本发明涉及质量评估领域,尤其涉及一种质量评估方法及装置。
背景技术:
随着网络及信息技术的迅猛发展和广泛应用,网络信息化已经深入各行各业,每个社会群体及个人,均离不开网络信息的使用。然而在使用网络信息化带来的便捷的同时,各类针对网络及信息数据方面的攻击及犯罪情况也日渐严重,而网络安全时代的到来,极大程度上的对各网络安全检测工作提出了更高的要求。
计算机网络(包括互联网)信息系统是由许多计算机组成的,要实现网络之间传输数据,必须要作两件事,准确的数据传输目的地址和保证数据迅速可靠传输的措施。网络安全是要确保在传输、处理信息的系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。网络安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
网络安全测评项目是网络安全工作体系的重要组成部分。网络安全测评是网络安全工作开展的一项重要的工具,是可视化反映评估对象安全属性的指示标志;网络安全测评工作有效性的指标体系则是根据评估目标和评估内容的要求构建的一组能真实反映网络安全水平的相关指标,据以搜集评估对象的有关信息资料,通过合规及高质量的报告反映评估对象的网络安全的基本面貌、素质和水平。
技术实现要素:
本发明实施例提供了一种质量评估方法及装置,解决了对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
本发明实施例提供的一种质量评估方法,包括:
s1:对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
s2:对所述工作报告的质量问题各级别的质量评分进行统计分析。
优选地,所述步骤s2具体包括:
通过预置的总分和所述工作报告的质量问题各级别的质量评分计算所述工作报告的质量得分。
优选地,所述步骤s1之前还包括:
接收预定的工作报告。
优选地,所述步骤s1具体包括:
对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分,统计所述质量问题中对应级别的数量,并通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分并显示对应的原因。
优选地,所述步骤s2具体包括:
对所述工作报告的质量问题各级别的质量评分进行作和运算,获取所述工作报告的实际质量评分,通过预置的总分和所述工作报告的实际质量评分获取所述工作报告的质量得分。
本发明实施例中提供的一种质量评估装置,包括:
评分单元,用于对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
统计分析单元,用于对所述工作报告的质量问题各级别的质量评分进行统计分析。
优选地,所述统计分析单元具体包括:
计算子单元,具体用于通过预置的总分和所述工作报告的质量问题各级别的质量评分计算所述工作报告的质量得分。
优选地,还包括:
接收单元,具体用于接收预定的工作报告。
优选地,所述评分单元具体包括:
审核子单元,具体用于对预定的工作报告进行审核;
划分子单元,具体用于对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分;
统计子单元,具体用于统计所述质量问题中对应级别的数量;
评分子单元,具体用于通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
显示子单元,具体用于显示对应质量评分的原因。
优选地,所述计算子单元具体包括:
第一获取模块,具体用于对所述工作报告的质量问题各级别的质量评分进行作和运算,获取所述工作报告的实际质量评分;
第二获取模块,具体用于通过预置的总分和所述工作报告的实际质量评分获取所述工作报告的质量得分。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中提供的一种质量评估方法及装置,其中一种质量评估方法包括:s1:对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;s2:对所述工作报告的质量问题各级别的质量评分进行统计分析。本实施例中,通过在现场记录阶段及报告编制阶段分别展开质量审核流程,对各级项目机构完成记录、报告表的完整性、记录的标准性、判定的准确性、格式的合规性等比对指导库进行判断,并给出质量分值,采用统一的质量评分方法,对审核质量进行统一评分,并对报告、记录表质量评估统计,对报告、记录表等的项目情况进行多维度的统计分析,提升了网络安全测评项目记录及报告的项目实施质量和项目记录及报告质量的评估能力,为指导项目质量审核工作,提供了客观的分析依据,促进提高整体报告/报表质量水平,最终提升网络安全检测工作的质量,解决了对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1本发明实施例中提供的一种质量评估方法的一个实施例的流程示意图;
图2本发明实施例中提供的一种质量评估方法的另一个实施例的流程示意图;
图3本发明实施例中提供的一种质量评估装置的一个实施例的结构示意图;
