信息安全保障指标体系及评价方法第1部分概念和模型

信息安全保障指标体系及评价方法第1部分概念和模型第一篇信息安全保障指标体系及评价方法第1部分概念和模型国家标准《信息安全保障指标体系及评价方法第部分概念和模型》（送审稿）编制说明

1.工作简况.任务来源根据国家标准化管理委员会年下达的国家标准制修订计划，国家1L1标准《信息安全技术信息安全保障指标体系及评价方法》由国家信息中心负2009责主办，标准计划号为［］为回答中办号文件〃《国家信息化领导小组关于加强信息o20090326-T-469安全保障工作的意见》提出的各项任务的建设情况，包括所建设的信息安全272003保障体系处于什么水平，是否达到了预期的目标，基础信息网络和重要信息系统的综合保障态势等内容原国务院信息办、国家信息化专家委提出开展信息安全保障评价指标体系”研究的构想年月，原国务院信息办、国家信息化专家咨询委员会成立了信息安全保障评价指标体系研究〃课题组，20057开始着手对这一问题开展研究总体组设在国家信息中心，另设有广电、电信、移动、电力、金融、互联网、涉密信息系统、电子政务门户网站等八个子课题组年，项目在全国信息安全标准化委员会立项编制成国家标准年，标准研制工作得到了国家发改委信息安全专项《国家信息安全2009保障评价指标标准体系建设项目》的支持编制目的2011本标准主要解决国家信息安全保障工作的评价问题.主要工作过程

12、年月年月，国家信息化专家咨询委员会对信息安全保

1.3障评价指标体系进行立项研究，开始信息安全保障评价指标体系的研究和标120056-20082准的建设工作在前期研究过程中，项目组研究人员团结协作，为标准体系建设奠定了坚实的基础

①为基础信息网络和重要信息系统评价提出了一个理论框架，各系统在此框架下展开具体指标的设计工作；

②给出了国家宏观指标的设计方案；

③各系统根据自身特点，在统一框架下初步完成各自的指标设计,个视角、不同维度，将复杂的、多维的系统评价问题转化为易于掌控分析的框架体系加以分析这就需要总体设计要充分考虑以下内容界定评价对象边界；一分析系统的关键要素;一处理评价过程中宏观与微观的关系;态评价的关处理动态评价与静系；一处理评价过程中从定性到定量、由模糊到清晰的定量问题其他事项说明

4.信息安全保障指标概念和模型设计方面，试图使所提概念和模型具有一定的宽泛性，以便于指标体系的扩展；a.考虑到指标设计方面应用的可扩展性，在概念和模型之下，各行业领域亦可根据本行业里领域特性研制相对应的指标体系,这在电信和广电等行业b.已经得到了应用实践，但这些行业领域指标的设计工作不在本标准的研究范围《信息安全技术信息安全保障指标体系及评价方法第部分概念和模型》标准编写组年月1第二篇信息安全技术关键信息基础设施安全保障指标体系-全国信息安全20137国家标准《信息安全技术关键信息基础设施安全保障评价指标体系》编制说明.工作简况任务来源根据国家标准化管理委员会年下达的国家标准制修订计划，国家1L

1.标准《信息安全技术关键信息基础设施安全保障评价指标体系》由大唐电信2017科技产业集团（电信科学技术研究院）主办关键信息基础设正常运转，关系国家安全、经济发展、社会稳定,随着关键信息基础设施逐渐向网络化、泛在化、智能化发展，网络安全成为关键信息基础设施的重要目标世界主要国家和地区高度重视,陆续出台了相关战略、规划、立法以及实施方案等，加大对关键信息基础设施的保护力度近年来，随着我国网络强国战略的深化和实施,国家关键信息基础设施在国民经济和社会发展中的基础性、重要性、保障性、战略性地位日益突出，构建国家关键信息基础设施安全保障体系已迫在眉睫，是当前一项全局性、战略性任务年月日，总书记在网络安全和信息化工作座谈会上指出，金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行2016419的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护年月日，中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合印发《关于加强国家网络安全2016812标准化工作的若干意见》（中网办发文号），要求按照深化标准化工作改革方案要求，整合精简强制性标准，在国家关键信息基础设施保护、涉密网络等领域制定强

[2016]5制性国家标准年月日，全国人民代表大会常务委员会发布《中华人民共和国网络安全法》，明确指出保护关键信息基础设施免受攻击、侵2016117入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序〃年月日,国务院印发《十三五〃国家信息化规划》（国发号），明确20161215

[2016]提出要构建关键信息基础设施安全保障体系年月日，国家互73联网信息办公室发布《国家网络空间安全战略》，要求〃建立实施关键信息基础设施保护制度，从管理、技术、人才、资2金0等16方面1加2大投27入，依法综合施策，切实加强关键信息基础设施安全防护年月日，国家互联网信息办公室就《关键信息基础设施安全保护条例（征求意见稿）》公开征集意见2017710目前国外主要国家对关键信息基础设施的保护起步较早，已出台关键信息基础设施的相关战略、规划、法律、标准、技术、监管等等一系列举措，大力加强关键信息基础设施安全建设，不断提升网络安全保障能力对于我国而言，一方面，我国在引进外国先进技术、加快产业更新换代的同时，部分关键核心技术和设备受制于他国，存在系统受控、信息泄露发现滞后等隐患，也给关键信息基础设施各领域带来许多安全隐患问题1另一方面，我国关键信息基础设施保护工作起步较晚、发展较慢，缺乏针对性、指导性的标准体系，无法适应新形势下的国际网络安全环境本标准的制定主要为关键信息基础设施的政府管理部门提供态势判断和决策支持，为关键信息基础设施的管理部门及运营单位的信息安全管理工作提供支持和方法参考编制目的本标准主要解决关键信息基础设施网络安全的评价问题本标准主要用12于评价我国关键信息基础设施安全保障的现状，包括建设情况、运行情况以及所面临的威胁等；为政府管理层的关键信息基础设施态势判断和宏观决策提供支持；为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考.主要工作过程、年，项目组完成网络安全保障评价指标体系阶段性研究报告主要针对以下三个问题进行了深入研究研究国

