公开(公告)号：CN111178753A

公开(公告)日：2020-05-19

申请号：CN201911378878.8

申请日：2019-12-27

申请人： 重庆大学

发明人： 向宏 ,  夏晓峰 ,  桑军 ,  傅鹂 ,  叶春晓 ,  蔡斌 ,  胡海波 ,  周旭 ,  胡开友 ,  朱英豪

IPC分类号： G06Q10/06 ,  G06F21/57

摘要： 本发明涉及一种面向信息服务的安全能力水平分级评估方法，属于信息安全技术领域。提出一种基于“能力型”的评估方法，相较于“需求型”，可以更全面地评估信息服务的安全能力水平；解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题；本发明是一种基于“能力型”的评估方法，“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试，根据测试的结果将信息服务的安全能力定级，这种方法可以兼容未来出现的新型信息服务，并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。

公开(公告)号：CN111178753B

公开(公告)日：2023-04-21

申请号：CN201911378878.8

申请日：2019-12-27

申请人： 重庆大学

发明人： 向宏 ,  夏晓峰 ,  桑军 ,  傅鹂 ,  叶春晓 ,  蔡斌 ,  胡海波 ,  周旭 ,  胡开友 ,  朱英豪

IPC分类号： G06Q10/0639 ,  G06F21/57

摘要： 本发明涉及一种面向信息服务的安全能力水平分级评估方法，属于信息安全技术领域。提出一种基于“能力型”的评估方法，相较于“需求型”，可以更全面地评估信息服务的安全能力水平；解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题；本发明是一种基于“能力型”的评估方法，“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试，根据测试的结果将信息服务的安全能力定级，这种方法可以兼容未来出现的新型信息服务，并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。