图4本发明实施例中提供的一种质量评估装置的另一个实施例的结构示意图;
图5本发明实施例中提供的一种质量评估方法的另一个实施例的流程示意图;
图6本发明实施例中提供的一种质量评估方法的另一个实施例的流程示意图。
具体实施方式
本发明实施例提供了一种质量评估方法及装置,用于解决对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中提供的一种质量评估方法的一个实施例包括:
101、对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
在评分规则中设立评分规则,在记录表/报告中抽样进行质量评审;质量审核模块对记录表/报告情况进行质量评分,对项目的调研记录、现场评测记录、评分判定、报告等进行审核,对审核发现的问题分等级给予质量评分。其工作开展模式主要是针对各级项目机构完成记录、报告表的完整性、记录的标准性、判定的准确性、格式的合规性等比对指导库进行判断,并给出质量分值和扣分原因。
102、对所述工作报告的质量问题各级别的质量评分进行统计分析。
对质量结果进行审核,质量评分统计模块对现场记录质量/报告记录质量进行统计分析,对每个项目报告的审核质量进行统一评分,并对报告、记录表质量评估统计,对报告、记录表等的项目情况进行多维度的统计分析,如:信息系统等级、测评频率、时间分布等等。对审核质量评分结果进行多口径的统计分析,如:现场记录质量情况、报告质量情况、项目负责人质量分布情况、项目类型质量分布情况等等。
本实施例中,通过质量审核模块在现场记录阶段及报告编制阶段分别展开质量审核流程,通过对各级项目机构完成记录、报告表的完整性、记录的标准性、判定的准确性、格式的合规性等比对指导库进行判断,并给出质量分值和扣分原因,采用统一的质量评分方法,对审核质量进行统一评分,并对报告、记录表质量评估统计,对报告、记录表等的项目情况进行多维度的统计分析,从而提升网络安全测评项目记录及报告的项目实施质量,提升了项目记录及报告质量的评估能力,为指导项目质量审核工作,提供客观的分析依据,从而促进提高整体报告表质量水平,最终提升网络安全检测工作的质量,解决了对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
上面是对一种质量评估方法进行详细的描述,下面将对一种质量评估方法的过程进行详细的描述,请参阅图2,本发明实施例中提供的一种质量评估方法的另一个实施例包括:
201、接收预定的工作报告;
将现场记录/报告结果导入到质量审核模块中;在评分规则中设立评分规则;在记录表/报告中抽样进行质量评审;质量审核模块对记录表/报告情况进行质量评分;对质量结果进行审核;质量评分统计模块对现场记录质量/报告记录质量进行统计分析。
202、对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分,统计所述质量问题中对应级别的数量,并通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分并显示对应的原因;
如图1、2、5、6所示,质量审核模块对项目的调研记录、现场评测记录、评分判定、报告等进行审核,对审核发现的质量问题进行预置的指导库中如表2的个别错误、排版错误、内容错误、判定错误、信息错误分别划分为一级错误、二级错误、三级错误、四级错误、五级错误等级,统计所述质量问题中对应级别的数量,通过所述质量问题中对应级别的数量,通过扣分标准如表1所示,判断所述质量问题是否全部覆盖指导库中如表2中对应级别中的内容并通过扣分标准如表1给予对应级别的质量评分。其工作开展模式主要是针对各级项目机构完成记录、报告表的完整性、记录的标准性、判定的准确性、格式的合规性等比对指导库进行判断,并给出质量分值和扣分原因。
其中扣分标准如表1所示:
表1
审核控制标准及扣分,如表2所示:
表2
203、对所述工作报告的质量问题各级别的质量评分进行作和运算,获取所述工作报告的实际质量评分,通过预置的总分和所述工作报告的实际质量评分获取所述工作报告的质量得分。
对所述工作报告的质量问题各级别的质量评分或者扣分进行作和运算,获取所述工作报告的质量问题各级别的质量评分或者扣分的总和即实际质量评分或实际扣分,其中实际质量评分如表3中的实际扣分,通过预置的总分,如表1中的现场记录总分20分,报告质量总分20分,也可以设置为30分、40分、50分、100分等,通过预置的总分减去总的实际扣分,获取所述工作报告的质量得分。
质量评分统计分析模块对每个项目报告的审核质量进行统一评分,并对报告、记录表质量评估统计,对报告、记录表等的项目情况进行多维度的统计分析,如:信息系统等级、测评频率、时间分布等等。对审核质量评分结果进行多口径的统计分析,如:现场记录质量情况、报告质量情况、项目负责人质量分布情况、项目类型质量分布情况等等。
