对信息系统进行安全性识别的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种对信息系统进行安全性识别的方法及装置，该方法包括：确定目标信息系统；根据对所述目标信息系统进行安全威胁建模的结果，获取所述目标信息系统中各个资产的安全属性值和对应的威胁类别的量化值；根据所述威胁类别的量化值，计算所述目标信息系统中每个资产的安全信息值；根据所述每个资产的安全信息值及所述每个资产在所述目标信息系统中的权重值，得到所述目标信息系统的安全信息值；根据所述目标信息系统的安全信息值查找预先设置的安全等级列表，获得所述目标信息系统对应的安全等级。本申请实施例通过将信息系统中资产、威胁和漏洞进行量化，综合考虑了信息系统中的安全风险，因此满足了信息系统对安全性识别的要求。

【技术实现步骤摘要】

【技术保护点】
一种对信息系统进行安全性识别的方法，其特征在于，包括：确定目标信息系统；根据对所述目标信息系统进行安全威胁建模的结果，获取所述目标信息系统中各个资产的安全属性值和对应的威胁类别的量化值；根据所述威胁类别的量化值，计算所述目标信息系统中每个资产的安全信息值；根据所述每个资产的安全信息值及所述每个资产在所述目标信息系统中的权重值，得到所述目标信息系统的安全信息值；根据所述目标信息系统的安全信息值查找预先设置的安全等级列表，获得所述目标信息系统对应的安全等级。

【技术特征摘要】

【专利技术属性】
技术研发人员：何伟，谭曙光，
申请(专利权)人：联想网御科技北京有限公司，
类型：发明
国别省市：11[中国|北京]