【技术实现步骤摘要】
员工内控安全评价方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种员工内控安全评价方法、装置、电子设备及存储介质。
技术介绍
[0002]随着数字化程度的全面提升,越来越多的企业都转向于数字化办公。于此同时,企业内部的信息安全也不容忽视。而对企业内部信息安全造成影响的其中一个因素就是企业员工。因此,对存在内控安全(例如:员工安全行为和员工账号设备安全)问题的员工进行识别势在必行。
[0003]目前,各企业的办公环境特征各异,需要关注的内控安全场景与风险情况均不相同。为了实现对存在内控安全问题的员工进行识别,一些企业会根据其实际场景定制一套内控安全问题识别系统,以识别出企业中存在内控安全问题的员工,尽早发现,及时将企业信息泄露所带来的损失降到最低,以确保企业的信息安全。
[0004]但是,定制内控安全问题识别系统耗时较长,成本较高,并且无法在不同企业之间适用。
技术实现思路
[0005]本申请实施例的目的是提供一种员工内控安全评价方法、装置、电子设备及存储介质,...
【技术保护点】
【技术特征摘要】
1.一种员工内控安全评价方法,其特征在于,所述方法包括:获取目标企业所包含的设备类型和相应类型的设备数量;从包含各种威胁企业信息安全的指标事件列表中确定与所述设备类型对应的指标事件;根据所述相应类型的设备数量确定所述设备类型对应的指标事件的分值;基于所述分值统计所述目标企业中各员工执行相应指标事件的累计得分;分别将各员工执行相应指标事件的累计得分代入第一公式中进行计算,得到各员工的常规内控安全评分。2.根据权利要求1所述的方法,其特征在于,所述第一公式为:常规内控安全评分={基准值*重要性得分
‑
∑[威胁性得分*交互性得分]};其中,所述基准值为初始评分,所述重要性得分为员工的工作内容对企业信息安全的影响程度,所述威胁性得分为员工执行相应指标事件的累计得分,所述交互性得分为员工的日常行为与办公环境的交互程度。3.根据权利要求2所述的方法,其特征在于,所述威胁性得分包括主动威胁性得分和被动威胁性得分;所述第一公式为:常规内控安全评分={基准值*重要性得分
‑
∑[被动威胁性得分*交互性得分]}
‑
主动威胁性得分;其中,所述主动威胁性得分为员工主动执行相应指标事件的累计得分,所述被动威胁性得分为员工被动执行相应指标事件的累计得分。4.根据权利要求3所述的方法,其特征在于,所述被动威胁性得分为相应指标事件的累计得分与相应指标事件的权重的乘积,所述被动威胁性得分的各指标事件的权重根据用户或开发者的设定进行配置;所述主动威胁性得分的各指标事件的分值与指标事件对应事件的危害程度呈正比;和/或,所述指标事件包括标记类指标事件和连续类指标事件,所述标记类指标事件对应的结果为是或否,对应的分值为满值或0,所述连续类指标事件对应的结果为数值,对应的分值为满值采用分箱法后得到的数值。5.根据权利要求2所述的方法,其特征在于,所述交互性得分=活跃度*数据接触度*资产接触度;其中,所述活跃度用于表征员工的出勤时长,所述数据接触度用于表征员工与企业安全数据的接触程度,资产接触度用于表征员工与企业的设备和账户的接触数量。6.根据权利要求2所述的方法,其特征在于,在得到各员工的常规内控安全评分之前,所述方法还包括:判断所述基准值与所述重要性得分的乘积是否低于100;若是,则将所述基准值与所述重要性得分的乘积提升至100;若否,则维持所述基准值与所述重要性得分的乘积不变。7.根据权利要求2所述的方法,其特征在于,在得到各员工的常规内控安全评分之后,所述方法还包括:判断常规内控安全评分在100分以下的员工数量占企业员工总数的百分比是否超出预设百分比;
若超出,则增加所述基准值,将各员工在各指标事件下的累计得分分别再次代入第一公式的威胁性...
【专利技术属性】
技术研发人员:高宁远,乜剑峰,魏宁,王吉华,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。