The invention discloses a business risk quantitative analysis system, which comprises a survey questionnaire module, an information asset identification and assignment module, a vulnerability analysis module, a possibility analysis module, an impact value calculation module, and a risk value calculation module. The final risk value is calculated dynamically, and the risk level is distinguished on the display terminal by different colors. By correlating the importance of assets, the present invention changes the asset importance assignment from a single asset assignment to an associated assignment with the importance of information systems. The system of the invention can well identify and calculate data center risk, information system risk and management system risk in business continuity management.
【技术实现步骤摘要】
基于业务连续性的风险定量分析系统
本专利技术涉及一种风险分析系统,尤其是一种业务定量风险分析系统。
技术介绍
传统的业务风险分析系统有很多,基本都是围绕资产重要度、威胁、脆弱性等属性进行定性分析。现有已经公开的业务风险分析系统或方法大多数采用定性分析方法,定性分析方法在业务连续性管理中存在以下问题:1.资产重要度的判定使用传统的CIA属性适用性比较差。2.脆弱性的赋值人为因素较大。3.控制措施有效性较难判断。4.数据中心重要度判定单一。
技术实现思路
针对现有技术存在的缺陷,本专利技术要解决的技术问题是提供一种基于业务连续性的风险定量分析系统,该系统包含调研问卷模块,信息资产识别及赋值模块,脆弱性分析模块,可能性分析模块,影响计算模块,风险值计算模块。该系统可在人工输入基础数据后进行风险值的自动计算,并能自动通过不同颜色区分风险级别。本专利技术的技术方案是这样实现的:一种业务风险定量分析系统,所述系统包括:调研问卷模块,用于输入表示客户资产现状的基础数据,所述基础数据包括数据中心、机房环境、信息系统及管理制度方面的基础数据;信息资产识别及赋值模块,用于通过预设的资产分类表输入信息资产,并依据该模块提供的赋值标准进行定量赋值,赋值后得出信息资产重要度值及资产本身重要度值;脆弱性分析模块,用于输入标准遵循度值和控制措施实施度值,计算得出脆弱性值;可能性分析模块,用于输入控制措施实施度值、控制措施有效性值,及标准遵循度值,计算得出可能性值;影响值计算模块,用于输入信息资产重要度值和资产依赖度值,计算得出影响值;风险值计算模块,用于输入可能性分析模块得出可能性值和影响 ...
【技术保护点】
1.一种业务风险定量分析系统,其特征在于,所述系统包括:调研问卷模块(1),用于输入表示客户资产现状的基础数据,所述基础数据包括数据中心、机房环境、信息系统及管理制度方面的基础数据;信息资产识别及赋值模块(2),用于通过预设的资产分类表输入信息资产,并依据该模块提供的赋值标准进行定量赋值,赋值后得出信息资产重要度值及资产本身重要度值;脆弱性分析模块(3),用于输入标准遵循度值和控制措施实施度值,计算得出脆弱性值;可能性分析模块(4),用于输入控制措施实施度值、控制措施有效性值,及标准遵循度值,计算得出可能性值;影响值计算模块(5),用于输入信息资产重要度值和资产依赖度值,计算得出影响值;风险值计算模块(6),用于输入可能性分析模块(4)得出可能性值和影响值计算模块(5)得出的影响值,计算得出风险值;所述系统在人工输入基础数据后,通过各模块依次自动计算得出最终风险值,并通过不同颜色在显示终端上区分风险级别。
【技术特征摘要】
1.一种业务风险定量分析系统,其特征在于,所述系统包括:调研问卷模块(1),用于输入表示客户资产现状的基础数据,所述基础数据包括数据中心、机房环境、信息系统及管理制度方面的基础数据;信息资产识别及赋值模块(2),用于通过预设的资产分类表输入信息资产,并依据该模块提供的赋值标准进行定量赋值,赋值后得出信息资产重要度值及资产本身重要度值;脆弱性分析模块(3),用于输入标准遵循度值和控制措施实施度值,计算得出脆弱性值;可能性分析模块(4),用于输入控制措施实施度值、控制措施有效性值,及标准遵循度值,计算得出可能性值;影响值计算模块(5),用于输入信息资产重要度值和资产依赖度值,计算得出影响值;风险值计算模块(6),用于输入可能性分析模块(4)得出可能性值和影响值计算模块(5)得出的影响值,计算得出风险值;所述系统在人工输入基础数据后,通过各模块依次自动计算得出最终风险值,并通过不同颜色在显示终端上区分风险级别。2.根据权利要求1所述的风险定量分析系统,其特征在于:所述标准遵循度值是将调研问卷模块(1...
【专利技术属性】
技术研发人员:李俊,于元泽,
申请(专利权)人:大连和捷科技有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。