| 发明名称 | 一种基于资产CIA的信息安全事件的定级管理方法和装置 | ||
| 摘要 | 本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。 | ||
| 申请公布号 | CN101908117A | 申请公布日期 | 2010.12.08 |
| 申请号 | CN201010263360.2 | 申请日期 | 2010.08.26 |
| 申请人 | 中国信息安全测评中心;北京天融信科技有限公司 | 发明人 | 汤泰鼎;张利;胡卫华;班晓芳;姚轶崭 |
| 分类号 | G06F21/00(2006.01)I;G06Q10/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 信息产业部电子专利中心 11010 | 代理人 | 梁军 |
| 主权项 | 一种基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述方法包括以下步骤:A、利用事件分类映射获取信息安全事件的初始级别;B、确定所述信息安全事件的主要受影响资产;C、根据所述主要受影响资产的CIA和所述信息安全事件的初始级别,计算所述信息安全事件的最终级别;D、根据所述信息安全事件的最终级别进行信息安全事件的管理。 | ||
| 地址 | 100085 北京市海淀区上地西路8号院1号楼 | ||