【技术实现步骤摘要】
本专利技术属于网络安全;尤其涉及一种网络安全风险综合评价系统及其方法。
技术介绍
1、当前,大数据正在渗透到各行各业,海量数据的加速流转带来了一系列变化。实现电网公司为数字化发展保驾护航,建立健全网络安全保障体系,全面建成数字电网的目标;为公司数字化转型发展战略提供安全可靠的网络空间环境,建成“实战化、体系化、常态化”的网络安全防护体系,实现“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”,具备抵御针对数字电网有组织的恶意网络攻击的能力,达到国际一流的网络安全保障水平,网络安全问题成为重点关注的核心,而网络安全中,针对网络安全风险评估是重点,而现有技术针对网络安全评估,指标考核体系不完善,不能够确保功能满足各项考核要求,经常会因不同主题考核工作带来的业务模块改造要求,增加了人力物力成本;而且对指标数据没有开放共享。
2、
技术实现思路
1、本专利技术要解决的技术问题是:提供一种网络安全风险综合评价系统及其方法,以解决网络安全评估指标考核体系不完善,不能够确保功能满足各项考核要求,经常会因不同主题考核工作带来的业务模块改造要求,增加了人力物力成本等技术问题。
2、本专利技术的技术方案是:
3、一种网络安全风险综合评价系统,所述系统包括:
4、指标体系模块:录入考核指标,并选择指标,根据指标项汇总生成责任项,为考核管理提供责任管理依据;
5、指标数据采集模块:根据预定义数据源、采集脚本和计算公式进行自动计算,实现
6、指标库管理模块:实现指标库管理,配置多层级指标信息;构建指标库维护属性;
7、综合评价指标结果填报模块:提供指标计算结果数据填报功能,通过人工方式录入和批量导入方式将指定指标结果数据录入系统;
8、指标数据展现模块:实现综合评价指标可视化展现功能,实现指标计算结果决策分析界面;
9、指标数据共享模块:实现综合评价指标数据开放共享。
10、指标体系包括指标值计算和指标得分计算;指标值计算数据源来自各业务应用,实现各指标项的业务数据集成与加工,完成指标值计算过程;指标得分结果在完成指标值计算的基础上,结合业务场景权重和指标得分规则完成积分计算,指标得分结果基于业务场景实现批量计算过程。
11、指标值计算指通过集成数据源完成各类指标结果值计算和存储入库,指标得分计算根据指标库各项指标的积分计算公式,再结合业务场景配置的指标权重,计算出每项指标在该业务场景下的得分。
12、指标数据采集模块通过根据预定义数据源、采集脚本和计算公式进行自动计算;实现指标配置接口数据自动采集和数据校验功能;实现指标计算结果人工研判功能,实现全域指标值计算功能。
13、指标数据采集模块对接入设备的接入指标进行采集;数据采集使用标准的http接口或者可视化浏览数据库获取,需要标准化接口定义以及数据库的数据列信息。
14、指标库维护属性包括指标名称、指标详解、指标计算公式、计分规则、分值权重、得分方式、默认分值、目标分值、指标关键程度、评价目的、适用范围、计算数据来源、开展频次及备注信息。
15、综合评价指标结果填报模块实现的功能包括:支持从不同的系统自动获取考核评分;支持用户自评评分;支持用户手动输入通过其他系统获得的评分;根据用户输入或者系统获取的评分,生成最终考核评分结果。
16、指标数据共享模块将梳理完成并标准化的安全数据资产通过数据外发,向内部系统、第三方系统或其他需要消费安全数据的场景提供数据支持,支持对数据接收方的数据接收方式关键信息进行配置和管理。
17、本专利技术有益效果是:
18、本专利技术针对网络安全综合评价体系进行顶层设计,分析各安全管理业务场景、阶段考核主题和灵活性需求,设计一套功能全面、配置灵活、业务和功能覆盖面全面的指标考核体系和功能模块,能够确保功能满足各项考核要求,减少因不同主题考核工作带来的业务模块改造要求;同时提供指标数据的有效管理和共享。解决了网络安全评估指标考核体系不完善,不能够确保功能满足各项考核要求,经常会因不同主题考核工作带来的业务模块改造要求,增加了人力物力成本等技术问题。
本文档来自技高网...【技术保护点】
1.一种网络安全风险综合评价系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标体系包括指标值计算和指标得分计算;指标值计算数据源来自各业务应用,实现各指标项的业务数据集成与加工,完成指标值计算过程;指标得分结果在完成指标值计算的基础上,结合业务场景权重和指标得分规则完成积分计算,指标得分结果基于业务场景实现批量计算过程。
3.根据权利要求2所述的一种网络安全风险综合评价系统,其特征在于:指标值计算指通过集成数据源完成各类指标结果值计算和存储入库,指标得分计算根据指标库各项指标的积分计算公式,再结合业务场景配置的指标权重,计算出每项指标在该业务场景下的得分。
4.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标数据采集模块通过根据预定义数据源、采集脚本和计算公式进行自动计算;实现指标配置接口数据自动采集和数据校验功能;实现指标计算结果人工研判功能,实现全域指标值计算功能。
5.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标数据采集模块对接入设备
6.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标库维护属性包括指标名称、指标详解、指标计算公式、计分规则、分值权重、得分方式、默认分值、目标分值、指标关键程度、评价目的、适用范围、计算数据来源、开展频次及备注信息。
7.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:综合评价指标结果填报模块实现的功能包括:支持从不同的系统自动获取考核评分;支持用户自评评分;支持用户手动输入通过其他系统获得的评分;根据用户输入或者系统获取的评分,生成最终考核评分结果。
8.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标数据共享模块将梳理完成并标准化的安全数据资产通过数据外发,向内部系统、第三方系统或其他需要消费安全数据的场景提供数据支持,支持对数据接收方的数据接收方式关键信息进行配置和管理。
...【技术特征摘要】
1.一种网络安全风险综合评价系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标体系包括指标值计算和指标得分计算;指标值计算数据源来自各业务应用,实现各指标项的业务数据集成与加工,完成指标值计算过程;指标得分结果在完成指标值计算的基础上,结合业务场景权重和指标得分规则完成积分计算,指标得分结果基于业务场景实现批量计算过程。
3.根据权利要求2所述的一种网络安全风险综合评价系统,其特征在于:指标值计算指通过集成数据源完成各类指标结果值计算和存储入库,指标得分计算根据指标库各项指标的积分计算公式,再结合业务场景配置的指标权重,计算出每项指标在该业务场景下的得分。
4.根据权利要求1所述的一种网络安全风险综合评价系统,其特征在于:指标数据采集模块通过根据预定义数据源、采集脚本和计算公式进行自动计算;实现指标配置接口数据自动采集和数据校验功能;实现指标计算结果人工研判功能,实现全域指标值计算功能。
5.根据权利要求1所述的一种网络安全风险综...
【专利技术属性】
技术研发人员:张佳发,王定波,莫嘉永,吴佩泽,江家伟,黄嘉伟,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。