1.312014外特别是美国、欧盟、联合国等国家、地区和国际组织在网络安全保障评价指标研究方面的资料,总结网络安全保障评价的相关方法、指标、规定和标准；研究新形势、新技术条件下我国网络安全保障工作面临的挑战，分析我国网络安全保障工作的新需求，对我国与网络安全保障评价有关的法规、制度、标准进行梳理和总结；在理论研究和实践调研的基础上，研究提出我国网络安全保障评价指标体系和评价方法、年月年月，项目组赶赴电力、民航、电信、中国银行等相关行业（企业）进行调研、2201412-20156年月年月，项目组根据项目要求开展了研讨会，针对调研结果中32015各行业在网络安全评价中的成功经验和出现的问题进行总结、年1-20157月年月，项目组与关键信息设施保护等进行工作对接、420151年月年月，项目组进行了广泛研讨，并咨询了专家意见-2015952015年月，对研究提出的网络安全保障评价指标体系的初步框架，召开专家咨1-201572015询会，听取了崔书昆、李守鹏等专家的意见；年月，召开专家会，1听取了中国电信基于大数据的网络安全态势评价工作的介绍；年月，20156召开专家会听取了关于民航、电信、互联网领域安全指标体系的研究现状，20157与会专家对网络安全保障评价指标体系课题提出意见建议、年月年月，与年网络安全检查工作、关键信息基础保护工620158作进行对接、年月年月，与网络安全检查工作进行对-201592015接，采用指标体系对相关检查结果进行了统计测算，并撰写评价报告、720161-20162年月年月，针对指标体系在网络安全检查工作中的成功经验和出82016现的问题进行总结，进一步更新了指标体系、4-20168年月年月，与关键信息设施检查办进行对接，对指标9体系的实际应20169-20172，用进行了深入讨论、年月，项目组在草案初稿的基础上，召开行业专家会形成草案修正稿、年月，在全国信息安全标1020173准化技术委员会年第一次工作组会议周上，项目组申请国家标准制定11201742017项目立项、年月，信息安全技术关键信息基础设施安全保障指标体系〃标准制定项目正式立项、年1220176月，项目组召开专家咨询会，听取了李守鹏、魏军、闵京华、韩正平、132017张立武等专家的意见、年月，在全国信息安全标准化技术委员7会第二次全体会议上，项目组广泛听取专家意见，形成征求意见稿

1420177.承担单位WG7起草单位大唐电信科技产业集团（电信科学技术研究院）

1.4协作单位国家信息中心、北京奇安信科技有限公司、北京国舜科技股份有限公司、北京匡恩网络科技有限责任公司、北京天融信科技有限公司等本部分主要起草人韩晓露吕欣李阳毕锌郭晓萧等.编制原则和主要内容.编制原则2为保证所建立的关键信息基础设施安全保障评价指标体系〃有一个客观、

2.1统一的基础，在评价指标体系的设计及指标的选取过程中，主要遵循以下原则、综合性原则关键信息基础设施安全保障评价指标体系建设是通过从整体和全局上把1握我国关键信息基础设施安全保障体系的建设效果、运行状况和整体态势，形成多维的、动态的、综合的关键信息基础设施安全保障评价指标体系因此，标准设计的首要原则是综合性、科学适用性原则关键信息基础设施安全保障评价指标体系必须是在符合我国国情、2充分认识关键信息基础设施安全保障评价指标体系的科学基础之上建立的按照国家信息安全保障体系总目标的设计原则，把关键信息基础实施安全各构成要素作为一个有机整体来考虑指标体系必须符合理论上的完备性、科学性和正确性，即指标概念必须具有明确完整的科学内涵适用性原则，就是指标体系应该能够在时空上覆盖我国关键信息基础设施安全保障评价的各个层面，满足系统在完整性和全面性方面的客观要求尤其是必须考虑由于经济、地区等原因造成的各机构间发展状况的差异，尽量做到不对基础数据的收集工作造成困扰这一原则的关键在于，最精简的指标体系全面反映关键信息基础设施安全保障的整体水平、导向性原则评价的目的不是单纯评出名次及优劣的程度，更重要的是引导和3鼓励被评价对象向正确的方向和目标发展，要引导我国关键信息基础设施安全的健康发展、可操作性强原则可操作性强直接关系到指标体系的落实与实施，包括数据的易获取性（具4有一定的现实统计基础，所选的指标变量必须在现实生活中是可以测量得到的或可通过科学方法聚合生成的）、可靠性（通过规范数据的来源、标准等保证数据的可靠与可信）、易处理性（数据便于统计分析处理）以及结果的可用性（便于实际操作，能够服务于我国涉密信息系统安全评价的）等方面、定性定量结合原则在众多指标中，有些因素是反映最终效果的定性指标，有些是能够通过5项目运行过程得到实际数据的定量指标对于评价最终效果而言，指标体系中这两方面的因素都不可或缺但为了使指标体系具有高度的操作性，必须在选取定性指标时，舍弃部分与实施效果关系不大的非关键因素，并且尽量将关键的定性指标融合到对权重分配的影响中去该指标设计的定性定量结合原则就是将定性分析反映在权重上，定量分析反映在指标数据上、可比性原则可比性是衡量关键信息基础设施安全保障评价指标体系的实际效果的客6观标准，是方案权威性的重要标志关键信息基础设施安全保障评价指标应该既可以横向对比不同机构信息安全保障水平的差异、又能够纵向反映国家及各地区关键信息基础设施安全保障的历史进程和发展趋势这一原则主要体现在对各级指标的定义、量化和加权等方面主要内容本标准概述了本标准各部分通用的基础性概念，给出了关键信息基础设22施安全保障指标体系设计的指标框架和评价方法本标准主要用于评价我国关键信息基础设施安全保障的现状，包括建设情况、运行情况以及所面临的威胁等；为政府管理层的关键信息基础设施态势判断和宏观决策提供支持；为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考本标准主要框架如下前言引言范围规范性引用文件术语和定义指标体系指标释义1345（附录规范性附录）指标测量过程参考文献本标准主要贡献如下A、明确了标准的目标读者及其可能感兴趣的内容指出标准主要由三个相互关联的部分组成第部分包括节，描述1了本标准的范围和所使用的术语与定义，对关键信息基础设施、关键信息基11-3础设施安全保障、关键信息基础设施安全保障评价等概念进行了阐释；第部分为第节，详细描述了关键信息基础设施安全保障指标体系的体系框架2；和指标第部分包括第节和附录，给出了关键信息基础设施安全保障4指标体系各具体指标的衡量标准和量化方法，为体系的可操作性提供了保证35A、给出了关键信息基础设施的概念关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到2破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施《中华人民共和国网络安全法》规定国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护关键信息基础设施的具体范围和安全保护办法由国务院制定《国家网络空间安全战略》规定国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等、指出关键信息基础设施安全保障评价围绕三个维度进行关键信息基础设施安全保障评价围绕三个维度进行，即建设情况、3运行能力和安全态势，并依据关键信息基础设施安全保障对象和内容进行分析和分解，一级指标包括战略保障指标、管理保障指标、安全防护指标、安全监测指标、应急处置指标、信息对抗指标、威胁指标、隐患指标、事件指标、给出了指标测量的一般过程关键信息基础设施安全保障指标测量的一般过程描述了指标如何依据测4量对象的相关属性设立基本测度，应用相应的测量方法得出测量值，并通过分析模型将测量值折算成指标值，最终应用于保障指标体系关键信息基础设施安全保障指标评价测量过程通过定性或定量的方式将测量对象进行量化以实现评价测量对象的目的.其他事项说明在关键信息基础设施安全保障指标指标的体系建设和测量过程方面，3试图使所提出的指标体系与测量过程具有一定的通用性，以便于指标体系的a.推广和扩展；考虑到指标设计方面应用的可扩展性，在体系建设和测量过程之中，指标体系可以根据实际评价对象的特性做出相应的指标调整，以完善指标体b.系并得出合理公正的评价《信息安全技术关键信息基础设施安全保障指标体系》标准编写年月第三篇教师评价指标体系20178教师评价指标体系一级指标常规考核；学生评价；同事评价；自我评价原因；为全面、科学、公正地考核和评价我部教师的教学工作，充分激发、调动广大教师从事教学、科研、管理等工作的积极性，不断提高教师素质，不断提高教学质量，制一套合理公正的评价体系只管重要制定的评价体系必须能够较真实的反应教师实际情况，并注重教师评价的整体性动态性客观性和激励性在这套评价体系中我首先设计了常规考核也就是对一教师应有的基本素质的考核，我认为，一个教师必须具备老师应有的各项素质才能够胜任教师这份工作，进行基本的教学，并进一步履行育人的神圣使命在之后我设计一系列的他评措施，包括学生同事以及上级领导的相关评价我认为对一个老师的评价吧应该局限于常规考核，从学生即教师教学的受众的评价我们能够对老师的教学工作做尽一步的了解，从同事即教师朝夕相处和共同合作的伙伴对受评人的评价我们可以更加全面的了解教师的工作态度和人品，而通过教师的自我评价我们就可以从多角度尽一步了解真实情况，而且自评也体现了评价体系的人性化，尊重评价客体二级指标常规考核.思想品德1原因思想品德素质是一个人的最核心价值体系，人与动物的区别就在于人具有道德意识尤其对于教师来说，思想道德素质更是需要着重考核的部分，只有具备高尚的道德情操，才能做好育人工作文化业务素质原因教师的职责是教书育人，道德素质是育人的基础，文化素质是育

