【技术实现步骤摘要】
本专利技术属于信息安全,尤其涉及一种业务流安全风险评估方法及模型。
技术介绍
1、通信运营商行业包括数据大致可分为一下几类别,如用户数据包括用户的身份信息、联系方式、账单信息等;业务数据包括业务类型、业务量、业务收入等;网络数据包括网络设备信息、网络流量、网络质量等;客服数据包括客服电话记录、在线客服对话记录等;运营数据包括运营指标、运营报表等。
2、随着互联网技术的快速发展和网络安全形式日渐严峻,通信运营商行业面临着越来越大的数据流安全风险。数据泄露、网络攻击、病毒传播等安全事件频繁发生,给通信运营商行业带来了巨大的经济损失和声誉损失。然而,现有的安全风险评估方法大多基于传统的网络安全技术,不能对业务流安全风险进行评估,难以适应通信运营商行业的实际情况。
3、因此,如何有效地评估业务流安全风险,提高业务流的安全性和可靠性,成为通信运营商行业亟待解决的问题。
技术实现思路
1、鉴于以上现有技术的不足,专利技术的目的在于提供一种业务流安全风险评估方法及模型,通过从安全事件发生可能性,安全事件造成的损失,以及业务流影响范围等多个评估维度计算业务流风险值,通过实现数据资产安全风险评估以及基于数据安全的业务流安全风险评估,快速帮助定位业务流风险等级,从而提高业务流的安全性和可靠性。
2、本专利技术的第一方面,提出了一种业务流风险评估方法,包括:
3、s1,获取业务流中的数据信息,数据信息包括数据资源信息,数据资产活动过程信息,数据类型信息,数
4、s2,根据数据信息获得安全事件发生可能性等级和数据安全事件造成损失等级;
5、s3,根据安全事件发生可能性等级和数据安全事件造成的损失等级获得数据单元资产风险值;
6、s4,根据至少两个数据单元资产风险值获得风险平均值;
7、s5,根据数据信息获取业务流影响范围等级,根据业务流影响范围等级和风险平均值获得业务流风险等级。
8、进一步地,s2具体包括:
9、s201,根据数据信息获得威胁出现频率等级和威胁行为能力等级;
10、s202,根据威胁出现频率等级和威胁行为能力等级获得数据资产威胁赋值等级;
11、s203,根据数据信息获取脆弱性被利用难易程度值等级,根据脆弱性被利用难易程度值等级和数据资产威胁赋值等级获得安全事件发生可能性等级;
12、s204,根据数据信息获取数据资产价值等级和脆弱性影响程度等级,根据数据资产价值等级和脆弱性影响程度等级获得数据安全事件造成的损失等级。
13、进一步地,威胁行为能力等级根据威胁的种类信息,威胁来源信息,威胁动机信息,威胁主体信息,以及威胁时机信息判断。
14、进一步地,威胁出现频率等级根据数据访问量信息,数据访问频率信息,数据访问高峰期时间信息,数据传输加密算法复杂度信息,以及数据存储加密算法复杂复信息判断。
15、进一步地,业务影响范围等级为数据信息的数据资产被破坏后对其他业务流的影响等级。
16、本专利技术的第二方面,提出了一种业务流安全风险评估模型,包括:
17、获取模块,用于获取业务流中的数据信息,数据信息包括数据资源信息,数据资产活动过程信息,数据类型信息,数据传输信息,数据所在业务关联程度信息以及数据资产关联程度信息;
18、第一获得模块,用于根据数据信息获得安全事件发生可能性等级和数据安全事件造成损失等级;
19、第二获得模块,用于根据安全事件发生可能性等级和数据安全事件造成的损失等级获得数据单元资产风险值;
20、第三获得模块,用于根据至少两个数据单元资产风险值获得风险平均值;
21、第四获得模块,用于根据数据信息获取业务流影响范围等级,根据业务流影响范围等级和风险平均值获得业务流风险等级。
22、进一步地,第一获得模块具体包括:
23、第五获得模块,用于根据数据信息获得威胁出现频率等级和威胁行为能力等级;
24、第六获得模块,用于根据威胁出现频率等级和威胁行为能力等级获得数据资产威胁赋值等级;
25、第七获得模块,用于根据数据信息获取脆弱性被利用难易程度值等级,根据脆弱性被利用难易程度值等级和数据资产威胁赋值等级获得安全事件发生可能性等级;
