[发明专利]一种基于资产CIA的信息安全事件的定级管理方法和装置无效
申请号: | 201010263360.2 | 申请日: | 2010-08-26 |
公开(公告)号: | CN101908117A | 公开(公告)日: | 2010-12-08 |
发明(设计)人: | 汤泰鼎;张利;胡卫华;班晓芳;姚轶崭 | 申请(专利权)人: | 中国信息安全测评中心;北京天融信科技有限公司 |
主分类号: | G06F21/00 | 分类号: | G06F21/00;G06Q10/00 |
代理公司: | 信息产业部电子专利中心 11010 | 代理人: | 梁军 |
地址: | 100085 北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 资产 cia 信息 安全 事件 定级 管理 方法 装置 | ||
1.一种基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述方法包括以下步骤:
A、利用事件分类映射获取信息安全事件的初始级别;
B、确定所述信息安全事件的主要受影响资产;
C、根据所述主要受影响资产的CIA和所述信息安全事件的初始级别,计算所述信息安全事件的最终级别;
D、根据所述信息安全事件的最终级别进行信息安全事件的管理。
2.如权利要求1所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述信息安全事件包括:事件产生者、行为发起者、行为、行为承受者和行为结果。
3.如权利要求1所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,在所述步骤A之前,还包括步骤E:将信息安全事件格式化为统一的数据表示形式。
4.如权利要求2所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,在所述步骤B中,具体包括:
B1、判断所述信息安全事件是否为内部事件,如果是,则转步骤B2,否则转步骤B3;
B2、判断所述事件产生者是否为资产,如果是,则确定信息安全事件的主要受影响资产为事件产生者资产;否则确定信息安全事件不与任何资产相关;
B3、判断所述行为承受者是否为资产,如果是,则确定信息安全事件的主要受影响资产为行为承受者资产;否则转步骤B4;
B4、判断所述行为发起者是否为资产,如果是,则确定信息安全事件的主要受影响资产为行为发起者资产;否则确定信息安全事件不与任何资产相关。
5.如权利要求1至4任一项所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述步骤C具体包括:
C1、获取所述主要受影响资产的CIA值,所述CIA值由用户预先设定;
C2、根据公式计算信息安全事件的最终级别,其中Pa为信息安全事件的最终级别,Pt为中间结果级别,Pt=Acia/Cs*Pm(0≤Acia≤a,0≤Cs≤a,0≤Pm≤b,a为用户设定的资产的最大级别、b为用户设定的事件的最大级别,且a、b为整数),Acia为主要受影响资产的CIA值,Pm为信息安全事件的初始级别,Cs为预先设定的常量系数。
6.如权利要求4所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,在所述步骤C中,如果信息安全事件不与任何资产相关,则信息安全事件的最终级别为信息安全事件的初始级别。
7.一种基于资产CIA的信息安全事件的定级管理装置,其特征在于,所述装置包括:
初始级别获取单元,用于利用事件分类映射获取信息安全事件的初始级别;
资产确定单元,用于确定信息安全事件的主要受影响资产;
最终级别获取单元,用于根据所述主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;
事件管理单元,用于根据所述信息安全事件的最终级别进行信息安全事件的管理。
8.如权利要求7所述的基于资产CIA的信息安全事件的定级管理装置,其特征在于,所述装置还包括格式化单元,用于将信息安全事件格式化为统一的数据表示形式。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全测评中心;北京天融信科技有限公司,未经中国信息安全测评中心;北京天融信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010263360.2/1.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置