摘要：本文通过将信息安全目标分解为11个方面,39个子目标,每个子目标作为一个测量的对象,设置一个或若干个测量指标。再通过权重分析,综合评价,提出了信息安全管理的集成测量评价模型,将信息安全目标的有效性量化为一个百分比的数值,帮助管理者更好掌握组织信息安全管理现状,考核信息安全管理绩效,计算信息安全管理措施的投资回报率,以及发现信息安全管理中的关键不足,积极采取有效控制措施,有利于组织的信息安全管理体系更加完善。

关键词：信息安全 有效性测量 测量模型 指标体系 权重分析 

单位：常州出入境检验检疫局 江苏富深协通科技股份有限公司 江苏出入境检验检疫局 江苏省检验检疫科学技术研究院