适用于数字政府网络安全发展的工作质量考核计算模型

郭锐GUO Rui；李士宽②LI Shi-kuan；马晓红MA Xiao-hong；张建成ZHANG Jian-cheng；吴书胜WU Shu-sheng；胡欣悦HU Xin-yue

（①山东正中信息技术股份有限公司，济南 250000；②山东省数字化应用科学研究院有限公司，济南 250000）

0 引言

《国家网络空间安全战略》等系列文件的发布，标志着网络安全正式被纳入国家安全范畴。中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要明确提出要“提高数字政府建设水平”，网络安全建设作为数字政府建设的重中之重，对保护数据安全起到了非常重要的作用。

数字政府下的网络安全应用中还处于上升期[1]，为了推动数字政府网络安全工作建设，缓和数字政府网络安全发展过程中由于工作标准不统一导致的工作质量难考核的问题，设计了一种更加适用的工作质量考核计算模型。

1 考核面临的问题与考核现状分析

1.1 考核面临的问题

政务系统资产界定与摸底的差别比较大，全国各省市县发展水平不一，不同的省与省之间，同一省内的市与市之间，统建系统情况、自建政务系统情况均有较大的差别，如某中部平原全省各类政务系统约有9000 个，另一个沿海发达省约有12000 个，然而某西北省份估算只有不到500 个，由于各省份间资产界定与摸底标准也不相同，这个数值可能在意义上和数量上都有着较大的偏差；同一省内的市与市之间也不尽相同，如按照同一个省内的界定标准，某市共有资产50 个，另一个市只有15 个，资产多的发现的问题多一些，资产少的发现的问题少一些，类似这样的差别，给考核工作的公平性带来了难题。

安全技术手段能力与标准不统一，前面说到可能出现“资产多的发现的问题多一些，资产少的发现的问题少一些”这样的问题，实际情况则更为复杂，由于各地安全支撑运营商不同、安全技术能力不同、威胁界定标准不同，反而出现了“某市全年发现威胁告警及安全事件数万个，同省另一个市全年发现威胁告警及安全事件几百个，有的市一个都没有”的问题[2]，不同的运营商可以防止安全事件“以点破面”，增强容错率，但是也为考核工作的准确性带来了极大的考验。

1.2 考核评价指标重要性与现状

考核是建设创新政府、廉洁政府、法治政府的重要推手，对网络安全工作进行考核更是对社会负责、对人民负责的体现。常见的公司企业考核都是立足于KPI[3]和OKR[4]这两种管理模式，考核KPI 就是检验上级分配给考核对象的任务目标完成情况，考核OKR 就是检验考核对象自身订立的规划完成情况。

现阶段我国各省的电子政务网络安全考核方式也十分类似，多以“检查+打分，检验KPI（任务目标），审阅OKR（自身规划）”为主，又有着工作能力、精神风貌和成绩业绩各类指标，直接规避了上述问题现象所带来的困难，就实用性来说是合理且快捷的，但是这种模式最终导致，整个过程看重的是工程建设结果，其建设质量会被一定程度的忽略，就像前面问题所说的，某市全年处理上万个威胁隐患也是完成指标，某市全年一个问题都没发现也是完成指标，指标里要求该建的系统全都建了，该做的工作也完成了，质量依然参差不齐，考核内容有待进一步完善。