2.人的基础只有具备相应的科学知识和教育理论知识才能做好育人工作设想一个教师如果不具备基础的文化知识，很难做好教学工作并赢得学生的尊重业务素质原因教师具备了基础的教书育人的素质，并不能保证能够很好得进行

3.教学工作所以作为教师必须还要具备一定的业务水平，能够很好的把知识与道理传授给学生，做一个合格的传道授业解惑者原因评价一个教师不仅要从教师的自身素质进行评价对教师自身的素质进行评价，是属于侧重于形成性评价，而一个真正公平合理的评价体系还应包括终结性评价的内容，而工作实绩就是终结性评价的主要方面工作实绩考核是对教师教学工作的最直接和客观的反应，通过工作实绩我们可以发现一些教育教学工作的优缺点,以便对教育教学进行更好的反思原因身体是革命的本钱，一个优秀尽职尽责的教师必定要具备健康的身体，才能充分的发挥活力与干劲，而且教师必须要面临多方的心理素质，老师是灵魂的工程师，如果老师的灵魂出了问题，又怎能培养出心理健全的学生一个优秀的教师必须具备良好的身心素质二级指标学生评面的压力，学生、家长、领导等等一个合格的教师还必须具备健康价教师的课堂教学原因课堂是学习的最基本的场所，课堂中有所学又是学生的基本目的，

1.而学生与老师接触最频繁的场所也是教室，所以学生评价老师的最基本指标应该是学生的课堂体验课后的辅助教学原因我们常说听在课堂，学在课外，老师对于学生的课后辅导也是教

2.师工作的一部分，而且鉴于学生的参差不齐与课堂掌握程度的不同，课后教师的辅助是相当有必要的，而且从一个教师的课后辅助工作我们也可以看出教师的教学体系的完整性一个优秀的教师必须能够针对不同的学生采取适当的教学辅助教师的工作态度原因态度决定高度，只有具备正确的态度才能做好教学工作，

3.一个优秀的教师必须有正确的教学态度，而且学生是教师工作的主要内容，由学生来反应教师的工作态度会更加客观与同学的关系原因通过调查教师与同学的关系，可以反应出教师的教育风格以及处

4.理与学生关系的能力一个优秀的教师必须要和学生建立良好的师生关系，只有这样老师才更容易被学生接受并且更好的树立权威二级指标同事评价.思想品德原因思想品德对于一个教师的重要性是不可低估的，而从同事的角度1反应出的受评者的思想品德既避免了领导和个人自评时的主观性又给我们提供了多角度的评价教学准备工作原因教师备课工作需要同事间的合作，所以同事是反应受评者

2.教学备课工作最有说服力的一方，而且教学准备工作是教学展开的基础，一个优秀的教师必须做好教学准备工作评公开课原因同事间相互了解教学方法最主要的途径就是听课评课，所以同事

3.对于受评者的教学评价相对来说是最专业且最具有参考价值教师之间的取长补短很大程度上依赖于教师的互相听课评课，一个优秀的教师必须具备较好的上课能力与同事相处原因与同事能否和谐相处是合作过程中所必备的素质，有一个和谐融

4.洽工作环境非常有利于各项教学工作的开展所以一个优秀的教师必须具备一定的与同事和谐相处的能力二级指标自我评价.思想品德原因思想品德素质是一个人的最核心价值体系，人与动物的区别就在1于人具有道德意识尤其对于教师来说，思想道德素质更是需要着重考核的部分，只有具备高尚的道德情操，才能做好育人工作完成了前期研究报告，并且开展了试点测试；

④开始了标准编制工作，如广电、电信等系统已有自己的行业标准，并将其在行业内广泛运用，取得了良好的效果；、年月年月，项目组立足于我国国情，充分调研了国际信息安全保障工作动态，完成220083-20092的前期研究为项目的进一步开展奠定了基础，并被立项列为国家〃十一五信息安全标准化与编制项目

①完成了总体研究报告和八个子课题研究报告信息安全保障评价指标体系总体研究报告国家基础网络（广播电视）信息安全保障评价指标体系〃及其研究报告国家基础网络（移动通信）信息安全保障评价指标体系”及其研究报告国家基础网络（固网）信息安全保障评价指标体系及其研究报告〃国家基础网络（互联网）信息安全保障评价指标体系”及其研究报告〃国家重要信息系统（金融）信息安全保障评价指标体系”及其研究报告国家重要信息系统（电力）信息安全保障评价指标体系〃及其研究报告涉密信息系统信息安全保障评价指标体系〃及其研究报告”电子政务门户网站信息安全保障评价指标体系及其研究报告

②国家宏观评价指标的集成对分系统子课题及专题组的信息安全保障评价指标体系的研究结果进行综合，确定信息安全保障评价指标体系逻辑框架和构成及各表现要素的相互关系形成了我国信息安全保障评价指标体系总体研究报告

③形成课题研究的基础理论体系课题研究以中办发号等重要文件为基础，重点解决了以下理论问题明确了战略、管理和技术的三要素指标体系课题以战略、管理和

[2003]27技术作为构建信息安全保障评价指标体系的三个基本要素,并把处理元素间的内在关联作为研究指标体系的基础结合我国信息化和信息安全政策，确立了信息安全保障评价指标体系

