【技术实现步骤摘要】
一种发电企业信息系统风险值的计算方法及系统
[0001]本专利技术涉及信息安全风险评估
,具体涉及一种发电企业信息系统风险值的计算方法及系统。
技术介绍
[0002]根据我国信息安全风险评估准则规定,信息安全风险评估的基础包含威胁、脆弱性和资产的识别。在完成了资产识别、威胁识别、脆弱性识别以及确认已有安全措施后,应采用适当的方法与工具,确定威胁利用脆弱性导致安全事件发生的可能性。
[0003]目前,有关信息安全风险评估的方法总体上可以分为定性分析法、定量分析法、定性和定量相结合的方法。定性分析法是信息安全风险评估的基础,定性分析法需要凭借评估分析者的经验、知识和直觉,结合标准和惯例,带有较强的主观性。由于风险评估中的原始数据主要是由主观数据构成,而系统中存在的威胁和脆弱性也在不断变化,对于存在的威胁和脆弱性的大小无法使用一个统一准确的数字来表示。因此,对信息系统的风险评估不能完全定量的输入。存在无法普遍适用于发电企业信息系统安全风险评估中风险值计算的问题。
技术实现思路
[0004]因此,本专利...
【技术保护点】
【技术特征摘要】
1.一种发电企业信息系统风险值的计算方法,其特征在于,包括:对发电企业信息系统进行资产识别、威胁识别和脆弱性识别;根据资产识别、威胁识别和脆弱性识别分别生成资产价值、威胁出现的频率以及脆弱性严重程度;根据威胁出现的频率和脆弱性严重程度,利用安全事件可能性矩阵,确定安全事件发生的可能性值,根据安全事件可能性预设等级划分表确定安全事件可能性等级;根据资产价值和脆弱性严重程度,利用安全事件损失值矩阵,确定安全事件损失值,根据安全事件损失值预设等级划分表确定安全事件损失值等级;根据安全事件可能性等级、安全事件损失值等级,生成风险矩阵,确定安全事件风险值。2.根据权利要求1所述的发电企业信息系统风险值的计算方法,其特征在于,所述风险值的计算方法,还包括:根据安全风险预设等级划分表,确定安全风险等级,生成系统中各资产的脆弱性的风险结果。3.根据权利要求1所述的发电企业信息系统风险值的计算方法,其特征在于,所述根据资产识别、威胁识别和脆弱性识别分别生成资产价值、威胁出现的频率以及脆弱性严重程度,包括:根据资产识别、威胁识别和脆弱性识别分别对发电企业信息系统进行资产价值、威胁出现的频率以及脆弱性严重程度的赋值,生成资产价值、威胁出现的频率以及脆弱性严重程度。4.根据权利要求3所述的发电企业信息系统风险值的计算方法,其特征在于,根据发电企业信息系统的网络安全分区进行赋值,生成资产价值。5.根据权利要求1所述的发电企业信息系统风险值的计算方法,其特征在于,所述根据威胁出现的频率和脆弱性严重程度,利用安全事件可能性矩阵,确定安全事件发生的可能性值,包括:根据威胁出现的频率和脆弱性严重程度,在安全事件可能性矩阵中进行对照,确定安全事件发生的可能性值。6.根据权利要求1所述的发电企业信息系统风险值的计算方法,其特征...
【专利技术属性】
技术研发人员:崔冬,李聃,张学渊,梁国奇,宋战兵,齐英俊,白西让,王路杰,毕兴斌,刘赟,
申请(专利权)人:中国大唐集团科学技术研究院有限公司西北电力试验研究院中国大唐集团科学技术研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。