一种用于等级保护建设的信息系统安全性能评估方法与流程

1.本发明属于信息系统领域，涉及安全性能评估技术，具体是一种用于等级保护建设的信息系统安全性能评估方法。
2.

背景技术：

3.信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。主要有五个基本功能，即对信息的输入、存储、处理、输出和控制。信息系统经历了简单的数据处理信息系统、孤立的业务管理信息系统、集成的智能信息系统三个发展阶段。
4.现有技术中，大多数公司的信息系统的防护等级是一成不变的，但是上传的文件却有着不同的加密等级，一旦加密文件的防护等级要求高于信息系统的防护等级，则信息系统将无法构成对加密文件进行安全防护，为此，我们提出一种用于等级保护建设的信息系统安全性能评估方法。
5.

技术实现要素：

6.针对现有技术存在的不足，本发明目的是提供一种用于等级保护建设的信息系统安全性能评估方法。
7.本发明所要解决的技术问题为：如何改变信息系统固定式的防护等级，并依据文件的安全防护性能智能调整信息系统的安全防护等级。
8.本发明的目的可以通过以下技术方案实现：一种用于等级保护建设的信息系统安全性能评估方法，方法具体如下：步骤s101，使用人员通过用户终端上传防护文件暂存至暂存模块；步骤s102，文件分析模块对暂存模块中的防护文件进行防护分析，依据运行时长和坏扇区占比计算得到防护文件的文件防护值并发送至性能适配模块；步骤s103，数据采集模块采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送安全分析模块；步骤s104，利用安全分析模块对信息系统的安全性能进行分析，结合下载网络稳定系数、上传网络稳定系数和受攻击总时长计算得到信息系统的系统防护值并发送至性能适配模块；步骤s105，通过性能适配模块对防护文件和信息系统的防护性能进行适配，依据文件防护值和系统防护值得到对应的预设安全等级，预设安全等级进行比对生成性能适配信号或性能增配信号，若生成性能增配信号则信息系统的预设安全等级进行增加。
9.进一步地，信息系统包括服务器，所述服务器连接有用户终端、暂存模块、文件分
析模块、性能适配模块、安全分析模块以及数据采集模块；所述用户终端用于使用人员上传防护文件，并将防护文件发送至暂存模块，所述暂存模块用于对暂存用户终端上传的防护文件；所述文件分析模块用于对暂存模块中的防护文件进行防护分析，防护分析得到防护文件的文件防护值反馈至服务器，所述服务器将防护文件的文件防护值fhu发送至性能适配模块；所述数据采集模块用于采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送至服务器，所述服务器将网络数据和防护数据发送至安全分析模块；所述安全分析模块用于对信息系统的安全性能进行分析，分析得到信息系统的系统防护值反馈至服务器，所述服务器将信息系统的系统防护值发送至性能适配模块；所述服务器中存储有系统防护值对应的预设安全等级和文件防护值对应的预设安全等级；所述性能适配模块用于对防护文件和信息系统的防护性能进行适配，工作生成性能适配信号或性能增配信号反馈至服务器；若服务器接收到性能适配信号，则不进行任何操作，若服务器接收到性能增配信号，则将信息系统的预设安全等级进行增加。
10.进一步地，所述文件分析模块的防护分析过程具体如下：步骤一：将防护文件标记u，u=1，2，
……
，z，z为正整数；在文件分析模块建立文件分析的模拟化服务器，模拟化服务器中运行有虚拟机；步骤二：将暂存模块中的防护文件进行复制，并将防护文件的复印件传输至模拟化服务器；步骤三：将防护文件的复印件和虚拟机存放至同一文件夹中并开启虚拟机，同时记录虚拟机的开启时间；步骤四：在虚拟机运行过程中持续获取防护文件复印件的实时扇区数据，直至虚拟机运行结束将实时扇区数据与初始扇区数据进行比对，同时记录虚拟机的结束时间；步骤五：虚拟机的结束时间减去虚拟机的开启时间，得到防护文件对应虚拟机的运行时长tyu；步骤六：若实时扇区数据对应的初始扇区数据未发生变化，则不进行任何操作，若实时扇区数据对应的初始扇区数据发生变化，统计发生变化的实时扇区数据的坏扇区量，坏扇区量比对总扇区量得到防护文件对应的坏扇区占比zhu；步骤七：通过公式fhu=α