通过对工作质量考核面临的问题及考核现状的分析，设计一种更加合理、有效的数学模型，客观真实地反应工作质量指数是尤为重要的。

2 安全工作基本要素

2.1 基本要素收集

在各省市县标准不统一的情况下，建立数学模型第一个重难点在于划定模型里统一的基本数学要素，通过汇总收集，可用于数学计算的安全工作基本要素[5]如图1 所示。

①财政预算。

财政预算是工作的必需，客观上预算也许不属于工作质量的一部分，但古语讲“一分钱一分货”“巧妇难为无米之炊”，在评判工作效率时，财政预算的要素必不可缺。

②安全防护系统、组织建设部署。

安全工作的质量核心就是技术力量部署与防护平台建设，部署人员和系统数量都是可量化的。

③安全威胁告警信息。

威胁告警、态势感知体现了安全预防的能力，其信息多以数量直观体现。

④安全事件。

安全事件的发生具有随机性，但是处理安全事件可以有效考验安全工作能力，安全事件的处理可从成功与失败两个角度进行评判。

⑤自身安全检查、漏洞扫描。

自身的漏洞检查、检测是安全工作的一项直观体现，同时可与监管单位的检查形成对比。

⑥监管单位的资产摸底、安全检查、漏洞扫描、渗透测试、攻防演练。

来自监管单位的检查、检测数据，具有统一化的标准，具有客观公正性。

其中，1-5 称为自身要素，6 称为客观（公正）要素。

2.2 基本要素分析

基本要素如何使用是第二个重难点，具体分析如下：

①财政预算。

优点：可量化、有数字；缺点：规划额度具有差别。针对财政预算规划额度差别，在对比时作为成绩分母进行运算。

②安全防护系统、组织建设部署。

优点：可量化，有数字；缺点：标准不一，导致差别较大。可以利用系统数量、技术人员部署数量。

③安全威胁告警信息。

优点：可量化，有数字；缺点：标准不一，导致差别较大。告警信息次数与告警涉及系统个数差异较大，如某市告警信息10000 次，涉及系统9 个，某市告警信息3000次，涉及系统同样是9 个，告警信息次数受服务商技术标准限制，而涉及系统数量则较为公正。

④安全事件。

优点：可量化，有数字；缺点：随机性强，标准不一，导致差别较大。依据事件处理的成功与否，设立正负反馈。

⑤自身安全检查、漏洞扫描。

优点：可量化，有数字；缺点：标准不一，导致差别较大。需要用到自查自检的漏洞数量清单。

⑥监管单位的资产摸底、安全检查、漏洞扫描、渗透测试、攻防演练。

优点：可量化，有数字，标准一致；缺点：受检查对象资产数量限制。监管单位作为客观公正的评价要素，是工作质量考核计算模型设计的核心。

3 工作质量考核计算模型设计与实现

3.1 考核计算模型建设要求

①除了安全事件造成危害外，单独的数字并不能决定质量，不能以任何一个数字的多寡决定工作质量的水准，必须通过综合处理研判；②为方便考核计分，运算结果的区间不能偏差过大，可以通过圈定满分值，设置权重位来设计计算模型；③计算模型应简单易用。

3.2 考核计算模型设计流程

计算模型中实际需求的分数权重为T，不同要素的权重为T1、T2、T3……Tn，安全工作预算为m，安全防护系统数量为n1，技术人员部署数量为n2，告警累计涉及系统数量为w，安全事件处理成功定为S（成功一次的值为+1），处理失败定为F，自检自查漏洞数量定为x，资产数量定为y，监管单位通过各种方式检查出的漏洞数量定为X，抽查的系统数量定为Y，以上数值的采集时间必须保持一致，如同一季度或者同一年度，采集的标准必须一致，如X 和x 都是中高危漏洞个数。

系统建设情况与技术人员部署情况也是质量评价中重要一环，考虑到不同地区有统建与自建的区别，这个分值应由使用单位自行决定权重：N=T1*n1+T2*n2，如：统建不加分，每多一个自建系统加一分，在规定之外每额外部署3 个技术人员加一分。

安全事件的评判受事件处理成功、失败的影响，在一般考核工作中，若事件处理成功则计分，若发生严重安全事件并造成危害，则考核不通过，记为负，此时F 的值计为-T，不受次数影响，处理为：（S/y）∨F。

安全告警的系统数量在外部威胁攻击决定的基础上，也会受到安全防护态势感知平台质量的影响。在系统建设中，由于自建系统会额外加分，所以在安全告警的系统中只考虑统建态势感知系统所发出的告警数量。计算平均每天告警系统数量所占总体数量的百分比，为：W=w/365y，这个数值越低，表明安全工作质量越高。

自检自查平均每个资产的漏洞数值优于监管单位检查的平均每个系统的漏洞数值则为良，处理为：（x/y）/（X/Y）。

（x/y）/（X/Y）需要归化到[0，1]的区间，不同的评分对象用x1，x2，x3……xn 表示，归化为：Xm=（x1/y1）/（X1/Y1）/{（x1/y1）/（X1/Y1）+（x2/y2）/（X2/Y2）+（x3/y3）/（X3/Y3）+…+（xn/yn）/（Xn/Yn）}。

综上所述，得到质量数学模型如下：C=N+（S/y）∨FW+Xm。

加上权重：C=T1*n1+T2*n2+（T3*S/y）∨F-T4*w/365y+T5*Xm。质量工作效率则有：V=C/m（C 的计算不受总权重T 影响）。通过设计的质量工作效率公示作为最终的工作质量考核计算模型，将工作效率表达转化为工作质量对比表达，工作效率越高，对比出的工作质量越高。

