【技术实现步骤摘要】
信息系统资产风险评估方法及其装置和存储介质
[0001]本申请涉及信息安全
,特别是涉及一种信息系统资产风险评估方法及其装置和存储介质。
技术介绍
[0002]随着网络技术的快速发展,信息系统及相关产品大量部署于各行各业,信息系统所面临的安全问题成为行业内重点关注的问题。
[0003]为了对信息系统进行风险评估,自从上世纪六十年代,专家们开始研究各种基于模型和知识的、定量等风险分析方法。定量的主要包括因子分析法、聚类分析法、时序模型、回归模型、决策树法等。定量分析法的风险评估结果直观,但有时为了量化风险值,使得复杂问题简单化,导致风险评估的准确性下降,甚至被误解。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高更显评估准确性的信息系统资产风险评估方法及其装置和存储介质。
[0005]一种信息系统资产风险的评估方法,包括:
[0006]获取与资产相对应的多个安全因子的实时数据;
[0007]根据实时数据和预设模型,确定各安全因子的风险等级,生成并...
【技术保护点】
【技术特征摘要】
1.一种信息系统资产风险的评估方法,其特征在于,包括:获取与资产相对应的多个安全因子的实时数据;根据所述实时数据和预设模型,确定各所述安全因子的风险等级,生成并发送携带各所述安全因子的风险等级的第一审核提醒消息给专家;接收专家响应于所述第一审核提醒消息对各所述安全因子的风险等级的审核报告,并作为当前资产的评估结果;重复执行所述获取与资产相对应的多个安全因子的实时数据步骤,以获取多个资产的评估结果,直至对信息系统中的所有资产评估完毕,并输出评估结果。2.根据权利要求1所述的方法,其特征在于,所述获取与资产相对应的多个安全因子的实时数据前,还包括:根据预设的安全因子信息创建模糊安全风险矩阵和S型隶属函数,并将当前的所述模糊安全风险矩阵和S型隶属函数作为预设模型。3.根据权利要求2所述的方法,其特征在于,所述根据所述实时数据和预设模型,确定各所述安全因子的风险等级前,还包括:为各所述安全因子配置一一对应的初始风险等级和初始权重值;所述根据所述实时数据和预设模型,确定各所述安全因子的风险等级还包括:根据各所述安全因子的实时数据以及S型隶属函数计算出各所述安全因子的发生概率;根据各所述安全因子的实时数据和所述初始权重值获取各所述安全因子一一对应的再分配权重值,并根据所述再分配权重值获取威胁严重程度;根据所述发生概率和所述威胁的严重程度更新所述模糊安全风险矩阵,以获取更新后的安全风险矩阵;根据各所述安全因子的更新后的安全风险矩阵获取各所述安全因子的风险等级。4.根据权利要求2所述的方法,其特征在于,所述创建模糊安全风险矩阵前,还包括:接收专家定义的各预设所述安全因子的初始发生概率和初始威胁的严重程度;所述创建模糊安全风险矩阵,包括:根据所述初始发生概率和初始威胁的严重程度创建各所述安全因子的模糊安全风险矩阵。5.根据权利要求2所述的方法,其特征在于,所述根据预设的安全因子信息前,还包括:创建与信息系统相关的多个资产信息,生成并发送携带所述资产信息的第二审核提醒消息给专家;接收专家响应于所述第二审核提醒消息确认的各所述资产信息,分别确...
【专利技术属性】
技术研发人员:马越,孙文龙,李思鉴,伍少成,刘涛,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。