×
（tyu/zhu）计算得到防护文件的文件防护值fhu；式中，α为固定数值的误差补偿系数，且α的取值大于零。
11.进一步地，网络数据为信息系统的网络下载值和网络上传值；防护数据为信息系统的单位时间内受攻击次数以及每次攻击的攻击时长。
12.进一步地，所述安全分析模块用于对信息系统的安全性能进行分析，分析过程具体如下：步骤s1：获取信息系统所连接的网络，设定信息系统的安全分析时段，在安全分析时段内设定若干个时间点；步骤s2：在各个时间点时获取信息系统所连网络的网络下载值和网络上传值；步骤s3：计算在相邻时间点之间的时长内信息系统所连网络的网络下载波动速率
和网络上传波动速率，在相邻时间点之间的时长内网络下载波动速率和网络上传波动速率相加求和，计算得到信息系统所连网络在安全分析时段网络下载波动速率和网络上传波动速率；步骤s4：若网络下载波动速率小于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x1；若网络上传波动速率小于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y1；若网络下载波动速率大于等于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x2；若网络上传波动速率大于等于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y2；步骤s5：获取信息系统在安全分析时段内的受攻击次数以及每次攻击的攻击时长，每次攻击时长相加求和得到信息系统的受攻击总时长tzg；步骤s6：通过公式xfh=xwx
×
a1+swx
×
a2+tzg
×
a3计算得到信息系统的系统防护值xfh；式中，a1、a2和a3均为固定数值的权重系数，且a1、a2和a3的取值均大于零。
13.进一步地，其特征在于，x1、x2、y1和y2的取值均大于零，且x1的取值大于x2，y1的取值大于y2。
14.进一步地，所述性能适配模块的工作过程具体如下：步骤ss1：获取防护文件的文件防护值和信息系统的系统防护值；步骤ss2：依据文件防护值和系统防护值得到对应的预设安全等级；步骤ss3：若文件防护值所对应的预设安全等级与系统防护值所对应的预设安全等级处于同一等级，则生成性能适配信号；步骤ss4：若文件防护值所对应的预设安全等级高于系统防护值所对应的预设安全等级，则生成性能增配信号；步骤ss5：若文件防护值所对应的预设安全等级低于系统防护值所对应的预设安全等级，则生成性能适配信号。
15.与现有技术相比，本发明的有益效果是：本发明通过用户终端上传防护文件暂存至暂存模块，文件分析模块对暂存模块中的防护文件进行防护分析，依据运行时和坏扇区占比计算得到防护文件的文件防护值并发送至性能适配，再利用安全分析模块对信息系统的安全性能进行分析，结合下载网络稳定系数、上传网络稳定系数和受攻击总时长计算得到信息系统的系统防护值并发送至性能适配模块，最后通过性能适配模块对防护文件和信息系统的防护性能进行适配，依据文件防护值和系统防护值得到对应的预设安全等级，预设安全等级进行比对生成性能适配信号或性能增配信号，生成性能增配信号时对信息系统的预设安全等级进行增加；本发明对信息系统和所上传的防护文件进行安全性能评估，改变信息系统固定式的防护等级，依据文件的安全防护性能智能调整信息系统的安全防护等级。
16.附图说明
17.为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。
18.图1为本发明的工作流程图；图2为本发明的整体系统框图。
19.具体实施方式
20.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
