【技术实现步骤摘要】
一种调整安全评估指标体系的方法及装置
[0001]本申请涉及系统安全
,特别是涉及一种调整安全评估指标体系方法及装置。
技术介绍
[0002]近年来,大型企业对应用系统的安全性提出了更高的要求。安全保障体系可以保障应用系统的安全性。安全保障体系往往需要通过安全评估指标体系确定应用系统的安全保障程度来实现。
[0003]但现有的安全评估指标体系的构建是基于现有企业中已经存在的安全性需求所需要的指令,比如用户权限、安全指令等进行的。然而当前安全性需求的评估指标体系针对的对象是目前已经记载的安全威胁。这导致安全评估体系的指标并不全面。如此,导致现有的安全保障体系在面对未记载的安全威胁,尤其是面对新型网络安全威胁时,由于缺乏必要的指标,而引起安全评价结果准确度低,进而导致系统安全保障可靠性差。
[0004]因此,如何提升安全评价结果的准确度,进而提升系统安全保障的可靠性成为本领域技术人员亟待解决的技术问题。
技术实现思路
[0005]有鉴于此,本申请提供了一种调整安全评估指标体系的方法及装置,旨...
【技术保护点】
【技术特征摘要】
1.一种调整安全评估指标体系的方法,其特征在于,所述方法包括:获取目标安全威胁;响应于所述目标安全威胁不属于常规威胁;确定所述目标安全威胁对应的第一保障措施;根据所述第一保障措施,确定第一信息集合;所述第一信息集合包括所述第一保障措施的定义、评价方法、保障等级和安全领域;根据所述第一信息集合,调整安全评估指标体系的指标信息;所述安全评估指标体系为现有企业中已经存在的安全性评估指标体系,所述指标信息包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级;根据调整后的所述安全评估指标体系的所述指标信息,生成第一评估指标体系;所述第一评估指标体系为待评估系统的安全保障内容清单。2.根据权利要求1所述方法,其特征在于,所述根据所述第一信息集合,调整安全评估指标体系的指标信息,包括:根据所述第一信息集合,增加、删除、和/或修改所述安全评估指标体系的所述指标信息。3.根据权利要求2所述方法,其特征在于,所述方法还包括:根据所述第一评估指标体系,确定安全属性;所述安全属性用于指示待评估系统的安全保障程度;所述安全保障程度包括过度保障状态、保障状态不足和保障状态适宜;响应于所述安全属性不属于所述保障状态适宜,执行调整所述第一保障措施的基础信息;将调整后的所述第一保障措施的基础信息反馈给所述第一评估指标体系,调整所述第一评估指标体系。4.根据权利要求3所述方法,其特征在于,所述根据所述第一评估指标体系,确定安全属性,包括:根据所述第一评估指标体系和预设算法,确定所述待评估系统的安全保障的估计值;响应于所述估计值与预设安全需求值的差值超过预设区间阈值,确定所述安全属性属于所述过度保障状态;响应于所述估计值与所述预设安全需求值的差值低于预设区间阈值,确定所述安全属性属于所述保障状态不足;响应于所述估计值与所述预设安全需求值的差值满足预设区间阈值,确定所述安全属性属于所述保障状态适宜。5.根据权利要求4所述方法,其特征在于,所述根据所述安全属性,调整所述安全保障措施,包括:响应于所述安全属性为过度保障状态,降低所述安全保障措施的保障等级;响应于所述安全属性为保障状态不足,提高所述安全保障措施的保障等级。6.根据权利要求4所述方法,其特征在于,所述预设算法包括权重分析法,所述权重分析法包括:获取所述评估指标体系中指标的估计值和权重...
【专利技术属性】
技术研发人员:牙祖将,袁青星,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。