1.工作簡況

1.1.任務來源

根據(jù)國家標準化管理委員會2009年下達的國家標準制修訂計劃，國家標準

《信息安全技術(shù)信息安全保障指標體系及評價方法》由國家信息中心負責主辦，

標準計劃號為20090326-T-469。

為回答“中辦27號[2003]文件”《國家信息化領導小組關(guān)于加強信息安全

保障工作的意見》提出的各項任務的建設情況，包括所建設的信息安全保障體系

處于什么水平，是否達到了預期的目標，基礎信息網(wǎng)絡和重要信息系統(tǒng)的綜合保

障態(tài)勢等內(nèi)容。原國務院信息辦、國家信息化專家委提出開展“信息安全保障評

價指標體系”研究的構(gòu)想。2005年7月，原國務院信息辦、國家信息化專家咨

詢委員會成立了“信息安全保障評價指標體系研究”課題組，開始著手對這一問

題開展研究?？傮w組設在國家信息中心，另設有廣電、電信、移動、電力、金融、

互聯(lián)網(wǎng)、涉密信息系統(tǒng)、電子政務門戶網(wǎng)站等八個子課題組。2009年，項目在

全國信息安全標準化委員會立項編制成國家標準。2011年，標準研制工作得到

了國家發(fā)改委信息安全專項《國家信息安全保障評價指標標準體系建設項目》的

支持。

1.2.編制目的

本標準主要解決國家信息安全保障工作的評價問題。

1.3.主要工作過程

1、2005年6月-2008年2月，國家信息化專家咨詢委員會對“信息安全保

障評價指標體系”進行立項研究，開始信息安全保障評價指標體系的研究和標準

的建設工作。在前期研究過程中，項目組研究人員團結(jié)協(xié)作，為標準體系建設奠

定了堅實的基礎：

1為基礎信息網(wǎng)絡和重要信息系統(tǒng)評價提出了一個理論框架，各系統(tǒng)在此

框架下展開具體指標的設計工作；

2給出了國家宏觀指標的設計方案；

3各系統(tǒng)根據(jù)自身特點，在統(tǒng)一框架下初步完成各自的指標設計，完成了

前期研究報告，并且開展了試點測試；

4開始了標準編制工作，如廣電、電信等系統(tǒng)已有自己的行業(yè)標準，并將

其在行業(yè)內(nèi)廣泛運用，取得了良好的效果；

1

2、2008年3月-2009年2月，項目組立足于我國國情，充分調(diào)研了國際信息安

全保障工作動態(tài)，完成的前期研究為項目的進一步開展奠定了基礎，并被立項列

為國家“十一五”信息安全標準化與編制項目。

1完成了總體研究報告和八個子課題研究報告：

“信息安全保障評價指標體系”總體研究報告

“國家基礎網(wǎng)絡（廣播電視）信息安全保障評價指標體系”及其研究報告

“國家基礎網(wǎng)絡（移動通信）信息安全保障評價指標體系”及其研究報告

“國家基礎網(wǎng)絡（固網(wǎng)）信息安全保障評價指標體系”及其研究報告

“國家基礎網(wǎng)絡（互聯(lián)網(wǎng)）信息安全保障評價指標體系”及其研究報告

“國家重要信息系統(tǒng)（金融）信息安全保障評價指標體系”及其研究報告

“國家重要信息系統(tǒng)（電力）信息安全保障評價指標體系”及其研究報告

“涉密信息系統(tǒng)信息安全保障評價指標體系”及其研究報告

“電子政務門戶網(wǎng)站信息安全保障評價指標體系”及其研究報告

2國家宏觀評價指標的集成

對分系統(tǒng)子課題及專題組的信息安全保障評價指標體系的研究結(jié)果進行綜

合，確定信息安全保障評價指標體系邏輯框架和構(gòu)成及各表現(xiàn)要素的相互關(guān)系。

形成了我國信息安全保障評價指標體系總體研究報告。

3形成課題研究的基礎理論體系

課題研究以中辦發(fā)[2003]27號等重要文件為基礎，重點解決了以下理論問

題：明確了戰(zhàn)略、管理和技術(shù)的三要素指標體系。課題以戰(zhàn)略、管理和技術(shù)作為

構(gòu)建信息安全保障評價指標體系的三個基本要素，并把處理元素間的內(nèi)在關(guān)聯(lián)作

為研究指標體系的基礎。結(jié)合我國信息化和信息安全政策，確立了信息安全保障

評價指標體系。

4完成了標準草案的預編工作。

3、2009年3月-2011年3月，項目組在編制預編稿的基礎上，廣泛征求業(yè)

