一种基于大数据的信息安全风险管理系统技术方案

本发明专利技术公开了一种基于大数据的信息安全风险管理系统，其特征在于：包括风险识别模块、风险评估模块、风险防控模块、受损评估模块和修复评估模块，本发明专利技术通过对信息网络中有效防控值进行评估，从而方便用户及时了解信息网络的风险防控能力，在面对风险时对风险进行削弱，并结合有效防控评估值，评估受损资产，并对受损资产进行分类，按照重要性分类排序，最后根据重要性选择需要修复的受损资产进行修复，修复通过修复成本评估值的表达式，评估修复需要的受损资产的成本，从而能够清晰的了解修复成本，降低不需要的资产修复带来的成本消耗，利用对风险防控，对损失评估，对成本评估，有效进行风险管理。进行风险管理。进行风险管理。

【技术实现步骤摘要】
一种基于大数据的信息安全风险管理系统


[0001]本专利技术涉及风险管理
，具体为一种基于大数据的信息安全风险管理系统。

技术介绍

[0002]随着大数据技术的不断发展，大数据技术搭建的信息网络，数据量较大，维护成本高，信息的安全问题也越来越受到重视，信息安全风险是指在信息化建设中，各类应用系统及其赖以运行的基础网络、处理的数据和信息，由于其可能存在的软硬件缺陷、系统集成缺陷等，以及信息安全管理中潜在的薄弱环节，而导致的不同程度的安全风险；
[0003]但是目前基于大数据技术的信息网络中，安全风险管理系统没有较好的结合信息网络防御功能和修复功能，从而对风险的损害和修复情况掌握不够清晰，导致对信息资产的风险管理效果欠佳。

