一種云計算系統安全性評估方法及裝置與流程

本發明涉及云計算技術領域，尤其涉及一種云計算系統安全性評估方法及裝置。

背景技術：

目前現有的云計算中的信息安全風險評估方法，包含有從云計算服務提供商和使用云計算服務的客戶兩個角度進行云計算系統安全性評估的過程。

1.服務提供商角度的云計算安全性評估

從服務提供商角度即從云計算系統整體角度來進行信息安全風險評估，目前評估方法以傳統信息安全風險評估的流程進行，將風險評估分為安全風險評估準備階段、資產識別階段、脆弱性識別階段、威脅識別階段、已有安全措施識別階段、風險分析與和風險報告階段和綜合風險等級階段共七個階段。

其中脆弱性識別階段中提出的云計算脆弱性識別包括技術脆弱性和管理脆弱性。技術脆弱性方面參考等級保護基本要求中的技術要求內容，主要包括物理環境安全、網絡安全、主機安全、應用安全、和數據安全。管理脆弱性方面參考信息安全管理體系，重點關注云計算組織與普通組織的差別，針對其特點進行特殊關注。

2.客戶角度的云計算安全性評估

從客戶角度對云計算安全性評估的關注點主要在數據流入云和流出云的接口處。從客戶角度的信息安全風險評估方法主要參考軟件測試中的黑盒測試理念，將服務端看作一個黑盒子，只對黑盒子開口處的安全風險進行評估。

目前云計算系統安全性評估中僅對脆弱性識別階段提出了安全評估方法， 沒有結合云計算自身特點，也沒有細節化的評估方案。同時目前云計算系統安全性評估僅提出云計算安全風險評估思路，沒有具體技術實現方案。

技術實現要素：

本發明要解決的技術問題是，提供一種云計算系統安全性評估方法及裝置，克服現有的云計算系統安全性評估方法缺乏具體實現方案的缺陷。

本發明采用的技術方案是，所述云計算系統安全性評估方法，包括：

步驟一，建立云計算系統安全性評估指標，并對被評估目標云計算系統的安全性評估指標分配相應的權重；所述云計算系統安全性評估指標包括：第一級安全性評估指標的集合、第二級安全性評估指標的集合和第三級安全性評估指標的集合；

步驟二，計算第三級安全性評估指標的評分，基于所述被評估目標云計算系統的安全性評估指標的權重，對第三級安全性評估指標的評分進行加權平均得到第二級安全性評估指標的評分；基于第二級安全性評估指標的權重，對所述第二級安全性評估指標的評分進行加權平均得到所述第一級安全性評估指標的評分；所述第一安級全性評估指標的評分即為被評估目標云計算系統安全性評分；

步驟三，通過所述被評估目標云計算系統安全性評分與預設的安全性評估標準對比，得到被評估目標云計算系統安全性評估結論；

所述第一級安全性評估指標的集合包括：技術要求評估指標；

其中，所述技術要求評估指標的評分由以下第二級安全性評估指標的評分加權平均得到：iaas評估指標、paas評估指標、saas評估指標和共有安全評估指標；

所述iaas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：物理與環境安全、網絡安全、主機系統安全、虛擬化安全和存儲安全；

