版测评报告计算过程doc.docx
《版测评报告计算过程doc.docx》由会员分享,可在线阅读,更多相关《版测评报告计算过程doc.docx(15页珍藏版)》请在冰豆网上搜索。
版测评报告计算过程doc
1.1物理安全
1.1.1结果记录
测评对象
安全控制点
测评指标
结果记录
符合程度
机房1
物理位置的选择
A项).......
机房位置合理
5
B项).......
机房无用水设施
5
物理访问控制
…
机房2
物理位置的选择
A项).......
机房设置在顶楼
4
B项).......
机房有水管穿过,没有采取封闭措施。
2
物理访问控制
…
机房3
物理位置的选择
A项).......
机房在办公大楼中层,办公大楼建筑年限过久,没有防震证明。
3
B项).......
机房有水管穿过,但已采取封闭措施。
4
物理访问控制
…
1.1.2结果汇总
针对不同安全控制点对单个测评对象在物理安全层面的单项测评结果进行汇总和统计。
表4-1物理安全-单元测评结果汇总表
序号
测评
对象
符合
情况
安全控制点
物理位置的选择
物理访问控制
防盗窃和防破坏
防雷击
防火
防水和防潮
防静电
温湿度控制
电力供应
电磁屏蔽
1
机房1
符合
2
部分
符合
0
不符合
0
不适用
0
2
机房2
符合
0
部分
符合
2
不符合
0
不适用
0
3
机房3
符合
0
部分
符合
2
不符合
0
不适用
0
1.1.3控制点符合情况汇总
根据附录A中测评项的符合程度得分,以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。
根据测评项权重(参见附件《测评项权重赋值表》,其他情况的权重赋值另行发布),以加权平均合并同一安全控制点下的所有测评项的符合程度得分,并按照控制点得分计算公式得到各安全控制点的5分制得分。
控制点得分
,n为同一控制点下的测评项数,不含不适用的控制点和测评项。
以表格形式汇总测评结果,表格以不同颜色对测评结果进行区分,部分符合(安全控制点得分在0分和5分之间,不等于0分或5分)的安全控制点采用黄色标识,不符合(安全控制点得分为0分)的安全控制点采用红色标识。
表4-*单元测评结果分类统计表
序号
安全层面
安全控制点
安全控制点得分
符合情况
符合
部分符合
不符合
不适用
1
物理安全
物理位置的选择
3.77
√
2
物理访问控制
3
防盗窃和防破坏
4
防雷击
序号
控制点得分计算过程实例
1
三级“物理安全”-“物理位置选择”控制点有AB两个测评项,测评了三个机房,A项得分分别为5、4、3,
B项分别得分是5、2、4。
(见4.1.1章节)
控制点得分计算过程如下:
1)计算各测评项的多对象平均分
A项的多对象平均分=(5+4+3)/3=4
B项的多对象平均分=(5+2+4)/3=3.67
2)所有测评项的多对象平均分的加权之和(查表得知A项权重0.2,B项权重0.5)
4*0.2+3.67*0.5=0.8+1.84=2.64
3)计算测评项的权重和:
0.2+0.5=0.7
4)计算控制点的得分
2.64/0.7=3.77
因此,三级“物理安全”-“物理位置选择”控制点的得分是3.77,结果为“部分符合”。
(上述计算过程中,计算结果四舍五入后取到小数点后2位。
)
序号
控制点得分计算过程实例2(有不适用项)
1
三级“物理安全”-“物理位置选择”控制点有AB两个测评项,测评了三个机房,A项得分分别为5、4、不适用,
B项分别得分是5、2、4。
控制点得分计算过程如下:
1)计算各测评项的多对象平均分
A项的多对象平均分=(5+4)/2=4.5
B项的多对象平均分=(5+2+4)/3=3.67
2)所有测评项的多对象平均分的加权之和(查表得知A项权重0.2,B项权重0.5)
4.5*0.2+3.67*0.5=0.9+1.84=2.74
3)计算测评项的权重算术平均分:
0.2+0.5=0.7
4)计算控制点的得分
2.74/0.7=3.91
因此,三级“物理安全”-“物理位置选择”控制点的得分是3.91,结果为“部分符合”。
(上述计算过程中,计算结果四舍五入后取到小数点后2位。
)
1.1.4安全问题汇总
针对单元测评结果中存在的部分符合项或不符合项加以汇总,形成安全问题列表并计算其严重程度值。
依其严重程度取值为1~5,最严重的取值为5。
安全问题严重程度值是基于对应的测评项权重并结合附录A中对应测评项的符合程度进行的。
具体计算公式如下:
安全问题严重程度值=(5-测评项符合程度得分)×测评项权重。
表4-4安全问题汇总表
问题编号
安全问题
测评对象
安全层面
安全控制点
测评项
测评项权重
问题严重程度值
1
机房设置在顶楼
机房2
物理安全
物理位置选择
A项...