內(nèi)專家意見，召開了多次討論會，形成了《信息安全技術(shù)信息安全保障指標體

系及評價方法：第1部分概念和模型》草案初稿。

4、2011年4月-2012年2月，項目組借助國家發(fā)改委信息安全專項的契機，對

標準草案提出的相關(guān)指標在電信系統(tǒng)、廣電系統(tǒng)和江蘇省進行了試點測試工作，

進一步檢驗了指標體系的可操作性和適用性。

2

5、2011年7月-2013年5月，項目組在國家信息中心、中國信息安全測評中心、

北京大學、中國職工之家等地就標準草案共進行了18次規(guī)模不等的專家意見征

求，并根據(jù)專家提出的意見和建議進行了認真討論，逐步完善了標準草案。

6、2012年3月-2013年4月，設計開發(fā)了配套的評價軟件系統(tǒng)，為數(shù)據(jù)采集和

專家評價工作提供了技術(shù)支撐。期間，召開了多次專家研討會，進一步完善了標

準草案。

7、2013年5月，全國信息安全標準委秘書處組織專家對標準草案進行了評審，

專家組認為，研究提出的指標體系對服務于國家信息安全宏觀決策具有重要的參

考價值。會后，根據(jù)專家提出的意見進行修改（參見標準征求意見稿意見匯總處

理表），于5月24日形成并提交《信息安全技術(shù)信息安全保障指標體系及評價方

法：第1部分概念和模型》征求意見稿。

8、2013年6月4日－6月30日，送7個部門（安標委副主任單位）征求意見，

并面向社會在安標委TC260網(wǎng)站上對標準征求意見稿征求意見。

9、2013年7月18日，收到1個部門的反饋，根據(jù)國家保密局提出的具體反饋

意見進行修改（參見標準征求意見稿意見匯總處理表），形成了《信息安全技術(shù)信

息安全保障指標體系及評價方法：第1部分概念和模型》標準送審稿。

1.4.承擔單位

起草單位：國家信息中心

協(xié)作單位：國家信息中心、國家新聞出版廣電總局監(jiān)管中心、中國電信集團、

中國移動通信集團、中國信息安全測評中心、大連理工大學、中國民航大學、江

蘇省信息中心、中國電力科學研究院等。

主要起草人：何德全王長勝呂欣王憲磊郭艷卿楊月圓呂漢

陽…等。

2.編制原則和主要內(nèi)容

2.1.編制原則

為保證所建立的“信息安全保障指標體系及評價方法”有一個客觀、統(tǒng)一的

基礎，在評價指標體系的設計及指標的選取過程中，本課題主要遵循以下設計原

則：

1、綜合性原則

國家信息安全保障綜合評價指標標準體系建設是通過從整體和全局上把握

3

我國信息安全保障體系的建設效果、運行狀況和整體態(tài)勢，形成多維的、動態(tài)的、

綜合的國家信息安全保障評價標準體系。因此，標準設計的首要原則是綜合性。

2、科學適用性原則

國家信息安全保障評價指標體系必須是在符合我國國情、充分認識國家信息

安全保障體系的科學基礎之上建立的。按照國家信息安全保障體系總目標的設計

原則，把信息安全各構(gòu)成要素作為一個有機整體來考慮。指標體系必須符合理論

上的完備性、科學性和正確性，即指標概念必須具有明確完整的科學內(nèi)涵。

適用性原則，就是指標體系應該能夠在時空上覆蓋我國信息安全保障評價的

各個層面，滿足系統(tǒng)在完整性和全面性方面的客觀要求。尤其是必須考慮由于經(jīng)