技术实现思路

[0004]本专利技术提供一种基于大数据的信息安全风险管理系统，可以有效解决上述
技术介绍
中提出目前基于大数据技术的信息网络中，安全风险管理系统没有较好的结合信息网络防御功能和修复功能，从而对风险的损害和修复情况掌握不够清晰，导致对信息资产的风险管理效果欠佳的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种基于大数据的信息安全风险管理系统，包括风险识别模块、风险评估模块、风险防控模块、受损评估模块和修复评估模块；
[0006]所述风险识别模块对信息资产所处环境中的风险进行识别，风险评估模块对识别的风险进行评估，确定信息资产存在的风险，受损评估模块对风险影响后的信息资产受损情况进行评估，风险防控模块对信息资产存在的风险进行实时全面的防控，对信息资产进行保护，修复评估模块对受损资产的修复情况进行评估，为用户提供合适的风险管理选择；
[0007]所述风险防控模块对信息网络的自身防火墙以及外部安全系统的防控性能进行评估；
[0008]根据防控性能评估效果确定风险的有效防控评估值的表达式：
[0009][0010]式中，K有效防控值，i是不为0的自然数，i表示风险的种类，a
i
为风险攻击能力的削弱程度度量值，s
i
为传播范围缩减程度度量值，b
i
为繁殖能力的降低程度度量值；
[0011]所述风险攻击能力的削弱程度、传播范围缩减程度和繁殖能力的降低程度均为专家对自身防火墙以及外部安全系统的评分，评分越高，有效防控值越高。
[0012]所述受损评估模块根据风险评估模块确定的风险情况，对风险因素造成的资产受损情况进行评估；
[0013]根据受损情况确定受损资产评估值的表达式：
[0014][0015]式中，F表示受损资产评估值，p为风险对资产损坏的概率，l为资产损坏程度的度量值，c1为第一种风险的隐藏风险值，c2为第二种风险的隐藏风险值，以此类推，c
n
为第n种风险的隐藏风险值，d为不可控程度的度量值，不可控程度的度量值为专家对不可控因素的影响程度的评分，评分越高，不可控因素的影响越大；
[0016]所述l通过下式表示：l＝l
i1
l
i2
；
[0017]式中，l
i1
表示信息资产受损的个数，l
i2
表示风险对信息资产损坏程度的度量值，信息资产损坏程度的度量值为专家对资产受损程度的评分，评分越大，资产受损程度越大；
[0018]确定受损情况后，受损评估模块根据受损资产的重要性，对受损的信息资产进行排序，确定需要修复的信息资产。
[0019]所述修复评估模块根据受损资产的修复需要，对受损资产进行修复评估；
[0020]根据信息资产的修复需要确定修复成本评估值的表达式：
[0021][0022]式中，Y表示修复成本评估值，x为计划修复的资产与全部受损资产的比值；
[0023]z为修复资产的平均消耗值，z通过下式表示：
[0024][0025]式中，F1表示受损资产值F中比例最小的一类受损资产的评估值，w1表示F1对应资产修复的资金成本，w
a
表示F1对应资产修复的其他成本的量化值，F2表示受损资产值F中比例最大的一类受损资产的评估值，w2表示F2对应资产修复的资金成本，w
b
表示F2对应资产修复的其他成本的量化值；
[0026]所述受损资产修复的其他成本度量值为专家对修复资产所需的时间和人力的量化值，数值越大，修复的其他成本越高。
[0027]根据上述技术方案，所述受损评估模块评估的受损资产种类数记为j种，将多种受损资产按照重要性由高到低的顺序排序，排序后的多种资产的受损评估值依次记为f
j1
、f
j2
、f
j3
…
f
jj
；
[0028]所述修复成本评估值Y的表达式中，x通过下式表示：
[0029][0030]与现有技术相比，本专利技术的有益效果：通过对信息网络中有效防控值进行评估，从而方便用户及时了解信息网络的风险防控能力，在面对风险时对风险进行削弱，并结合有效防控评估值，评估受损资产，并对受损资产进行分类，按照重要性分类排序，最后根据重要性选择需要修复的受损资产进行修复，修复通过修复成本评估值的表达式，评估修复需要的受损资产的成本，从而能够清晰的了解修复成本，降低不需要的资产修复带来的成本消耗，利用对风险防控，对损失评估，对成本评估，有效进行风险管理，从而便于风险调控，实现闭环控制。
附图说明
[0031]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。
[0032]在附图中：
[0033]图1是本专利技术的系统结构示意图。
具体实施方式
[0034]以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0035]实施例：如图1所示，本专利技术提供一种技术方案，一种基于大数据的信息安全风险管理系统，包括风险识别模块、风险评估模块、风险防控模块、受损评估模块和修复评估模块；
[0036]风险识别模块对信息资产所处环境中的风险进行识别，风险评估模块对识别的风险进行评估，确定信息资产存在的风险，受损评估模块对风险影响后的信息资产受损情况进行评估，风险防控模块对信息资产存在的风险进行实时全面的防控，对信息资产进行保护，修复评估模块对受损资产的修复情况进行评估，为用户提供合适的风险管理选择；
[0037]风险防控模块对信息网络的自身防火墙以及外部安全系统的防控性能进行评估；
[0038]根据防控性能评估效果确定风险的有效防控评估值的表达式：
[0039][0040]式中，K有效防控值，i是不为0的自然数，i表示风险的种类，a
i
为风险攻击能力的削弱程度度量值，s
i
为传播范围缩减程度度量值，b
i
为繁殖能力的降低程度度量值；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的信息安全风险管理系统，其特征在于：包括风险识别模块、风险评估模块、风险防控模块、受损评估模块和修复评估模块；所述风险识别模块对信息资产所处环境中的风险进行识别，风险评估模块对识别的风险进行评估，确定信息资产存在的风险，受损评估模块对风险影响后的信息资产受损情况进行评估，风险防控模块对信息资产存在的风险进行实时全面的防控，对信息资产进行保护，修复评估模块对受损资产的修复情况进行评估，为用户提供合适的风险管理选择；所述风险防控模块对信息网络的自身防火墙以及外部安全系统的防控性能进行评估；根据防控性能评估效果确定风险的有效防控评估值的表达式：式中，K为有效防控值；i是不为0的自然数；i表示风险的种类；a
i
为风险攻击能力的削弱程度度量值；s
i
为传播范围缩减程度度量值；b
i
为繁殖能力的降低程度度量值；所述风险攻击能力的削弱程度、传播范围缩减程度和繁殖能力的降低程度均为专家对自身防火墙以及外部安全系统的评分，评分越高，有效防控值越高；所述受损评估模块根据风险评估模块确定的风险情况，对风险因素造成的资产受损情况进行评估；根据受损情况确定受损资产评估值的表达式：式中，F表示受损资产评估值；p为风险对资产损坏的概率；l为资产损坏程度的度量值；c1为第一种风险的隐藏风险值；c2为第二种风险的隐藏风险值，以此类推，c
n
为第n种风险的隐藏风险值；d为不可控程度的度量值；不可控程度的度量值为专家对不可控因素的影响程度的评分，评分越高，不可控因素的影响越大；所述l通过下式表示：l＝l
i1
...

【专利技术属性】
技术研发人员：陆丰团，
申请(专利权)人：陆丰团，
类型：发明
国别省市：