0.2
(5-4)*0.2=0.2
2
机房有水管穿过,没有采取封闭措施。
机房2
物理安全
物理位置选择
B项...
0.5
(5-2)*0.5=1.5
3
机房在办公大楼中层,办公大楼建筑年限过久,没有防震证明。
机房3
物理安全
物理位置选择
A项...
0.2
(5-3)*0.2=0.4
4
机房有水管穿过,但已采取封闭措施。
机房3
物理安全
物理位置选择
B项...
0.5
(5-4)*0.5=0.5
1.2整体测评结果汇总
根据整体测评结果,修改安全问题汇总表中的问题严重程度值及对应的修正后测评项符合程度得分,并形成修改后的安全问题汇总表(仅包括有所修正的安全问题)。
可根据整体测评安全控制措施对安全问题的弥补程度将修正因子设为0.5~0.9。
修正后问题严重程度值=修正前的问题严重程度值×修正因子。
修正后测评项符合程度=5-修正后问题严重程度值/测评项权重。
表5-1修正后的安全问题汇总表
序号
问题编号
安全问题描述
测评项
权重
整体测
评描述
修正
因子
修正后问题严重程度值
修正后测评项符合程度
1
1
机房设置在顶楼
0.2
Xxxx
0.9
0.2*0.9=0.18
5-0.18/0.2=5-0.9=4.1
2
2
机房有水管穿过,没有采取封闭措施。
0.5
Xxxx
0.9
1.5*0.9=1.35
5-1.35/0.5=5-2.7=2.3
3
3
机房在办公大楼中层,办公大楼建筑年限过久,没有防震证明。
0.2
Xxxx
/
/
/
4
4
机房有水管穿过,但已采取封闭措施。
0.5
Xxxx
0.5
0.5*0.5=0.25
5-0.25/0.5=5-0.5=4.5
0.9
0.5*0.9=0.45
5-0.45/0.5=5-0.9=4.1
(根据上表行四选择不同的调节因子后的分数结果可知:
问题获得的弥补性越强,选择的修正因子越小!
!
即:
单项分数要高,调节因子要选小!
)
(问题3无法获得弥补,测评项得分维持不变!
如果强行进行修正,修正后得分为负分!
!
)
即:
“物理安全”-“物理位置选择”控制点的最终测评结果为
测评对象
安全控制点
测评指标
结果记录
符合程度(调整前)
符合程度(调整后)
机房1
物理位置的选择
A项).......
机房位置合理
5
5
B项).......
机房无用水设施
5
5
物理访问控制
…
机房2
物理位置的选择
A项).......
机房设置在顶楼
4
4.1
B项).......
机房有水管穿过,没有采取封闭措施。
2
2.3
物理访问控制
…
机房3
物理位置的选择
A项).......
机房在办公大楼中层,办公大楼建筑年限过久,没有防震证明。
3
3
B项).......
机房有水管穿过,但已采取封闭措施。
4
4.5
物理访问控制
…
2总体安全状况分析
2.1系统安全保障评估
以表格形式汇总被测信息系统已采取的安全保护措施情况,并综合附录A中的测评项符合程度得分以及5.5章节中的修正后测评项符合程度得分(有修正的测评项以5.5章节中的修正后测评项符合程度得分带入计算),以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。
根据测评项权重(见附件《测评项权重赋值表》,其他情况的权重赋值另行发布),以加权平均合并同一安全控制点下的所有测评项的符合程度得分,并按照控制点得分计算公式得到各安全控制点的5分制得分。
计算公式为:
控制点得分
,n为同一控制点下的测评项数,不含不适用的控制点和测评项。
以算术平均合并同一安全层面下的所有安全控制点得分,并转换为安全层面的百分制得分。
根据表格内容描述被测信息系统已采取的有效保护措施和存在的主要安全问题情况。
表6-1系统安全保障情况得分表
序号
安全层面
安全控制点
安全控制点得分
安全层面得分
1
物理安全
物理位置的选择
3.96
2
