一種信息安全風(fēng)險(xiǎn)的處理方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201911025965.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110750795A 公開(kāi)(公告)日 2020-02-04
申請(qǐng)公布號(hào) CN110750795A 申請(qǐng)公布日 2020-02-04
分類(lèi)號(hào) G06F21/57;G06Q10/06;H04L29/06 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 吳永飛;壽弘宇;金建新;楊青;常宗 申請(qǐng)(專(zhuān)利權(quán))人 華夏銀行股份有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 華夏銀行股份有限公司
地址 100005 北京市東城區(qū)建國(guó)門(mén)內(nèi)大街22號(hào)華夏銀行大廈
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種信息安全風(fēng)險(xiǎn)的處理方法及裝置,所述方法包括:查找關(guān)鍵資產(chǎn)值、威脅值與脆弱性值;根據(jù)所述關(guān)鍵資產(chǎn)值、威脅值與脆弱性值得到所述信息系統(tǒng)中各個(gè)層面的風(fēng)險(xiǎn)值;其中,所述信息系統(tǒng)的層面包括物理層面、網(wǎng)絡(luò)層面、主機(jī)層面、應(yīng)用層面、數(shù)據(jù)層面;將各個(gè)層面的風(fēng)險(xiǎn)值中的最大值、除所述最大值外剩余層面的風(fēng)險(xiǎn)值總和的對(duì)數(shù)值進(jìn)行求和得到所述信息系統(tǒng)的總風(fēng)險(xiǎn)值;隨著所述總風(fēng)險(xiǎn)值所在的閾值區(qū)間升高,采用更短的處理時(shí)限對(duì)所述信息系統(tǒng)的信息安全風(fēng)險(xiǎn)進(jìn)行處理。根據(jù)信息系統(tǒng)的總風(fēng)險(xiǎn)值可以了解信息安全風(fēng)險(xiǎn)對(duì)信息系統(tǒng)的影響程度,有效作出決策用以保障信息安全。