本申请揭示了一种基于大数据的资产安全管理方法、装置和计算机设备,其中,方法包括:接收资产赋值指令,对所述资产进行赋值,得到资产赋值;根据所述资产赋值,计算所述资产的风险值;接收风险阈值调取指令,根据资产所属类别,调取风险阈值,判断所述风险值是否小于所述风险阈值;若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施,实现了高效、高标准地安全管理。
【技术实现步骤摘要】
基于大数据的资产安全管理方法、装置和计算机设备
本申请涉及到计算机领域,特别是涉及到一种基于大数据的资产安全管理方法、装置、计算机设备和存储介质。
技术介绍
资产的安全,尤其是信息安全极其重要,一直为人们所重视。目前对于资产的安全管理并不成体系,没有统一的标准,没有统一的系统,全靠人工进行风险评估、风险识别等安全管理内容。因此如何做到高效、高标准地安全管理亟待解决。
技术实现思路
本申请的主要目的为提供一种基于大数据的资产安全管理方法、装置、计算机设备和存储介质。从而实现了高效、高标准地安全管理。为了实现上述专利技术目的,本申请提出一种基于大数据的资产安全管理方法,包括:接收资产赋值指令,对所述资产进行赋值,得到资产赋值;根据所述资产赋值,计算所述资产的风险值;接收风险阈值调取指令,根据资产所属类别,调取风险阈值,判断所述风险值是否小于所述风险阈值;若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施。进一步地,所述接收资产赋值指令,对所述资产进行赋值,得到资产赋值的步骤,包括:获取所述资产的机密性赋值C、完整性赋值I、可用性赋值A;通过公式a=Round({Log2[(2C+2I+2A)/3]},1)计算得到所述资产赋值,其中a为资产赋值。进一步地,所述根据所述资产赋值,计算所述资产的风险值的步骤,包括:获取与所述资产的风险相对应的的风险影响赋值i、风险发生可能性赋值p;通过公式R=a*i*p计算得到资产的风险值,其中,R为资产的风险值;a为资产赋值。进一步地,获取可用性赋值的步骤包括:获取所述资产的使用时间与闲置时间;通过公式A=(使用时间/(使用时间+闲置时间)),计算得到所述可用性赋值A。进一步地,包括:若所述风险值-所述风险阈值不小于M,则发送重点整改提醒信息;若所述风险值-所述风险阈值小于M,则发送普通整改提醒信息;其中,M为正数。进一步地,所述若所述风险值不小于所述风险阈值,则发送整改提醒信息的步骤之后,包括:判断进行过整改措施的资产的资产风险值是否小于所述风险阈值,若所述进行过整改措施的资产的资产风险值不小于所述风险阈值,则发送再次整改提醒信息。进一步地,所述若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施的步骤,包括:若所述风险值不小于所述风险阈值,获取所述资产当前采取的风险控制措施,以及基于大数据获取风险整改参考措施;发送附带所述风险整改参考措施的所述整改提醒信息和所述资产当前采取的风险控制措施。本申请提出一种基于大数据的资产安全管理装置,包括:资产赋值单元,用于对所述资产进行赋值,得到资产赋值;资产风险赋值单元,用于根据所述资产赋值,计算所述资产的风险值;风险判断单元,用于接收风险阈值调取指令,根据资产所属类别,调取风险阈值,判断所述风险值是否小于所述风险阈值;提醒信息发送单元,用于若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施。本申请还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。本申请的基于大数据的资产安全管理方法、装置、计算机设备和存储介质,通过将资产及资产安全信息数值化,更直观更易管理;计算出风险值,使资产是否安全一目了然;设置风险阈值,对高于阈值的风险进行整改,以管控风险;反馈整改结果并调整,保证风险值不高于阈值。从而实现了基于资产的高效、高标准地安全管理。附图说明图1为本申请一实施例的基于大数据的资产安全管理方法的流程示意图;图2为本申请一实施例的基于大数据的资产安全管理装置的结构示意框图;图3为本申请一实施例的计算机设备的结构示意框图。本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。参照图1,本申请实施例提供一种基于大数据的资产安全管理方法,包括步骤:S1、接收资产赋值指令,对所述资产进行赋值,得到资产赋值;S2、根据所述资产赋值,计算所述资产的风险值;S3、接收风险阈值调取指令,根据资产所属类别,调取风险阈值,判断所述风险值是否小于所述风险阈值;S4、若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施。