所述paas評估指標的評分由以下第三級安全性評估指標的評分加權平均得 到：運行安全、接口安全和系統安全；

所述saas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：應用安全和信息安全；

所述安全評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：數據安全和備份恢復與數據移植。

進一步的，步驟二中，所述分配云計算系統安全性評估指標權重，包括：

若所述被評估云計算系統的各安全性評估指標之間相互獨立，則根據反復云計算系統安全實驗和云計算系統仿真安全實驗結果，分配所述云計算系統安全性評估指標權重；

若所述被評估云計算系統的各安全性評估指標之間不相互獨立，則通過網絡分析法分配所述云計算系統安全性評估指標權重。

進一步的，所述計算第三級安全性評估指標的評分，包括：

通過監視所述被評估目標云計算系統的網絡接口，獲得被評估目標云計算系統的源數據；

根據所述被評估目標云計算系統的源數據，計算所述云計算系統安全性評估指標的第三級安全性評估指標的評分；所述被評估目標云計算系統的源數據類型包括布爾型、整數和小數；

其中，所述布爾型的數值直接轉化為0或1的分值；其它類型的數據則根據預設的云計算系統安全性評估指標統計數據區間進行線性或非線性映射求得0至1之間的分值；

根據所述源數據與所述第三安全性評估指標之間的映射關系，計算所述第三級安全性評估指標的評分：

若所述第三級安全性評估指標為預設的關鍵指標，則所述第三級安全性評估指標評分為第三級安全性評估指標的相關源數據中的最低分值；

若與所述第三級安全性評估指標相關的源數據的重要等級相同，則所述第三級安全性評估指標評分為所述第三級安全性評估指標的相關源數據分值的算 術平均值；

若與所述第三級安全性評估指標相關的源數據的重要等級不相同，則根據預設的源數據權值，對所述第三級安全性評估指標得相關源數據分值通過加權平均算法計算所述第三級安全性評估指標評分。

進一步的，所述預設的安全性評估標準，包括：

第一安全性評估標準安全等級分值范圍：0分～60分，所述第一安全性評估標準安全等級對應的預設安全性評估結論為安全等級不符合標準；

第二安全性評估標準安全等級分值范圍：61分～70分，所述第二安全性評估標準安全等級對應的預設安全性評估結論為安全等級較低；

第三安全性評估標準安全等級分值范圍：71分～80分，所述第三安全性評估標準安全等級對應的預設安全性評估結論為安全等級較高；

第四安全性評估標準安全等級分值范圍：81分～90分，所述第四安全性評估標準安全等級對應的預設安全性評估結論為安全等級高；

第五安全性評估標準安全等級分值范圍：91分～100分，所述第五安全性評估標準安全等級對應的預設安全性評估結論為安全等級非常高；

所述步驟三，具體包括：通過所述被評估目標云計算系統安全性評分與所述預設的安全性評估標準匹配，若所述被評估目標云計算系統安全性評分在對應的安全性評估標準安全等級分值范圍內，則安全性評估標準安全等級對應的預設安全性評估結論即為所述被評估目標云計算系統安全性評估結論。

進一步的，還包括：

根據所述安全性評估指標評分與所述云計算系統評估指標的映射關系，若所述安全性評估指標評分低于預設的云計算系統安全性評估指標標準，則所述云計算系統安全性評估指標評分對應的所述云計算系統評估指標為所述被評估目標云計算系統存在的脆弱點；通過所述脆弱點對應的預設整改措施對所述脆弱點進行整改。

進一步的，還包括：基于所述被評估目標云計算系統安全性評估的安全性評分，構建云計算系統安全性評估知識庫；

當計算所有安全性評估指標評分時，將所述所有安全性評估指標評分記錄到所述云計算系統安全性評估知識庫中，所述云計算系統安全性評估知識庫在所述安全性評估指標評分計算過程中不斷更新所有安全性評估指標評分，為后續云計算系統安全性評估做知識積累。

本發明還提供一種云計算系統安全性評估裝置，包括：

評估指標模塊，用于建立所述云計算系統安全性評估指標，并對所述被評估目標云計算系統的所述安全性評估指標分配相應的權重；所述云計算系統安全性評估指標包括：所述第一級安全性評估指標的集合、所述第二級安全性評估指標的集合和所述第三級安全性評估指標的集合；

評估指標評分模塊，用于計算所述第三級安全性評估指標的評分，基于所述被評估目標云計算系統的安全性評估指標的權重，對所述第三級安全性評估指標的評分進行加權平均得到所述第二級安全性評估指標的評分；基于第二級安全性評估指標的權重，對所述第二級安全性評估指標的評分進行加權平均得到所述第一級安全性評估指標的評分；所述第一安級全性評估指標的評分即為被評估目標云計算系統安全性評分；

安全性評估模塊，用于通過所述被評估目標云計算系統安全性評分與預設的安全性評估標準對比，得到被評估目標云計算系統安全性評估結論；

所述第一級安全性評估指標的集合包括：技術要求評估指標；

其中，所述技術要求評估指標的評分由以下第二級安全性評估指標的評分加權平均得到：iaas評估指標、paas評估指標、saas評估指標和共有安全評估指標；

所述iaas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：物理與環境安全、網絡安全、主機系統安全、虛擬化安全和存儲安全；

