基于组合赋权-TOPSIS的数据安全基线测量方法与流程

本发明涉及数据安全，具体涉及一种基于组合赋权-topsis的数据安全基线测量方法。

背景技术：

1、当前，数据作为新型生产要素，正深刻影响着世界各国经济社会的发展，已成为重塑社会生产生活方式和推动全球数字经济发展的重要战略资源。随着大数据、人工智能、云计算、移动互联网等新兴信息技术在各行各业的深入应用，数据正在加速实现资产化、要素化的转变和落地应用，与此同时，数据安全应用的重要性日益凸显。数据安全是保障数字经济高效发展的安全底座已成为各界共识，数据安全治理需求愈加旺盛，相关安全建设的要求也越来越高。

2、数据安全基线作为数据安全治理工作的最低安全保障要求、最低安全建设基准以及最小安全评估单元，为测试、评估或定位某组织或机构的数据安全体系建设及运营情况提供参照。明确并依据数据安全基线开展数据安全建设，能够使数据安全体系达成统一、标准的最基本安全配置，使数据安全保护达到最基本安全标准，以保证数据在采集、传输、存储、共享、交换、删除、销毁等生命周期全过程的安全性，是数据安全的第一道防线，也是保障数据相关应用在安全、有序的状态下持续、稳定运营的前提和基础。因此，对数据安全基线进行测量、评估和完善是数据安全应用建设过程中必要且需常态化的工作。目前，数据结构复杂、类型多样、体量庞大、高速持续更新以及不同机构之间数据格式存在差异等问题，给数据安全基线的识别和测量工作带来不小的挑战，常态化、全量覆盖的数据安全测评成为一项周期长且实施过程复杂的工作。为了提高数据安全基线识别与核查相关工作的效率，需要一套高效、准确、可量化的方法论对数据安全基线进行测量和分析，进一步提高数据安全相关工作的便捷度和准确性。

3、此前的实施方案中，机构数据安全管理体系内容(组织架构、制度体系、人员管理、数据分类分级、数据生命周期、边界管控、数据采集、传输、存储、使用、删除、销毁等)相关指标的识别和评估方法主要局限于定性分析方法，且使用方法多为主观评估，缺乏客观的、可量化的评估视角。且基线指标的要求不尽相同，即存在多个指标来衡量某一层的安全性，而这些指标之间存在相互关联的关系。现有方案在一定程度上损害了数据安全基线识别和评估实施过程的便捷性、可行性和公正性，且评估结果的准确性和合理性也极易遭受限制和挑战。

4、所以，如何在充分平衡主观判断和客观计算的基础上提供一种能够根据不同领域或目标需求进行量化分析，并能够对量化指标结果的准确性和合理性进行客观评估的数据安全基线测量方法成为亟待解决的问题。

技术实现思路

1、本发明提供一种基于组合赋权-topsis的数据安全基线测量方法，针对当前数据安全能力建设、安全评估、日常运维等工作中存在缺乏完备的统一计算标准、测量及评估单位不尽相同等问题，解决现有方法无法对不同领域或对象的需求及目标进行量化分析的问题，填补数据安全基线测量和分析方法的空白，并能够根据数据安全基线量化分析结果有效指导相应评估、管控、运营等数据安全建设工作的落地和优化。

2、为了实现上述目的，本发明技术方案提供了一种基于组合赋权-topsis的数据安全基线测量方法，方法包括：

3、根据安全标准建立表格模型,对所述表格模型中的数据安全基线进行分类，输出指标项中若干测量指标值对应的标准化结果；其中，所述表格模型有多层，至少包括准则层、指标层和指标项；基于ahp分析法对同一层次的各所述测量指标各自的标准化结果进行两两比较，根据比较结果选择对应的所述标准化结果构建判断矩阵，并根据所述判断矩阵计算主观权重向量，根据所述主观权重向量验证所述判断矩阵是否符合一致性要求，若不符合则构建新的判断矩阵；基于critic方法计算客观权重向量；根据所述主观权重向量和所述客观权重向量计算综合权重向量；根据当前需评估方案的个数及此方案中若干测量指标值对应的标准化结果构建加权规范化决策矩阵，对所述加权规范化决策矩阵中的元素逐个计算后得到标准矩阵；根据所述标准矩阵计算若干个评估方案到最优方案和最劣方案的若干个距离，根据若干个所述距离得到数据安全基线的安全评估报告。

4、作为上述技术方案的优选，较佳的，对所述表格模型中的数据安全基线进行分类，输出指标项中若干测量指标值对应的标准化结果，包括：根据各所述测量指标的数据特征对其进行分类，分为边界型测量指标和体量型测量指标；对所述边界型测量指标和所述体量型测量指标中的各个测量项目进行标准化计算，得到所述各个测量指标各自的标准化结果。

