本申请公开了一种风险评估方法、装置、设备及存储介质,涉及信息安全技术领域,包括:获取健康度评分模型中的全部风险指标;基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合;基于所述风险值集合与预设健康度评分公式确定当前健康度分值;通过预设风险等级评估规则确定所述当前健康度分值对应的当前风险等级。本申请通过计算全部风险指标的风险值,并根据全部的风险值计算当前的健康度分值,根据健康度分值判断当前的风险等级,能够及时发现风险,提高了风险评估的准确性以及对当前安全情况的掌控,降低了风险发生的概率。降低了风险发生的概率。降低了风险发生的概率。
【技术实现步骤摘要】
一种风险评估方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,特别涉及一种风险评估方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,企业的安全形势日益严峻,信息安全的重要性越来越突出。信息安全风险评估是解决企业信息系统安全问题最有效的方法之一,现有的信息安全度量方法主要是风险评估方法,风险评估一般采用的是定性评估和定量评估方法,而现有阶段企业对其所面临的风险影响大小无法明确具体的定量度量和定性评估,因此使得成本效益分析变得很困难,同时企业对信息系统所面临的威胁及脆弱性被利用所产生的后果和可能性无法做出准确的判断和衡量。有效的风险评估可以明确企业信息系统的安全现状、确定主要安全风险,指导企业安全技术体系和管理体系的建设。安全托管服务(Managed Security Service,MSS)通过对企业的安全系统和设备进行监控和管理,采集各类安全风险事件数据和日志,持续风险监测和泄漏监控,让企业对对自身信息系统的脆弱性及所面临的威胁有全面的了解。
[0003]现有的网络安全评估必须根据相关标准来完成,安全评估的发展很大程度上是受到信息安全评估标准的影响和决定的,目前信息安全风险评估研究很多,但是现有技术中风险评估矩阵对信息资产划分不够细致,采用的系统风险评估方法只考虑单一事件风险值,不够全面。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种风险评估方法、装置、设备和存储介质,能够及时发现风险,提高风险评估的准确性以及对当前安全情况的掌控,降低风险发生的概率。其具体方案如下:
[0005]第一方面,本申请公开了一种风险评估方法,包括:
[0006]获取健康度评分模型中的全部风险指标;
[0007]基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合;
[0008]基于所述风险值集合与预设健康度评分公式确定当前健康度分值;
[0009]通过预设风险等级评估规则确定所述当前健康度分值对应的当前风险等级。
[0010]可选的,所述获取健康度评分模型中的全部风险指标之后,还包括:
[0011]基于预设指标划分规则将获取到的全部所述风险指标划分为技术维度的反向指标集合与管理维度的正向指标集合。
[0012]可选的,所述基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合,包括:
[0013]从全部所述风险指标中确定当前待计算风险指标;
[0014]获取所述当前待计算风险指标对应的所述预设指标风险值计算规则,以得到目标风险值计算规则;
[0015]获取所述当前待计算风险指标对应的参数信息,并基于所述参数信息与所述目标风险值计算规则确定当前风险值;
[0016]将与所述反向指标集合中的指标对应的所述当前风险值整合,以得到反向风险值集合;
[0017]将与所述正向指标集合中的指标对应的所述当前风险值整合,以得到正向风险值集合。
[0018]可选的,所述获取健康度评分模型中的全部风险指标之前,还包括:
[0019]获取预设周期内漏洞扫描次数以及暴露面检查次数,以便基于所述漏洞扫描次数确定所述风险指标中与目标指标对应的所述参数信息;所述目标指标为与漏洞存在预设关联关系的指标。
[0020]可选的,所述获取健康度评分模型中的全部风险指标之后,还包括:
[0021]根据预设权重设置规则分别为每个所述风险指标设置对应的权重,以得到目标权重;其中,所述反向指标集合中的全部指标的权重值总和为0.5,所述正向指标集合中的全部指标的权重值总和为0.5。
[0022]可选的,所述基于所述风险值集合与预设健康度评分公式确定当前健康度分值,包括:
[0023]获取所述风险值集合中的全部所述风险值,并获取与每个所述风险值对应的所述目标权重;
