本发明专利技术提供的信息安全管理方法及系统,该方法中,构建单元根据企业的生产情况或经营情况构建信息安全管理模型;评估单元根据预设的评估因素对信息安全管理模型进行风险评估,以获得风险评估结果;调整单元根据风险评估结果调整信息安全管理模型;归类单元根据信息安全管理模型和评估结果建立文档,并将文档按照类型和重要性进行分类存储。该方法在构建信息安全管理模型时,综合考虑了企业的生产情况和经营情况,对整个企业的各个环节进行综合考虑,并根据各个要素的变化情况对信息安全管理模型进行必要的调整,更加符合企业发展。
【技术实现步骤摘要】
信息安全管理方法及系统
本专利技术属于信息安全
,具体涉及信息安全管理方法及系统。
技术介绍
根据网络安全相关统计表明,网络信息安全事故中由于管理问题导致出现安全事故的高达70%以上,因此解决网络信息的安全问题,除从技术层面进行改进外,还应加强网络信息的安全管理力度。信息安全管理是指在信息的使用、存储、传输过程中做好安全保护工作,保持信息的保密性、完整性和可用性。其中,保密性是指保障信息仅能被具有使用权限的人获取或使用。完整性指为信息及其处理方法的准确性和完整性提供保护措施。可用性则指使用权限的人可在需要时获取和使用相关的信息资产。但是现有技术缺乏一种对整个企业的各个环节进行综合考虑,能够更加符合企业发展的信息安全管理方法。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种信息安全管理方法及系统,对整个企业的各个环节进行综合考虑,能够更加符合企业发展。第一方面,一种信息安全管理方法,包括以下步骤:构建单元根据企业的生产情况或经营情况构建信息安全管理模型;评估单元根据预设的评估因素对信息安全管理模型进行风险评估,以获得风险评估结果;调整单元根据风险评估结果调整信息安全管理模型;归类单元根据信息安全管理模型和评估结果建立文档,并将文档按照类型和重要性进行分类存储。进一步地,所述构建单元根据企业的生产情况或经营情况构建信息安全管理模型具体包括:构建单元接收企业输入的安全管理策略;构建单元根据企业的生产情况或经营情况划定安全管理范围;构建单元根据安全管理策略和安全管理范围构建信息安全管理模型。进一步地,所述信息安全管理模型包括脆弱性模型;所述脆弱性模型通过UML模型构建,具体包括:对UML的类图进行扩展,构造结构模型自适应类图;其中包括扩展类构造自适应类的集合CA、扩展关系构造自适应关系集合RA、扩展属性构造自适应属性集合AA,同时添加约束条件集合SCA;将自适应类图形式化描述为一个四元组ACD:=(CA,RA,AA,SCA);对UML的序列图进行扩展,构造行为模型自适应序列图;其中包括扩展UML的对象构造自适应对象、扩展片段构造自适应片段,引入状态的概念,同时添加约束条件集合;将自适应序列图形式化描述为一个五元组ASD:=(OA,STA,MA,FG,SsA),其中,OA表示自适应对象的集合,STA表示对象生命线上状态的有限集合,MA是有穷消息的集合,FG是组合片段的集合,SsA是自适应序列图约束条件集合;建立自适应软件形式化模型,得到所述脆弱性模型;具体包括在自适应软件行为模型和时间自动机模型之间-建立映射关系,设计模型转换算法将自适应软件的行为模型自适应序列图转换为时间自动机网络TAN。进一步地,所述将文档进行分类存储具体包括:将数据库按预设容量值分配的多个存储区块;将电子文档按所述预设容量值分割为多个部分,并分别存储至不同的所述存储区块;为每个电子文档分配对应的电子文档辨识号。第二方面,一种信息安全管理系统,包括:构建单元:用于根据企业的生产情况或经营情况构建信息安全管理模型;评估单元:用于根据预设的评估因素对信息安全管理模型进行风险评估,以获得风险评估结果;调整单元:用于根据风险评估结果调整信息安全管理模型;归类单元:用于根据信息安全管理模型和评估结果建立文档,并将文档按照类型和重要性进行分类存储。进一步地,所述构建单元根据企业的生产情况或经营情况构建信息安全管理模型具体包括:构建单元接收企业输入的安全管理策略;构建单元根据企业的生产情况或经营情况划定安全管理范围;构建单元根据安全管理策略和安全管理范围构建信息安全管理模型。进一步地,所述信息安全管理模型包括脆弱性模型;所述脆弱性模型通过UML模型构建,具体包括:对UML的类图进行扩展,构造结构模型自适应类图;其中包括扩展类构造自适应类的集合CA、扩展关系构造自适应关系集合RA、扩展属性构造自适应属性集合AA,同时添加约束条件集合SCA;将自适应类图形式化描述为一个四元组ACD:=(CA,RA,AA,SCA);对UML的序列图进行扩展,构造行为模型自适应序列图;其中包括扩展UML的对象构造自适应对象、扩展片段构造自适应片段,引入状态的概念,同时添加约束条件集合;将自适应序列图形式化描述为一个五元组ASD:=(OA,STA,MA,FG,SsA),其中,OA表示自适应对象的集合,STA表示对象生命线上状态的有限集合,MA是有穷消息的集合,FG是组合片段的集合,SsA是自适应序列图约束条件集合;建立自适应软件形式化模型,得到所述脆弱性模型;具体包括在自适应软件行为模型和时间自动机模型之间-建立映射关系,设计模型转换算法将自适应软件的行为模型自适应序列图转换为时间自动机网络TAN。