4 举例计算

为了直观体现模型的效果，列举一个例子进行计算。某省有ABCDEFGHIJ 十个市，统建安全防护态势感知系统1 个，规定每市最少部署技术人员3 人，考核总分100，质量分数不超过10 分，超过10 分则按10 分处理，每多一个自建安全防护系统加一分，在3 人之外每额外部署3 个技术人员加一分，不足规定的3 人扣一分，最多通过这种方式得到5 分，解决一次政务系统的平均事件得0.8 分，封顶5 分，漏洞检测权重占5 分，即：T=10，T1=1，T2=1/3，T3=0.8，T4=10，T5=5。各市全年度数字政府网络安全工作数据如表1。

表1 各市全年度数字政府网络安全工作数据

表1 中的具体数据情况如下所述。

A：财政预算200 万，资产摸底21 个，安全防护系统1个，专项安全技术人员6 个，全年安全态势告警累计系统560 次，全年安全事件100 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量100 个，监管检查累计抽查资产7 个，高危漏洞数量40 个。B：财政预算200 万，资产摸底15 个，安全防护系统1 个，专项安全技术人员5个，全年安全态势告警累计系统480 次，全年安全事件150 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量200 个，监管检查累计抽查资产5 个，高危漏洞数量20 个。C：财政预算500 万，资产摸底65 个，安全防护系统3 个，专项安全技术人员12 个，全年安全态势告警累计系统800 次，全年安全事件180 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量300 个，监管检查累计抽查资产22 个，高危漏洞数量96 个。D：财政预算50万，资产摸底9 个，安全防护系统1 个，专项安全技术人员3 个，全年安全态势告警累计涉及系统100 次，全年安全事件0 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量30 个，监管检查累计抽查资产3 个，高危漏洞数量10 个。E：财政预算30 万，资产摸底5 个，安全防护系统1 个，专项安全技术人员3 个，全年安全态势告警累计涉及系统80 次，全年安全事件21 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量15 个，监管检查累计抽查资产2 个，高危漏洞数量3 个。F：财政预算3500万，资产摸底96 个，安全防护系统6 个，专项安全技术人员21 个，全年安全态势告警累计涉及系统1600 次，全年安全事件760 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量480 个，监管检查累计抽查资产32 个，高危漏洞数量80 个。G：财政预算20 万，资产摸底3 个，安全防护系统1 个，专项安全技术人员1 个，全年安全态势告警60 次，全年安全事件1 起，未能及时发现并通告处理造成服务器宕机长达5 天，自检自查中高危漏洞数量0个，监管检查累计抽查资产3 个，高危漏洞数量12 个。H：财政预算30 万，资产摸底3 个，安全防护系统1 个，专项安全技术人员3 个，全年安全态势告警56 次，全年安全事件12 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量16 个，监管检查累计抽查资产3 个，高危漏洞数量11 个。I：财政预算60 万，资产摸底4 个，安全防护系统1 个，专项安全技术人员3 个，全年安全态势告警累计涉及系统21 次，全年安全事件15 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量60 个，监管检查累计抽查资产2 个，高危漏洞数量8 个。J：财政预算180 万，资产摸底12 个，安全防护系统1 个，专项安全技术人员9个，全年安全态势告警累计涉及系统78 次，全年安全事件210 起，全部有效处理未造成严重危害，自检自查中高危漏洞数量90 个，监管检查累计抽查资产4 个，高危漏洞数量13 个。

通过设计的工作质量考核计算模型，计算质量数学模型和质量工作效率，其中，质量工作效率中m 的单位定为10万，得到质量数学模型、质量工作效率数据如表2。

表2 质量数学模型、质量工作效率数据

对表中的数据分析，可以看出ABCDEFGHIJ 市的质量数学模型数值分别为4.3、5.7、7.2、0.0、3.5、10.0、-11.5、2.7、4.0、7.5。其中F市的质量数学模型得到的数据为10，是质量数学模型中最优的，但是由于财政预算投入了3500 万，得到的计算工作效率仅为0.029；E 市的质量数学模型得到的数据为3.5，财政预算投入仅为30 万，最终计算质量工作效率为1.166，是11 个市中最大的，表明工作质量最高；G 市由于未能及时发现并通告处理造成服务器宕机长达5 天，导致工作质量出现了负值。此计算模型充分考虑了多种网络安全因素，对工作质量的考核提供了更合理的计算方法。

5 结束语

通过设计的工作质量考核计算模型，充分考虑了财政预算、安全防护系统、组织建设部署、安全威胁告警信息、安全事件处理、自身安全检查、漏洞扫描及监管单位的检测检查等多个方面，对于数字政府网络安全发展中更加公平性的工作质量考核具有重要作用，对推动数字政府网络安全的发展也具有深远影响。