本申请提供一种员工内控安全评价方法、装置、电子设备及存储介质,员工内控安全评价方法包括:获取目标企业所包含的设备类型和相应类型的设备数量;从包含各种威胁企业信息安全的指标事件列表中确定与设备类型对应的指标事件;根据相应类型的设备数量确定设备类型对应的指标事件的分值;基于分值统计目标企业中各员工执行相应指标事件的累计得分;分别将各员工执行相应指标事件的累计得分代入第一公式中进行计算,得到各员工的常规内控安全评分。通过这样的方式对员工的内控安全问题进行评价,仅通过一套评价系统即可实现对不同企业中员工的内控安全问题进行评价,降低了企业内控安全问题的评价成本,提高了内控安全问题的评价效率。评价效率。评价效率。
【技术实现步骤摘要】
员工内控安全评价方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种员工内控安全评价方法、装置、电子设备及存储介质。
技术介绍
[0002]随着数字化程度的全面提升,越来越多的企业都转向于数字化办公。于此同时,企业内部的信息安全也不容忽视。而对企业内部信息安全造成影响的其中一个因素就是企业员工。因此,对存在内控安全(例如:员工安全行为和员工账号设备安全)问题的员工进行识别势在必行。
[0003]目前,各企业的办公环境特征各异,需要关注的内控安全场景与风险情况均不相同。为了实现对存在内控安全问题的员工进行识别,一些企业会根据其实际场景定制一套内控安全问题识别系统,以识别出企业中存在内控安全问题的员工,尽早发现,及时将企业信息泄露所带来的损失降到最低,以确保企业的信息安全。
[0004]但是,定制内控安全问题识别系统耗时较长,成本较高,并且无法在不同企业之间适用。
技术实现思路
[0005]本申请实施例的目的是提供一种员工内控安全评价方法、装置、电子设备及存储介质,以使不同企业对员工的内控安全问题都能够进行评价,节省企业内控安全问题的评价成本。
[0006]为解决上述技术问题,本申请实施例提供如下技术方案:
[0007]本申请第一方面提供一种员工内控安全评价方法,所述方法包括:获取目标企业所包含的设备类型和相应类型的设备数量;从包含各种威胁企业信息安全的指标事件列表中确定与所述设备类型对应的指标事件;根据所述相应类型的设备数量确定所述设备类型对应的指标事件的分值;基于所述分值统计所述目标企业中各员工执行相应指标事件的累计得分;分别将各员工执行相应指标事件的累计得分代入第一公式中进行计算,得到各员工的常规内控安全评分。
[0008]本申请第二方面提供一种员工内控安全评价装置,所述装置包括:接收模块,用于获取目标企业所包含的设备类型和相应类型的设备数量;调用模块,用于从包含各种威胁企业信息安全的指标事件列表中确定与所述设备类型对应的指标事件;确定模块,用于根据所述相应类型的设备数量确定所述设备类型对应的指标事件的分值;第一累计模块,用于基于所述分值统计所述目标企业中各员工执行相应指标事件的累计得分;评价模块,用于分别将各员工执行相应指标事件的累计得分代入第一公式中进行计算,得到各员工的常规内控安全评分。
[0009]本申请第三方面提供一种电子设备,包括:处理器、存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程
序指令,以执行第一方面中的方法。
[0010]本申请第四方面提供一种计算机可读存储介质,包括:存储的程序;其中,在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法。
[0011]相较于现有技术,本申请第一方面提供的员工内控安全评价方法,在获取目标企业所包含的设备类型和相应类型的设备数量后,先从包含各种威胁企业信息安全的指标事件列表中确定与设备类型对应的指标事件,再根据相应类型的设备数量确定设备类型对应的指标事件的分值,接着,基于分值统计目标企业中各员工执行相应指标事件的累计得分,最后,分别将各员工执行相应指标事件的累计得分代入第一公式中进行计算,得到各员工的常规内控安全评分。通过这样的方式对员工的内控安全问题进行评价,仅通过一套评价系统即可实现对不同企业中员工的内控安全问题进行评价,降低了企业内控安全问题的评价成本,提高了内控安全问题的评价效率。
[0012]本申请第二方面提供的员工内控安全评价装置、第三方面提供的电子设备、第四方面提供的计算机可读存储介质,与第一方面提供的员工内控安全评价方法具有相同或相似的有益效果。
附图说明
[0013]通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
[0014]图1为本申请实施例中员工内控安全评价方法的流程示意图;
[0015]图2为本申请实施例中员工内控安全评价装置的结构示意图;
[0016]图3为本申请实施例中电子设备的结构示意图。
具体实施方式
[0017]下面将参照附图更详细地描述本申请的示例性实施方式。虽然附图中显示了本申请的示例性实施方式,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
[0018]需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