所述paas評估指標的評分由以下第三級安全性評估指標的評分加權平均得 到：運行安全、接口安全和系統安全；

所述saas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：應用安全和信息安全；

所述共有安全評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：數據安全和備份恢復與數據移植。

進一步的，所述評估指標評分模塊，具體用于：

若所述被評估云計算系統的各安全性評估指標之間相互獨立，則根據反復云計算系統安全實驗和云計算系統仿真安全實驗結果，分配所述云計算系統安全性評估指標權重；

若所述被評估云計算系統的各安全性評估指標之間不相互獨立，則通過網絡分析法分配所述云計算系統安全性評估指標權重。

進一步的，所述評估指標評分模塊，具體用于：

通過監視所述被評估目標云計算系統的網絡接口，獲得被評估目標云計算系統的源數據；

根據所述被評估目標云計算系統的源數據，計算所述云計算系統安全性評估指標的第三級安全性評估指標的評分；所述被評估目標云計算系統的源數據類型包括布爾型、整數和小數；

其中，所述布爾型的數值直接轉化為0或1的分值；其它類型的數據則根據預設的云計算系統安全性評估指標統計數據區間進行線性或非線性映射求得0至1之間的分值；

根據所述源數據與所述第三安全性評估指標之間的映射關系，計算所述第三級安全性評估指標的評分：

若所述第三級安全性評估指標為預設的關鍵指標，則所述第三級安全性評估指標評分為第三級安全性評估指標的相關源數據中的最低分值；

若與所述第三級安全性評估指標相關的源數據的重要等級相同，則所述第三級安全性評估指標評分為所述第三級安全性評估指標的相關源數據分值的算 術平均值；

若與所述第三級安全性評估指標相關的源數據的重要等級不相同，則根據預設的源數據權值，對所述第三級安全性評估指標得相關源數據分值通過加權平均算法計算所述第三級安全性評估指標評分。

進一步的，所述預設的安全性評估標準，包括：

第一安全性評估標準安全等級分值范圍：0分～60分，所述第一安全性評估標準安全等級對應的預設安全性評估結論為安全等級不符合標準；

第二安全性評估標準安全等級分值范圍：61分～70分，所述第二安全性評估標準安全等級對應的預設安全性評估結論為安全等級較低；

第三安全性評估標準安全等級分值范圍：71分～80分，所述第三安全性評估標準安全等級對應的預設安全性評估結論為安全等級較高；

第四安全性評估標準安全等級分值范圍：81分～90分，所述第四安全性評估標準安全等級對應的預設安全性評估結論為安全等級高；

第五安全性評估標準安全等級分值范圍：91分～100分，所述第五安全性評估標準安全等級對應的預設安全性評估結論為安全等級非常高；

所述安全性評估模塊，具體用于：通過所述被評估目標云計算系統安全性評分與所述預設的安全性評估標準匹配，若所述被評估目標云計算系統安全性評分在對應的安全性評估標準安全等級分值范圍內，則安全性評估標準安全等級對應的預設安全性評估結論即為所述被評估目標云計算系統安全性評估結論。

進一步的，所述安全性評估模塊，還用于：

根據所述安全性評估指標評分與所述云計算系統評估指標的映射關系，若所述安全性評估指標評分低于預設的云計算系統安全性評估指標標準，則所述云計算系統安全性評估指標評分對應的所述云計算系統評估指標為所述被評估目標云計算系統存在的脆弱點；對所述脆弱點對應的預設整改措施進行整改。

進一步的，所述裝置，還包括：

知識庫模塊，用于基于所述被評估目標云計算系統安全性評估的安全性評 分，構建云計算系統安全性評估知識庫；

當計算所有安全性評估指標評分時，將所述所有安全性評估指標評分記錄到所述云計算系統安全性評估知識庫中，所述云計算系統安全性評估知識庫在所述安全性評估指標評分計算過程中不斷更新所有安全性評估指標評分，為后續云計算系統安全性評估做知識積累。

采用上述技術方案，本發明至少具有下列優點：

本發明所述云計算系統安全性評估方法及裝置，建立完善和科學的云計算安全評估指標，適用于不同云計算平臺中的不同服務商、開發商和用戶需求。提出清晰可行的云計算平臺系統級安全評估技術實現方案，有力推進高安全云計算平臺建設進程。

