【技术实现步骤摘要】
本专利技术涉及网络安全的,尤其是一种企业网络监督检查管理评分方法和系统。
技术介绍
1、随着数字经济发展及企业数字化转型,企业沉淀了大量基础数据,急需对各类企业进行规范化的监督治理。各地有关部门迫切需要对相关单位开展日常监督检查工作。
2、网络监管部门或者企业自身普遍需要获知当前的网络安全情况并针对性地进行评分。目前,评分的方式普遍采用人工分析或者较为简单的基于单维度自动分析的方式进行。
3、综上所述,缺乏便捷灵活的专用工具支撑和一套有效统一的评分方法,不仅导致监督管理信息化水平较低,影响相关工作的开展,也使检查数据也无法及时汇总、评分。
技术实现思路
1、为了解决现有技术中缺乏便捷灵活的专用工具支撑和一套有效统一的评分方法,不仅导致监督管理信息化水平较低,影响相关工作的开展,也使检查数据也无法及时汇总、评分的技术问题,本专利技术提出了一种企业网络监督检查管理评分方法和系统。
2、根据本专利技术的第一方面,提出了一种企业网络监督检查管理评分方法,包括以下
本文档来自技高网...
【技术保护点】
1.一种企业网络监督检查管理评分方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的企业网络监督检查管理评分方法,其特征在于,对于安全事件维度、安全保障维度和风险管理维度检查结果为数量的最细子检查项,根据所述子检查项的事件数量和权重参数,确定所述子检查项的得分其中,a1是各检查项对应的权重参数,q为预设参数,取0.5,n是各子检查项的事件数量。
3.根据权利要求2所述的企业网络监督检查管理评分方法,其特征在于,所述安全事件维度和安全保障维度的事件数量包括评估时间范围内发生的因遭受攻击造成的安全事件和因硬件设施原因造成的安全事件。
<...【技术特征摘要】
1.一种企业网络监督检查管理评分方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的企业网络监督检查管理评分方法,其特征在于,对于安全事件维度、安全保障维度和风险管理维度检查结果为数量的最细子检查项,根据所述子检查项的事件数量和权重参数,确定所述子检查项的得分其中,a1是各检查项对应的权重参数,q为预设参数,取0.5,n是各子检查项的事件数量。
3.根据权利要求2所述的企业网络监督检查管理评分方法,其特征在于,所述安全事件维度和安全保障维度的事件数量包括评估时间范围内发生的因遭受攻击造成的安全事件和因硬件设施原因造成的安全事件。
4.根据权利要求2所述的企业网络监督检查管理评分方法,其特征在于,对于应急响应维度,根据在预设期限内任务的完成率和各子检查项的权重参数计算各子检查项的得分s=(1-p1)a1,其中,p是在预设时间期限内的反馈安全任务的完成率,a1是权重参数。
5.根据权利要求4所述的企业网络监督检查管...
【专利技术属性】
技术研发人员:陈志飞,赖腾龙,林山,王飞,康华林,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。