[0019]目前,企业为了对其员工的内控安全问题进行评价,需要根据企业的实际运行情况定制一套内控安全问题评价系统。而定制内控安全问题评价系统不仅成本高,还存在定制周期长,不同企业之间无法通用的问题。
[0020]专利技术人经过研究发现,现有的内控安全问题评价系统无法在不同企业之间通用,其主要原因在于不同企业之间的运转流程不同,企业之间不同的运转流程就会导致存在的威胁企业信息安全的事件不同。因此,将各种企业的运转流程所涉及的威胁企业信息安全的事件进行整合,并根据相应企业的运转流程选择其所包含的事件,进而基于选择的事件对该企业的员工进行内控安全问题评价,就能够解决一套内控安全问题评价系统无法在不同企业之间通用的问题。
[0021]有鉴于此,本申请实施例提供一种员工内控安全评价方法、装置、电子设备及存储介质,通过获取目标企业所包含的设备类型和相应类型的设备数量,并根据目标企业所包含的设备类型从包含各种威胁企业信息安全的指标事件列表中选择出目标企业所对应的指标事件,以及根据目标企业相应类型的设备数据为选择出的指标事件配置相应的分值,进而通过监控目标企业各员工的行为基于各指标事件的分值统计出各员工执行相应指标事件的累计得分,最后分别将各员工执行相应指标事件的累计得分代入预设的公式中进行计算,就得到了各员工的常规内控安全评分。通过上述评分方式,即便各企业之间的运转流程相差巨大,存在的威胁企业信息安全的指标事件不同,也能够通过一套方法实现企业员工的内控安全问题评价,解决了一套内控安全问题评价系统无法适用于不同企业的问题,降低了企业内控安全问题的评价成本,提高了内控安全问题的评价效率。
[0022]接下来,先详细对本申请实施例提供的员工内控安全评价方法进行说明。
[0023]图1为本申请实施例中员工内控安全评价方法的流程示意图,参见图1所示,该方法可以包括:
[0024]S101:获取目标企业所包含的设备类型和相应类型的设备数量。
[0025]当一个企业需要对其员工进行内控安全问题评价时,首先需要获取该企业,即目标企业中各种设备的类型以及相应类型的设备的数量。这样,后续才能够基于该企业的设备类型和相应类型的设备数据确定适用哪些本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种员工内控安全评价方法,其特征在于,所述方法包括:获取目标企业所包含的设备类型和相应类型的设备数量;从包含各种威胁企业信息安全的指标事件列表中确定与所述设备类型对应的指标事件;根据所述相应类型的设备数量确定所述设备类型对应的指标事件的分值;基于所述分值统计所述目标企业中各员工执行相应指标事件的累计得分;分别将各员工执行相应指标事件的累计得分代入第一公式中进行计算,得到各员工的常规内控安全评分。2.根据权利要求1所述的方法,其特征在于,所述第一公式为:常规内控安全评分={基准值*重要性得分
‑
∑[威胁性得分*交互性得分]};其中,所述基准值为初始评分,所述重要性得分为员工的工作内容对企业信息安全的影响程度,所述威胁性得分为员工执行相应指标事件的累计得分,所述交互性得分为员工的日常行为与办公环境的交互程度。3.根据权利要求2所述的方法,其特征在于,所述威胁性得分包括主动威胁性得分和被动威胁性得分;所述第一公式为:常规内控安全评分={基准值*重要性得分
‑
∑[被动威胁性得分*交互性得分]}
‑
主动威胁性得分;其中,所述主动威胁性得分为员工主动执行相应指标事件的累计得分,所述被动威胁性得分为员工被动执行相应指标事件的累计得分。4.根据权利要求3所述的方法,其特征在于,所述被动威胁性得分为相应指标事件的累计得分与相应指标事件的权重的乘积,所述被动威胁性得分的各指标事件的权重根据用户或开发者的设定进行配置;所述主动威胁性得分的各指标事件的分值与指标事件对应事件的危害程度呈正比;和/或,所述指标事件包括标记类指标事件和连续类指标事件,所述标记类指标事件对应的结果为是或否,对应的分值为满值或0,所述连续类指标事件对应的结果为数值,对应的分值为满值采用分箱法后得到的数值。5.根据权利要求2所述的方法,其特征在于,所述交互性得分=活跃度*数据接触度*资产接触度;其中,所述活跃度用于表征员工的出勤时长,所述数据接触度用于表征员工与企业安全数据的接触程度,资产接触度用于表征员工与企业的设备和账户的接触数量。6.根据权利要求2所述的方法,其特征在于,在得到各员工的常规内控安全评分之前,所述方法还包括:判断所述基准值与所述重要性得分的乘积是否低于100;若是,则将所述基准值与所述重要性得分的乘积提升至100;若否,则维持所述基准值与所述重要性得分的乘积不变。7.根据权利要求2所述的方法,其特征在于,在得到各员工的常规内控安全评分之后,所述方法还包括:判断常规内控安全评分在100分以下的员工数量占企业员工总数的百分比是否超出预设百分比;
若超出,则增加所述基准值,将各员工在各指标事件下的累计得分分别再次代入第一公式的威胁性...
【专利技术属性】
技术研发人员:高宁远,乜剑峰,魏宁,王吉华,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。