附圖說明

圖1為本發明第一實施例的云計算系統安全性評估方法流程圖；

圖2為本發明第二實施例的云計算系統安全性評估裝置組成結構示意圖；

圖3為本發明第三實施例的云計算系統安全性評估方法流程圖。

具體實施方式

為更進一步闡述本發明為達成預定目的所采取的技術手段及功效，以下結合附圖及較佳實施例，對本發明進行詳細說明如后。

本發明第一實施例，一種云計算系統安全性評估方法，如圖1所示，包括以下具體步驟：

步驟s101，建立云計算系統安全性評估指標，并對被評估目標云計算系統的安全性評估指標分配相應的權重；所述云計算系統安全性評估指標包括：第一級安全性評估指標的集合、第二級安全性評估指標的集合和第三級安全性評估指標的集合。

具體的，步驟s101，包括：

云計算系統安全性評估指標，包括第一級安全性評估指標的集合：技術要求評估指標。

其中，技術要求評估指標的評分由以下第二級安全性評估指標的評分加權平均得到：iaas評估指標、paas評估指標、saas評估指標和共有安全評估指標。

iaas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：物理與環境安全、網絡安全、主機系統安全、虛擬化安全和存儲安全；

paas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：運行安全、接口安全和系統安全；

saas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：應用安全和信息安全。

共有安全評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：數據安全和備份恢復與數據移植。

根據被評估目標云計算系統安全要求，分配云計算系統安全性評估指標權重。

若被評估云計算系統的各安全性評估指標之間相互獨立，則根據反復云計算系統安全實驗和云計算系統仿真安全實驗結果，分配云計算系統安全性評估指標權重；

若被評估云計算系統的各安全性評估指標之間不相互獨立，則通過網絡分析法(networkanalysis，anp)分配云計算系統安全性評估指標權重。

其中，網絡分析法是層次分析法(analytichierarchyprocess，ahp)的新發展，網絡分析法可以更好地處理指標間的相關性，比層次分析法更合理，更準確可靠。網絡分析法為現有技術，在此不做贅述。

步驟s102，計算第三級安全性評估指標的評分，基于被評估目標云計算系統的安全性評估指標的權重，對第三級安全性評估指標的評分進行加權平均得到第二級安全性評估指標的評分；基于第二級安全性評估指標的權重，對第二 級安全性評估指標的評分進行加權平均得到第一級安全性評估指標的評分；第一安級全性評估指標的評分即為被評估目標云計算系統安全性評分。

具體的，步驟s102，包括：

通過監視被評估目標云計算系統的網絡接口，獲得被評估目標云計算系統的源數據；

根據被評估目標云計算系統的源數據，計算云計算系統安全性評估指標系的第三級安全性評估指標的評分；被評估目標云計算系統的源數據類型包括布爾型、整數和小數；

其中，布爾型的數值直接轉化為0或1的分值；其它類型的數據則根據預設的云計算系統安全性評估指標統計數據區間進行線性或非線性映射求得0至1之間的分值；

根據源數據與第三級安全性評估指標之間的映射關系，計算第三級安全性評估指標的評分：

若第三級安全性評估指標為預設的關鍵指標，則第三級安全性評估指標評分為第三級安全性評估指標的相關源數據中的最低分值；

若與第三級安全性評估指標相關的源數據的重要等級相同，則第三級安全性評估指標評分為第三級安全性評估指標的相關源數據分值的算術平均值；

若與第三級安全性評估指標相關的源數據的重要等級不相同，則根據預設的源數據權值，對第三級安全性評估指標得相關源數據分值通過加權平均算法計算第三級安全性評估指標評分。

步驟s103，通過被評估目標云計算系統安全性評分與預設的安全性評估標準對比，得到被評估目標云計算系統安全性評估結論。

具體的，步驟s103，包括：

通過被評估目標云計算系統安全性評估的安全性評分與預設的安全性評估標準對比，生成被評估目標云計算系統安全性評估結論。

通過被評估目標云計算系統安全性評分與預設的安全性評估標準匹配，若 被評估目標云計算系統安全性評分在對應的安全性評估標準安全等級分值范圍內，則安全性評估標準安全等級對應的預設安全性評估結論即為被評估目標云計算系統安全性評估結論。形成最終的系統級安全評估報告。