如上述步骤S1所述,得到资产赋值。其中,资产是具有价值因而需要保护的有用资源,以多种形式存在,包括:硬件类、软件类、信息类、环境设施、人员、无形资产等类别。进一步地,资产还包括资产组,其中资产组是指具有相同或相近的业务功能的资产组合;如由硬件、软件、配置信息等组成的应用系统资产组,由电子文件、纸质文档组成的信息资产组。赋值是指对资产的价值进行数据化处理,可依据资产的固有属性、对所有者的重要程度等属性进行数据化,例如可依据机密性、完整性、可用性进行赋值。对资产的赋值进行赋值可以是任意可行方式。进一步地,在步骤S1之前还可以包括:接收资产信息,其中资产信息包括资产名称、分类、分组等信息。其中,资产信息可通过安全管理人员根据资产分类表,对评估范围内的资产进行识别、分组和登记获得;例如对于信息资产,其分组一般分为系统资产组、信息资产组、人员资产组、环境设施资产组、无形资产组。如上述步骤S2所述,得到资产的风险值。计算资产风险的过程是将资产面临的风险进行数据化,从而使风险更直观、更容易管理。计算的方法为任意,只要能反应出资产的面临的风险即可。计算所依据的参数例如:资产赋值;风险影响赋值;风险发生可能性赋值等。如上述步骤S3所述,判断风险大小。风险阈值表示资产所有者对于风险的容忍程度,不小于风险阈值表示不能接受,低于风险阈值表示可以接受。当风险不能接受时,可以采取整改措施以控制风险。由于不同类别的资产对风险的容忍程度不同,因此风险阈值可根据资产所属类别而设置。资产可分为硬件类、软件类、信息类、环境设施、人员、无形资产等类别。风险阈值可根据需要设置,例如设置风险阈值为16;还可针对不同的资产设置不同的相应,风险阈值,例如对于系统资产可以设置风险阈值为16,而对于人员资产可以设置风险阈值为36。如上述步骤S4所述,若所述风险值不小于所述风险阈值,则发送整改提醒信息。当风险值不小于所述风险阈值,表明风险过大,需要整改。据此发送整改提醒信息,以提醒安全管理人员应采取整改措施,以避免资产损失。其中基于大数据获取的风险整改参考措施,可以通过互联网,移动互联网,物联网获取,可对包括图片、视频、文字信息在内的数据进行处理以获得,可以采用开源的Storm(一种分布式的、容错的实时计算系统)进行大数据处理,从而获得取所述风险整改参考措施。其中整改措施可以包括降低风险、转移风险、消除风险等,其中降低风险可以选择ISO27001标准提供的14个域114个控制项中的一本文档来自技高网...
【技术保护点】
1.一种基于大数据的资产安全管理方法,其特征在于,包括:接收资产赋值指令,对所述资产进行赋值,得到资产赋值;根据所述资产赋值,计算所述资产的风险值;接收风险阈值调取指令,根据资产所属类别,调取风险阈值,判断所述风险值是否小于所述风险阈值;若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施。
【技术特征摘要】
1.一种基于大数据的资产安全管理方法,其特征在于,包括:接收资产赋值指令,对所述资产进行赋值,得到资产赋值;根据所述资产赋值,计算所述资产的风险值;接收风险阈值调取指令,根据资产所属类别,调取风险阈值,判断所述风险值是否小于所述风险阈值;若所述风险值不小于所述风险阈值,则发送整改提醒信息,其中,所述整改提醒信息附带基于大数据获取的风险整改参考措施。2.根据权利要求1所述的基于大数据的资产安全管理方法,其特征在于,所述接收资产赋值指令,对所述资产进行赋值,得到资产赋值的步骤,包括:获取所述资产的机密性赋值C、完整性赋值I、可用性赋值A;通过公式a=Round({Log2[(2C+2I+2A)/3]},1)计算得到所述资产赋值,其中a为资产赋值。3.根据权利要求1所述的基于大数据的资产安全管理方法,其特征在于,所述根据所述资产赋值,计算所述资产的风险值的步骤,包括:获取与所述资产的风险相对应的的风险影响赋值i、风险发生可能性赋值p;通过公式R=a*i*p计算得到资产的风险值,其中,R为资产的风险值;a为资产赋值。4.根据权利要求2所述的基于大数据的资产安全管理方法,其特征在于,所述获取可用性赋值的步骤包括:获取所述资产的使用时间与闲置时间;通过公式A=(使用时间/(使用时间+闲置时间)),计算得到所述可用性赋值A。5.根据权利要求1所述的基于大数据的资产安全管理方法,其特征在于,所述发送整改提醒信息的步骤,包括:若所述风险值-所述风险阈值不小于M,则发送重点整改提醒信息;若所述风险值-所述风险阈值小于M,则发送普通整改提醒信息;其中,M为正数。6.根...
【专利技术属性】
技术研发人员:葛吉虎,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。