濟、地區(qū)等原因造成的各機構(gòu)間發(fā)展狀況的差異，盡量做到不對基礎數(shù)據(jù)的收集

工作造成困擾。這一原則的關(guān)鍵在于，最精簡的指標體系全面反映國家信息安全

保障的整體水平。

3、導向性原則

評價的目的不是單純評出名次及優(yōu)劣的程度，更重要的是引導和鼓勵被評價

對象向正確的方向和目標發(fā)展，要引導我國信息安全的健康發(fā)展。

4、可操作性強原則

可操作性強直接關(guān)系到指標體系的落實與實施，包括數(shù)據(jù)的易獲取性（具有

一定的現(xiàn)實統(tǒng)計基礎，所選的指標變量必須在現(xiàn)實生活中是可以測量得到的或可

通過科學方法聚合生成的）、可靠性（通過規(guī)范數(shù)據(jù)的來源、標準等保證數(shù)據(jù)的

可靠與可信）、易處理性（數(shù)據(jù)便于統(tǒng)計分析處理）以及結(jié)果的可用性（便于實

際操作，能夠服務于我國涉密信息系統(tǒng)安全評價的）等方面。

5、定性定量結(jié)合原則

在眾多指標中，有些因素是反映最終效果的定性指標，有些是能夠通過項目

運行過程得到實際數(shù)據(jù)的定量指標。對于評價最終效果而言，指標體系中這兩方

面的因素都不可或缺。但為了使指標體系具有高度的操作性，必須在選取定性指

標時，舍棄部分與實施效果關(guān)系不大的非關(guān)鍵因素，并且盡量將關(guān)鍵的定性指標

融合到對權(quán)重分配的影響中去。該指標設計的定性定量結(jié)合原則就是將定性分析

反映在權(quán)重上，定量分析反映在指標數(shù)據(jù)上。

6、可比性原則

可比性是衡量國家信息安全保障評價體系的實際效果的客觀標準，是方案權(quán)

4

威性的重要標志。國家信息安全保障評價指標應該既可以橫向?qū)Ρ炔煌瑱C構(gòu)信息

安全保障水平的差異、又能夠縱向反映國家及各地區(qū)信息安全保障的歷史進程和

發(fā)展趨勢。這一原則主要體現(xiàn)在對各級指標的定義、量化和加權(quán)等方面。

2.2.主要內(nèi)容

本標準概述了本標準各部分通用的基礎性概念，給出了信息安全保障指標體

系設計的一般模型和指標框架。本標準主要用于：輔助政府管理層的信息安全態(tài)

勢判斷和宏觀決策；支撐各基礎信息網(wǎng)絡和重要信息系統(tǒng)運營單位及管理部門的

信息安全管理工作；規(guī)范評價機構(gòu)和評價人員使用該標準開展的相關(guān)評價活動。

本標準主要框架如下：

前言

引言

1范圍

2規(guī)范性引用文件

3術(shù)語和定義

4信息安全保障評價的概念

5信息安全保障評價的相關(guān)要素

6指標框架設計

6.1指標框架

6.2指標框架描述

參考文獻

本標準主要貢獻如下：

1、明確了標準的目標讀者及其可能感興趣的內(nèi)容

指出標準主要由三個不同但又相互關(guān)聯(lián)的部分組成：第1部分“概念和模型”