其中，預設的安全性評估標準為：

第一安全性評估標準安全等級分值范圍：0分～60分，第一安全性評估標準安全等級對應的預設安全性評估結論為安全等級不符合標準；

第二安全性評估標準安全等級分值范圍：61分～70分，第二安全性評估標準安全等級對應的預設安全性評估結論為安全等級較低；

第三安全性評估標準安全等級分值范圍：71分～80分，第三安全性評估標準安全等級對應的預設安全性評估結論為安全等級較高；

第四安全性評估標準安全等級分值范圍：81分～90分，第四安全性評估標準安全等級對應的預設安全性評估結論為安全等級高；

第五安全性評估標準安全等級分值范圍：91分～100分，第五安全性評估標準安全等級對應的預設安全性評估結論為安全等級非常高。

根據安全性評估指標評分與云計算系統評估指標的映射關系，若安全性評估指標評分低于預設的云計算系統安全性評估指標標準，則云計算系統安全性評估指標評分對應的云計算系統評估指標為被評估目標云計算系統存在的脆弱點；通過脆弱點對應的預設整改措施對對脆弱點進行整改。

當計算所有安全性評估指標評分時，將所有安全性評估指標評分記錄到云計算系統安全性評估知識庫中，云計算系統安全性評估知識庫在安全性評估指標評分計算過程中不斷更新所有安全性評估指標評分，為后續云計算系統安全性評估做知識積累。

本發明第二實施例，一種云計算系統安全性評估裝置，如圖2所示，包括以下組成部分：

評估指標模塊100，用于建立云計算系統安全性評估指標，并對被評估目標云計算系統的安全性評估指標分配相應的權重；云計算系統安全性評估指標包 括：第一級安全性評估指標的集合、第二級安全性評估指標的集合和第三級安全性評估指標的集合。

若被評估云計算系統的各安全性評估指標之間相互獨立，則根據反復云計算系統安全實驗和云計算系統仿真安全實驗結果，分配云計算系統安全性評估指標權重；

若被評估云計算系統的各安全性評估指標之間不相互獨立，則通過網絡分析法分配云計算系統安全性評估指標權重。

第一級安全性評估指標的集合包括：技術要求評估指標。

其中，技術要求評估指標的評分由以下第二級安全性評估指標的評分加權平均得到：iaas評估指標、paas評估指標、saas評估指標和共有安全評估指標。

iaas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：物理與環境安全、網絡安全、主機系統安全、虛擬化安全和存儲安全；

paas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：運行安全、接口安全和系統安全；

saas評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：應用安全和信息安全。

共有安全評估指標的評分由以下第三級安全性評估指標的評分加權平均得到：數據安全和備份恢復與數據移植。

評估指標評分模塊200，用于計算第三級安全性評估指標的評分，基于被評估目標云計算系統的安全性評估指標的權重，對第三級安全性評估指標的評分進行加權平均得到第二級安全性評估指標的評分；基于第二級安全性評估指標的權重，對第二級安全性評估指標的評分進行加權平均得到第一級安全性評估指標的評分；第一安級全性評估指標的評分即為被評估目標云計算系統安全性評分。

通過監視被評估目標云計算系統的網絡接口，獲得被評估目標云計算系統的源數據；

根據被評估目標云計算系統的源數據，計算云計算系統安全性評估指標的第三級安全性評估指標的評分；被評估目標云計算系統的源數據類型包括布爾型、整數和小數；

其中，布爾型的數值直接轉化為0或1的分值；其它類型的數據則根據預設的云計算系統安全性評估指標統計數據區間進行線性或非線性映射求得0至1之間的分值；

根據源數據與第三安全性評估指標之間的映射關系，計算第三級安全性評估指標的評分：

若第三級安全性評估指標為預設的關鍵指標，則第三級安全性評估指標評分為第三級安全性評估指標的相關源數據中的最低分值；

若與第三級安全性評估指標相關的源數據的重要等級相同，則第三級安全性評估指標評分為第三級安全性評估指標的相關源數據分值的算術平均值；

若與第三級安全性評估指標相關的源數據的重要等級不相同，則根據預設的源數據權值，對第三級安全性評估指標得相關源數據分值通過加權平均算法計算第三級安全性評估指標評分。

