信息系统资产风险评估方法及其装置和存储介质制造方法及图纸

本申请涉及一种信息系统资产风险评估方法及其装置和存储介质。所述信息系统资产风险评估方法包括：获取与资产相对应的多个安全因子的实时数据；根据实时数据和预设模型，确定各安全因子的风险等级，生成并发送携带各安全因子的风险等级的第一审核提醒消息给专家；接收专家响应于第一审核提醒消息对各安全因子的风险等级的审核报告，并作为当前资产的评估结果；重复执行获取与资产相对应的多个安全因子的实时数据步骤，以获取多个资产的评估结果，直至对信息系统中的所有资产评估完毕，并输出评估结果。通过人机共同评估的方式，保证了风险评估结果的准确性和实时有效性，为信息系统风险控制提供了可靠依据。系统风险控制提供了可靠依据。系统风险控制提供了可靠依据。

【技术实现步骤摘要】
信息系统资产风险评估方法及其装置和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种信息系统资产风险评估方法及其装置和存储介质。

技术介绍

[0002]随着网络技术的快速发展，信息系统及相关产品大量部署于各行各业，信息系统所面临的安全问题成为行业内重点关注的问题。
[0003]为了对信息系统进行风险评估，自从上世纪六十年代，专家们开始研究各种基于模型和知识的、定量等风险分析方法。定量的主要包括因子分析法、聚类分析法、时序模型、回归模型、决策树法等。定量分析法的风险评估结果直观，但有时为了量化风险值，使得复杂问题简单化，导致风险评估的准确性下降，甚至被误解。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高更显评估准确性的信息系统资产风险评估方法及其装置和存储介质。
[0005]一种信息系统资产风险的评估方法，包括：
[0006]获取与资产相对应的多个安全因子的实时数据；
[0007]根据实时数据和预设模型，确定各安全因子的风险等级，生成并发送携带各安全因子的风险等级的第一审核提醒消息给专家；
[0008]接收专家响应于第一审核提醒消息对各安全因子的风险等级的审核报告，并作为当前资产的评估结果；
[0009]重复执行获取与资产相对应的多个安全因子的实时数据步骤，以获取多个资产的评估结果，直至对信息系统中的所有资产评估完毕，并输出评估结果。
[0010]在其中一个实施例子中，获取与资产相对应的多个安全因子的实时数据前，还包括：
[0011]根据预设的安全因子信息创建模糊安全风险矩阵和S型隶属函数，并将当前的模糊安全风险矩阵和S型隶属函数作为预设模型。
[0012]在其中一个实施例子中，根据实时数据和预设模型，确定各安全因子的风险等级前，还包括：
[0013]为各安全因子配置一一对应的初始风险等级和初始权重值；
[0014]根据实时数据和预设模型，确定各安全因子的风险等级还包括：
[0015]根据各安全因子的实时数据以及S型隶属函数计算出各安全因子的发生概率；
[0016]根据各安全因子的实时数据和初始权重值获取各安全因子一一对应的再分配权重值，并根据再分配权重值获取威胁严重程度；
[0017]根据发生概率和威胁的严重程度更新模糊安全风险矩阵，以获取更新后的安全风险矩阵；
[0018]根据各安全因子的更新后的安全风险矩阵获取各安全因子的风险等级。
[0019]在其中一个实施例子中，创建模糊安全风险矩阵前，还包括：
[0020]接收专家定义的各预设安全因子的初始发生概率和初始威胁的严重程度；
[0021]创建模糊安全风险矩阵，包括：
[0022]根据初始发生概率和初始威胁的严重程度创建各安全因子的模糊安全风险矩阵。
[0023]在其中一个实施例子中，根据预设的安全因子信息前，还包括：
[0024]创建与信息系统相关的多个资产信息，生成并发送携带资产信息的第二审核提醒消息给专家；
[0025]接收专家响应于第二审核提醒消息确认的各资产信息，分别确定各资产信息对应的多个安全因子，生成并发送携带全部安全因子信息的第三审核提醒消息给专家；
[0026]接收专家响应于第二审核提醒消息确认的各安全因子信息，并作为预设的安全因子信息。
[0027]在其中一个实施例子中，审核报告分别包括各安全因子的风险等级的审核结果，作为当前资产的评估结果前，还包括：
[0028]当至少一个安全因子的风险等级的审核结果为不合格时，根据预设的安全控制措施对审核结果为不合格的安全因子进行整改；
[0029]生成并发送携带整改后的各安全因子的风险等级的第一审核提醒消息给专家；
[0030]作为当前资产的评估结果，包括；
[0031]当全部安全因子的风险等级的审核结果均为合格时，将审核报告作为当前资产的评估结果。
[0032]在其中一个实施例子中，根据实时数据和预设模型，确定各安全因子的风险等级前，还包括：
[0033]将各安全因子的实时数据进行归一化处理；
[0034]根据实时数据和预设模型，确定各安全因子的风险等级，包括：
