一种基于多要素融合的信息系统风险评估方法技术方案

本发明专利技术公开了一种基于多要素融合的信息系统风险评估方法，具体步骤为：第一步，搭建信息系统风险评估系统，系统包括风险评估结果库模块（１２），还包括风险评估模块（２）、安全检测数据获取模块（１３）、资产调查模块（８）、问卷调查模块（９）、评估库模块（１１）和评估模板模块（７）；评估模板模块（７）与风险评估模块（２）连接；第二步，确定风险评估要素；第三步，确定风险评估要素融合关系；第四步，风险评估，风险评估包括资产评估、威胁评估、脆弱性评估和风险计算。本发明专利技术将各种安全检测结果数据进行集中分析和处理，系统的适用性强，风险评估要素全面，实现了资产－安全威胁－安全脆弱性间的融合关系，评估要素间的因果关系突出。

【技术实现步骤摘要】

【技术保护点】
一种基于多要素融合的信息安全风险评估方法，其特征在于具体步骤为：　第一步，搭建基于多要素融合的信息安全风险评估系统；系统包括数据传输模块（１０）、数据导入模块（１４）、风险评估结果库模块（１２）、报告模块（１５）、日志模块（１６）、风险评估模块（２）和安全检测数据获取模块（１３），还包括任务管理模块（１）、评估模板模块（７）、资产调查模块（８）、问卷调查模块（９）、评估库模块（１１），其中风险评估模块（２）包括资产评估子模块（３）、威胁评估子模块（４）、脆弱性评估子模块（５）和风险计算子模块（６）；任务管理模块（１）分别与风险评估模块（２）、资产调查模块（８）和问卷调查模块（９）连接；风险评估...

【技术特征摘要】

【专利技术属性】
技术研发人员：王宁，海然，周游，李颖欣，盛丽君，黄莺，
申请(专利权)人：中国航天科工集团第二研究院七○六所，
类型：发明
国别省市：11[中国|北京]