一種信息安全風險的處理方法及裝置

基本信息

申請?zhí)?/td> CN201911025965.5 申請日 -
公開(公告)號 CN110750795A 公開(公告)日 2020-02-04
申請公布號 CN110750795A 申請公布日 2020-02-04
分類號 G06F21/57;G06Q10/06;H04L29/06 分類 計算;推算;計數(shù);
發(fā)明人 吳永飛;壽弘宇;金建新;楊青;常宗 申請(專利權(quán))人 華夏銀行股份有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 華夏銀行股份有限公司
地址 100005 北京市東城區(qū)建國門內(nèi)大街22號華夏銀行大廈
法律狀態(tài) -

摘要

摘要 本申請公開了一種信息安全風險的處理方法及裝置,所述方法包括:查找關(guān)鍵資產(chǎn)值、威脅值與脆弱性值;根據(jù)所述關(guān)鍵資產(chǎn)值、威脅值與脆弱性值得到所述信息系統(tǒng)中各個層面的風險值;其中,所述信息系統(tǒng)的層面包括物理層面、網(wǎng)絡(luò)層面、主機層面、應(yīng)用層面、數(shù)據(jù)層面;將各個層面的風險值中的最大值、除所述最大值外剩余層面的風險值總和的對數(shù)值進行求和得到所述信息系統(tǒng)的總風險值;隨著所述總風險值所在的閾值區(qū)間升高,采用更短的處理時限對所述信息系統(tǒng)的信息安全風險進行處理。根據(jù)信息系統(tǒng)的總風險值可以了解信息安全風險對信息系統(tǒng)的影響程度,有效作出決策用以保障信息安全。