发明名称 |
一种基于资产CIA的信息安全事件的定级管理方法和装置 |
摘要 |
本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。 |
申请公布号 |
CN101908117A |
申请公布日期 |
2010.12.08 |
申请号 |
CN201010263360.2 |
申请日期 |
2010.08.26 |
申请人 |
中国信息安全测评中心;北京天融信科技有限公司 |
发明人 |
汤泰鼎;张利;胡卫华;班晓芳;姚轶崭 |
分类号 |
G06F21/00(2006.01)I;G06Q10/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
信息产业部电子专利中心 11010 |
代理人 |
梁军 |
主权项 |
一种基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述方法包括以下步骤:A、利用事件分类映射获取信息安全事件的初始级别;B、确定所述信息安全事件的主要受影响资产;C、根据所述主要受影响资产的CIA和所述信息安全事件的初始级别,计算所述信息安全事件的最终级别;D、根据所述信息安全事件的最终级别进行信息安全事件的管理。 |
地址 |
100085 北京市海淀区上地西路8号院1号楼 |