④完成了标准草案的预编工作、年月年月，项目组在编制预编稿的基础上，广泛征求业内专家意见，召开了多次讨论会，形320093-20113成了《信息安全技术信息安全保障指标体系及评价方法.文化业务素质2原因教师的职责是教书育人，道德素质是育人的基础，文化素质是育人的基础只有具备相应的科学知识和教育理论知识才能做好育人工作设想一个教师如果不具备基础的文化知识，很难做好教学工作并赢得学生的尊重原因教师具备了基础的教书育人的素质，并不能保证能够很好得进行教学工作所以作为教师必须还要具备一定的业务水平，能够很好的把知识与道理传授给学生，做一个合格的传道授业解惑者原因评价一个教师不仅要从教师的自身素质进行评价对教师自身的素质进行评价，是属于侧重于形成性评价，而一个真正公平合理的评价体系还应包括终结性评价的内容，而工作实绩就是终结性评价的主要方面工作实绩考核是对教师教学工作的最直接和客观的反应，通过工作实绩我们可以发现一些教育教学工作的优缺点，以便对教育教学进行更好的反思.身心素质原因身体是革命的本钱，一个优秀尽职尽责的教师必定要具备健康的5身体，才能充分的发挥活力与干劲，而且教师必须要面临多方面的压力，学生、家长、领导等等一个合格的教师还必须具备健康的心理素质，老师是灵魂的工程师，如果老师的灵魂出了问题，又怎能培养出心理健全的学生一个优秀的教师必须具备良好的身心素质自我评价指标与常规评价指标相同因为常规指标的评价主要由领导实施，在实施的过程中难免会不能很好的反应客观实际，而通过教师的自评，领导可以把二者相结合，避免评价过程的片面化第四篇“全国最安全城市”评价指标体系初探为了应对入世带来的机遇和挑战，提高城市综合竞争力，确保实现富民强市、加快发展”的战略目标，市委、市政府明确提出了”创建全国最安全城市〃的要求为将这一要求具体落实细化，形成可操作性的评价指标体系，由市委政法委牵头，市公安局、检察院、法院派员参加，专门成立了调研小组，在市统计局、科技局和有关高校、科研院所的指导配合下，对创建全国最安全城市的参照系（本文仅限于治安安全）进行了调查研究，初步形成了南京市创建全国最安全城市评价指标体系的基本设想和框架

一、关于〃全国最安全城市”的概念对一个城市而言，环境就是资源，就是竞争力而城市安全，是最重要的投资环境，也是最有吸引力的招商资源创建”全国最安全城市’，正是为了营造城市安全环境，增强城市综合竞争力参照国内外相关学科研究成果，结合维护城市安全工作实际，笔者认为，全国最安全城市〃的概念应由三个基本概念组成、城市所谓城市，《辞海》中规范的解释是“人口集中，工商业发达，居民以非农业人口为主的地区，通常是周围地区的政治、经济、文化中心”1我国对于城市本质和特征的最权威的提法，已写入了《中国共产党中央关于经济体制改革的决定》之中，即”城市是我国经济、政治、科学技术和文化教育的中心，是现代工业和工人阶级集中的地方，在社会主义现代化建设中起主导作用〃、安全关于安全，就其本质而言，即没有危险，不受威胁，不出事故；从人们最关心的看，莫过于人身安全和财产安全安全又有广义和狭义之分2广义上的安全，应涵盖政治、经济、社会、环境等一切因素；而狭义上的安全，主要指治安方面的安全因本调研主要集中于政法、综治工作创建全国最安全城市〃的目标、任务，故将此安全限定为治安安全，以便突出重点进行研究、安全城市安全城市，从理论上讲应当是没有危险，市民不受威胁，生产、生活不出事故，群众普遍有安全感的城市但在城市现代化建设加快的3现阶段，经济和社会结构的变革，利益关系的不平衡和贫富差距拉大，以及各种思想和价值观念的矛盾冲撞，许多新的犯罪诱因不断产生，各类违法犯罪案件的上升将是不以人们意志为转移的客观存在因此，只要保障社会治安秩序稳定的控制力控制住危害社会治安秩序的破坏力，且破坏力的幅度控制在社会和群众能够承受的范围之内，那么城市社会治安就是平稳的、安全的，即为安全城市这是目前国际、国内犯罪学研究的共识、全国最安全城市根据我国城市规模、行政等级的不同，城市间的可比4差距加大为科学、客观地进行比较分析，我们将国内个副省级城市（含本市）作为参照城市，即在全国同等城市（副省级市）中，治安安全最好15的城市就是全国最安全城市〃在此需要指出的是，最安全”是相对的，而不是绝对的文中所提出的指标体系基本设想，系以统计学和统计分析实践中常用的五级量表为依据，将个副省级城市的测评情况分为个档次，凡综合评价为第一档次的，即为全国最安全城市〃155

二、关于全国最安全城市〃评价指标体系的思考全国最安全城市〃和对〃全国最安全城市的评价是两个不同的概念，〃全国最安全城市〃是客观存在的，而人们对〃全国最安全城市〃的评价或者说怎样才是全国最安全城市〃，则属于主观认识的范畴所谓对全国最安全城市〃进行科学评价，就是要对评价范围进行科学界定，对评价标准进行科学确定，对评价方法进行科学选择，这就需要有一个科学合理、切合实际的评价指标体系

（一）设立全国最安全城市”评价指标体系的意义目前，世界各国对“全国最安全城市”的评价尚没有一套完整的指标体系，许多国家和地区都把警方登记的刑事案件数量作为衡量是否安全的主要指标，如日本主要依据警方报告的案件数，台湾地区主要依据暴力案件和盗窃案件的升幅，香港特别行政区主要依据报警案件数等等以刑事案件立案数作为评价是否安全的主要指标，这虽然是世界通行做法，但其弊端也是显而易见的因此，借鉴西方发达国家对城市安全评价的研究成果，如英国警务专家从社会学角度提出的七项评价指标，美国学者提出的九项评估指标，法国开展的全面犯罪调查，澳大利亚学者按照“社会契约”学说提出的三项指标等，结合我国城市安全实际，设立全国最安全城市〃评价指标体系，有利于我们正确把握社会治安真实情况和监测城市安全状况，有利于规范对城市安全的评价和正确制定政策，有利于有的放矢地开展工作和进行正确的分类指导，以起到事半功倍之效从我市而言，通过把本市与国内同等城市的各有关指标进行比较，可以明确而具体地看到本市的排列位置、强项和弱项，然后通过对各量化指标的详细分析，制定出符合实际的工作，”全国最安全城市〃应不发生此类极其严重的恶性暴力案件和重特大治安事件

④外来人口犯罪比重随着改革开放和城市化进程的加快，越来越多的流动人口涌向城市人口的流动性，使得原有的社会控制力弱化据国家有关部门统计，目前城市流动人口约有来自农村农村劳动力的大转2/3移，总体上激活了生产要素，沟通了城乡关系，为城市建设作出了重大贡献然而伴随着流动人口的到来，混迹其间的违法犯罪分子也不断增多，成为城市治安安全的主要隐患因此，从外来人口犯罪占全部作案成员的比重大致可以看出，各城市对流动人口管理、控制的力度（不排除同等城市中流动人口数量的多少也相对造成犯罪的高低），从一个方面也反映出该城市社会面上治安管理的成效外来人口犯罪比重的公式为外来人口犯罪比重二一定时期抓获的外来人口刑事案件作案成员数/同一时期抓获的全部刑事案件作案成员数注在年个副省级城市中，我市外来人口作案成员所占比重比最高的广州低个百分点，比最低的济南、沈阳两市高x100200012个百分点控制外来流动人口犯罪是我市当前乃至未来城市安全的重要任务

2010.1（见图四）

⑤失业率在考察违法犯罪对城市安全危害的同时，失业率也是一个重要的指标一方面，在城市现代化进程中，人口城市化的加快和大量流动人口的涌入，导致城市就业人口的供给超过需求，形成了一定数量的失业人口；另一方面，随着入世和现代化大生产的发展，社会就业中脑力劳动、专业技术岗位比重上升，一大批文化素质不高、技术素质低下、劳动技能单一的劳动者被分流下岗，成为失业人员失业会加剧贫困，贫困则可能导致犯罪增多据美国霍普金斯大学调查，美国失业率每增加杀人、盗窃犯罪率就1%,增加,进监狱的人数就增加因此，失业率应当列入评价城市治安安全的主要指标注据市统计局反映，由于失业率测算较为复杂，且目前o