5、作为上述技术方案的优选，较佳的，根据比较结果选择对应的所述标准化结果构建判断矩阵，包括：根据相对重要性标度表对同一层测量指标内的各测量项目的标准化结果进行两两比较，比较得到重要性高的标准化结果作为构建所述判断矩阵的因子；对所述因子进行归一化计算，得到归一化结果；对各层测量指标重复上述步骤，得到若干个归一化结果，所述若干个归一化结果构成所述判断矩阵。

6、作为上述技术方案的优选，较佳的，根据所述判断矩阵计算主观权重向量，根据所述主观权重向量验证所述判断矩阵是否符合一致性要求，包括：计算所述判断矩阵每行元素的次方根并对其归一化，对得到的若干个归一化结果进行平均计算，得到所述判断矩阵的最大特征根；对所述最大特征根进行计算得到所述判断矩阵的一般一致性指标，将所述一般一致性指标与平均一致性指标进行计算，若所述判断矩阵的一致性小于0.1则所述判断矩阵符合要求，否则构建新的判断矩阵。

7、作为上述技术方案的优选，较佳的，基于critic方法计算客观权重向量，包括：根据当前需评估方案的个数及各方案中所包含的指标项的数量构建测量矩阵，所述测量矩阵中的元素对应相应方案在对应指标项下的测量值；对所述测量矩阵中的每个元素同向化统一处理后再进行标准化处理，得到若干标准化指标值；定义并求解每个标准化指标值的标准差；定义并求解每个标准化指标值之间的相关系数；根据所述标准差及所述相关系数得到每个测量指标中包含的信息量，根据所述信息量计算得到所述客观权重向量。

8、作为上述技术方案的优选，较佳的，根据所述主观权重向量和所述客观权重向量计算综合权重向量，包括：使用最小鉴别信息原理分别逼近所述主观权重向量和所述客观权重向量，得到主观权重优化模型和客观权重优化模型；对所述主观权重优化模型和所述客观权重优化模型求解，得到所述综合权重向量。

9、作为上述技术方案的优选，较佳的，根据当前需评估方案的个数及此方案中若干测量指标值对应的标准化结果构建加权规范化决策矩阵，包括：以当前需评估方案中若干测量指标值对应的若干个标准化结果作为构建同向化矩阵的元素，在所述同向化矩阵中至少包括两个所述需评估方案；对所述同向化矩阵中的每一个元素进行归一化计算，将计算得到的若干个标准化结果作为所述加权规范化决策矩阵的元素；其中，所述同向化矩阵中的元素位置与所述加权规范化决策矩阵中的元素位置对应。

10、作为上述技术方案的优选，较佳的，根据所述标准矩阵计算若干个评估方案到最优方案和最劣方案的若干个距离，包括：采用topsis方法，根据所述标准矩阵构造若干个最优方案和若干个最劣方案，分别计算所述标准矩阵中的各个元素与所述最优方案的距离、与所述最劣方案的距离。

11、作为上述技术方案的优选，较佳的，所述根据若干个所述距离得到数据安全基线的安全评估报告，包括：根据所述各个元素与所述最优方案的距离、各个元素与所述最劣方案的距离计算若干个当前方案的若干个接近度，选择接近度最逼近最大值1的方案作为数据安全基线的综合评估结果，生成数据安全基线的安全评估报告。

12、本发明技术方案提供了一种基于组合赋权-topsis的数据安全基线测量方法。根据安全标准建立表格模型,对所述表格模型中的数据安全基线进行分类，输出指标项中若干测量指标值对应的标准化结果。基于ahp分析法对同一层次的各所述测量指标各自的标准化结果进行两两比较，根据比较结果选择对应的所述标准化结果构建判断矩阵，并计算主观权重向量，根据主观权重向量验证判断矩阵是否符合一致性要求。基于critic方法计算客观权重向量，根据主观权重向量和客观权重向量计算综合权重向量。根据当前需评估方案的个数及此方案中若干测量指标值对应的标准化结果构建加权规范化决策矩阵，对所述加权规范化决策矩阵中的元素逐个计算后得到标准矩阵。根据标准矩阵计算若干个评估方案到最优方案和最劣方案的若干个距离，根据若干个距离得到数据安全基线的安全评估报告。

13、本发明提供的数据安全基线测量方法全面包含了数据安全体系中的管理、技术和运营三个维度，覆盖数据生命周期全过程，作为数据安全的最小安全保障和最低安全要求，是数据安全治理的重要环节，也是数据安全建设的基准参照。本发明基于组合赋权-topsis方法论，提出了数据安全基线的具体量化测量方案，为数据安全基线的确定和使用提供了客观、可靠、便捷的基线指标测量方法，提升了测量结果的准确性和合理性，并且可根据不同行业及应用领域等目标对象的具体需求，实现灵活适配和可插拔模块化的基线测量方案配套评估。