【技术实现步骤摘要】
201510020740
【技术保护点】
一种信息安全度量方法,其特征在于,所述方法包括:获取信息安全关联数据;解析所述安全关联数据获取对应于每一业务指标的安全风险数据;依据所述安全风险数据确定每一业务指标对应的风险值。
【技术特征摘要】
1.一种信息安全度量方法,其特征在于,所述方法包括:获取信息安全关联数据;解析所述安全关联数据获取对应于每一业务指标的安全风险数据;依据所述安全风险数据确定每一业务指标对应的风险值。2.根据权利要求1所述的方法,其特征在于,所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之一;其中,所述业务行为指标为对应于一个业务操作行为的指标;所述业务流程指标为若干个按照执行顺序业务操作行为形成的业务流程的指标;所述业务内容指标为至少一个所述业务流程完成的一个业务内容的指标;每一个所述业务内容指标对应着信息系统中指定的资产;所述依据所述安全风险数据确定每一业务指标对应的风险值包括以下至少其中之一:依据所述安全风险数据确定所述业务行为指标对应的风险值;依据所述安全风险数据确定所述业务流程指标对应的风险值;依据所述安全风险数据确定所述业务内容对应的资产的风险值。3.根据权利要求1或2所述的方法,其特征在于,所述解析所述安全关联数据获取对应于每一业务指标的安全风险数据,包括:将第n时刻获取的所述安全风险数据与第n-1时刻获取的所述安全风险数据进行比较,形成比较结果;其中,所述n为不小于2的整数;所述第n时刻晚于所述第n-1时刻;依据比较结果确定是否有变动量;所述依据所述安全风险数据确定每一业务指标对应的风险值,包括:当有涉及风险值计算的变动量时,采用变动量分析策略对所述变动量进行数值量化;依据所述数值量化确定所述风险值。4.根据权利要求3所述的方法,其特征在于,所述依据所述安全风险数据确定每一业务指标对应的风险值,还包括:当没有涉及风险值计算的变动量时,返回获取所述信息安全关联数据的步骤。5.根据权利要求3所述的方法,其特征在于,所述解析所述安全关联数据获取对应于每一业务指标的安全风险数据,还包括:筛选所述安全关联数据获取对应于每一业务指标的安全风险数据。6.根据权利要求3所述的方法,其特征在于,所述依据比较结果确定是否有变动量,包括:当所述比较结果表明所述第n时刻的所述安全风向数据中的第一参数不同于所述第n-1时刻的所述安全风险数据第二参数时,确定第一参数和第二参数对应的阈值区间是否相同;其中,所述阈值区间为分析规则中指定的区间;当第一参数和第二参数对应的阈值区间不相同时...
【专利技术属性】
技术研发人员:王欢,
申请(专利权)人:中国移动通信集团安徽有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。