3.2 評價指標構成

        評價指標是實現信息安全水平評價的具體項目，為支撐信息安全水平評價的可操作性、評價結果的可比性，每個評價指標需要被賦四個內涵，分別是：一個評價要求、一個指標權重、一個指標屬性、一個量化方法。圖2描述了評價指標的結構。

圖2 評價指標描述結構

        評價指標需要包含的四個要素詳述如下：

        1)評價要素：說明每個評價指標的具體評價要求，在定性指標中描述組織信息安全工作應達到的工作水平，在定量指標中描述應從組織信息安全工作中提取的具體量值。

        2)指標屬性：每項評價指標屬性是定性指標和定量指標之一。

        3)指標權重：應用專家咨詢法與層次化分析方法結合確定的，表示評價指標在評價指標體系中所起作用的相對數值。

        4)量化方法：每個評價指標項量化評分方法選取“符合/不符合判斷法”、“比率值法”、“選項賦值法”之一。

        4.1 評價指標量化方法

        對于電力信息安全水平評價指標體系中包含的70個評價指標，根據其指標屬性的不同，分別確定了“符合/不符合判斷法”、“比率值法”、“選項賦值法”三種評價指標量化方法。其中定性指標應用“符合/不符合判斷法”，定量指標可依據指標特性選取“比率值法”或“選項賦值法”。

        1、符合/不符合判定法

        根據組織信息安全工作實際情況是否符合指標評價要素中描述的基本要求，為評價指標賦予量化值，表2列出了 的賦值方法。

                                                              表2 應用符合/不符合判定法的 的賦值方法

          4.2 信息安全水平指數計算方法

          5 結束語

        本文以電力組織信息安全工作水平為研究對象，從組織體系、規章制度、資金保障、人員安全管理、服務外包管控、關鍵信息資產管控、信息系統建設安全管理、安全分區防御、網絡安全防護、主機和設備安全防護、應用系統和數據安全防護、物理安全防護、信息系統運行安全管理、災難恢復、應急管理等15個方面出發建立了一套指標體系。同時從國家和行業的要求、規范為出發點確定了70個具體評價指標，并提出了具體評價指標的量化方法和組織信息安全水平指數的計算方法。本文提出的電力信息安全水平評價指標體系在電力行業十八大信息安全檢查工作中得以應用，從應用結果來看客觀、精細、量化的反映了電力組織當前信息安全工作水平。電力信息安全水平評價指標的構建和量化統計方法的確定，為當前電力行業信息安全監管和電力組織對信息安全工作開展情況的自評價提供了必要的技術支持。為保證評價指標的科學性和適用性，電力系統信息安全研究人員還需要根據信息安全工作內容和信息安全防護技術的發展，不斷的調整和優化評價指標，保障電力系統信息安全。