本发明专利技术公开了一种规避损失分析方法及装置、存储介质、计算机设备,涉及信息处理技术领域,其中方法包括:获取目标企业的企业运营数据;按照预设损失类型映射表,得到信息安全风险事件引发目标企业的预估损失后果的类型;依据企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据;根据损失数据,确定信息安全风险事件控制为所述目标企业规避的损失价值数据。本发明专利技术能够从多个维度直观的反应出信息安全风险事件控制帮助企业规避的损失大小,从而得出风险问题控制谓企业规避的总损失金额,填补了现有技术只能定性分析损失情况,无法定量计算损失大小的空白,也为企业对风险控制团队的考核和评价提供了基础。
【技术实现步骤摘要】
一种规避损失分析方法及装置、存储介质、计算机设备
本专利技术涉及信息处理
,尤其涉及一种规避损失分析方法及装置、存储介质、计算机设备。
技术介绍
随着社会及科技的发展,人们越来越注重信息交流和沟通的及时性。网络时代的到来,为企业之间和企业内部的信息交流构建了桥梁。利用网络传播信息、接收信息,进行远程协作与交流,在为企业的运营与发展带来便利的同时,也给企业管理造成了一定程度的隐患,层出不穷的网络病毒、人员流动带来的信息外漏等问题,始终对企业的内部信息资源构成威胁。众多的风险问题可能为企业造成巨大的损失,因此,许多企业选择能够采取某些措施或手段进行信息安全风险事件控制的安全团队为企业规避可能面临的风险损失。如何计算安全团队为企业规避的损失金额,是企业的考核安全团队时首先要解决的问题。目前,在传统的信息安全风险事件控制的规避损失分析方法中,采用最广泛的方法为定性分析法,具有很强的主观性,往往需要凭借分析者的经验和直觉,或者业界的标准和惯例,为信息安全风险事件控制的诸要素,按大小或高低程度定性分级,例如分为“高风险”、“中风险”和“低风险”三个等级。然而,定性分析的方式受限于操作者经验和直觉的偏差,进而会使得分析结果不够准确。
技术实现思路
有鉴于此,本专利技术提供了一种规避损失分析方法及装置、存储介质、计算机设备,有助于企业对信息安全风险事件的控制效果进行定量分析。为解决上述技术问题,根据本专利技术的一个方面,提供了一种规避损失分析方法,包括:获取目标企业的企业运营数据;按照预设损失类型映射表,得到信息安全风险事件引发所述目标企业的预估损失后果的类型,损失类型至少包括数据不可用损失类型、数据泄露损失类型、直接资产损失类型以及间接资产损失类型中的一种或多种;依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据;根据所述损失数据,确定所述信息安全风险事件控制为所述目标企业规避的损失价值数据。根据本专利技术的另一个方面,提供了一种规避损失分析装置,包括:获取模块,用于获取目标企业的企业运营数据;分类模块,用于按照预设损失类型映射表,得到信息安全风险事件引发所述目标企业的预估损失后果的类型,损失类型至少包括数据不可用损失类型、数据泄露损失类型、直接资产损失类型以及间接资产损失类型中的一种或多种;第一计算模块,用于依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据;第二计算模块,用于根据所述损失数据,确定所述信息安全风险事件控制为所述目标企业规避的损失价值数据。依据本专利技术又一个方面,提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述规避损失分析方法。依据本专利技术再一个方面,提供了一种计算机设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述规避损失分析方法。借由上述技术方案,本专利技术提供的一种规避损失分析方法及装置、存储介质、计算机设备,与目前定性分析的方式相比,将信息安全风险事件引发的损失进行分类,依据企业运营数据分别计算每个类型的预估损失金额,从而确定风险事件控制为企业规避的总损失金额。本专利技术能够从多个维度直观的反应出信息安全风险事件控制帮助企业规避的损失大小,从而得出风险问题控制谓企业规避的总损失金额,填补了现有技术只能定性分析损失情况,无法定量计算损失大小的空白,也为企业对风险控制团队的考核和评价提供了基础。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1示出了本专利技术实施例提供的一种规避损失分析方法的流程示意图;图2示出了本专利技术实施例提供的另一种规避损失分析方法的流程示意图;图3示出了本专利技术实施例提供的一种规避损失分析装置的结构示意图;图4示出了本专利技术实施例提供的另一种规避损失分析装置的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。本申请提供的规避损失分析方法,可以由具有数据获取、计算等处理功能的计算机设备执行,其中,计算机设备可以但不限于是各种个人计算机、服务器、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。本专利技术实施例提供了一种规避损失分析方法,如图1所示,该方法包括:步骤101,获取目标企业的企业运营数据。