5.7%4%全国各地对失业人口统计口径不一，横向对比的可比性不强但从年个副省级市的统计看，我市失业人口较高，为万人，严峻的失业形2000势对社会治安的冲击与影响，应引起高度重视除上述项指标外，青少年

1510.84在校学生违法犯罪率和刑释解教人员重新犯罪率也应作为破坏力指标这是5因为青少年在校学生违法犯罪率可以直接反映出该区域法制教育状况和居民人口素质，而刑释解教人员重新犯罪率则反映了社会治安管理的力度和成效如果青少年在校学生违法犯罪人数占在校生总人数比重较高，就说明该区域社会治安环境不良，青少年受社会负面影响较大；而如果刑释解教人员重新犯罪率高，则说明该地区社会治安管理较弱、安置帮教工作不力由于这两项指标目前尚不具备横向对比条件，因此暂不列入本指标体系,但做好预防青少年在校学生违法犯罪工作和遏制刑释解教人员重新犯罪，则是创建最安全城市中的重要工作，必须在党委、政府领导下,动员全社会各方面力量齐抓共管，切实将这两项工作做好、维护城市治安秩序的控制力指标违法犯罪案件是影响城市治安状况的基本因素，但对城市治安起决定因素的还是控制力状况控制力强不2仅可以将城市治安控制在稳定或基本稳定的状态下，而且可以抑制和减少违法犯罪案件的发生，减少对城市安全的危害城市治安控制力是一个综合指标，从可以量化的测评指标而言，主要包括警力配备、经费保障、破案率、警情反应速度及专业协警力量配备等方面

①警力配备率在我国城市安全方面，一般采用警力配置等资源保障指标来衡量城市安全的程度一些国家特别是发达国家的经验表明，犯罪率之所以能够得以有效控制，其中重要的原因就是国家配置了充足的警力，为城市治安提供了资源保障警力配备状况公式为警力配备率二公安民警总人数/同期全市人口总数注从已掌握的年个副省级城市警力配备情况看,我市居第位，是最高X10000的广州市警力配备率的一半，比最低的宁波市高出近八成从我市加快发展的需求出发20，0加0强警1力1的配置仍显十分重要（见图五）

②警务4经费保障在城市治安秩序控制职能逐渐由全社会转为主要靠由司法机关来承担的情况下，警务经费保障应列入城市控制力指标的一个重要方面目前警务经费保障通常用两项指标进行衡量、警务经费占财政支出的比例指警务经费占财政经费中支出的百分比；、警察人均经费数指中平均每名警察实际占有的经a费数额其中，警务经费占财政支出的比例一般为而特大城市的警务经b费应远远高于其他中5%,小城市注近年来，我市十分重视加大警务经费投入，仅进社区购置巡逻车就先后投入了余万元，最近又投入余万110元，购置了辆派力奥轿车作为巡逻车，使我市警务经费投入6001000又达到一个新水平但由于目前上述两项指标均未收集到同等城市的有关情100110况，建议可用其中一项便于收集、对比的指标作为指标体系中考察的内容

③警情反应速度警情反应速度，是指从接警到警察赶赴现场的时间警情反应速度越快，制止和抓获犯罪的效率就越高据美国警方统计，在特急情况下，能够在现场或现场不远地方抓获作案人的警情反应时间平均为分钟，不能现场抓获作案人的警情反应时间平均为分钟根据我国长期治安

4.1第五篇“全国最安全城市”评价指标体系初探63为了应对入世带来的机遇和挑战，提高城市综合竞争力，确保实现富民强市、加快发展”的战略目标，市委、市政府明确提出了〃创建全国最安全城市〃的要求为将这一要求具体落实细化，形成可操作性的评价指标体系，由市委政法委牵头，市公安局、检察院、法院派员参加，专门成立了调研小组，在市统计局、科技局和有关高校、科研院所的指导配合下，对创建全国最安全城市”的参照系（本文仅限于治安安全）进行了调查研究，初步形成了南京市“创建全国最安全城市〃评价指标体系的基本设想和框架

一、关于全国最安全城市〃的概念对一个城市而言，环境就是资源，就是竞争力而城市安全，是最重要的投资环境，也是最有吸引力的招商资源创建全国最安全城市”，正是为了营造城市安全环境，增强城市综合竞争力参照国内外相关学科研究成果，结合维护城市安全工作实际，笔者认为，〃全国最安全城市”的概念应由三个基本概念组成、城市所谓城市，《辞海》中规范的解释是“人口集中，工商业发达，居民以非农业人口为主的地区，通常是周围地区的政治、经济、文化中心”1我国对于城市本质和特征的最权威的提法，已写入了《中共中央关于经济体制改革的决定》之中，即〃城市是我国经济、政治、科学技术和文化教育的中心，是现代工业和工人阶级集中的地方，在社会主义现代化建设中起主导作用、安全关于安全，就其本质而言，即没有危险，不受威胁，不出事故；从人们最关心的看，莫过于人身安全和财产安全安全又有广义和狭义之分2广义上的安全，应涵盖政治、经济、社会、环境等一切因素；而狭义上的安全，主要指治安方面的安全因本调研主要集中于政法、综治工作创建全国最安全城市的目标、任务，故将此安全限定为治安安全,以便突出重点进行研究、安全城市安全城市，从理论上讲应当是没有危险，市民不受威胁，生产、生活不出事故，群众普遍有安全感的城市但在城市现代化建设加快的3现阶段，经济和社会结构的变革，利益关系的不平衡和贫富差距拉大，以及各种思想和价值观念的矛盾冲撞，许多新的犯罪诱因不断产生，各类违法犯罪案件的上升将是不以人们意志为转移的客观存在因此，只要保障社会治安秩序稳定的控制力控制住危害社会治安秩序的破坏力，且破坏力的幅度控制在社会和群众能够承受的范围之内，那么城市社会治安就是平稳的、安全的，即为安全城市这是目前国际、国内犯罪学研究的共识、全国最安全城市根据我国城市规模、行政等级的不同，城市间的可比4差距加大为科学、客观地进行比较分析，我们将国内个副省级城市（含本市）作为参照城市，即在全国同等城市（副省级市）中，治安安全最好15的城市就是全国最安全城市在此需要指出的是，最安全”是相对的，而不是绝对的文中所提出的指标体系基本设想，系以统计学和统计分析实践中常用的五级量表为依据，将个副省级城市的测评情况分为个档次，凡综合评价为第一档次的，即为全国最安全城市〃155

二、关于全国最安全城市评价指标体系的思考全国最安全城市和对全国最安全城市的评价是两个不同的概念，全国最安全城市”是客观存在的，而人们对全国最安全城市〃的评价或者说怎样才是全国最安全城市，则属于主观认识的范畴所谓对全国最安全城市〃进行科学评价，就是要对评价范围进行科学界定,对评价标准进行科学确定，对评价方法进行科学选择，这就需要有一个科学合理、切合实际的评价指标体系