安全性評估模塊300，用于通過被評估目標云計算系統安全性評分與預設的安全性評估標準對比，得到被評估目標云計算系統安全性評估結論。

預設的安全性評估標準為：

第一安全性評估標準安全等級分值范圍：0分～60分，第一安全性評估標準安全等級對應的預設安全性評估結論為安全等級不符合標準；

第二安全性評估標準安全等級分值范圍：61分～70分，第二安全性評估標準安全等級對應的預設安全性評估結論為安全等級較低；

第三安全性評估標準安全等級分值范圍：71分～80分，第三安全性評估標準安全等級對應的預設安全性評估結論為安全等級較高；

第四安全性評估標準安全等級分值范圍：81分～90分，第四安全性評估標準安全等級對應的預設安全性評估結論為安全等級高；

第五安全性評估標準安全等級分值范圍：91分～100分，第五安全性評估標準安全等級對應的預設安全性評估結論為安全等級非常高；

安全性評估模塊300，具體用于：通過被評估目標云計算系統安全性評分與預設的安全性評估標準匹配，若被評估目標云計算系統安全性評分在對應的安全性評估標準安全等級分值范圍內，則安全性評估標準安全等級對應的預設安全性評估結論即為被評估目標云計算系統安全性評估結論。

根據安全性評估指標評分與云計算系統評估指標的映射關系，若安全性評估指標評分低于預設的云計算系統安全性評估指標標準，則云計算系統安全性評估指標評分對應的云計算系統評估指標為被評估目標云計算系統存在的脆弱點；通過脆弱點對應的預設整改措施對脆弱點進行整改。

知識庫模塊400，用于基于被評估目標云計算系統安全性評估的安全性評分，構建云計算系統安全性評估知識庫。

當計算所有安全性評估指標評分時，將所有安全性評估指標評分記錄到云計算系統安全性評估知識庫中，云計算系統安全性評估知識庫在安全性評估指標評分計算過程中不斷更新所有安全性評估指標評分，為后續云計算系統安全性評估做知識積累。

本發明第三實施例，一種云計算系統安全性評估方法，如圖1所示，包括以下具體步驟：

步驟s201，建立云計算系統安全性評估指標體系。

具體的，步驟s201，包括：

云計算系統安全性評估指標體系，包括第一級安全性評估指標集合：技術要求評估指標和管理要求評估指標；

其中，技術要求評估指標，包括第二級安全性評估指標集合：iaas評估指標、paas評估指標、saas評估指標和共有安全評估指標。

iaas評估指標，具體包括第三級安全性評估指標集合：物理與環境安全、網絡安全、主機系統安全、虛擬化安全和存儲安全；

paas評估指標，具體包括第三級安全性評估指標集合：運行安全、接口安全和系統安全；

saas評估指標，具體包括第三級安全性評估指標集合：應用安全和信息安全；

共有安全評估指標，具體包括第三級安全性評估指標集合：數據安全和備份恢復與數據移植。

管理要求評估指標，包括第二級安全性評估指標集合：安全管理制度評估指標、安全管理機構評估指標、人員安全管理評估指標、系統建設管理評估指標、系統運維管理評估指標和服務水平協議管理評估指標。

安全管理制度評估指標，包括第三級安全性評估指標集合：制定及發布、管理制度和評審及修訂；

安全管理機構評估指標，包括第三級安全性評估指標集合：授權與審批、溝通與合作、審核與檢查、崗位設置和人員配備；

人員安全管理評估指標，包括第三級安全性評估指標集合：人員錄用、人員離崗、人員考核、安全意識教育與培訓、外部人員訪問管理、維護人員、應急培訓、應急演練、人員調動和第三方人員安全；

系統建設管理評估指標，包括第三級安全性評估指標集合：系統定級、安全方案設計、產品采購與使用、自行軟件開發、外包商開發、工程實施、測試驗收、系統支付、安全服務商選擇、組件真實性和不被支持的系統組件；

系統運維管理評估指標，包括第三級安全性評估指標集合：環境管理、資產管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、鑒別憑證管理、賬號管理、備份恢復與移植管理、安全應急預案管理、信息系統組件清單、受控維護、遠程維護、及時維護和安全功能驗證；

