网络安全评分方法技术

本申请涉及一种网络安全评分方法，该方法包括：接收终端发送的操作指令，根据操作指令采集待评估行业的网络异常信息，对网络异常信息进行分类得到多个维度的母评分。将母评分项分类得到多个子评分项，分别计算子评分项的得分，根据各个子评分项的得分计算各个母评分项的得分；基于各个母评分项的得分，通过求和计算输出待评估行业的评分结果。通过本申请，解决了网络安全评分结果不能准确反映安全状态的问题，提升了网络安全评分的准确性，减少了人力成本。人力成本。人力成本。

【技术实现步骤摘要】
网络安全评分方法


[0001]本申请涉及网络安全
，特别是涉及一种网络安全评分方法。

技术介绍

[0002]随着信息化的快速发展，信息网络在生活中得到的大范围的应用。随之而来的，各式各样的网络安全问题也在影响着行业的发展。
[0003]在实际应用场景中，网络监管部门或者企业自身普遍需要获知当前的网络安全情况并针对性地进行评分。目前，评分的方式普遍采用人工分析或者较为简单的基于单维度自动分析的方式进行。但是，上述两种方式普遍存在人力成本高或者评分结果不能准确反映安全状态的问题。
[0004]目前针对相关技术中网络安全评分结果不能准确反映安全状态的问题，尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种网络安全评分方法，以至少解决相关技术中网络安全评分结果不能准确反映安全状态的问题。
[0006]第一方面，本申请实施例提供了一种网络安全评分方法，所述方法包括：接收终端发送的操作指令，根据所述操作指令采集待评估行业的网络异常信息，对所述网络异常信息进行分类得到多个维度的母评分项，包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全评分方法，其特征在于，所述方法包括：接收终端发送的操作指令，根据所述操作指令采集待评估行业的网络异常信息，对所述网络异常信息进行分类得到多个维度的母评分项，包括：安全事件维度、监测维度、通报维度和检查维度；将所述母评分项分类得到多个子评分项，分别计算所述子评分项的得分，根据各个子评分项的得分计算各个母评分项的得分；基于各个母评分项的得分，通过求和计算并输出所述待评估行业的网络安全评分结果。2.根据权利要求1所述的方法，其特征在于，所述将所述母评分项分类得到多个子评分项包括：根据事件级别将所述安全事件维度分类为：特别重大事件、重大事件、较大事件和一般事件；根据监测类型将所述监测维度分类为：网站漏洞、网站篡改、网站中断、系统漏洞和工控漏洞；根据在在评分期限内的完成情况将所述通报维度分类为：当期未完成、超期未完成和超期完成；根据用户上传的安全月报将所述检查维度分类为：有害信息传播，安全事件预警、违法犯罪活动、安全事件和平安异常警报。3.根据权利要求2所述的方法，其特征在于，所述将各个母评分项划分为多个子评分项之后，所述方法还包括：根据预设规则，分别对分类之后的各个子评分项配置权重系数。4.根据权利要求3所述的方法，其特征在于，所述分别计算所述子评分项的得分包括：获取各个子评分项的事件数量，根据所述子评分项的事件数量和所述权重系数，通过如下公式计算各个子评分项的得分；其中，是子评分项的得分，是各个子评分项的权重系数，是所述评分项的事件数量。5.根据权利要求1所述的方法，其特征在于，所述根据各个子评分项的得分计算各个母评分项的得分包括：基于各个子评分项得分，通过求和运算得到各个母评分项的扣分分值；确定各个母评分项的预设得分，基于所述预设分值和所述扣分分值，通过求差运算得到所述母评分项的得分。6.一种网络安全评分方法，其特征在于，所述方法包括：接收终端发送的操作指令，根...

【专利技术属性】
技术研发人员：董超，刘浩，徐玉芬，杨文燕，
申请(专利权)人：浙江乾冠信息安全研究院有限公司，
类型：发明
国别省市：