其中,企业运营数据包括基本信息、历史运营数据以及损失运营数据,基本信息主要包括员工的年平均创造价值、员工的年平均工作时长、目标企业的年利润、目标企业的资本、目标企业的强度系数、当年的总时长等,目标企业的强度系数反应了企业品牌价值的强度大小;历史运营数据主要包括高级数据泄露的平均损失价值、普通数据泄露的平均损失价值、历史信息安全风险事件引发的直接资产损失数据等;损失运营数据主要包括信息安全风险事件引起的不可用设备数据对应业务的年收入、信息安全风险事件引发的设备数据不可用结果从发生到被解决所花费的时长、信息安全风险事件导致的暂停办公的员工的人数、信息安全风险事件造成的高级数据泄露的数量、信息安全风险事件造成的普通数据泄露的数量、信息安全风险事件造成的损失强度系数等。步骤102,按照预设损失类型映射表,得到信息安全风险事件引发目标企业的预估损失后果的类型,损失类型至少包括数据不可用损失类型、数据泄露损失类型、直接资产损失类型以及间接资产损失类型中的一种或多种。其中,计算机设备可以按照预设损失分类规则,将信息安全风险事件引发目标企业所产生的损失后果对损失类型进行划分,损失类型包括但不限于以下至少一种:数据不可用损失类型、数据泄露损失类型、直接资产损失类型以及间接资产损失类型。数据不可用损失类型主要指企业办公系统被攻击导致办公无法继续引起的企业损失,例如服务器被攻击。数据泄露损失主要指由攻击、内鬼、漏洞等引起数据泄露导致的企业损失。直接资产损失是指由于业务欺诈、管理不善等事故中所造成的资金流失或固定资产的损失。间接资产损失是指由企业的事故引起的品牌价值的损失。预设损失类型映射表中记录了各种信息安全风险事件对应的引发目标企业的预估损失后果的类型,例如对于服务器被攻击这一风险事件,将导致的损失后果是数据不可用和数据泄露,则预设损失类型映射表中记录的服务器被攻击风险问题对应的损失类型为数据不可用损失和数据泄露损失,再例如对于企业办公区监控被损坏这一风险事件,导致的损失后果是直接资产的损失,则预设损失类型映射表中记录的办公区监控被损坏风险问题对应的损失类型为直接资产损失。本专利技术将企业信息安全风险事件所引发的损失类型进行多维度划分,从而可以更加全面的对信息安全风险事件引起的企业损失进行估计。步骤103,依据企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据。其中,计算机设备可以根据损失类型相关的企业运营数据,分别计算信息安全风险事件引发的每一种类型的损失大小。例如,对于数据不可用损失类型对应的损失数据,通过企业运营数据估计出企业办公系统被攻击导致办公无法的时间段引起的企业损失。按照损失类型计算对应的损失大小,可以更直观的反应出企业面对风险问题时,规避掉的损失类型以及损失金额,便于企业后本文档来自技高网...
【技术保护点】
1.一种规避损失分析方法,其特征在于,包括:获取目标企业的企业运营数据;按照预设损失类型映射表,得到信息安全风险事件引发所述目标企业的预估损失后果的类型,损失类型至少包括数据不可用损失类型、数据泄露损失类型、直接资产损失类型以及间接资产损失类型中的一种或多种;依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据;根据所述损失数据,确定所述信息安全风险事件对应的信息安全风险事件控制为所述目标企业规避的损失价值数据。
【技术特征摘要】
1.一种规避损失分析方法,其特征在于,包括:获取目标企业的企业运营数据;按照预设损失类型映射表,得到信息安全风险事件引发所述目标企业的预估损失后果的类型,损失类型至少包括数据不可用损失类型、数据泄露损失类型、直接资产损失类型以及间接资产损失类型中的一种或多种;依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据;根据所述损失数据,确定所述信息安全风险事件对应的信息安全风险事件控制为所述目标企业规避的损失价值数据。2.根据权利要求1所述规避损失分析方法,其特征在于,所述数据不可用损失类型具体包括设备数据不可用损失子类型;依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据,具体包括:按照设备数据不可用损失计算公式,计算所述设备数据不可用损失子类型的预估损失后果对应的损失值SUL,所述设备数据不可用损失计算公式为:其中,BR表示所述信息安全风险事件引起的不可用设备数据对应业务的年收入,RTOA表示所述信息安全风险事件引发的设备数据不可用结果从发生到被解决所花费的时长,TimeA表示当年的总时长。3.根据权利要求1所述规避损失分析方法,其特征在于,所述数据不可用损失类型具体包括办公环境不可用损失子类型;依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据,具体包括:按照办公环境不可用损失计算公式,计算办公环境不可用损失子类型的预估损失后果对应的损失值OEUL,所述办公环境不可用损失计算公式为:其中,RTOB表示所述信息安全风险事件引发的办公环境不可用结果从发生到被解决所花费的时长,N表示所述信息安全风险事件导致的暂停办公的员工的人数,V表示所述暂停办公的员工的年平均创造价值,TimeB表示所述暂停办公的员工的年平均工作时长。4.根据权利要求1所述规避损失分析方法,其特征在于,所述损失类型包括所述数据泄露损失类型;依据所述企业运营数据,计算各个损失类型的预估损失后果分别对应的损失数据,具体包括:按照数据泄露损失计算公式,计算所述数据泄露损失类型的预估损失后果对应的损失值DBL;所述数据泄露损失计算公式为:DBL=a×M1+b×M2,其中,M1表示所述信息安全风险事件控制规避的高级数据泄露的数量,M2表示信息安全风险事件控制规避的普通数据泄露的数量,所述...
【专利技术属性】
技术研发人员:李洋,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。