项目a的质量审核得分情况判定的一个应用例:项目a,对应质量审核发现一级质量问题的数量为33个,对应扣取2分;发现二级质量问题的数量为13个,对应扣取1分;发现三级质量问题的数量为14个,对应扣取4分;发现四级质量问题的数量为10个扣取5分;发现五级质量问题的数量为5个,扣取6分;其项目a实际的质量得分为2分,转换为百分制其质量分为10分,如表3所示,此表是下面扣分标准的一个案例,其中“数量统计”指的是在一个信息系统报告里面出现某类级别的质量问题的数量,就此例子每行代表的是一个信息系统,其中33是此系统报告出现了一级质量问题的数量。项目质量审核得分的应用例如表3所示:
表3
对表3质量扣分标准的公式采用if函数的应用,即if(条件判断,成立运行这个参数,否则运行这个参数),其中对每个级别的扣分标准公式如表4所示:(对一至五级质量问题情况的质量扣分标准进行详细说明)
表4
本实施例中,通过将现场记录/报告结果导入到质量审核模块中;在评分规则中设立评分规则;在记录表/报告中抽样进行质量评审;质量审核模块对记录表/报告情况进行质量评分;对质量结果进行审核;质量评分统计模块对现场记录质量/报告记录质量进行统计分析,通过质量审核模块,在现场记录阶段及报告编制阶段分别展开质量审核流程,通过对各级项目机构完成记录、报告表的完整性、记录的标准性、判定的准确性、格式的合规性等比对指导库进行判断,并给出质量分值和扣分原因,通过质量评分统计分析模块,采用统一的质量评分方法,对审核质量进行统一评分,并对报告、记录表质量评估统计,对报告、记录表等的项目情况进行多维度的统计分析,提升了网络安全测评项目记录及报告的项目实施质量和项目记录及报告质量的评估能力,为指导项目质量审核工作,提供客观的分析依据,从而促进提高整体报告表质量水平,最终提升网络安全检测工作的质量,解决了对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
请参阅图3,本发明实施例中提供的一种质量评估装置的一个实施例包括:
评分单元301,用于对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
统计分析单元302,用于对所述工作报告的质量问题各级别的质量评分进行统计分析。
本实施例中,通过评分单元301对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分,并通过统计分析单元302对所述工作报告的质量问题各级别的质量评分进行统计分析,提升了网络安全测评项目记录及报告的项目实施质量和项目记录及报告质量的评估能力,为指导项目质量审核工作,提供客观的分析依据,从而促进提高整体报告表质量水平,最终提升网络安全检测工作的质量,解决了对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
上面是对一种质量评估装置进行详细的描述,下面将对一种质量评估装置各附加单元进行详细的描述,请参阅图4,本发明实施例中提供的一种质量评估装置的另一个实施例包括:
接收单元401,具体用于接收预定的工作报告;
评分单元402,用于对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
所述评分单元402具体包括:
审核子单元4021,具体用于对预定的工作报告进行审核;
划分子单元4022,具体用于对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分;
统计子单元4023,具体用于统计所述质量问题中对应级别的数量;
评分子单元4024,具体用于通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;
显示子单元4025,具体用于显示对应质量评分的原因。
统计分析单元403,用于对所述工作报告的质量问题各级别的质量评分进行统计分析。
所述统计分析单元403具体包括:
计算子单元4031,具体用于通过预置的总分和所述工作报告的质量问题各级别的质量评分计算所述工作报告的质量得分。
所述计算子单元4031具体包括:
第一获取模块40311,具体用于对所述工作报告的质量问题各级别的质量评分进行作和运算,获取所述工作报告的实际质量评分;
第二获取模块40312,具体用于通过预置的总分和所述工作报告的实际质量评分获取所述工作报告的质量得分。
本实施例中,通过接收单元401接收预定的工作报告,通过评分单元402对预定的工作报告进行审核,对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分并通过判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分,通过统计分析单元403对所述工作报告的质量问题各级别的质量评分进行统计分析,提升了网络安全测评项目记录及报告的项目实施质量和项目记录及报告质量的评估能力,为指导项目质量审核工作,提供客观的分析依据,从而促进提高整体报告表质量水平,最终提升网络安全检测工作的质量,解决了对网络安全测评项目开展过程中缺乏质量评估工作的管理,对项目结果需要投入较多的人力和时间,不能有效识别检测报告表的质量问题,对项目整体开展的质量情况统计分析的能力也有限的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。