一种网络安全成熟度的计算方法和模型技术

本发明专利技术提供了一种网络安全成熟度的计算方法和模型，包括成熟度模型指标的建立；成熟度模型指标的权重确定；成熟度数值的计算；成熟度的评定。通过对企业的各个方面情况进行调查分析，即可利用本计算方法和模型得到目前的网络安全的水平，即成熟度。使用本发明专利技术，精确评估出企业网络的安全程度，以及明确企业网络建设的薄弱之处，可为网络安全建设整改提供基础。

A computing method and model of network security maturity

【技术实现步骤摘要】
一种网络安全成熟度的计算方法和模型
本专利技术涉及网络安全
，尤其涉及一种网络安全成熟度的计算方法和模型。
技术介绍
如今我们生活在一个信息化、网络化的时代。互联网在当今世界的发展中变得前所未有的重要，而且世界朝着万物互联的趋势在发展。但是网络安全环境也变得非常复杂，各种各样的网络安全事件每天都在发生。抵御网络安全攻击的第一步，就是国家、企业需要建立自己的网络防线。如何去衡量组织的网络安全建设成效性，成为每个组织都必须去解决的问题。
技术实现思路
本专利技术的目的是提供一种网络安全成熟度的计算方法和模型。本专利技术的上述目的可采用下列技术方案来实现：18.本专利技术提供一种网络安全成熟度的计算方法和模型，包括网络安全成熟度指标的建立；成熟度指标的权重确定；成熟度数值的计算；成熟度评定。在本专利技术的一些实施例中，成熟度模型指标包括五个域：安全识别，安全防护，检测评估，监测分析，响应恢复。在本专利技术的一些实施例中，包括6个对象：制度体系，组织架构，资产识别，风险管理，漏洞管理，供应链管理本文档来自技高网...

【技术保护点】
1.一种网络安全成熟度的计算方法，其特征在于，包括网络安全成熟度指标的建立；成熟度指标的权重确定；成熟度数值的计算；成熟度评定。/n

【技术特征摘要】
1.一种网络安全成熟度的计算方法，其特征在于，包括网络安全成熟度指标的建立；成熟度指标的权重确定；成熟度数值的计算；成熟度评定。


2.根据权利要求1所述的网络安全成熟度的计算方法，其特征在于，成熟度模型指标包括五个域：安全识别，安全防护，检测评估，监测分析，响应恢复。


3.根据权利要求2所述的网络安全成熟度的计算方法，其特征在于，包括6个对象：制度体系，组织架构，资产识别，风险管理，漏洞管理，供应链管理，其中，上述6个对象分别包含mi(i≤6)个安全控制措施。


4.根据权利要求2所述的网络安全成熟度的计算方法，其特征在于，包括12个对象：访问控制，物理安全，表示鉴别，网络安全，数据安全，安全审计，配置管理，介质保护，人员安全，意识培训，系统开发，运营维护，其中，上述12个对象分别包含ni(i≤12)个安全控制措施。


5.根据权利要求2所述的网络安全成熟度的计算方法，其特征在于，包括5个对象：合规管理，等级保护，渗透测试，安全检查，风险评估，其中，上述5个对象分别包含ri(i≤5)个安全控制措施。


6.根据权利要求2所述的网络安全成熟度的计算方法，其特征在于，包括8个对象：监测制度体系，物理访问监测，人员行为监测，网络攻击监测，恶意代码监测，垃圾邮件监测，网络状态监测，应用状态监测，其中，上述8个对象分别包含qi(i≤8)个安全控制措施。


7.根据权利要求2所述的网络安全成熟度的计算方法，其特征在于，包括多6个对象：应急响应计划，灾难恢复管理，安全事件管理，安全事件报告，安全事件处置，沟通优化改进，其中，上述6个对象分别包含ti(i≤6)个安全控制措施。


8.根据权利要求1所述的网络安全成熟度的计算方法，其特征在于，可根据评估领域和范围，调整模型中指标的权重，根据模型中指标的层级，可将权重分为三级：域指标权重，对象指标权重，措施指标权重。


9.根据权利要求8所述的网络安全成熟度的...

【专利技术属性】
技术研发人员：胡维，梁露露，罗广超，韩冰，
申请(专利权)人：南京速迈智能科技有限公司，
类型：发明
国别省市：江苏;32