[发明专利]一种基于资产CIA的信息安全事件的定级管理方法和装置

权利要求书

1.一种基于资产CIA的信息安全事件的定级管理方法，其特征在于，所述方法包括以下步骤：

A、利用事件分类映射获取信息安全事件的初始级别；

B、确定所述信息安全事件的主要受影响资产；

C、根据所述主要受影响资产的CIA和所述信息安全事件的初始级别，计算所述信息安全事件的最终级别；

D、根据所述信息安全事件的最终级别进行信息安全事件的管理。

2.如权利要求1所述的基于资产CIA的信息安全事件的定级管理方法，其特征在于，所述信息安全事件包括：事件产生者、行为发起者、行为、行为承受者和行为结果。

3.如权利要求1所述的基于资产CIA的信息安全事件的定级管理方法，其特征在于，在所述步骤A之前，还包括步骤E：将信息安全事件格式化为统一的数据表示形式。

4.如权利要求2所述的基于资产CIA的信息安全事件的定级管理方法，其特征在于，在所述步骤B中，具体包括：

B1、判断所述信息安全事件是否为内部事件，如果是，则转步骤B2，否则转步骤B3；

B2、判断所述事件产生者是否为资产，如果是，则确定信息安全事件的主要受影响资产为事件产生者资产；否则确定信息安全事件不与任何资产相关；

B3、判断所述行为承受者是否为资产，如果是，则确定信息安全事件的主要受影响资产为行为承受者资产；否则转步骤B4；

B4、判断所述行为发起者是否为资产，如果是，则确定信息安全事件的主要受影响资产为行为发起者资产；否则确定信息安全事件不与任何资产相关。

5.如权利要求1至4任一项所述的基于资产CIA的信息安全事件的定级管理方法，其特征在于，所述步骤C具体包括：

C1、获取所述主要受影响资产的CIA值，所述CIA值由用户预先设定；

C2、根据公式计算信息安全事件的最终级别，其中P_a为信息安全事件的最终级别，P_t为中间结果级别，P_t＝A_cia/C_s*P_m(0≤A_cia≤a，0≤C_s≤a，0≤P_m≤b，a为用户设定的资产的最大级别、b为用户设定的事件的最大级别，且a、b为整数)，A_cia为主要受影响资产的CIA值，P_m为信息安全事件的初始级别，C_s为预先设定的常量系数。

6.如权利要求4所述的基于资产CIA的信息安全事件的定级管理方法，其特征在于，在所述步骤C中，如果信息安全事件不与任何资产相关，则信息安全事件的最终级别为信息安全事件的初始级别。

7.一种基于资产CIA的信息安全事件的定级管理装置，其特征在于，所述装置包括：

初始级别获取单元，用于利用事件分类映射获取信息安全事件的初始级别；

资产确定单元，用于确定信息安全事件的主要受影响资产；

最终级别获取单元，用于根据所述主要受影响资产的CIA和信息安全事件的初始级别，计算信息安全事件的最终级别；

事件管理单元，用于根据所述信息安全事件的最终级别进行信息安全事件的管理。

8.如权利要求7所述的基于资产CIA的信息安全事件的定级管理装置，其特征在于，所述装置还包括格式化单元，用于将信息安全事件格式化为统一的数据表示形式。