网络社会征信网

征信网 > 安全评估 > 网站安全评估标准

一、标准:当网站分值低于70分时,则网站是否安全的结论为“否”,存在风险。

二、概述:本评分算法仅根据扫描系统所获取的数据来计算,没有考虑影响范围和风险控制措施,因在不了解业务的情况下,无法评估影响范围,且不同业务的影响范围不同,此外在没有进行现场调研和评估的情况下,无法获取评估对象采取的控制措施情况。

本算法参考的参数包括:风险等级、风险类型个数、漏洞页面个数、总页面数。

风险等级包括:高风险、中风险、低风险三种(分别对应漏洞种类分值中的H、M、L,具体类型见《上海市第一届安全网站测试范围》)。

三、 公式

参数类型:风险等级、风险类型个数、漏洞页面个数

公式说明

A:风险等级分值,当高危漏洞数量超过1的时候,安全评估分值会直接被扣除对应的等级分值,也就意味着,只要网站存在一个高危漏洞,那么其安全评估分值就会被扣除对应的等级分值30分,列为需要整改的队列;

B:风险页面分值,根据高中低风险漏洞占页面总数等考量进行计算得出的分值。

∑H:高风险类型个数

∑M:中风险类型个数

∑L:低风险类型个数

a:高风险类型的页面个数

b:中风险类型的页面个数

c:低风险类型的页面个数