值IV；对开源代码信息进行处理，计算出开源代码漏洞值OV；根据自主代码比例Z、自主代码缺陷值IV和开源代码漏洞值OV，加权计算得到软件产品自主可控度F。本方法是一个可量化的测评方法，减少其他因素对自主可控度判断的影响。

公开(公告)号：CN116980200A

公开(公告)日：2023-10-31

申请号：CN202310931423.4

申请日：2023-07-27

申请人： 中国电子科技集团公司第十五研究所

发明人： 金达 ,  张益 ,  刘润一 ,  刘健 ,  霍珊珊

IPC分类号： H04L9/40

摘要： 本发明公开了一种信息系统的多层次信息安全风险评估方法及装置，所述方法包括：构建信息系统的资产层次模型；确定子系统的资产价值；确定信息系统的全部已知威胁，通过预先配置的赋值表查询得到威胁的行为能力值、频率值和时机值，再计算得到每个威胁的数值；确定威胁的作用路径的各个子系统的脆弱性影响程度数值和脆弱性被利用难易程度数值；确定面临每种威胁时子系统的第一信息安全风险，再基于每种威胁时子系统的第一信息安全风险确定子系统的综合信息安全风险；确定各个业务系统的信息安全风险，以及信息系统的信息安全风险。解决了多层次信息安全风险评估方法量化计算的问题，填补了行业空白，可指导复杂信息系统的信息安全风险评估工作。

公开(公告)号：CN114020634A

公开(公告)日：2022-02-08

申请号：CN202111333681.X

申请日：2021-11-11

申请人： 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

发明人： 金达 ,  刘健 ,  霍珊珊 ,  张益 ,  董晶晶 ,  张岩 ,  刘润一

IPC分类号： G06F11/36

摘要： 本发明提供一种软件产品自主可控度的测评方法及系统，所述方法包括对获取软件代码信息；对软件源代码进行多层级代码溯源分析；根据开源代码和自主代码信息，计算得到百分数的自主文件比例、自主代码段比例、开源文件比例和开源代码段比例，加权计算得到自主比例Z；对自主代码进行安全缺陷检测，计算出自主代码缺陷值IV；对开源代码信息进行处理，计算出开源代码漏洞值OV；根据自主代码比例Z、自主代码缺陷值IV和开源代码漏洞值OV，加权计算得到软件产品自主可控度F。本方法是一个可量化的测评方法，减少其他因素对自主可控度判断的影响。

公开(公告)号：CN118211228A

公开(公告)日：2024-06-18

申请号：CN202410259980.0

申请日：2024-03-07

申请人： 中国电子科技集团公司第十五研究所

发明人： 闫思宇 ,  董晶晶 ,  刘艺翔 ,  霍珊珊 ,  刘健

IPC分类号： G06F21/57 ,  G06F21/64 ,  H04L9/40 ,  G06F17/18

摘要： 本发明公开了一种信息技术产品组合的安全性增长评估方法和评估系统，其中一实施例的安全性增长评估方法包括：响应于信息技术产品组合的安全性评估结果，控制信息采集处理模块根据安全性评估指标模型获取信息技术产品组合本次安全性评估的安全性评估指标，并结合至少一个历史安全性评估指标生成评估结果数据集；控制安全性增长评价模块以预先构建的评价模型作为载体，以评估结果数据集作为统计样本对评价模型进行参数估计并获取评价模型的评价参数；控制安全性增长评价模块根据评价参数对信息技术产品组合的安全性增长进行评估并生成安全性增长评估结果。本发明提供的安全性增长评估方法能够对信息技术产品组合的整体的安全性增长进行评估。

公开(公告)号：CN115357906A

公开(公告)日：2022-11-18

申请号：CN202211066998.6

申请日：2022-09-01

申请人： 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

发明人： 刘健 ,  霍珊珊 ,  张益 ,  金达 ,  刘赫 ,  刘润一 ,  杨龙 ,  刘琛 ,  孙琪 ,  王磊 ,  裴帅 ,  李艳俊

IPC分类号： G06F21/57 ,  G06F40/166 ,  G06F40/186 ,  H04L9/40

摘要： 本发明提供了面向网络安全等级保护2.0的智能辅助测评方法及系统，所述方法包括获取项目基本信息；根据安全保护等级、通用和扩展要求，自动选定测评指标范围；获取测评对象类型信息；根据测评指标范围和测评对象类型，自动形成测评指标、测评方法等智能推荐信息1，支持在线修改形成测评记录；自动计算综合得分；自动形成问题汇总、风险分析范例和整改建议范例等智能推荐信息2，支持在线修改形成风险分析结果；自动形成已有安全措施、主要安全问题等智能推荐信息3，支持在线修改；获取网络拓扑图、被测系统情况等信息；最后自动生成网络安全等级保护测评报告。本方法既提高等保测评工作规范性、准确性和高效性，又能满足复杂多样的测评需求。