[0035]根据归一化处理的实时数据和预设模型，确定各安全因子的风险等级。
[0036]一种信息系统资产风险评估装置，包括：
[0037]获取模块，用于获取与资产相对应的多个安全因子的实时数据；
[0038]确定模块，用于根据实时数据和预设模型，确定各安全因子的风险等级，生成并发送携带各安全因子的风险等级的第一审核提醒消息给专家；
[0039]评估模块，用于接收专家响应于第一审核提醒消息对各安全因子的风险等级的审核报告，并作为当前资产的评估结果；
[0040]执行模块，用于重复执行获取与资产相对应的多个安全因子的实时数据步骤，以获取多个资产的评估结果，直至对信息系统中的所有资产评估完毕，并输出评估结果。
[0041]一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述的方法的步骤。
[0042]一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述的方法的步骤。
[0043]上述信息系统资产风险的评估方法，包括：获取与资产相对应的多个安全因子的实时数据；根据实时数据和预设模型，确定各安全因子的风险等级，生成并发送携带各安全
因子的风险等级的第一审核提醒消息给专家；接收专家响应于第一审核提醒消息对各安全因子的风险等级的审核报告，并作为当前资产的评估结果；重复执行获取与资产相对应的多个安全因子的实时数据步骤，以获取多个资产的评估结果，直至对信息系统中的所有资产评估完毕，并输出评估结果。通过人机共同评估的方式，保证了风险评估结果的准确性和实时有效性，为信息系统风险控制提供了可靠依据。
附图说明
[0044]为了更清楚地说明本申请实施例或传统技术中的技术方案，下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0045]图1为一个实施例中信息系统资产风险评估方法流程示意图之一；
[0046]图2为一个实施例中信息系统资产风险评估方法流程示意图之二；
[0047]图3为一个实施例中信息系统资产风险评估方法流程示意图之三；
[0048]图4为一个实施例中信息系统资产风险评估方法流程示意图之四；
[0049]图5为一个实施例中信息系统资产风险评估方法流程示意图之五；
[0050]图6为一个实施例中信息系统资产风险评估方法流程示意图之六；
[0051]图7为一个实施例中信息系统资产风险评估方法流程示意图之七；
[005本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息系统资产风险的评估方法，其特征在于，包括：获取与资产相对应的多个安全因子的实时数据；根据所述实时数据和预设模型，确定各所述安全因子的风险等级，生成并发送携带各所述安全因子的风险等级的第一审核提醒消息给专家；接收专家响应于所述第一审核提醒消息对各所述安全因子的风险等级的审核报告，并作为当前资产的评估结果；重复执行所述获取与资产相对应的多个安全因子的实时数据步骤，以获取多个资产的评估结果，直至对信息系统中的所有资产评估完毕，并输出评估结果。2.根据权利要求1所述的方法，其特征在于，所述获取与资产相对应的多个安全因子的实时数据前，还包括：根据预设的安全因子信息创建模糊安全风险矩阵和S型隶属函数，并将当前的所述模糊安全风险矩阵和S型隶属函数作为预设模型。3.根据权利要求2所述的方法，其特征在于，所述根据所述实时数据和预设模型，确定各所述安全因子的风险等级前，还包括：为各所述安全因子配置一一对应的初始风险等级和初始权重值；所述根据所述实时数据和预设模型，确定各所述安全因子的风险等级还包括：根据各所述安全因子的实时数据以及S型隶属函数计算出各所述安全因子的发生概率；根据各所述安全因子的实时数据和所述初始权重值获取各所述安全因子一一对应的再分配权重值，并根据所述再分配权重值获取威胁严重程度；根据所述发生概率和所述威胁的严重程度更新所述模糊安全风险矩阵，以获取更新后的安全风险矩阵；根据各所述安全因子的更新后的安全风险矩阵获取各所述安全因子的风险等级。4.根据权利要求2所述的方法，其特征在于，所述创建模糊安全风险矩阵前，还包括：接收专家定义的各预设所述安全因子的初始发生概率和初始威胁的严重程度；所述创建模糊安全风险矩阵，包括：根据所述初始发生概率和初始威胁的严重程度创建各所述安全因子的模糊安全风险矩阵。5.根据权利要求2所述的方法，其特征在于，所述根据预设的安全因子信息前，还包括：创建与信息系统相关的多个资产信息，生成并发送携带所述资产信息的第二审核提醒消息给专家；接收专家响应于所述第二审核提醒消息确认的各所述资产信息，分别确...

【专利技术属性】
技术研发人员：马越，孙文龙，李思鉴，伍少成，刘涛，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：