21.请参阅图1所示，一种用于等级保护建设的信息系统安全性能评估方法，方法具体如下：步骤s101，使用人员通过用户终端上传防护文件暂存至暂存模块；步骤s102，文件分析模块对暂存模块中的防护文件进行防护分析，依据运行时长和坏扇区占比计算得到防护文件的文件防护值并发送至性能适配模块；步骤s103，数据采集模块采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送安全分析模块；步骤s104，利用安全分析模块对信息系统的安全性能进行分析，结合下载网络稳定系数、上传网络稳定系数和受攻击总时长计算得到信息系统的系统防护值并发送至性能适配模块；步骤s105，通过性能适配模块对防护文件和信息系统的防护性能进行适配，依据文件防护值和系统防护值得到对应的预设安全等级，预设安全等级进行比对生成性能适配信号或性能增配信号，若生成性能增配信号则信息系统的预设安全等级进行增加；请参阅图2所示，在具体实施时，信息系统包括服务器，所述服务器连接有用户终端、暂存模块、文件分析模块、性能适配模块、安全分析模块以及数据采集模块；使用人员通过用户终端输入个人信息后注册登录服务器，并将个人信息发送至服务器，其中，个人信息包括姓名、手机号码等；所述用户终端用于使用人员上传防护文件，并将防护文件发送至暂存模块，所述暂存模块用于对暂存用户终端上传的防护文件；所述文件分析模块用于对暂存模块中的防护文件进行防护分析，防护分析过程具体如下：步骤一：将防护文件标记u，u=1，2，
……
，z，z为正整数；在文件分析模块建立文件分析的模拟化服务器，模拟化服务器中运行有虚拟机；在具体实施时，虚拟机为病毒入侵软件；步骤二：将暂存模块中的防护文件进行复制，并将防护文件的复印件传输至模拟化服务器；步骤三：将防护文件的复印件和虚拟机存放至同一文件夹中并开启虚拟机，同时记录虚拟机的开启时间；步骤四：在虚拟机运行过程中持续获取防护文件复印件的实时扇区数据，直至虚
拟机运行结束将实时扇区数据与初始扇区数据进行比对，同时记录虚拟机的结束时间；步骤五：虚拟机的结束时间减去虚拟机的开启时间，得到防护文件对应虚拟机的运行时长tyu；步骤六：若实时扇区数据对应的初始扇区数据未发生变化，则不进行任何操作，若实时扇区数据对应的初始扇区数据发生变化，统计发生变化的实时扇区数据的坏扇区量，坏扇区量比对总扇区量得到防护文件对应的坏扇区占比zhu；步骤七：通过公式fhu=α
×
（tyu/zhu）计算得到防护文件的文件防护值fhu；式中，α为固定数值的误差补偿系数，且α的取值大于零；所述文件分析模块将防护文件的文件防护值fhu反馈至服务器，所述服务器将防护文件的文件防护值fhu发送至性能适配模块；所述数据采集模块用于采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送至服务器，所述服务器将网络数据和防护数据发送至安全分析模块；需要具体说明的是，网络数据为信息系统的网络下载值、网络上传值等；防护数据为信息系统的单位时间内受攻击次数以及每次攻击的攻击时长等；所述安全分析模块用于对信息系统的安全性能进行分析，分析过程具体如下：步骤s1：获取信息系统所连接的网络，设定信息系统的安全分析时段，在安全分析时段内设定若干个时间点；步骤s2：在各个时间点时获取信息系统所连网络的网络下载值和网络上传值；步骤s3：计算在相邻时间点之间的时长内信息系统所连网络的网络下载波动速率和网络上传波动速率，在相邻时间点之间的时长内网络下载波动速率和网络上传波动速率相加求和，计算得到信息系统所连网络在安全分析时段网络下载波动速率和网络上传波动速率；步骤s4：若网络下载波动速率小于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x1；若网络上传波动速率小于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y1；若网络下载波动速率大于等于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x2；若网络上传波动速率大于等于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y2；在具体实施时，x1、x2、y1和y2的取值均大于零，且x1的取值大于x2，y1的取值大于y2；步骤s5：获取信息系统在安全分析时段内的受攻击次数以及每次攻击的攻击时长，每次攻击时长相加求和得到信息系统的受攻击总时长tzg；步骤s6：通过公式xfh=xwx
×