物理访问控制
3
防盗窃和防破坏
4
防雷击
5
防火
6
防水和防潮
7
防静电
8
温湿度控制
9
电力供应
10
电磁防护
11
网络安全
结构安全
4.11
共7个控制点,但有一个控制点为不适用,因此:
6个控制点总得分26.17
平均分为26.17/6=4.36
转换为百分制后得分为4.36*20=87.2
网络安全层面得分为87.2分
12
访问控制
4.50
13
安全审计
5.00
14
边界完整性检查
不适用
15
入侵防范
4.80
16
恶意代码防范
3.25
17
网络设备防护
4.51
2.2等级测评结论
综合上述几章节的测评与风险分析结果,根据符合性判别依据给出等级测评结论,并计算信息系统的综合得分。
等级测评结论应表述为“符合、“基本符合”或者“不符合”。
结论判定及综合得分计算方式见下表:
测评结论
符合性判别依据
综合得分计算公式
符合
信息系统中未发现安全问题,等级测评结果中所有测评项得分均为5分。
100分
基本符合
信息系统中存在安全问题,但不会导致信息系统面临高等级安全风险。
,p为总测评项数,不含不适用的控制点和测评项,有修正的测评项以5.5章节中的修正后测评项符合程度得分带入计算。
不符合
信息系统中存在安全问题,而且会导致信息系统面临高等级安全风险。
,l为安全问题数,p为总测评项数,不含不适用的控制点和测评项。
注:
修正后问题严重程度赋值结果取多对象中针对同一测评项的最大值。
XX大学生实习报告总结3000字
社会实践只是一种磨练的过程。
对于结果,我们应该有这样的胸襟:
不以成败论英雄,不一定非要用成功来作为自己的目标和要求。
人生需要设计,但是这种设计不是凭空出来的,是需要成本的,失败就是一种成本,有了成本的投入,就预示着的人生的收获即将开始。
小草用绿色证明自己,鸟儿用歌声证明自己,我们要用行动证明自己。
打一份工,为以后的成功奠基吧!
在现今社会,招聘会上的大字板都总写着“有经验者优先”,可是还在校园里面的我们这班学子社会经验又会拥有多少呢?
为了拓展自身的知识面,扩大与社会的接触面,增加个人在社会竞争中的经验,锻炼和提高自己的能力,以便在以后毕业后能真正的走向社会,并且能够在生活和工作中很好地处理各方面的问题记得老师曾说过学校是一个小社会,但我总觉得校园里总少不了那份纯真,那份真诚,尽管是大学高校,学生还终归保持着学生身份。
而走进企业,接触各种各样的客户、同事、上司等等,关系复杂,但你得去面对你从没面对过的一切。
记得在我校举行的招聘会上所反映出来的其中一个问题是,学生的实际操作能力与在校的理论学习有一定的差距。
在这次实践中,这一点我感受很深。
在学校,理论学习的很多,而且是多方面的,几乎是面面俱到的,而实际工作中,可能会遇到书本上没学到的,又可能是书本上的知识一点都用不上的情况。
或许工作中运用到的只是简单的问题,只要套公式就能完成一项任务,有时候你会埋怨,实际操作这么简单,但为什么书本上的知识让人学的那么吃力呢?
两耳不闻窗外事,一心只读圣贤书“只是古代读书人的美好意愿,它已经不符合现代大学生的追求,如今的大学生身在校园,心儿却更加开阔,他们希望自己尽可能早地接触社会,更早地融入丰富多彩的生活。
时下,打工的大学生一族正逐渐壮大成了一个部落,成为校园里一道亮丽的风景。
显然,大学生打工已成为一种势不可挡的社会潮流,大学生的价值取向在这股潮流中正悄悄发生着改变。
对于大学生打工,一直是”仁者见仁,智者见智“,许多人的看法不尽相同。
每个人都有自己的人生模式,我们有理由走自己选择的人生路,只要把握住自己,掌握好学习与打工的分寸,肯定能把大学这个人生阶段过得丰富多彩。
打工的途径或者形式多种多样,只要是对社会有益,对自己积累人生经历有益,还能够有少量收入,就可以毫不犹豫的参与其中。
虽然在实践中我只是负责比较简单的部分,但能把自己在学校学到的知识真正运用出来也使我颇感兴奋!
