[发明专利]信息系统安全性能的评估方法有效
| 申请号: | 201510958750.4 | 申请日: | 2015-12-18 |
| 公开(公告)号: | CN105635112B | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 陈中伟;童一维;陈传鹏;刘淼;杨启;严庆伟;陈龚 | 申请(专利权)人: | 国家电网公司;国网湖南省电力公司;国网湖南省电力公司信息通信公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 长沙永星专利商标事务所(普通合伙) 43001 | 代理人: | 周咏;米中业 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种信息系统安全性能的评估方法,包括对信息系统的安全等级、运行维护等级、机密性、完整性和可用性进行分级评分;对信息系统下属的资产进行分类,并对资产的机密性、完整性和可用性进行分级评分;发现信息系统存在的漏洞;获取漏洞所述的资产分类,对漏洞进行脆弱性评分;计算信息系统所有漏洞的安全风险值,完成对信息系统安全性能进行评估。本发明对信息系统及其下属的资产进行分类和评分,并结合漏洞的脆弱性和所属资产对信息系统进行安全评估,本发明能够实时直观反应信息系统的安全性,采用定量计算的方法对信息系统进行评估,评估结果直观可靠,计算方法简单科学。 | ||
| 搜索关键词: | 信息系统安全 性能 评估 方法 | ||
【主权项】:
1.一种信息系统安全性能的评估方法,包括如下步骤:S1.根据信息系统的重要程度对信息系统的安全等级、运行维护等级、机密性、完整性和可用性进行分级评分;S2.对信息系统下属的资产的重要程度,对资产进行分类,并对资产的机密性、完整性和可用性进行分级评分;S3.对信息系统进行检查,并发现信息系统存在的漏洞;S4.对步骤S3得到的漏洞,获取漏洞所属的资产类别,并根据漏洞的严重程度对漏洞进行脆弱性评分;S5.利用如下算式计算信息系统所有漏洞的安全风险值,从而对信息系统安全性能进行评估:![]()
式中R表示信息系统所有漏洞的安全风险值,R值越大表示信息系统的安全风险越大;∑l表示所有安全等级的评分总和,Vj表示第j个漏洞的脆弱性评分,L表示信息系统的安全等级评分,O表示信息系统的运行维护等级评分、Acp表示信息系统p对应的机密性评分,Acj表示漏洞所属资产的机密性评分,Aip表示信息系统p对应的完整性评分,Aij表示漏洞所属资产的完整性评分,Aap表示信息系统p对应的可用性评分,Aaj表示漏洞所属资产的可用性评分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网湖南省电力公司;国网湖南省电力公司信息通信公司,未经国家电网公司;国网湖南省电力公司;国网湖南省电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510958750.4/,转载请声明来源钻瓜专利网。
- 上一篇:油管防爆装置
- 下一篇:新型节能微风照明两用台扇
