关键信息基础设施安全保护能力计分方法、能力组件计分示例 、某关键信息基础设施运营者自评计分示例.docx

《关键信息基础设施安全保护能力计分方法、能力组件计分示例 、某关键信息基础设施运营者自评计分示例.docx》由会员分享，可在线阅读，更多相关《关键信息基础设施安全保护能力计分方法、能力组件计分示例 、某关键信息基础设施运营者自评计分示例.docx（61页珍藏版）》请在优知文库上搜索。

1、（资料性）安全保护能力计分方法A1评估原则在使用指标体系进行能力评估时.应首先按照GBT22239-2019通过相应等级冽评，并应遵循以下原则.a）组件选择抽取。不同类型的关键信息域础设施业务特性不同,时批件及所包括的指标项不同.可根据关杨信息基础设施类型选取不同指标集合进行评估.b）能力逐级申请.基本保护级、强化保护级、战珞保护饭是逐级申请评估.c满足某一级别条件，达到时应级别的分数要求，且无商风畛项，d）评估增加的祖件。巾谛更高级别时.可评估新增组件，已在低级别评估过的祖件UJ枭用其结果.c结果复用.可视情更用已有相关评估结果.如GBrr222392019、GB,T392042022家A.

2、2计算方法对关键信息基础设施安全保护能力综合指标的评估采取打分制，湎分为100分。其中,基本保护纸得分为M）至75分.强化保护级得分为76至90分,战略保护级得分为91至100分.a能力等级计算公式如下1）基本保护级得分(A.1)(A.2)=1E=200%其中：一一n表示基本保护级能力族数量：一一N1表示法本保护级单一能力族得分,一W,表示基本级能力族权重，2)强化保护级得分%=XS+(=200%1j5QS(.3(A.4)其中:-n表示基本保护级能力族数加；-m表示强化保护级能力读数量：一一Ni友示基本保护被单一能力族得分:一一M,表示强化保护线单能力族将分;一一WJ表示基本级能力族权重：W11表示强化皴能力族权重.3）故略保护级得分:组件项得分计算方法组件项得分为指标项得分总和，计算公式如Z=ZA：b）簧而保护计划市核修订记录，按疑定航次对保护计划遇行市横传IT黄乔策明.Jg管理策略照Jfi系统至生命同叫阶段（2分）.32.b）网络安全风险管理泥略包括风险评估方法.I&陶依柱