【技术实现步骤摘要】
一种基于风险数据的网络安全健康状态评价及展示方法
[0001]本专利技术属于网络安全评价
,尤其涉及一种基于风险数据的网络安全健康状态评价及展示方法。
技术介绍
[0002]网络安全工作“纷繁复杂、一言难尽”:网络安全领域细分领域众多,呈现出比较明显的碎片化特征。其原因主要包括但不限于两个方面,一是网络安全领域的技术专业性较高,不同领域间的技术融合难度较大;二是网络安全贯穿了IT系统几乎所有的信息设备和软件,涉及面非常之广,需要多种技术与产品的互补和协同。这就导致相关单位在构建网络安全保障体系时,需要考虑和衡量众多因素,而在对网络安全保障体系的保障效果进行评价时遇到“一言难尽”的情况。
[0003]整体评价结果“雾里看花、晦涩难懂”:基于KPI(Key Performance Indicator关键绩效指标)的考核方式很聚焦、也很具体,然而无法从宏观角度反映网络安全工作的态势和结果,现有网络安全工作无法成体系地呈现各单位网络安全能力“强不强”,无法直观地定义各单位“安不安全,因此,不能很好的解决网络安全健康状态
【技术保护点】
【技术特征摘要】
1.一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,具体包括以下步骤:风险数据收集;风险指数计算;网络安全健康码权重统计计算;网络安全健康码展示。2.根据权利要求1所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,包括在风险数据收集前,需要设置网络安全健康码评价环境,包括:风险数据收集来源、风险数据项的权重值、风险数据项量化规则、风险数据项分类规则、风险指数的权重值和评价周期。3.根据权利要求2所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,所述风险数据收集完成后,根据对应的风险数据项量化规则将风险数据转换成风险数据量化值,也即风险数据量化;风险数据项分类规则用于将风险数据项分类,进而形成对应类别的风险指数,以便反映某一特定威胁类别的情况;在进行风险指数计算时,将风险数据量化值与对应的风险数据项的权重值结合起来进行计算,以得到对应的风险指数;在进行网络安全健康码计算时,风险指数与对应的风险指数的权重值结合起来进行计算,以得到网络安全健康码。4.根据权利要求3所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,网络安全...
【专利技术属性】
技术研发人员:蔡晶晶,陈俊,李炜,张凯,张锦,熊敏,付欲华,曹雅静,李伟,
申请(专利权)人:北京永信至诚科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。