证券网络安全事件应急响应评价研究

作     者：朱嶷东 薛质 王洪涛 刘宏 吴晨炜 胡广跃 Zhu Yidong;Xue Zhi;Wang Hongtao;Liu Hong;Wu Chenwei;Hu Guangyue

作者机构：国金证券股份有限公司上海201204 上海交通大学网络空间安全学院上海200240 海通证券股份有限公司上海200001 光大证券股份有限公司上海200040 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2024年第10卷第4期

页      面：368-376页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家重点研发计划项目(2021YFB3102000) 智慧广电网络安全生态创新研究国家广播电视总局实验室项目(TXX20200001ZSB001) 上海交大奇安信“信息系统安全”联合实验室项目 

主　　题：网络安全事件应急响应 专家判断方法 模糊层次分析方法 模糊灰色综合评价方法 证券业 

摘      要：网络安全事件应急响应横跨多部门、涉及多层次、覆盖多范围,已成为常态化安全运营中关键链路环节,是证券业务稳定安全运行保障的重要核心支撑.针对证券业传统应急响应能力评价指标不统一且过于主观问题,提出了包含检测响应、止损阻断、分析溯源、清除恢复、加固复验的网络安全事件应急响应流程,涵盖工具运用、日志覆盖、人员技能、职责分工、通报处置、宣传教育指标体系的三级评价模型,运用模糊层次分析法确定各层次指标权重,采用专家判断方法建立评价指标集,引入模糊灰色综合评价方法对证券行业网络安全事件应急响应能力进行评价,并通过实例验证对指标数据进行分析汇总,实现了评价指标的量化展示.