是標準的概述，定義了信息安全保障評價的一般概念，提出了評價的一般模型，

并給出了信息安全保障評價指標的設計框架；第2部分“指標體系”建立了信息

安全保障評價指標的層級結(jié)構(gòu)，描述了各評價指標的具體內(nèi)容；第3部分“實施

指南”建立了信息安全保障評價活動的實施流程和操作辦法。

2、給出了信息安全保障評價的概念。

信息安全保障評價是基于一定的評價目標，針對特定的評價對象，使用評價

指標和評價算法對評價對象進行測算，并結(jié)合專家知識對獲得的測算結(jié)果進行研

5

判后，得出科學評價結(jié)果的一系列過程。

3、指出信息安全保障評價圍繞三個維度進行

信息安全保障評價圍繞信息安全保障體系的三個維度進行，即保障措施、保

障能力和保障效果其中保障措施是實現(xiàn)信息安全保障正確性的途徑，保障能力是

從防御過程的視角對保障措施運行有效性的體現(xiàn)，保障效果是從保障對象安全目

標實現(xiàn)程度的視角對保障措施運行有效性的體現(xiàn)。

4、列出了信息安全保障評價的相關(guān)要素

信息安全保障評價的相關(guān)要素包括評價目標、評價對象、評價指標、評價算

法專家知識和評價結(jié)果等。指出信息安全保障評價目標是評價信息安全保障措施

的正確性，以及評價保障能力和保障效果的有效性，以幫助持續(xù)改進；信息安全

保障評價對象是信息安全保障體系；評價指標是針對評價對象的特點及其信息安

全保障要求設計的衡量信息安全保障水平、能力和態(tài)勢的準則；評價算法是一系

列數(shù)據(jù)處理方法，包括指標數(shù)據(jù)標準化方法、指標權(quán)重分配方法、各級指標綜合

方法等；專家知識作為保證評價過程科學性的要素，主要參與對評價結(jié)果的研判。

5、給出了指標的一般模型

信息安全保障評價指標是通過對信息安全保障評價對象的一組關(guān)鍵屬性進

行度量，得到量化的指標值，形成評價結(jié)果，實現(xiàn)信息安全保障評價的目的。

6、給出了指標框架的設計和對框架的描述

指標框架為兩級，一級框架包括建設情況評價、運行能力評價、安全態(tài)勢評

價，二級框架在一級框架下設戰(zhàn)略保障措施評價、管理保障措施評價、技術(shù)保障

措施評價、安全防護能力評價、隱患發(fā)現(xiàn)能力評價、應急處置能力評價、信息對

抗能力評價、保密性評價、完整性評價、可用性評價、真實性評價、可控性評價

共12項內(nèi)容。

3.方法論基礎

錢學森院士在1995年就指出：“信息網(wǎng)絡加用戶將構(gòu)成一個‘開放的復雜巨

系統(tǒng)’，不是簡單巨系統(tǒng)，更不是大系統(tǒng),小系統(tǒng)等容易調(diào)控的系統(tǒng)?！贬槍π畔?/p>

安全保障評價這一復雜系統(tǒng)評價對象，采用常規(guī)的機理描述和推理難以建立其完

整的評價模型。復雜系統(tǒng)理論中的核心概念和研究方法來源于非線性科學和現(xiàn)代

系統(tǒng)科學。在非線性科學中，復雜系統(tǒng)被認為是一種由于非線性作用而導致的具

有不確定性行為的系統(tǒng)，即復雜系統(tǒng)由大量的單元或子系統(tǒng)非線性地耦合在一起

6

的時空組合或過程。復雜系統(tǒng)的內(nèi)涵主要包括以下幾個方面：

1、層次結(jié)構(gòu)性。根據(jù)復雜系統(tǒng)的結(jié)構(gòu)、性質(zhì)、功能、使命以及擬解決問題

將其分為若干子系統(tǒng)加以研究。子系統(tǒng)又可被分為更小的二級子系統(tǒng)，通過局部

信息的處理來獲得更高層次系統(tǒng)的狀態(tài)信息，從而為自上而下的分析和自上而下

的綜合兩種方法找到了結(jié)合點。

2、協(xié)同關(guān)聯(lián)性。復雜系統(tǒng)中不存在與其他要素無關(guān)的孤立要素，它反映了

系統(tǒng)各要素相互作用、相互激勵、相互依存、相互制約、相互補充、相互轉(zhuǎn)化的

內(nèi)在相關(guān)性。復雜系統(tǒng)的發(fā)展往往不是孤立的演化，其整體在各子系統(tǒng)間的競爭

和協(xié)作中不斷發(fā)展進化。

3、開放動態(tài)性。復雜系統(tǒng)中不同層次的子系統(tǒng)存在著客觀的內(nèi)在作用與聯(lián)