a1+swx
×
a2+tzg
×
a3计算得到信息系统的系统防护值xfh；式中，a1、a2和a3均为固定数值的权重系数，且a1、a2和a3的取值均大于零；所述安全分析模块将信息系统的系统防护值xfh反馈至服务器，所述服务器将信息系统的系统防护值xfh发送至性能适配模块；所述服务器中存储有系统防护值对应的预设安全等级和文件防护值对应的预设
安全等级；所述性能适配模块用于对防护文件和信息系统的防护性能进行适配，工作过程具体如下：步骤ss1：获取上述计算得到防护文件的文件防护值fhu和信息系统的系统防护值xfh；步骤ss2：依据文件防护值和系统防护值得到对应的预设安全等级；步骤ss3：若文件防护值所对应的预设安全等级与系统防护值所对应的预设安全等级处于同一等级，则生成性能适配信号；步骤ss4：若文件防护值所对应的预设安全等级高于系统防护值所对应的预设安全等级，则生成性能增配信号；步骤ss5：若文件防护值所对应的预设安全等级低于系统防护值所对应的预设安全等级，则生成性能适配信号；所述性能适配模块将性能适配信号或性能增配信号反馈至服务器，若服务器接收到性能适配信号，则不进行任何操作，若服务器接收到性能增配信号，则将信息系统的预设安全等级进行增加。
22.一种用于等级保护建设的信息系统安全性能评估方法，工作时，使用人员通过用户终端上传防护文件，并将防护文件发送至暂存模块；通过文件分析模块对暂存模块中的防护文件进行防护分析，将防护文件标记u，在文件分析模块建立文件分析的模拟化服务器，模拟化服务器中运行有虚拟机，将暂存模块中的防护文件进行复制，并将防护文件的复印件传输至模拟化服务器，再将防护文件的复印件和虚拟机存放至同一文件夹中并开启虚拟机，同时记录虚拟机的开启时间，在虚拟机运行过程中持续获取防护文件复印件的实时扇区数据，直至虚拟机运行结束将实时扇区数据与初始扇区数据进行比对，同时记录虚拟机的结束时间，虚拟机的结束时间减去虚拟机的开启时间，得到防护文件对应虚拟机的运行时长tyu，若实时扇区数据对应的初始扇区数据未发生变化，则不进行任何操作，若实时扇区数据对应的初始扇区数据发生变化，统计发生变化的实时扇区数据的坏扇区量，坏扇区量比对总扇区量得到防护文件对应的坏扇区占比zhu，通过公式fhu=α
×
（tyu/zhu）计算得到防护文件的文件防护值fhu，文件分析模块将防护文件的文件防护值fhu反馈至服务器，服务器将防护文件的文件防护值fhu发送至性能适配模块；数据采集模块采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送至服务器，服务器将网络数据和防护数据发送至安全分析模块；通过安全分析模块对信息系统的安全性能进行分析，获取信息系统所连接的网络，设定信息系统的安全分析时段，在安全分析时段内设定若干个时间点，在各个时间点时获取信息系统所连网络的网络下载值和网络上传值，计算在相邻时间点之间的时长内信息系统所连网络的网络下载波动速率和网络上传波动速率，在相邻时间点之间的时长内网络下载波动速率和网络上传波动速率相加求和，计算得到信息系统所连网络在安全分析时段网络下载波动速率和网络上传波动速率，若网络下载波动速率小于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x1，若网络上传波动速率小于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y1，若网络下载波动速率大于等于预设网络下载波
动速率，则设定下载网络稳定系数xwx并取值x2，若网络上传波动速率大于等于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y2，获取信息系统在安全分析时段内的受攻击次数以及每次攻击的攻击时长，每次攻击时长相加求和得到信息系统的受攻击总时长tzg，通过公式xfh=xwx
×
a1+swx
×
a2+tzg
×