（一）设立全国最安全城市”评价指标体系的意义目前，世界各国对全国最安全城市的评价尚没有一套完整的指标体系，许多国家和地区都把警方登记的刑事案件数量作为衡量是否安全的主要指标，如日本主要依据警方报告的案件数，台湾地区主要依据暴力案件和盗窃案件的升幅，香港特别行政区主要依据报警案件数等等以刑事案件立案数作为评价是否安全的主要指标，这虽然是世界通行做法,但其弊端也是显而易见的因此，借鉴西方发达国家对城市安全评价的研究成果，如英国警务专家从社会学角度提出的七项评价指标，美国学者提出的九项评估指标，法国开展的全面犯罪调查，澳大利亚学者按照〃社会契约”学说提出的三项指标等，结合我国城市安全实际,设立全国最安全城市〃评价指标体系，有利于我们正确把握社会治安真实情况和监测城市安全状况，有利于规范对城市安全的评价和正确制定政策，有利于有的放矢地开展工作和进行正确的分类指导，以起到事半功倍之效从我市而言，通过把本市与国内同等城市的各有关指标进行比较，可以明确而具体地看到本市的排列位置、强项和弱项，然后通过对各量化指标的详细分析，制定出符合实际的工作规划,采取具体有效的措施，加快城市安全进程，使南京市早日成为“全国最安全城市〃

（二）关于全国最安全城市’评价范围的界定科学界定全国最安全城市〃的评价范围，是科学评价城市达到最安全目标的前提从我国国情和城市治安状况的实际以及公安机关现有条件出发，我们认为，对城市安全的评价，范围和涵盖面都不宜过大，否则内容繁多又不易量化；但也不能太小，仅限于对构成治安状况的某一方面进行评价，涉及面窄，难以得出比较全面、系统的结论过去经验式评价治安是否安全，常用违法犯罪案件发案数的高低这一单一指标进行分析，发案上升了，就认为治安变坏了，发案下降了，社会治安就好转了事实上，社会治安状况的发展变化并非如此当保证城市治安秩序稳定的控制力与对城市治安秩序和公共安全构成威胁的破坏力适应或基本适应时，城市治安状况就稳定或基本稳定，市民就感到安全；当控制力小于破坏力，不能有效地控制和消除违法犯罪对城市也才能朝着可持续发展的方向迈进，治安工作社会化是治安工作必然的归宿为便于横向对比分析，目前可将各级地方财政用于专业协警力量的投入经费及专业协警人员数作为评价指标今后随着治安工作社会化程度的提高，作为民间治保力量，应该既有政治的，又有产业的，还有公益的，考察指标也可随之而变动注目前国内大城市中上海、广州、大连、青岛、济南等市，近年来均由各级财政拨专款，聘用下岗职工及低保人员等，组成社区治安巡防队、联防队、保安队等专业协警队伍，参与社区安全防范、夜间巡逻等协警工作，有效补充了社区警力的不足，控制了可防性案件的发生，逐步形成了一种市民广泛参与维护城市安全的氛围据了解，年，上海市聘用了余名下岗职工等组成社区保安队，统一着装、统一管理，2000工资由地方财政拨款一部分、再就业部门补贴一部分、公安专项收费提成一nooo部分予以解决；大连市由市财政拨款万元，聘用名下岗工人，成立社区巡防队，用于个城区的社区治安防范，个县财政拨款约万30004000元，聘用下岗及低保人员名，用于本县的治安防范我市今年以来在46500六城区及部分郊县地区，也相继由区、街（镇）两级财政出资，招聘下岗工1000人，成立了专职社区保安队或辅警队，用于居民小区的治安防范工作,目前已投资余万元,组成了余人的专职社区保安队，有效维护了全市社区安全今后我们要不断加大对专业协警力量的投入，以适应市场经济条件17002600下维护城市安全的要求除上述项指标外，法治环境也应作为一项控制力指标这是因为社会治安是受国家法律、法规和社会规范调节的一种社会秩5序，一定时空范围的法治环境对该范围的治安状况影响颇大一方面，应从立法上对建立良好的城市治安秩序进行规范，并由基层组织通过村规民约、小区公约、职工守则等条例，来引导群众自觉守法、讲究公德；另一方面，要通过加大宣传力度，大张旗鼓地宣传维护城市安〜全人人有责，形成一种强烈的社会氛围，提高市民的道德水平，实施”以德治市〃，使预防犯罪工作从矫正反道德行为开始，真正做到关口前移”由于这项指标目前不具有可比性，暂不列入指标体系,但这项工作我市应多借鉴外地的经验，力争上水平、升层次，为创建”全国最安全城市〃提供条件、公众安全感社会治安状况，既是一种客观存在，又是一种主观感受衡量城市治安，不仅要考察客观指标，而且要考察城市居民的主观感受城3市安全与否，必须以是否超出了市民的心理承受能力和社会承受度为衡量标准，通过公众安全感进行测评公众安全感不同于个人安全感，它是个人安全感的集合，是一种群体意识，具有社会的相对稳定性如果说犯罪受不同社会环境、条件及统计标准的影响，其发案数、立案数可比性不足的话，那么公众安全感则不受地域和时间限制，可比性很强公众安全感是市民对社会治安状况的直接感受和综合反映，也反映了社会治安的破坏力和控制力的动态平衡状况因此，公众安全感是考察和评价城市安全的重要指标，主要可以从个方面进行测评

①群众对城市安全状况的评价；

②群众对自身安全状态的感觉；

③群众受到不法侵犯时的反应；

④群众对司法机关提供城市安4全保障状况的评价注近几年，公安部、国家统计局、中央综治委组织进行了几次较大规模的测评，各地也都组织了一定区域内的安全感调查其中（年月由公安部组织开展的国内个城市个直辖市、个省会城市）的千人问卷调查中，我市公众安全感在各市中排名第位（群众对社2001430426）会治安满意率为、基本满意率为、不满意率为,属较高4水平此外,年下半年由我省综治委委托省城调队，也组织了一次全省21%

66.2%

12.8%个省辖市公众安全感测评，从测评结果看，我市群众认为社会治安很好”2000的有较好〃的有合计为高于全省平均水平，居13第位，属中上水平（我市作为副省级省会城市，与一般省辖市及中等城市

2.77%,

32.61%,

35.38%,具有一定的不可比性）上述情况说明，我市作为特大型城市，公众安全感5已达到了较高水平，是多年来努力工作的结果，但要保持或者超过现有水平，尚需做艰苦的努力第部分概念和模型》草案初稿、年月年月，项目组借助国家发改委信息安全专项的契机，对标准草案提出的相关指标在电信系1420114-20122统、广电系统和江苏省进行了试点测试工作，进一步检验了指标体系的可操作性和适用性、年月年月，项目组在国家信息中心、中国信息安全测评中心、北京大学、中国职工之家等地就标准草案共进行了520117-20135次规模不等的专家意见征求，并根据专家提出的意见和建议进行了认真讨论，18逐步完善了标准草案、年月年月，设计开发了配套的评价软件系统，为数据采集和专家评价工作提供了技术支撑期间，召开了620123-

