本发明专利技术提供了一种网络安全成熟度的计算方法和模型,包括成熟度模型指标的建立;成熟度模型指标的权重确定;成熟度数值的计算;成熟度的评定。通过对企业的各个方面情况进行调查分析,即可利用本计算方法和模型得到目前的网络安全的水平,即成熟度。使用本发明专利技术,精确评估出企业网络的安全程度,以及明确企业网络建设的薄弱之处,可为网络安全建设整改提供基础。
A computing method and model of network security maturity
【技术实现步骤摘要】
一种网络安全成熟度的计算方法和模型
本专利技术涉及网络安全
,尤其涉及一种网络安全成熟度的计算方法和模型。
技术介绍
如今我们生活在一个信息化、网络化的时代。互联网在当今世界的发展中变得前所未有的重要,而且世界朝着万物互联的趋势在发展。但是网络安全环境也变得非常复杂,各种各样的网络安全事件每天都在发生。抵御网络安全攻击的第一步,就是国家、企业需要建立自己的网络防线。如何去衡量组织的网络安全建设成效性,成为每个组织都必须去解决的问题。
技术实现思路
本专利技术的目的是提供一种网络安全成熟度的计算方法和模型。本专利技术的上述目的可采用下列技术方案来实现:18.本专利技术提供一种网络安全成熟度的计算方法和模型,包括网络安全成熟度指标的建立;成熟度指标的权重确定;成熟度数值的计算;成熟度评定。在本专利技术的一些实施例中,成熟度模型指标包括五个域:安全识别,安全防护,检测评估,监测分析,响应恢复。在本专利技术的一些实施例中,包括6个对象:制度体系,组织架构,资产识别,风险管理,漏洞管理,供应链管理,其中,上述6个对象分别包含mi(i≤6)个安全控制措施。在本专利技术的一些实施例中,包括12个对象:访问控制,物理安全,表示鉴别,网络安全,数据安全,安全审计,配置管理,介质保护,人员安全,意识培训,系统开发,运营维护,其中,上述12个对象分别包含ni(i≤12)个安全控制措施。在本专利技术的一些实施例中,包括5个对象:合规管理,等级保护,渗透测试,安全检查,风险评估。其中,上述5个对象分别包含ri(i≤5)个安全控制措施。在本专利技术的一些实施例中,包括8个对象:监测制度体系,物理访问监测,人员行为监测,网络攻击监测,恶意代码监测,垃圾邮件监测,网络状态监测,应用状态监测。其中,上述8个对象分别包含qi(i≤8)个安全控制措施。在本专利技术的一些实施例中,包括多6个对象:应急响应计划,灾难恢复管理,安全事件管理,安全事件报告,安全事件处置,沟通优化改进,其中,上述6个对象分别包含ti(i≤6)个安全控制措施。在本专利技术的一些实施例中,可根据评估领域和范围,调整模型中指标的权重,根据模型中指标的层级,可将权重分为三级:域指标权重,对象指标权重,措施指标权重。在本专利技术的一些实施例中,第j个域指标权重可表示为满足其中j的取值范围为{1,2,3,4,5,6},上标d表示Domain;第j个域中的第k个对象指标的权重可表示为满足其中k的取值范围由不同的域中对象个数决定,上标o表示Object;第j个域中的第k个对象的第l个安全措施的权重可表示为满足其中l的取值范围由不同的对象中措施的个数决定。在本专利技术的一些实施例中,通过对每个安全措施进行打分赋值,每个安全措施的打分分为0~5分,间隔为1,利用加权平均法,从安全措施到对象再到域进行加权计算,从而得到组织网络系统的成熟度值。在本专利技术的一些实施例中,将成熟度分为5个等级。在本专利技术的一些实施例中,结合成熟度数值计算结果,可定级出组织的网络安全成熟度。在本专利技术的一些实施例中,包括:网络安全成熟度指标的建立模块;成熟度指标的权重确定模块;成熟度数值的计算模块;成熟度评定模块。在本专利技术的一些实施例中,所述网络安全成熟度指标的建立模块用于建立成熟度评估中需要使用的指标,指标分为3个层级:域,对象,措施,其中,域包含6个指标,每个域指标包含数量不等的对象指标,每个对象指标包含数量不等的安全措施指标。在本专利技术的一些实施例中,所述网络安全成熟度指标的权重确定模块用于根据评估领域和范围。在本专利技术的一些实施例中,所述成熟度数值的计算模块,利用加权平均法,从安全措施到对象再到域计算成熟度数值。