a3计算得到信息系统的系统防护值xfh，安全分析模块将信息系统的系统防护值xfh反馈至服务器，服务器将信息系统的系统防护值xfh发送至性能适配模块；服务器中存储有系统防护值对应的预设安全等级和文件防护值对应的预设安全等级，通过性能适配模块对防护文件和信息系统的防护性能进行适配，获取上述计算得到防护文件的文件防护值fhu和信息系统的系统防护值xfh，依据文件防护值和系统防护值得到对应的预设安全等级，若文件防护值所对应的预设安全等级与系统防护值所对应的预设安全等级处于同一等级，则生成性能适配信号，若文件防护值所对应的预设安全等级高于系统防护值所对应的预设安全等级，则生成性能增配信号，若文件防护值所对应的预设安全等级低于系统防护值所对应的预设安全等级，则生成性能适配信号，性能适配模块将性能适配信号或性能增配信号反馈至服务器，若服务器接收到性能适配信号，则不进行任何操作，若服务器接收到性能增配信号，则将信息系统的预设安全等级进行增加，本发明对信息系统和所上传的防护文件进行安全性能评估，改变信息系统固定式的防护等级，依据文件的安全防护性能智能调整信息系统的安全防护等级。
23.上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置，权重系数和比利系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于权重系数和比利系数的大小，只要不影响参数与量化后数值的比例关系即可。
24.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

技术特征：

1.一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，方法具体如下：步骤s101，使用人员通过用户终端上传防护文件暂存至暂存模块；步骤s102，文件分析模块对暂存模块中的防护文件进行防护分析，依据运行时长和坏扇区占比计算得到防护文件的文件防护值并发送至性能适配模块；步骤s103，数据采集模块采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送安全分析模块；步骤s104，利用安全分析模块对信息系统的安全性能进行分析，结合下载网络稳定系数、上传网络稳定系数和受攻击总时长计算得到信息系统的系统防护值并发送至性能适配模块；步骤s105，通过性能适配模块对防护文件和信息系统的防护性能进行适配，依据文件防护值和系统防护值得到对应的预设安全等级，预设安全等级进行比对生成性能适配信号或性能增配信号，若生成性能增配信号则信息系统的预设安全等级进行增加。2.根据权利要求1所述的一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，信息系统包括服务器，所述服务器连接有用户终端、暂存模块、文件分析模块、性能适配模块、安全分析模块以及数据采集模块；所述用户终端用于使用人员上传防护文件，并将防护文件发送至暂存模块，所述暂存模块用于对暂存用户终端上传的防护文件；所述文件分析模块用于对暂存模块中的防护文件进行防护分析，防护分析得到防护文件的文件防护值反馈至服务器，所述服务器将防护文件的文件防护值fhu发送至性能适配模块；所述数据采集模块用于采集信息系统的网络数据和防护数据，并将网络数据和防护数据发送至服务器，所述服务器将网络数据和防护数据发送至安全分析模块；所述安全分析模块用于对信息系统的安全性能进行分析，分析得到信息系统的系统防护值反馈至服务器，所述服务器将信息系统的系统防护值发送至性能适配模块；所述服务器中存储有系统防护值对应的预设安全等级和文件防护值对应的预设安全等级；所述性能适配模块用于对防护文件和信息系统的防护性能进行适配，工作生成性能适配信号或性能增配信号反馈至服务器；若服务器接收到性能适配信号，则不进行任何操作，若服务器接收到性能增配信号，则将信息系统的预设安全等级进行增加。3.根据权利要求2所述的一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，所述文件分析模块的防护分析过程具体如下：步骤一：将防护文件标记u，u=1，2，
……
，z，z为正整数；在文件分析模块建立文件分析的模拟化服务器，模拟化服务器中运行有虚拟机；步骤二：将暂存模块中的防护文件进行复制，并将防护文件的复印件传输至模拟化服务器；步骤三：将防护文件的复印件和虚拟机存放至同一文件夹中并开启虚拟机，同时记录虚拟机的开启时间；步骤四：在虚拟机运行过程中持续获取防护文件复印件的实时扇区数据，直至虚拟机运行结束将实时扇区数据与初始扇区数据进行比对，同时记录虚拟机的结束时间；
