关键词:
未经许可,严禁转载~!
公式输入请参考: 在线Latex公式
接上篇的 《等保2.0.2021版等级测评报告模板修订总结》,这次根据一个实际案例来看看2021版综合测评得分如何计算。
公式回顾
在上篇的修订总结中,我把公式最终形态写出来了:
M
=
100
−
(
∑
k
=
1
t
100
⋅
f
(
ω
k
)
⋅
(
1
−
x
k
)
n
+
∑
k
=
1
m
100
⋅
f
(
ω
k
)
⋅
(
1
−
x
k
)
n
)
(1)
\\beginalignedM&=100-\\left(\\sum_k=1^t \\cfrac100\\cdot f(\\omega_k)\\cdot(1-x_k)n+\\sum_k=1^m\\cfrac100\\cdot f(\\omega_k)\\cdot(1-x_k)n\\right)\\endaligned\\tag1
M=100−(k=1∑tn100⋅f(ωk)⋅(1−xk)+k=1∑mn100⋅f(ωk)⋅(1−xk))(1)
我们再把公式思路梳理一下:
1.新版的综合测评得分计算不再是加分思路(符合越多分越高),而是扣分思路(不符合越多分越低);
2.引入权重
f
(
ω
k
)
f(\\omega_k)
f(ωk),对应关键测评项不符合项越多分数掉得越厉害,引导被测单位多关注关键测评项的整改;
3.总体而言,相同条件下新版的分数要比老版的分数要低10分;
4.由于当前官方发布的技术和管理两类的权重系数
y
=
0.5
y=0.5
y=0.5,因此原版公式可以写成上面的样子,又因为技术测评项数量
t
t
t和管理测评项数量
m
m
m有如下关系:
t
+
m
=
n
t+m=n
t+m=n
因此可以写成:
M
=
100
−
∑
k
=
1
n
100
⋅
f
(
ω
k
)
⋅
(
1
−
x
k
)
n
(2)
M=100-\\sum_k=1^n \\cfrac100\\cdot f(\\omega_k)\\cdot(1-x_k)n\\tag2
M=100−k=1∑nn100⋅f(ωk)⋅(1−xk)(2)
5.测评项总数
n
n
n不包含不适用项,不适用项在老版本里面是等价于符合项来参与计算的,这也是新版分数会降低的一个原因:
n
n
n是分母,分母越大,减去的分数就越少,总体得分就越高;
n
n
n不包含不适用项,因此
n
n
n变小了,减去的分数就变大,总体得分就变低了。
接下来看具体例子,本次直接采用excel来进行手工计算,在开始前需要准备好等级测评的权重表,要根据表中的三个权重:[0.4,0.7,1],来对应一般、重要、关键测评项。
本次计算实例中的测评结果为了演示,均为虚构。
单个测评对象的计算
以安全通讯网络安全类为例:
先算
n
n
n:
这里直接对F列进行条件求和:
=COUNTIF(F:F,“符合”)
=COUNTIF(F:F,“部分符合”)
=COUNTIF(F:F,“不符合”)
然后把三个结果加起来得到
n
n
n
再次强调,这里是不包含不适用项的。
然后根据公式一步步算:
| 列 | 含义 | 计算依据 |
|---|---|---|
| E列 | 测评项的权重 | 统一标准,直接使用 |
| F列 | 测评单位通过测评得到的结果 | 不适用、不符合、部分符合、符合 |
| G列 | 根据测评结果得到对应的分值 | 不适用不参与计算,因此不计分或者记0分,不符合、部分符合、符合分别记0,0.5,1分,对应公式 x k x_k xk |
| H列 | 根据检查分值计算要扣的分数 | 1-检查分值,对应公式 1 − x k 1-x_k 1−xk |
| J列 | 根据权重得到单项权重 | 对应公式 f ( ω k ) f(\\omega_k) f(ωk),excel中可以写:=IF(E24=0.4,1,IF(E24=0.7,2,IF(E24=1,3,""))) |
| K列 | 单个测评项扣分结果 | 对应公式: ( 1 − x k ) f ( ω k ) / n (1-x_k)f(\\omega_k)/n (1−xk)f(ωk)/n,本例中就是H×J/200 |
多个测评对象的计算
对于多个测评对象,这里注意,一定不要将每个测评对象的测评项单独进行计算,例如:有两个机房,那么安全物理环境就涉及两个测评对象,那么我们只取两个测评对象的最终结果作为安全物理环境的结果。
我们取安全物理环境中的几个测评项来举个例子:
这里的测评结果也是虚构的,为了演示方便。
可以看到,例子中共有3个测评对象:机房1、机房2、机房3。
当没有不适用的情况下:
所有对象都符合最后结果是符合,例如:符合、符合、符合→符合;
所有对象都不符合最后结果是不符合,例如:不符合、不符合、不符合→不符合;
所有对象结果不一样最后结果是部分符合,这里不按少数服从多数来取最后的结果,例如:符合、不符合、不符合→部分符合,而不是不符合。
当有不适用的情况下:
所有对象都不适用最后结果是不适用,例如:不适用、不适用、不适用→不适用;
去掉不适用的情况再用没有不适用的情况来进行判断,例如:不适用、不符合、部分符合→不符合、部分符合→部分符合。
小结
总体而言,新版本的计算要比老版本简单很多,当测评对象大于10个(安全计算环境常常有这样的情况)的时候,可以试着把结果进行横排进行比较,得到最后结果在转置粘贴回来,这样便于观察结果,亦可以利用excel的countif函数分别计算符合、部分符合、不符合的个数,根据三个结果的个数来判定最后单个测评项的结果。
新版本的综合测评得分计算带来两个整改趋势:
1.关键测评项基本上要整改到位,否则分数掉很快;
2.某个测评类下多个测评对象出现某个测评项不符合的时候,最投机的整改方式就是至少整改多个测评对象其中一个,使其达到部分符合,整个测评项结果就会变成部分符合。
等保2.0测评综合得分计算
...,不能转载、转发!2021.6.20更新:2021新版的等保测评报告6.17出炉,6.18启用,新版综合得分计算可以看这里这里。新版测评综合得分计算实例看这里。关于评论中说我抄袭一说,我去微信找了一下,把... 查看详情
初级等保测评项汇总2021版(代码片段)
下载链接2021版初级测评项目汇总.docxhttps://download.csdn.net/download/qq_41901122/202185952021版初级测评项目汇总.pdfhttps://download.csdn.net/download/qq_41901122/20218513word文档摘抄一个人如果长期不吃饭,身体很快就会垮掉。同样地,一个人... 查看详情
等保测评流程和周期
等保测评大约分成5个流程,分别是定级——备案——测评——整改——监督检查。其中安全厂商或者测评单位会帮助用户先进行定级,填写相关材料以后需要去当地网监进行备案,备案后会给用户一个备案证明(... 查看详情
等保小知识等保测评整体测评是什么意思?
