• ISSN 1673-5722
  • CN 11-5429/P

基于AHP的地震信息系统安全评价方法研究

陈欣 郑智江 刘文龙 吕传振 李林蔚

陈欣,郑智江,刘文龙,吕传振,李林蔚,2022. 基于AHP的地震信息系统安全评价方法研究. 震灾防御技术,17(3):599−605. doi:10.11899/zzfy20220319. doi: 10.11899/zzfy20220319
引用本文: 陈欣,郑智江,刘文龙,吕传振,李林蔚,2022. 基于AHP的地震信息系统安全评价方法研究. 震灾防御技术,17(3):599−605. doi:10.11899/zzfy20220319. doi: 10.11899/zzfy20220319
Chen Xin, Zheng Zhijiang, Liu Wenlong, Lv Chuanzhen, Li Linwei. Research on the Safety Evaluation Method of Seismic Information System Based on AHP[J]. Technology for Earthquake Disaster Prevention, 2022, 17(3): 599-605. doi: 10.11899/zzfy20220319
Citation: Chen Xin, Zheng Zhijiang, Liu Wenlong, Lv Chuanzhen, Li Linwei. Research on the Safety Evaluation Method of Seismic Information System Based on AHP[J]. Technology for Earthquake Disaster Prevention, 2022, 17(3): 599-605. doi: 10.11899/zzfy20220319

基于AHP的地震信息系统安全评价方法研究

doi: 10.11899/zzfy20220319
基金项目: 2021年东部形变数据分中心运行服务(SJGX-2021-02-08)
详细信息
    作者简介:

    陈欣,女,生于1984年。硕士,工程师。主要从事网络安全、地震信息系统分析与集成等方面研究工作。E-mail:chenxin@fmac.ac.cn

Research on the Safety Evaluation Method of Seismic Information System Based on AHP

  • 摘要: 为有效应对网络安全问题,加强地震信息系统网络安全,网络工程师做了大量工作,如增加网络防护、开展安全演练等,但在网络安全评价体系和评价方法方面开展的研究相对较少。本文结合《信息安全技术 网络安全等级保护测评要求》(GB/T 28448—2019)要求,基于AHP(层次分析法)获取系统评价权重指标,分别利用模糊综合评判方法和可拓方法对地震信息系统实例进行安全等级评价,并对比2种评判方法,验证其在地震信息系统安全评价工作中的应用效果。本研究采用量化的客观评价方法,可为信息系统安全评价、风险识别、安全等级保护等提供参考。
  • 图  1  信息系统安全评估流程图

    Figure  1.  Information system security evaluation flow chart

    图  2  地震信息系统安全评价指标等级分析模型

    Figure  2.  Grade model of security evaluation indicators for seismic information system

    图  3  模糊计算MATLAB程序

    Figure  3.  Fuzzy calculation MATLAB program

    图  4  部分MATLAB程序截图

    Figure  4.  Screenshot of MATLAB program

    图  5  MATLAB输出结果文件

    Figure  5.  MATLAB output result file

    表  1  4种标度法赋值说明

    Table  1.   Description of the 4 kinds of scaling methods assignment

    等级划分1~9标度法9/9~9/1标度法10/10~18/2标度法指数标度法
    相同19/910/1090
    稍微大39/712/89(1/9)
    明显大59/514/69(3/9)
    强烈大79/316/49(6/9)
    极端大99/118/29(9/9)
    下载: 导出CSV

    表  2  2层指标权重、打分及隶属度投票示例

    Table  2.   The weights and scoring example of the second level indexes

    安全指标权重打分合格不合格
    安全管理制度0.1407903633283
    安全管理机构0.0816904938130
    人员安全管理0.1008953335302
    系统运维管理0.11439026382016
    物理安全0.11258530213514
    网络安全0.1125853425401
    主机安全0.1125803227410
    应用安全0.1125902528473
    数据安全0.1125922228500
    下载: 导出CSV
  • 蔡文, 1995. 从物元分析到可拓学. 北京: 科学技术文献出版社.
    陈欣, 卢海宏, 薄万举, 2020. 可拓方法在地震信息系统安全评价中的应用研究. 地震工程学报, 42(5): 1337—1342 doi: 10.3969/j.issn.1000-0844.2020.05.1337

    Chen X. , Lu H. H. , Bo W. J. , 2020. Application of the extension method to the safety evaluation of seismic information systems. China Earthquake Engineering Journal, 42(5): 1337—1342. (in Chinese) doi: 10.3969/j.issn.1000-0844.2020.05.1337
    傅钰, 2018. 网络安全等级保护2.0下的安全体系建设. 网络安全技术与应用, (8): 13, 16.
    孔睿, 何韶军, 焦大伟等, 2020. 基于服务重要度的信息系统安全评估方法. 网络安全技术与应用, (6): 30—33.
    李洪兴, 汪培庄, 1994. 模糊数学. 北京: 国防工业出版社.
    李青, 2015. 基于AHP和模糊综合评判法的大学等级排行评价研究. 价值工程, 34(34): 17—19

