| 发明名称 | 基于风险项扫描的信息安全评估方法、装置及系统 | ||
| 摘要 | 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。 | ||
| 申请公布号 | CN105282131A | 申请公布日期 | 2016.01.27 |
| 申请号 | CN201510073370.2 | 申请日期 | 2015.02.10 |
| 申请人 | 中国移动通信集团广东有限公司;北京神州泰岳信息安全技术有限公司 | 发明人 | 韩杰;张斌;张征;杨丑雄;张敬宇;臧守湃;鲍自敏;高峰;张建军;苏砫 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I;G06F21/57(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人 | 逯长明;许伟群 |
| 主权项 | 一种基于风险项扫描的信息安全评估方法,其特征在于,所述方法包括:获取风险项评估规则,包括:获取预设周期内根据所述风险项对所述设备进行扫描的扫描结果样本,根据所述样本中包含的风险项数目的概率分布确定与所述风险项数目对应的风险项评估规则;根据评估对象的级别确定所述评估对象包含的设备和所述设备对应的风险项,根据所述风险项对所述设备进行扫描,根据扫描结果获得所述设备对应的当前风险项数目;根据所述当前风险项数目和所述风险项评估规则对所述设备进行风险项评估,获得所述设备对应的风险项评估值;根据所述评估对象包含的设备的风险项评估值进行加权,得到所述评估对象的信息安全评估值。 | ||
| 地址 | 510523 广东省广州市天河区珠江新城江西路11号广东全球通大厦 | ||