步骤五：虚拟机的结束时间减去虚拟机的开启时间，得到防护文件对应虚拟机的运行时长tyu；步骤六：若实时扇区数据对应的初始扇区数据未发生变化，则不进行任何操作，若实时扇区数据对应的初始扇区数据发生变化，统计发生变化的实时扇区数据的坏扇区量，坏扇区量比对总扇区量得到防护文件对应的坏扇区占比zhu；步骤七：通过公式fhu=α
×
（tyu/zhu）计算得到防护文件的文件防护值fhu；式中，α为固定数值的误差补偿系数，且α的取值大于零。4.根据权利要求2所述的一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，网络数据为信息系统的网络下载值和网络上传值；防护数据为信息系统的单位时间内受攻击次数以及每次攻击的攻击时长。5.根据权利要求3所述的一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，所述安全分析模块用于对信息系统的安全性能进行分析，分析过程具体如下：步骤s1：获取信息系统所连接的网络，设定信息系统的安全分析时段，在安全分析时段内设定若干个时间点；步骤s2：在各个时间点时获取信息系统所连网络的网络下载值和网络上传值；步骤s3：计算在相邻时间点之间的时长内信息系统所连网络的网络下载波动速率和网络上传波动速率，在相邻时间点之间的时长内网络下载波动速率和网络上传波动速率相加求和，计算得到信息系统所连网络在安全分析时段网络下载波动速率和网络上传波动速率；步骤s4：若网络下载波动速率小于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x1；若网络上传波动速率小于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y1；若网络下载波动速率大于等于预设网络下载波动速率，则设定下载网络稳定系数xwx并取值x2；若网络上传波动速率大于等于预设网络上传波动速率，则设定上传网络稳定系数swx并取值y2；步骤s5：获取信息系统在安全分析时段内的受攻击次数以及每次攻击的攻击时长，每次攻击时长相加求和得到信息系统的受攻击总时长tzg；步骤s6：通过公式xfh=xwx
×
a1+swx
×
a2+tzg
×
a3计算得到信息系统的系统防护值xfh；式中，a1、a2和a3均为固定数值的权重系数，且a1、a2和a3的取值均大于零。6.根据权利要求5所述的一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，x1、x2、y1和y2的取值均大于零，且x1的取值大于x2，y1的取值大于y2。7.根据权利要求1所述的一种用于等级保护建设的信息系统安全性能评估方法，其特征在于，所述性能适配模块的工作过程具体如下：步骤ss1：获取防护文件的文件防护值和信息系统的系统防护值；步骤ss2：依据文件防护值和系统防护值得到对应的预设安全等级；步骤ss3：若文件防护值所对应的预设安全等级与系统防护值所对应的预设安全等级处于同一等级，则生成性能适配信号；
步骤ss4：若文件防护值所对应的预设安全等级高于系统防护值所对应的预设安全等级，则生成性能增配信号；步骤ss5：若文件防护值所对应的预设安全等级低于系统防护值所对应的预设安全等级，则生成性能适配信号。

技术总结

本发明公开了一种用于等级保护建设的信息系统安全性能评估方法，属于信息系统领域，用于解决信息系统大多为固定式安全防护等级的问题，文件分析模块对暂存模块中的防护文件进行防护分析，得到防护文件的文件防护值并发送至性能适配模块，利用安全分析模块对信息系统的安全性能进行分析，得到信息系统的系统防护值并发送至性能适配模块，通过性能适配模块对防护文件和信息系统的防护性能进行适配，依据文件防护值和系统防护值得到对应的预设安全等级，预设安全等级进行比对生成性能适配信号或性能增配信号，本发明改变信息系统固定式的防护等级，结合文件的防护要求智能调整信息系统的安全防护等级。系统的安全防护等级。系统的安全防护等级。