进一步地,所述将文档进行分类存储具体包括:将数据库按预设容量值分配的多个存储区块;将电子文档按所述预设容量值分割为多个部分,并分别存储至不同的所述存储区块;为每个电子文档分配对应的电子文档辨识号。由上述技术方案可知,本专利技术提供的信息安全管理方法及系统,在构建信息安全管理模型时,综合考虑了企业的生产情况和经营情况,对整个企业的各个环节进行综合考虑,并根据各个要素的变化情况对信息安全管理模型进行必要的调整,更加符合企业发展。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为实施例一提供的信息安全管理方法的方法流程图。图2为实施例二提供的构建信息安全管理模型的方法流程图。图3为实施例三提供的信息安全管理系统的模块框图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。实施例一:一种信息安全管理方法,参见图1,包括以下步骤:S1:构建单元根据企业的生产情况或经营情况构建信息安全管理模型;具体地,可以通过以下方法构建信息安全管理模型:根据企业的生产情况或经营情况创建不同的管理流程模型,在管理流程模型内设置多个过程节点。每个节点根据企业的生产情况或经营情况设置约束条件,当在每个节点添加的员工符合约束条件,该过程节点设置成功。通过该方法可以在信息安全管理过程中增加员工负责监督。这样,构建的信息安全管理模型能够综合地反应企业的情况,能够根据企业具体的业务开展进行信息安全管理。S2:评估单元根据预设的评估因素对信息安全管理模型进行风险评估,以获得风险评估结果;具体地,企业需要对风险评估对管理方案进行科学选择,在选择时应根据企业自身的实际情况进行风险评估,对目前所面临的信息安全风险和风险等级进行准确识别。企业的信息资产是风险评估的主要对象。本实施例给出一种风险评估方法,包括如下步骤:S21:根据待评估类型获取该类型的所有资产列表、基本配置信息列表及风险基线;S22:嵌套循环遍历所述资产列表和基本配置信息列表,获取根据所述资产列表的索引得到的所有信息;S23:利用基本配置信息列表中的脆弱本文档来自技高网...
【技术保护点】
1.一种信息安全管理方法,其特征在于,包括以下步骤:构建单元根据企业的生产情况或经营情况构建信息安全管理模型;评估单元根据预设的评估因素对信息安全管理模型进行风险评估,以获得风险评估结果;调整单元根据风险评估结果调整信息安全管理模型;归类单元根据信息安全管理模型和评估结果建立文档,并将文档按照类型和重要性进行分类存储。
【技术特征摘要】
1.一种信息安全管理方法,其特征在于,包括以下步骤:构建单元根据企业的生产情况或经营情况构建信息安全管理模型;评估单元根据预设的评估因素对信息安全管理模型进行风险评估,以获得风险评估结果;调整单元根据风险评估结果调整信息安全管理模型;归类单元根据信息安全管理模型和评估结果建立文档,并将文档按照类型和重要性进行分类存储。2.根据权利要求1所述信息安全管理方法,其特征在于,所述构建单元根据企业的生产情况或经营情况构建信息安全管理模型具体包括:构建单元接收企业输入的安全管理策略;构建单元根据企业的生产情况或经营情况划定安全管理范围;构建单元根据安全管理策略和安全管理范围构建信息安全管理模型。3.根据权利要求1所述信息安全管理方法,其特征在于,所述信息安全管理模型包括脆弱性模型;所述脆弱性模型通过UML模型构建,具体包括:对UML的类图进行扩展,构造结构模型自适应类图;其中包括扩展类构造自适应类的集合CA、扩展关系构造自适应关系集合RA、扩展属性构造自适应属性集合AA,同时添加约束条件集合SCA;将自适应类图形式化描述为一个四元组ACD:=(CA,RA,AA,SCA);对UML的序列图进行扩展,构造行为模型自适应序列图;其中包括扩展UML的对象构造自适应对象、扩展片段构造自适应片段,引入状态的概念,同时添加约束条件集合;将自适应序列图形式化描述为一个五元组ASD:=(OA,STA,MA,FG,SsA),其中,OA表示自适应对象的集合,STA表示对象生命线上状态的有限集合,MA是有穷消息的集合,FG是组合片段的集合,SsA是自适应序列图约束条件集合;建立自适应软件形式化模型,得到所述脆弱性模型;具体包括在自适应软件行为模型和时间自动机模型之间-建立映射关系,设计模型转换算法将自适应软件的行为模型自适应序列图转换为时间自动机网络TAN。4.根据权利要求1所述信息安全管理方法,其特征在于,所述将文档进行分类存储具体包括:将数据库按预设容量值分配的多个存储区块;将电子文档按所述预设容量值分割为多个部分,并分别存储至不同的所述存储区块;为每个电子文档分配对应的电子文档辨识号。5.一种...
【专利技术属性】
技术研发人员:潘伟,胡巍,吴涛,
申请(专利权)人:郑州向心力通信技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。