在学校上课时都是老师在教授,学生听讲,理论占主体,而我对知识也能掌握,本以为到了企业能够应付得来,但是在企业里并没有想象的那么容易,平时在学校数字错了改一改就可以交上去,但在工厂里,数字绝对不可以错,因为质量是企业第一生命,质量不行,企业生产就会跟不上,而效率也会随之下降,企业就会在竞争的浪潮中失败。
因此,每一个环节都不能出错。
这种要求是我们在课堂上学不到的。
在学校里可能只需会解一道题,算出一个程式就可以了,但这里更需要的是与实际相结合,没有实际,只是纸上谈兵是不可能在社会立足的,所以一定要特别小心谨慎,而且一旦出错并不是像学校里一样老师打个红叉,然后改过来就行了,在工厂里出错是要负责任的,这关乎工厂的利益存亡。
总之,这个寒假的社会实践是丰富而又有意义,一些心得和体会让人感到兴奋,但却决不仅仅用兴奋就能描述的,因为这是一种实实在在收获,是对”有经验者优先“的感悟。
……
在我的打工生活中,我也明白了许多:
在日常的工作中上级欺压、责备下级是不可避免的。
虽然事实如此,但这也给我上了宝贵的一课。
它让我明白到别人批评你或是你听取他人的意见时,一定要心平气和,只有这样才能表示你在诚心听他说话。
虽然被批评是很难受的,而且要明确表示你是真心在接受他们的批评。
因为这样才能在失败中吸取教训,为以后的成功铺路。
我们要学会从那里跌倒就从哪里爬起来,这才是我所应该做的。
我也从工作中学习到了人际交往和待人处事的技巧。
在人与人的交往中,我能看到自身的价值。
人往往是很执着的。
可是如果你只问耕耘不问收获,那么你一定会交得到很多朋友。
对待朋友,切不可斤斤计较,不可强求对方付出与你对等的真情,要知道给予比获得更令人开心。
不论做是事情,都必须有主动性和积极性,对成功要有信心,要学会和周围的人沟通思想、关心别人、支持别人。
打工的日子,有喜有忧,有欢乐,也有苦累,也许这就是打工生活的全部吧。
我不知道多少打工的人有过这种感觉,但总的来说,这次的打工生活是我人生中迈向社会的重要一步,是值得回忆的。
现在想来,二十四天的打工生活,我收获还是蛮大的。
我所学到的生活的道理是我在学校里无法体会的,这也算是我的一分财富吧。
现今,在人才市场上大学生已不是什么”抢手货“,而在每个用人单位的招聘条件中,几乎都要求有工作经验。
所以,大学生不仅仅要有理论知识,工作经验的积累对将来找工作也同样重要。
事情很简单,同等学历去应聘一份工作,公司当然更看重个人的相关工作经验。
就业环境的不容乐观,竞争形式的日趋激烈,面对忧虑和压力,于是就有了像我一样的在校大学生选择了寒期打工。
寒假虽然只有短短的一个月,但是在这段时间里,我们却可以体会一下工作的辛苦,锻炼一下意志品质,同时积累一些社会经验和工作经验。
这些经验是一个大学生所拥有的”无形资产“,真正到了关键时刻,它们的作用就会显现出来。
大学生除了学习书本知识,还需要参加社会实践。
因为很多的大学生都清醒得知道”两耳不闻窗外事,一心只读圣贤书“的人不是现代社会需要的人才。
大学生要在社会实践中培养独立思考、独立工作和独立解决问题能力。
通过参加一些实践性活动巩固所学的理论,增长一些书本上学不到的知识和技能。
因为知识要转化成真正的能力要依靠实践的经验和锻炼。
面对日益严峻的就业形势和日新月异的社会,我觉得大学生应该转变观念,不要简单地把暑期打工作为挣钱或者是积累社会经验的手段,更重要的是借机培养自己的创业和社会实践能力。
现在的招聘单位越来越看重大学生的实践和动手能力以及与他人的交际能力。
作为一名大学生,只要是自己所能承受的,就应该把握所有的机会,正确衡量自己,充分发挥所长,以便进入社会后可以尽快走上轨道。
除了工作中我学到很多很多在学习中无法学到的知识和经验外,在我看来,我收获最大的是,我变得很开朗很自信。
以前在人群里,我胆小得几乎宁愿缩在角落里,希望没人能注意到我。
而这一次,在我们的小组会议里,我变得很自信,我勇于在大家面前表达我的看法,勇于向组长提出建议。
更有甚者,在每一次活动中,我都踊跃参加,表现相当积极。
组员居然不相信我之前会是一个相当内向的人。
我觉得,这次社会服务活动给我最多的是,让我自己有了很大的改变,而且这个改变,是我之前都一直想要的。
在这次寒期的工作中,我懂得了理论与实践相结合的重要性,获益良多,这对我今后的生活和学习都有很大程度上的启发。
这次的打工是一个开始,也是一个起点,我相信这个起点将会促使我逐步走向社会,慢慢走向成熟。
这次的实践的确给予了我很多。
今后,我将继续保持认真负责的工作态度,高尚的思想觉悟,进一步完善和充实自己,争取在以后的学习中更好的完善自己,在以后的实践中更好的运用去自己的只是,做一个合格的大学生,将来做一名对社会有用的人。
年毕业实习报告范文3000字(经典版)
2.大学生实习报告范文3000字
3.实习报告总结3000字
4.文秘顶岗实习报告范文3000字
5.毕业生销售实习报告范文3000字
6.大学生金工实习总结3000字报告
7.实习报告范文3000字精品
升级会员 