26、第八获得模块,用于根据数据信息获取数据资产价值等级和脆弱性影响程度等级,根据数据资产价值等级和脆弱性影响程度等级获得数据安全事件造成的损失等级。
27、进一步地,威胁行为能力等级根据威胁的种类信息,威胁来源信息,威胁动机信息,威胁主体信息,以及威胁时机信息判断。
28、进一步地,威胁出现频率等级根据数据访问量信息,数据访问频率信息,数据访问高峰期时间信息,数据传输加密算法复杂度信息,以及数据存储加密算法复杂复信息判断。
29、进一步地,业务影响范围等级为数据信息的数据资产被破坏后对其他业务流的影响等级。
30、本专利技术的第三方面,提出了一种业务流安全风险评估系统,包括:存储器和一个或多个处理器。
31、存储器中存储有一个或多个应用程序,一个或多个应用程序适于由一个或多个处理器执行以实现第一方面的业务流安全风险评估方法。
32、本专利技术的第四方面,提出了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序能够被处理器加载和执行以第一方面的业务流安全风险评估方法。
33、本专利技术有益效果如下:
34、本专利技术的方法和模型,通过从安全事件发生可能性,安全事件造成的损失,以及业务流影响范围等多个评估维度计算业务流风险值,通过实现数据资产安全风险评估以及基于数据安全的业务流安全风险评估,快速帮助定位业务流风险等级,从而提高业务流的安全性和可靠性。
本文档来自技高网...【技术保护点】
1.一种业务流安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的业务流安全风险评估方法,其特征在于,S2具体包括:
3.根据权利要求2所述的业务流安全风险评估方法,其特征在于,所述威胁行为能力等级根据威胁的种类信息,威胁来源信息,威胁动机信息,威胁主体信息,以及威胁时机信息判断。
4.根据权利要求2所述的业务流安全风险评估方法,其特征在于,所述威胁出现频率等级根据数据访问量信息,数据访问频率信息,数据访问高峰期时间信息,数据传输加密算法复杂度信息,以及数据存储加密算法复杂复信息判断。
5.根据权利要求1所述的业务流安全风险评估方法,其特征在于,所述业务影响范围等级为所述数据信息的数据资产被破坏后对其他业务流的影响等级。
6.一种业务流安全风险评估模型,其特征在于,包括:
7.根据权利要求6所述的业务流安全风险评估模型,其特征在于,第一获得模块具体包括:
8.根据权利要求7所述的业务流安全风险评估模型,其特征在于,所述威胁行为能力等级根据威胁的种类信息,威胁来源信息,威胁动机信息,威胁主
9.根据权利要求7所述的业务流安全风险评估模型,其特征在于,所述威胁出现频率等级根据数据访问量信息,数据访问频率信息,数据访问高峰期时间信息,数据传输加密算法复杂度信息,以及数据存储加密算法复杂复信息判断。
10.根据权利要求6所述的业务流安全风险评估模型,其特征在于,所述业务影响范围等级为所述数据信息的数据资产被破坏后对其他业务流的影响等级。
...【技术特征摘要】
1.一种业务流安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的业务流安全风险评估方法,其特征在于,s2具体包括:
3.根据权利要求2所述的业务流安全风险评估方法,其特征在于,所述威胁行为能力等级根据威胁的种类信息,威胁来源信息,威胁动机信息,威胁主体信息,以及威胁时机信息判断。
4.根据权利要求2所述的业务流安全风险评估方法,其特征在于,所述威胁出现频率等级根据数据访问量信息,数据访问频率信息,数据访问高峰期时间信息,数据传输加密算法复杂度信息,以及数据存储加密算法复杂复信息判断。
5.根据权利要求1所述的业务流安全风险评估方法,其特征在于,所述业务影响范围等级为所述数据信息的数据资产被破坏后对其他业务流的影响等级。
【专利技术属性】
技术研发人员:刘懿,赵世杰,王蓉,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。