模糊综合评价在信息系统安全等级定级中的应用

信息系统安全等级定级由业务信息安全和系统服务安全组成,业务信息安全和系统服务安全的评价指标又由受侵害的客体、对客体的侵害程度、抵抗能力和恢复能力等组成。因此,信息系统安全等级定级是一个多层评价模型。针对以上指标评价难以量化、准确度不高的问题,运用模糊综合评价方法,建立模糊综合评价模型对信息系统进行安全等级定级,基于我国现行的信息系统安全等级定级采用五级的规定,模型选定评判等级为{一级,二级,三级,四级,五级},采用模糊层次分析法确定信息系统安全等级指标体系中的各级指标权重关系,引进一致性指标检验判断矩阵的有效性。通过学生综合信息管理系统对模型进行实证分析,结果表明,应用模糊综合评价方法在因子的定量化和定级方面更加准确和可靠。