[0024]基于全部的所述风险值与每个所述风险值对应的所述目标权重,通过所述预设健康度评分公式确定当前健康度分值。
[0025]可选的,所述通过预设风险等级评估规则确定所述当前健康度分值对应的当前风险等级,包括:
[0026]获取每个风险等级对应的健康度分值区间;
[0027]将所述当前健康度分值与每个所述健康度分值区间的临界值进行比较,以确定当前健康度分值区间;
[0028]基于所述当前健康度分值区间确定所述当前健康度分值对应的所述当前风险等级。
[0029]第二方面,本申请公开了一种风险评估装置,包括:
[0030]指标获取模块,用于获取健康度评分模型中的全部风险指标;
[0031]风险值计算模块,用于基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合;
[0032]分值计算模块,用于基于所述风险值集合与预设健康度评分公式确定当前健康度分值;
[0033]风险等级确定模块,用于通过预设风险等级评估规则确定所述当前健康度分值对应的当前风险等级。
[0034]第三方面,本申请公开了一种电子设备,包括:
[0035]存储器,用于保存计算机程序;
[0036]处理器,用于执行所述计算机程序,以实现如前述公开的风险评估方法的步骤。
[0037]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如前述公开的风险评估方法。
[0038]可见,本申请提供了一种风险评估方法,包括:获取健康度评分模型中的全部风险指标;基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合;基于所述风险值集合与预设健康度评分公式确定当前健康度分值;通过预设风险等级评估规则确定所述当前健康度分值对应的当前风险等级。由此可见,本申请通过计算全部风险指标的风险值,并根据全部的风险值计算当前的健康度分值,根据健康度分值判断当前的风险等级,丰富了计算健康度分值的样本,提高了风险指标的使用数量,从而提高了风险评估的准确性以及对当前安全情况的掌控,并且能够及时发现风险,降低了风险发生的概率。
附图说明
[0039]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0040]图1为本申请公开的一种风险评估方法流程图;
[0041]图2为本申请公开的健康度评分模式示意图;
[0042]图3为本申请公开的一种具体的风险评估方法流程图;
[0043]图4为本申请提供的风险评估装置结构示意图;
[0044]图5为本申请提供的一种电子设备结构图。
具体实施方式
[0045本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险评估方法,其特征在于,包括:获取健康度评分模型中的全部风险指标;基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合;基于所述风险值集合与预设健康度评分公式确定当前健康度分值;通过预设风险等级评估规则确定所述当前健康度分值对应的当前风险等级。2.根据权利要求1所述的风险评估方法,其特征在于,所述获取健康度评分模型中的全部风险指标之后,还包括:基于预设指标划分规则将获取到的全部所述风险指标划分为技术维度的反向指标集合与管理维度的正向指标集合。3.根据权利要求2所述的风险评估方法,其特征在于,所述基于预设指标风险值计算规则确定每个所述风险指标对应的风险值,并将全部所述风险值整合得到风险值集合,包括:从全部所述风险指标中确定当前待计算风险指标;获取所述当前待计算风险指标对应的所述预设指标风险值计算规则,以得到目标风险值计算规则;获取所述当前待计算风险指标对应的参数信息,并基于所述参数信息与所述目标风险值计算规则确定当前风险值;将与所述反向指标集合中的指标对应的所述当前风险值整合,以得到反向风险值集合;将与所述正向指标集合中的指标对应的所述当前风险值整合,以得到正向风险值集合。4.根据权利要求3所述的风险评估方法,其特征在于,所述获取健康度评分模型中的全部风险指标之前,还包括:获取预设周期内漏洞扫描次数以及暴露面检查次数,以便基于所述漏洞扫描次数确定所述风险指标中与目标指标对应的所述参数信息;所述目标指标为与漏洞存在预设关联关系的指标。5.根据权利要求4所述的风险评估方法,其特征在于,所述获取健康度评分模型中的全部风险指标之后,还包括:根据预设权重设置规则分别为每个所述风险指标设置对应的...
【专利技术属性】
技术研发人员:范如,刘旭,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。