在本专利技术的一些实施例中,所述成熟度评定模块,将组织网络安全成熟度分为5个等级,结合成熟度数值计算模块的输出结果,可对组织的网络安全成熟度进行定级。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一个实施例中提供的网络安全成熟度的计算方法的流程图;图2为本专利技术一个实施例中提供的网络安全成熟度的计算方法的流程示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。为了便于理解,请参阅图1,本专利技术提供的一种网络安全成熟度的计算模型,包括网络安全成熟度指标的建立模块;成熟度指标的权重确定模块;成熟度数值的计算模块;成熟度评定模块。优选的,所述网络安全成熟度指标的建立模块用于建立成熟度评估中需要使用的指标。指标分为3个层级:域,对象,措施。其中,域包含6个指标,每个域指标包含数量不等的对象指标,每个对象指标包含数量不等的措施指标。在本专利技术的一些实施例中,所述网络安全成熟度指标的权重确定模块用于根据评估领域和范围,确定成熟度评估指标的三个层级中每个指标的权重。在本专利技术的一些实施例中,所述成熟度数值的计算模块,通过对评估指标中每个安全措施指标赋值后,利用加权平均法,从措施到对象再到域进行加权计算,从而得到组织网络系统的成熟度值。在本专利技术的一些实施例中,所述的网络安全成熟度评定模块,将网络安全成熟度分为5个等级:初始执行级[0,4),事件驱动级[4,5.5),合规驱动级[5.5,7),风险驱动级[7,8.5),持续改进级[8.5,10]。结合成熟度数值计算模块的输出结果,可定级出组织的网络安全成熟度。在本专利技术的一些实施例中,为了便于理解本文档来自技高网...
【技术保护点】
1.一种网络安全成熟度的计算方法,其特征在于,包括网络安全成熟度指标的建立;成熟度指标的权重确定;成熟度数值的计算;成熟度评定。/n
【技术特征摘要】
1.一种网络安全成熟度的计算方法,其特征在于,包括网络安全成熟度指标的建立;成熟度指标的权重确定;成熟度数值的计算;成熟度评定。
2.根据权利要求1所述的网络安全成熟度的计算方法,其特征在于,成熟度模型指标包括五个域:安全识别,安全防护,检测评估,监测分析,响应恢复。
3.根据权利要求2所述的网络安全成熟度的计算方法,其特征在于,包括6个对象:制度体系,组织架构,资产识别,风险管理,漏洞管理,供应链管理,其中,上述6个对象分别包含mi(i≤6)个安全控制措施。
4.根据权利要求2所述的网络安全成熟度的计算方法,其特征在于,包括12个对象:访问控制,物理安全,表示鉴别,网络安全,数据安全,安全审计,配置管理,介质保护,人员安全,意识培训,系统开发,运营维护,其中,上述12个对象分别包含ni(i≤12)个安全控制措施。
5.根据权利要求2所述的网络安全成熟度的计算方法,其特征在于,包括5个对象:合规管理,等级保护,渗透测试,安全检查,风险评估,其中,上述5个对象分别包含ri(i≤5)个安全控制措施。
6.根据权利要求2所述的网络安全成熟度的计算方法,其特征在于,包括8个对象:监测制度体系,物理访问监测,人员行为监测,网络攻击监测,恶意代码监测,垃圾邮件监测,网络状态监测,应用状态监测,其中,上述8个对象分别包含qi(i≤8)个安全控制措施。
7.根据权利要求2所述的网络安全成熟度的计算方法,其特征在于,包括多6个对象:应急响应计划,灾难恢复管理,安全事件管理,安全事件报告,安全事件处置,沟通优化改进,其中,上述6个对象分别包含ti(i≤6)个安全控制措施。
8.根据权利要求1所述的网络安全成熟度的计算方法,其特征在于,可根据评估领域和范围,调整模型中指标的权重,根据模型中指标的层级,可将权重分为三级:域指标权重,对象指标权重,措施指标权重。
9.根据权利要求8所述的网络安全成熟度的...
【专利技术属性】
技术研发人员:胡维,梁露露,罗广超,韩冰,
申请(专利权)人:南京速迈智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。