系，形成了一個開發(fā)、動態(tài)的整體。

信息安全保障評價的復雜性主要表現(xiàn)在我們面對的這一評價問題的高維性、

混沌性和不確定性。

——高維性主要表現(xiàn)在評價指標層次多、種類多、數(shù)量大。例如，信息安全

問題覆蓋了有線通信和無線通信，包括了地面信息系統(tǒng)和空間信息系統(tǒng)，并且時

刻發(fā)揮著人的現(xiàn)場直覺、經(jīng)驗的作用的及其巨大、及其復雜的系統(tǒng)。

——混沌性主要表現(xiàn)在要考慮定性與定量、靜態(tài)與動態(tài)、宏觀與微觀等評價

指標的結(jié)合，這些指標之間的關(guān)聯(lián)方式有非線性、交叉耦合、前后相依等多種形

式。

——不確定性主要表現(xiàn)在選取評價對象集、評價指標集、指標度量函數(shù)、定

性指標量化函數(shù)、指標的標準化處理函數(shù)、指標權(quán)重函數(shù)和綜合評價函數(shù)過程中

會存在諸多不確定性因素，這些不確定性對評價結(jié)果將產(chǎn)生一定的影響。

方法論的內(nèi)涵在于處理某類問題的一般方法，他通常以框架形式展開處理某

類問題的一般步驟序列。作為當前系統(tǒng)評價理論與應用的前沿問題，系統(tǒng)評價方

法論就是處理各類系統(tǒng)評價問題的一般步驟。在處理復雜系統(tǒng)問題方法論方面，

錢學森1981年對VonNeumann和Morgenstern所建立的博弈論，以及用Monte

Carlo數(shù)值法在計算機上求得的結(jié)果的方法進行了總結(jié)，提出能否把博弈論和系

統(tǒng)科學結(jié)合起來用于結(jié)構(gòu)復雜、成員眾多的對陣集團。在后來的工作中對這一方

法論賦予了更廣泛的涵義:處理復雜行為系統(tǒng)的方法，是科學理論、經(jīng)驗和專家

判斷力的結(jié)合。這種定量方法是半經(jīng)驗、半理論的。提出經(jīng)驗假設是建立復雜行

7

為系統(tǒng)數(shù)學模型的基礎，這些經(jīng)驗性假設不能用嚴謹?shù)目茖W方式證明，但需要經(jīng)

驗性數(shù)據(jù)對其確定性進行檢驗。從經(jīng)驗性建設出發(fā)，通過定量方法途徑獲得結(jié)論。

之后，通過在社會系統(tǒng)、人體系統(tǒng)和地理系統(tǒng)的研究實踐，錢學森進一步提煉，

提出了從定性到定量的綜合集成法，其實質(zhì)是將專家群體（各種有關(guān)的專家）、

數(shù)據(jù)和各種信息與計算機技術(shù)有機結(jié)合起來，把各種學科的科學理論和人的經(jīng)驗

知識結(jié)合起來。這個方法的成功應用，就在于發(fā)揮了系統(tǒng)的整體優(yōu)勢和綜合優(yōu)勢。

概括起來，從定性到定量的綜合集成方法具有以下特點：

a.從定性到定量是一個辨正過程

在研究復雜巨系統(tǒng)問題時，通常是科學理論、經(jīng)驗知識和專家判斷相結(jié)合，

提出經(jīng)驗性假設；而這些經(jīng)驗性假設不能用嚴謹?shù)目茖W方式加以證明，是定性認

識，但可以用經(jīng)驗性數(shù)據(jù)和資料以及幾十、幾百、上千個參數(shù)的模型對其確定性

進行檢測；這些模型也必須建立在經(jīng)驗和對系統(tǒng)的實際理解上，經(jīng)過定量計算，

通過反復比較，最后形成結(jié)論；而這樣的結(jié)論就是我們在現(xiàn)階段認識客觀事物所

能達到的最佳結(jié)論，是從定性上升到定量的認識。對很多這類定量結(jié)論的綜合，

就形成在更宏觀層次上的定性認識。因此說，定性和定量的關(guān)系，是認識過程的

一個描述，循環(huán)往復，不斷深化。開放的復雜巨系統(tǒng)理論及其研究方法實際上是

把大量零星分散的認識、點滴的認識，甚至是群眾的觀點，都匯集成一個整體結(jié)

構(gòu)，達到定量的認識，是從不完整的定性到比較完整的定量，是定性到定量的飛

躍。

b.強調(diào)用思維學的研究成果

從定性到定量的綜合集成技術(shù)實際上是思維科學的一項應用技術(shù)。錢學森認

為，思維學由三部分構(gòu)成：邏輯思維，微觀法；形象思維，宏觀法；創(chuàng)造思維，

微觀與宏觀相結(jié)合。創(chuàng)造思維才是智慧的源泉，邏輯思維和形象思維都是手段。

總之，思維學是關(guān)于人腦處理信息的研究，從信息處理的角度看，人腦與電腦相

結(jié)合是非常自然的，人·機結(jié)合可以充分發(fā)揮人的“性智”與機器的強大功能。

因此，面對開放的復雜巨系統(tǒng)的對策是人·機結(jié)合、以人為主的綜合集成。

c.重視知識體系的作用

在解決問題時，專家群體和專家的經(jīng)驗知識起著重要的作用，但在討論問題

時又不能將所有領域的專家都請到，因此，建立知識體系是十分必要的。知識體

系的核心問題是知識的表述，即如何把各種知識，如書本知識、專門領域知識、