等保2.0政策进行的如火如荼,但还有很多企业对于等保政策存在很多疑问,例如等保测评整体测评是什么意思?今天跟随我们小编来一起了解一下。等保测评整体测评是什么意思?【回答】:等保测评整体测... 查看详情
等保测评报告编号组成部分有哪些?代表什么意思?
为了深入贯彻落实等保制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了《网络安全等级保护测评报告模板(2021版)。但... 查看详情
等保测评等保测评师怎么考,前景怎么样?
越来越多的小伙伴想做等保测评师啦,但是很多不知道等保测评师怎么考?去哪里考?主要做什么?还有对于未来的前景也是存在迷茫的,今天我们就一起来简单聊聊吧,看看是否有用。等保测评师怎么考... 查看详情
等保二级需要测评吗?多久测评一次?
等保二级需要测评吗?多久测评一次?很多企业都存在这样的疑问,为此我们小编就给大家详细讲解一下。等保二级需要测评吗?多久测评一次?一般二级等保是需要每两年进行一次等保测评,特殊行业则... 查看详情
等保二级需要测评吗?多久测评一次?
等保二级需要测评吗?多久测评一次?很多企业都存在这样的疑问,为此我们小编就给大家详细讲解一下。等保二级需要测评吗?多久测评一次?一般二级等保是需要每两年进行一次等保测评,特殊行业则... 查看详情
等保常见问题解答等保测评机构能帮忙做等保整改吗?
...f0c;以及网络安全法的普及,越来越多的企业需要做过等保。但很多企业对于等保政策不是很清楚,例如等保测评机构能帮忙做等保整改吗?今天我们小编就来简单回答一下。等保测评机构能帮忙做等保整改吗?【... 查看详情
等保常见问题解答等保测评机构能帮忙做等保整改吗?
...f0c;以及网络安全法的普及,越来越多的企业需要做过等保。但很多企业对于等保政策不是很清楚,例如等保测评机构能帮忙做等保整改吗?今天我们小编就来简单回答一下。等保测评机构能帮忙做等保整改吗?【... 查看详情
选择等保测评机构需要注意的几个点
对于过等保企业而言,要想快速通过等保测评,需要寻找一家靠谱的等保测评机构。今天我们行云管家小编就给大家来简单说说选择等保测评机构时候需要注意的几个点。选择等保测评机构需要注意的几个点第一点、选... 查看详情
选择等保测评机构需要注意的几个点
对于过等保企业而言,要想快速通过等保测评,需要寻找一家靠谱的等保测评机构。今天我们行云管家小编就给大家来简单说说选择等保测评机构时候需要注意的几个点。选择等保测评机构需要注意的几个点第一点、选... 查看详情
等保等保工作中常见导致等保测评结论为差的高风险项汇总
目前我国等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。所以在办理等保业务过程中一定要注意一些常见风险项,避免导致出现等保测评结论为差的风险。今天我们小编对等保工作... 查看详情
等保备案是等保测评吗?两者是什么关系?
等保政策正在如火如荼的进行,但还有很多人对于等保2.0相关政策不是很了解。例如不知道傻傻分不清楚什么是等保备案,什么是等保测评,不知道两者是否一样吗?今天我们就来一起探讨一下。等保备案是等保... 查看详情
等保测评机构是什么意思?是什么性质的单位?
不少小伙伴都在问,等保测评机构是什么意思?是什么性质单位?有什么作用?这里就听我们小编慢慢讲解吧!等保测评机构是什么意思?是什么性质单位?等保测评机构是指经公安部认证的具有资质... 查看详情
等保知识等保测评机构申请条件,所需资料以及流程
越来越多的企业想成为正规等保测评机构,但他们不知道申请成为等保测评机构需要满足哪些条件,需要准备哪些资料,如何办理等等。今天我们小编就给大家简单介绍一下等保测评机构申请条件,所需资料以及... 查看详情
等保测评机构申请难吗?到哪里申请?
随着企业等保意识的加强,等保测评业务的越来越多,不少企业想申请成为等保测评机构。但他们不知道,等保测评机构申请难吗?到哪里申请?需要多长时间?今天我们小编就来给大家解答一下。等保测... 查看详情
计算机毕业设计之java+javaweb的学生综合测评管理系统
项目介绍学生综合测评的需求和管理上的不断提升,学生综合测评管理的潜力将无限扩大,学生综合测评管理系统在业界被广泛关注,本网站及对此进行总体分析,将学生综合测评信息管理的发展提供参考。学生... 查看详情