服務水平協議管理評估指標，包括第三級安全性評估指標集合：云計算內容、責任與權限、懲罰措施、第三方服務水平監督、服務水平改進、風險評估、脆弱性掃描、持續監控、安全服務商選擇、信息系統監測和垃圾信息監測。

步驟s202，根據被評估目標云計算系統安全要求，分配云計算系統安全性評估指標權重。

具體的，步驟s202，包括：

根據被評估目標云計算系統安全要求，以及經過反復云計算系統安全實驗和云計算系統仿真安全實驗結果，分配云計算系統安全性評估指標權重。若云計算系統安全性評估指標不相互獨立，則通過網絡分析法(networkanalysis，anp)確定指標的權重。

其中，網絡分析法是層次分析法(analytichierarchyprocess，ahp)的新發展，網絡分析法可以更好地處理指標間的相關性，比層次分析法更合理，更準確可靠。網絡分析法為現有技術，在此不做贅述。

步驟s203，計算被評估目標云計算系統所有第三級安全性評估指標評分，根據云計算系統安全性評估指標權重，通過加權平均法計算被評估目標云計算系統安全性評估的安全性評分。

具體的，步驟s203，包括：

通過監視被評估目標云計算系統網絡接口，獲得被評估目標云計算系統的源數據。

通過被評估目標云計算系統的源數據，計算云計算系統安全性評估指標體系的第三級評估指標評分。被評估目標云計算系統的源數據類型包括布爾型、整數和小數等，分別對應為0到1之間的分值。其中，布爾型的數值直接轉化為0或1的分值；其它類型的數據則根據預設的評估指標統計數據區間進行線性或非線性映射求得0至1之間的分值。源數據經過處理后得到的分值還需要根據源數據與所有第三級安全性評估指標之間的映射關系，進一步計算所有第三級安全性評估指標的評分。

具體的計算方法包括：

若第三級安全性評估指標為預設的關鍵指標，則第三級安全性評估指標評 分為第三級安全性評估指標的相關源數據中的最低分值；

若與第三級安全性評估指標相關的源數據的重要等級相同，則第三級安全性評估指標評分為第三級安全性評估指標的相關源數據分值的算術平均值；

若與第三級安全性評估指標相關的源數據的重要等級不相同，則根據預設的源數據權值，對第三級安全性評估指標得相關源數據分值通過加權平均算法計算第三級安全性評估指標評分。

基于被評估目標云計算系統的安全性評估指標的權重，對第三級安全性評估指標的評分進行加權平均得到第二級安全性評估指標的評分；

基于第二級安全性評估指標的權重，對第二級安全性評估指標的評分進行加權平均得到第一級安全性評估指標的評分；

第一安級全性評估指標的評分即為被評估目標云計算系統安全性評分。

步驟s204，通過被評估目標云計算系統安全性評估的安全性評分與預設的安全性評估標準對比，生成被評估目標云計算系統安全性評估結論，挖掘被評估目標云計算系統安全脆弱點，并提出預設的安全整改措施，形成最終的系統級安全評估報告。

具體的，步驟s204，包括：

通過被評估目標云計算系統安全性評估的安全性評分與預設的安全性評估標準對比，生成被評估目標云計算系統安全性評估結論。

根據安全性評估指標評分與云計算系統評估指標體系的映射關系，若安全性評估指標評分低于預設的云計算系統安全性評估指標標準，則云計算系統安全性評估指標評分對應的云計算系統評估指標為被評估目標云計算系統存在的脆弱點；對脆弱點對應的預設整改措施進行整改。

形成最終的系統級安全評估報告。

其中，預設的安全性評估標準為：

0分-60分為不符合安全標準；

61分-70分為安全等級較低；

71分-80分為安全等級較高；

81分-90分為安全等級高；

91分-100分為安全等級非常高。

步驟s205，構建云計算系統安全性評估知識庫。

當計算所有安全性評估指標評分時，將所有安全性評估指標評分記錄到云計算系統安全性評估知識庫中，云計算系統安全性評估知識庫在安全性評估指標評分計算過程中不斷更新所有安全性評估指標評分，為后續云計算系統安全性評估做知識積累。

通過具體實施方式的說明，應當可對本發明為達成預定目的所采取的技術手段及功效得以更加深入且具體的了解，然而所附圖示僅是提供參考與說明之用，并非用來對本發明加以限制。