    Li Q. , 2015. Study of the evaluation of university level ranking based on AHP and fuzzy comprehensive evaluation method. Value Engineering, 34(34): 17—19. (in Chinese)
    李钊, 徐国爱, 班晓芳等, 2013. 基于元胞自动机的复杂信息系统安全风险传播研究. 物理学报, 62(20): 200203 doi: 10.7498/aps.62.200203

    Li Z. , Xu G. A. , Ban X. F. , et al. , 2013. Complex information system security risk propagation research based on cellular automata. Acta Physica Sinica, 62(20): 200203. (in Chinese) doi: 10.7498/aps.62.200203
    刘智慧, 2004. 可拓方法在信息安全评价中的应用. 电力信息化, 2(9): 41—42.
    鲁县华, 2011. 民航空管系统安全评估技术研究. 天津: 天津大学.

    Lu X. H., 2011. Safety assessment technique research of civil aviation ATC system. Tianjin: Tianjin University. (in Chinese)
    国家市场监督管理总局, 中国国家标准化管理委员会, 2019. GB/T 28448—2019 信息安全技术 网络安全等级保护测评要求. 北京: 中国标准出版社.

    State Administration for Market Regulation, Standardization Administration of the People's Republic of China, 2019. GB/T 28448—2019 Information security technology-evaluation requirement for classified protection of cybersecurity. Beijing: Standards Press of China. (in Chinese)
    王帆, 霍明奎, 王晓婷, 2014. 基于模糊灰度的信息系统安全风险评价与对策. 情报科学, 32(1): 110—114

    Wang F. , Huo M. K. , Wang X. T. , 2014. Information system security risk assessment based on the fuzzy gray-level and countermeasures. Information Science, 32(1): 110—114. (in Chinese)
    王丰, 张春平, 林瑜等, 2018. 军事院校信息系统安全风险的可拓识别评估. 武汉理工大学学报(信息与管理工程版), 40(6): 606—609 doi: 10.3963/j.issn.2095-3852.2018.06.003

    Wang F. , Zhang C. P. , Lin Y. , et al. , 2018. Extension identification assessment of information system security risk in military academies. Journal of Wuhan University of Technology (Information & Management Engineering), 40(6): 606—609. (in Chinese) doi: 10.3963/j.issn.2095-3852.2018.06.003
    王海燕, 2016. 基于GRA-RBF神经网络的信息安全风险评价. 内蒙古师范大学学报(自然科学汉文版), 45(2): 166—169, 173 doi: 10.3969/j.issn.1001-8735.2016.02.004

    Wang H. Y. , 2016. Information security risk assessment model based on GRA-RBF neural network. Journal of Inner Mongolia Normal University (Natural Science Edition), 45(2): 166—169, 173. (in Chinese) doi: 10.3969/j.issn.1001-8735.2016.02.004
    吴晨, 董吉文, 房晓亮等, 2013. 地震行业信息安全体系建设. 地震地磁观测与研究, 34(3—4): 245—251

    Wu C. , Dong J. W. , Fang X. L. , et al. , 2013. Earthquake profession information security system construction research. Seismological and Geomagnetic Observation and Research, 34(3—4): 245—251. (in Chinese)
    谢季坚, 刘承平, 2000. 模糊数学方法及其应用. 2版. 武汉: 华中理工大学出版社.

    Xie J. J., Liu C. P., 2000. Fuzzy mathematical methods and their applications. 2nd ed. Wuhan: Huazhong University of Science & Technology Press. (in Chinese)
    薛晓锋, 2010. 斜拉桥拉索阻尼器的选型评价. 西安: 长安大学, 81—90

    Xue X. F. , 2010. Evaluation for selecting cable dampers of cable-stayed bridge. Xi’an: Chang'an University, 81—90. (in Chinese)
    杨春燕, 蔡文, 2014. 可拓学. 北京: 科学出版社, 70—170

    Yang C. Y. , Cai W. , 2014. Extenics. Beijing: Science Press, 70—170. (in Chinese)
    张益, 2012. 信息安全等级保护模糊综合评价模型研究. 见: 第二届全国信息安全等级保护测评体系建设会议论文集. 上海: 《信息网络安全》北京编辑部, 129—133.
    周利霞, 王晓磊, 杨奕等, 2013. 天津地震信息网络系统的安全建设. 震灾防御技术, 8(3): 334—339 doi: 10.3969/j.issn.1673-5722.2013.03.013

    Zhou L. X. , Wang X. L. , Yang Y. , et al. , 2013. Safety construction of Tianjin seismic information network system. Technology for Earthquake Disaster Prevention, 8(3): 334—339. (in Chinese) doi: 10.3969/j.issn.1673-5722.2013.03.013
    Cai W. , Yang C. Y. , Zhao Y. , et al. , 2004. New development of the basic theory of extenics. Engineering Sciences, 2(1): 40—45.
  • 加载中
图(5) / 表(2)
计量
  • 文章访问数:  136
  • HTML全文浏览量:  59
  • PDF下载量:  13
  • 被引次数: 0
出版历程
  • 收稿日期:  2021-10-26
  • 刊出日期:  2022-09-30

目录

    /

    返回文章
    返回