【技术实现步骤摘要】
网络安全风险评估方法、装置、计算机设备及存储介质
[0001]本专利技术涉及信息安全
,特别涉及一种网络安全风险评估方法、装置、计算机设备及存储介质。
技术介绍
[0002]近年来,随着《网络安全法》、《数据安全法》、“等保2.0”等法律及政策标准的不断出台,国内对于网络安全的重视程度不断上升,各行业企事业单位的网络安全建设水平逐渐提高,网络安全风险管理手段已趋于体系化、成熟化。
[0003]但“没有绝对的安全”,即使企业单位内的网络安全建设投入再高,技术再先进,发生网络安全事件的风险并不能完全消除。且企业单位的网络安全投入及其效用存在非线性比例关系,即当企业单位的安全投入达到了一定的值后,再进行更多的安全建设投入也不会再带来更明显的效用。
[0004]我国早在多年以前就已出台了相关的网络安全风险评估标准,即《信息安全技术信息安全风险评估方法》(GB/T 20984
‑
2007),该标准借鉴了国际上相关的信息安全评估标准的思想,将网络安全风险以可量化的形式展现了出来。具体来说,根据该标...
【技术保护点】
【技术特征摘要】
1.一种网络安全风险评估方法,其特征在于,包括:根据目标企业网络的互联网资产的相关信息,确定互联网资产暴露面的风险等级;确定所述目标企业网络的网络安全成熟度,所述网络安全成熟度表示所述目标企业网络的网络安全防护程度;将所述互联网资产暴露面的风险等级和所述网络安全成熟度,结合网络安全事件对应的威胁场景,确定所述目标企业网络的网络安全风险等级。2.如权利要求1所述的网络安全风险评估方法,其特征在于,确定所述目标企业网络的网络安全成熟度,包括:按照多个网络安全维度,从所述目标企业网络采集各个所述网络安全维度包括的信息项;根据信息项与分数的预存对应关系,确定采集到的各个所述网络安全维度包括的各个所述信息项对应的分数;将每个所述网络安全维度包括的各个所述信息项对应的分数叠加,得到每个所述网络安全维度的分数;将各个所述网络安全维度的分数叠加,得到网络安全分数,根据所述网络安全分数确定所述目标企业网络的网络安全成熟度。3.如权利要求1所述的网络安全风险评估方法,其特征在于,还包括:根据所述网络安全事件对应的威胁场景包括的多个威胁要素,从所述目标企业网络采集各个所述威胁要素包括的至少一个数据项;基于采集到的各个所述威胁要素包括的一个数据项,构建一个威胁场景,得到所述网络安全事件对应的多个威胁场景。4.如权利要求1所述的网络安全风险评估方法,其特征在于,将所述互联网资产暴露面的风险等级和所述网络安全成熟度,结合所述网络安全事件对应的威胁场景,确定所述目标企业网络的网络安全风险等级,包括:将每类所述互联网资产暴露面的风险等级量化为分数;根据所述网络安全事件对应的威胁场景所威胁的资产类型,确定受到威胁的所述互联网资产;根据所述网络安全事件对应的威胁场景所威胁的资产类型与确定出的所述互联网资产之间的匹配程度,确定第一权重值,所述第一权重值的大小与该匹配程度成正比;根据所述网络安全事件对应的威胁场景的威胁相关信息与所述目标企...
【专利技术属性】
技术研发人员:常凯翔,陈晓峰,胡维,梁露露,陈幼雷,韩冰,赵远杰,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。