20134、多次专家研讨会,进一步完善了标准草案7年月，全国信息安全标准委秘书处组织专家对标准草案进行了评审，专家组认为，研究提出的指20135标体系对服务于国家信息安全宏观决策具有重要的参考价值会后，根据专家提出的意见进行修改（参见标准征求意见稿意见汇总处理表），于月日形成并提交《信息安全技术信息安全保障指标体系及评价方法第部分524概念和模型》征求意见稿、年月日-月日，送个部门1（安标委副主任单位）征求意见，并面向社会在安标委网站上对标准82013646307征求意见稿征求意见、年月日，收到个部门的反馈，根据TC260国家保密局提出的具体反馈意见进行修改（参见标准征求意见稿意见汇总处920137181理表），形成了《信息安全技术信息安全保障指标体系及评价方法第部分概念和模型》标准送审稿.承担单位1起草单位国家信息中心

1.4协作单位国家信息中心、国家新闻出版广电总局监管中心、中国电信集团、中国移动通信集团、中国信息安全测评中心、大连理工大学、中国民航大学、江苏省信息中心、中国电力科学研究院等主要起草人何德全王长胜吕欣王宪磊郭艳卿

（四）关于全国最安全城市〃指标体系的评价方法本指标体系评价方法采用加权综合评分法，即各指标均以五级计分法测评，再确定各指标在体系中的权重，最后将各指标按权重所得评分加总，得出总分个副省级城市的综合得分由高到低分为好、较好、一般、较差、差个档次，如综合15得分排名前位，应视为全国同等城市中最安全城市之一，即为全国最安全5城市”

3、确定权数值为了便于计算，总的权数确定为再根据各指标在评价指标体系中的重要性，确定各级指标其中，一级指标权重为1100%二级指标权重为三级指标权重为30%,、主要评价指标及所占权数值第

一、危害城市治安秩序的破坏力指标10%,5%（）（）（）

①二级指标两项、八类暴力型案件比重、不2（）发生全国有重大影响的严重恶性暴力案件和重特大治安事件

②三35%20%:a10%;b）（）级指标三项（共、刑事案件发案率、外来人口犯罪比重10%（）（）（）、失业率第

二、维护城市治安秩序的控制力指标15%:a5%;b）（）；二级指标两项（、警情反应速度、民警人均破案5%;c5%35%（）（）（）数

②三级指标三项、警力配备率、警务经

①20%:a10%b（）（）费保障、专业协警力量配置和经费投入第

三、公众安全感10%15%:a5%;b（）由于公众安全感是衡量城市安全状况的最主要指标，因此该指标为5%;c5%本指标体系中唯一的一项一级指标，权重为只有得到市民的广泛认可，30%我市才能迈入全国最安全城市”的行列30%、评分的具体方法根据五级计分法要求，各指标经测评后，将个副省级城市分为五个档次，由高到低五档次分别得分为分、分、315分、分、分，再用权数值去乘，得出该指标实际得分最后将各指标1007550实际得分相加即得出综合总分，满分为分根据综合总分再将各市250分为个档次，只有进入第一档次（即前名）的市才可视为全国最安全100城市”53杨月圆吕汉阳…等.编制原则和主要内容.编制原则为保证所建立的信息安全保障指标体系及评价方法〃有一个客观、统一

22.1的基础，在评价指标体系的设计及指标的选取过程中，本课题主要遵循以下设计原贝h、综合性原则国家信息安全保障综合评价指标标准体系建设是通过从整体和全局上把1握我国信息安全保障体系的建设效果、运行状况和整体态势，形成多维的、动态的、综合的国家信息安全保障评价标准体系因此,标准设计的首要原则是综合性、科学适用性原则国家信息安全保障评价指标体系必须是在符合我国国情、充分认2识国家信息安全保障体系的科学基础之上建立的按照国家信息安全保障体系总目标的设计原则，把信息安全各构成要素作为一个有机整体来考虑指标体系必须符合理论上的完备性、科学性和正确性，即指标概念必须具有明确完整的科学内涵适用性原则，就是指标体系应该能够在时空上覆盖我国信息安全保障评价的各个层面，满足系统在完整性和全面性方面的客观要求尤其是必须考虑由于经济、地区等原因造成的各机构间发展状况的差异，尽量做到不对基础数据的收集工作造成困扰这一原则的关键在于，最精简的指标体系全面反映国家信息安全保障的整体水平、导向性原则评价的目的不是单纯评出名次及优劣的程度，更重要的是引导和鼓励被3评价对象向正确的方向和目标发展，要引导我国信息安全的健康发展、可操作性强原则可操作性强直接关系到指标体系的落实与实施，包括数据的易获4取性（具有一定的现实统计基础，所选的指标变量必须在现实生活中是可以测量得到的或可通过科学方法聚合生成的）、可靠性（通过规范数据的来源、标准等保证数据的可靠与可信）、易处理性（数据便于统计分析处理）以及结果的可用性（便于实际操作，能够服务于我国涉密信息系统安全评价的）等方面、定性定量结合原则在众多指标中，有些因素是反映最终效果的定性指标，有些是能够通过5项目运行过程得到实际数据的定量指标对于评价最终效果而言，指标体系中这两方面的因素都不可或缺但为了使指标体系具有高度的操作性，必须在选取定性指标时，舍弃部分与实施效果关系不大的非关键因素，并且尽量将关键的定性指标融合到对权重分配的影响中去该指标设计的定性定量结合原则就是将定性分析反映在权重上，定量分析反映在指标数据上、可比性原则可比性是衡量国家信息安全保障评价体系的实际效果的客观标准,是方6案权威性的重要标志国家信息安全保障评价指标应该既可以横向对比不同机构信息安全保障水平的差异、又能够纵向反映国家及各地区信息安全保障的历史进程和发展趋势这一原则主要体现在对各级指标的定义、量化和加权等方面主要内容本标准概述了本标准各部分通用的基础性概念，给出了信息安全保障指22标体系设计的一般模型和指标框架本标准主要用于辅助政府管理层的信息安全态势判断和宏观决策；支撑各基础信息网络和重要信息系统运营单位及管理部门的信息安全管理工作；规范评价机构和评价人员使用该标准开展的相关评价活动本标准主要框架如下前言引言范围规范性引用文件术语和定义信息安全保障评价的概念信息安全保障评价的相关要素指标框架设计13指标框架

566.1指标框架描述参考文献本标准主要贡献如下

6.

