[发明专利]多元化评价单位网络安全方法、装置及系统

说明书

本发明提供了一种多元化评价单位网络安全方法、装置及系统，涉及网络安全的技术领域，包括：向不同的信息存储模块发送与信息存储模块对应的请求信息；接收不同的信息存储模块根据请求信息发送的信息结果；其中，所述信息结果包括资产信息结果、监测信息结果和通报信息结果；基于资产信息结果、监测信息结果和通报信息结果，结合第一预设评分规则确定日常考核分数；基于资产信息结果，结合预设第二预设评价评分规则确定综治考核分数；根据日常考核分数和综治考核分数，利用单位综合评分策略进行计算，得到评价结果。本发明利用日常考核和综治考核两种不同维度的考核综合评价该单位网络，提高了单位网络资产考核的准确率，减少工作量和成本。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种多元化评价单位网络安全方法、装置及系统。

背景技术

武汉市宣传部将单位网络安全考核标准划分为两个类别考核：日常考核与综治考核。但考核标准并没有量化指数，例如：漏洞隐患等级指标包括“紧急，高危，中危，低危和信息的系统缺陷”；安全事件等级程度指标包括“特别重大的，重大的，较大的，一般的，事件通报未处置和事件通报未按时处置的”。

现有的自动单位考核技术由于信息来源单一，只能从元数据范围来评判网络安全严重性，根本无法准确考核单位网络安全真正情况。因此单位网络资产考核的准确性较低，仍然需要人工去判断。以网络安全级别的确定方法(专利号CN105933316A)为例：该方法中的元数据仅包含了攻击事件本身的行为，流量数据分析，仅仅能代表此次攻击的力度，并不能确定出单位资产漏洞，发现漏洞和攻击事件怎么去整改，提醒和通报通知相应的单位，及时去规避错误，防止黑客入侵。仅仅有攻击行为，对单位资产网站或个人网站来说，网络安全指数根本无法评估出来，仅仅就知道有人攻击，而不清楚自身的资产漏洞情况，自己是否落实网络安全设施，自己是否积极整改漏洞与攻击事件。

发明内容

本发明的目的在于提供一种多元化评价单位网络安全方法、装置及系统，从不同维度对单位网络考核进行综合评价，实现了多元化评价单位网络安全，提高了单位网络资产考核的准确率，减少了人工统计评分的工作量和成本。

本发明提供的一种多元化评价单位网络安全方法，其中，应用于单位网络资产评价考核系统，包括：向不同的信息存储模块发送与所述信息存储模块对应的请求信息；接收所述不同的信息存储模块根据所述请求信息发送的信息结果；其中，所述信息结果包括资产信息结果、监测信息结果和通报信息结果；基于所述资产信息结果、监测信息结果和通报信息结果，结合第一预设评分规则确定日常考核分数；基于所述资产信息结果，结合预设第二预设评价评分规则确定综治考核分数；根据所述日常考核分数和所述综治考核分数，利用单位综合评分策略进行计算，得到评价结果。

进一步的，所述信息存储模块包括：单位资产信息模块、网站监测平台系统和事件与通报平台，向不同的信息存储模块发送与所述信息存储模块对应的请求信息包括：向所述单位资产信息模块发送第一请求信息；向所述网站监测平台系统发送第二请求信息；向所述事件与通报平台发送第三请求信息。

进一步的，所述信息存储模块包括：单位资产信息模块、网站监测平台系统和事件与通报平台，接收所述不同的信息存储模块根据所述请求信息发送的信息结果包括：接收所述单位资产信息模块根据所述第一请求信息发送的资产信息结果；接收所述网站监测平台系统根据所述第二请求信息发送的监测信息结果；接收所述事件与通报平台根据所述第三请求信息发送的通报信息结果。

进一步的，根据所述日常考核分数和所述综治考核分数，利用单位综合评分策略进行计算，得到评价结果包括：根据所述单位综合评分策略确定所述日常考核分数的权重和所述综治考核分数的权重；将所述日常考核分数的权重与所述日常考核分数进行结合，计算得到第一评价结果；将所述综治考核分数的权重与所述综治考核分数进行结合，计算得到第二评价结果；将所述第一评价结果与所述第二评价结果相加，得到评价结果。