2、明确了标准的目标读者及其可能感兴趣的内容指出标准主要由三个不同但又相互关联的部分组成第部分1”概念和模型”是标准的概述，定义了信息安全保障评价的1一般概念,提出了评价的一般模型，并给出了信息安全保障评价指标的设计框架;第部分指标体系〃建立了信息安全保障评价指标的层级结构，描述了各评价指标的2具体内容；第部分实施指南建立了信息安全保障评价活动的实施流程和操作办法

3、给出了信息安全保障评价的概念信息安全保障评价是基于一定的评价目标，针对特定的评价对象,使用评2价指标和评价算法对评价对象进行测算，并结合专家知识对获得的测算结果进行研判后，得出科学评价结果的一系列过程、指出信息安全保障评价围绕三个维度进行信息安全保障评价围绕信息安全保障体系的三个维度进行，即保障措施、3保障能力和保障效果其中保障措施是实现信息安全保障正确性的途径，保障能力是从防御过程的视角对保障措施运行有效性的体现，保障效果是从保障对象安全目标实现程度的视角对保障措施运行有效性的体现、列出了信息安全保障评价的相关要素信息安全保障评价的相关要素包括评价目标、评价对象、评价指标、评4价算法专家知识和评价结果等指出信息安全保障评价目标是评价信息安全保障措施的正确性，以及评价保障能力和保障效果的有效性，以帮助持续改进；信息安全保障评价对象是信息安全保障体系；评价指标是针对评价对象的特点及其信息安全保障要求设计的衡量信息安全保障水平、能力和态势的准则；评价算法是一系列数据处理方法，包括指标数据标准化方法、指标权重分配方法、各级指标综合方法等；专家知识作为保证评价过程科学性的要素，主要参与对评价结果的研判、给出了指标的一般模型信息安全保障评价指标是通过对信息安全保障评价对象的一组关键属性5进行度量，得到量化的指标值，形成评价结果，实现信息安全保障评价的目的、给出了指标框架的设计和对框架的描述6指标框架为两级，一级框架包括建设情况评价、运行能力评价、安全态势评价，二级框架在一级框架下设战略保障措施评价、管理保障措施评价、技术保障措施评价、安全防护能力评价、隐患发现能力评价、应急处置能力评价、信息对抗能力评价、保密性评价、完整性评价、可用性评价、真实性评价、可控性评价共项内容.方法论基础钱学森院士在年就指出信息网络加用户将构成一个‘开放的复123杂巨系统’，不是简单巨系统，更不是大系统，小系统等容易调控的系统〃1995针对信息安全保障评价这一复杂系统评价对象，采用常规的机理描述和推理难以建立其完整的评价模型复杂系统理论中的核心概念和研究方法来源于非线性科学和现代系统科学在非线性科学中，复杂系统被认为是一种由于非线性作用而导致的具有不确定性行为的系统，即复杂系统由大量的单元或子系统非线性地耦合在一起的时空组合或过程复杂系统的内涵主要包括以下几个方面、层次结构性根据复杂系统的结构、性质、功能、使命以及拟解决问题将其分为若干子系统加以研究子系统又可被分为更小的二级子系统，通1过局部信息的处理来获得更高层次系统的状态信息，从而为自上而下的分析和自上而下的综合两种方法找到了结合点、协同关联性复杂系统中不存在与其他要素无关的孤立要素，它反映了系统各要素相互作用、相互激励、相互依存、相互制约、相互补充、相互2转化的内在相关性复杂系统的发展往往不是孤立的演化，其整体在各子系统间的竞争和协作中不断发展进化、开放动态性复杂系统中不同层次的子系统存在着客观的内在作用与联系，形成了一个开发、动态的整体3信息安全保障评价的复杂性主要表现在我们面对的这一评价问题的高维性、混沌性和不确定性—高维性主要表现在评价指标层次多、种类多、数量大例如，信息安全问题覆盖了有线通信和无线通信，包括了地面信息系统和空间信息系统，并且时刻发挥着人的现场直觉、经验的作用的及其巨大、及其复杂的系统—混沌性主要表现在要考虑定性与定量、静态与动态、宏观与微观等评价指标的结合，这些指标之间的关联方式有非线性、交叉耦合、前后相依等多种形式—不确定性主要表现在选取评价对象集、评价指标集、指标度量函数、定性指标量化函数、指标的标准化处理函数、指标权重函数和综合评价函数过程中会存在诸多不确定性因素，这些不确定性对评价结果将产生一定的影响方法论的内涵在于处理某类问题的一般方法，他通常以框架形式展开处理某类问题的一般步骤序列作为当前系统评价理论与应用的前沿问题，系统评价方法论就是处理各类系统评价问题的一般步骤在处理复杂系统问题方法论方面，钱学森年对和所建立的博弈论，以及用数值法在计算机上求得的结果的方法进行了总结，1981Von NeumannMorgenstern提出能否把博弈论和系统科学结合起来用于结构复杂、成员众多的对阵集团Monte Carlo在后来的工作中对这一方法论赋予了更广泛的涵义:处理复杂行为系统的方法，是科学理论、经验和专家判断力的结合这种定量方法是半经验、半理论的提出经验假设是建立复杂行为系统数学模型的基础，这些经验性假设不能用严谨的科学方式证明，但需要经验性数据对其确定性进行检验从经验性建设出发，通过定量方法途径获得结论之后，通过在社会系统、人体系统和地理系统的研究实践，钱学森进一步提炼，提出了从定性到定量的综合集成法，其实质是将专家群体（各种有关的专家）、数据和各种信息与计算机技术有机结合起来，把各种学科的科学理论和人的经验知识结合起来这个方法的成功应用，就在于发挥了系统的整体优势和综合优势概括起来，从定性到定量的综合集成方法具有以下特点从定性到定量是一个辨正过程在研究复杂巨系统问题时，通常是科学理论、经验知识和专家判断相结a.合，提出经验性假设；而这些经验性假设不能用严谨的科学方式加以证明，是定性认识，但可以用经验性数据和资料以及几

十、几百、上千个参数的模型对其确定性进行检测；这些模型也必须建立在经验和对系统的实际理解上，经过定量计算，通过反复比较，最后形成结论；而这样的结论就是我们在现阶段认识客观事物所能达到的最佳结论，是从定性上升到定量的认识对很多这类定量结论的综合，就形成在更宏观层次上的定性认识因此说，定性和定量的关系，是认识过程的一个描述，循环往复，不断深化开放的复杂巨系统理论及其研究方法实际上是把大量零星分散的认识、点滴的认识，甚至是群众的观点，都汇集成一个整体结构，达到定量的认识，是从不完整的定性到比较完整的定量，是定性到定量的飞跃强调用思维学的研究成果从定性到定量的综合集成技术实际上是思维科学的一项应用技术钱学b.森认为，思维学由三部分构成逻辑思维，微观法；形象思维，宏观法；创造思维，微观与宏观相结合创造思维才是智慧的源泉，逻辑思维和形象思维都是手段总之，思维学是关于人脑处理信息的研究，从信息处理的角度看，人脑与电脑相结合是非常自然的，人机结合可以充分发挥人的“性智”•与机器的强大功能因此，面对开放的复杂巨系统的对策是人机结合、以人•为主的综合集成重视知识体系的作用在解决问题时，专家群体和专家的经验知识起着重要的作用，但在讨论问题时又不能将所有领域的专家都请到,因此，建立知c.识体系是十分必要的知识体系的核心问题是知识的表述，即如何把各种知识，如书本知识、专门领域知识、经验知识、常识知识等，表示成计算机能接收并能加以处理的形式重视各种方法、观点的集成从定性到定量的综合集成法重视将自然科学、社会科学和工程技术等多d.个领域知识的结合，重视应用吸收耗散结构理论、协同学等西方系统学的方法和观点，强调要吸收一切有用的理论和方法对于信息网络安全这一具有综合性、全局性、和动态性等特性的复杂巨系统,不允许我们封闭地、孤立地、静止地去处理，而是要开放地、关联地、动态地去思考信息安全保障评价问题的复杂性决定了其评价指标体系是一个涉及多类指标的综合评价体系，而多指标综合评价过程通常需要综合多。