[发明专利]一种网络安全成熟度的计算方法和模型在审
| 申请号: | 202010357576.9 | 申请日: | 2020-04-29 |
| 公开(公告)号: | CN111935062A | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 胡维;梁露露;罗广超;韩冰 | 申请(专利权)人: | 南京速迈智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210046 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 成熟度 计算方法 模型 | ||
本发明提供了一种网络安全成熟度的计算方法和模型,包括成熟度模型指标的建立;成熟度模型指标的权重确定;成熟度数值的计算;成熟度的评定。通过对企业的各个方面情况进行调查分析,即可利用本计算方法和模型得到目前的网络安全的水平,即成熟度。使用本发明,精确评估出企业网络的安全程度,以及明确企业网络建设的薄弱之处,可为网络安全建设整改提供基础。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全成熟度的计算方法和模型。
背景技术
如今我们生活在一个信息化、网络化的时代。互联网在当今世界的发展中变得前所未有的重要,而且世界朝着万物互联的趋势在发展。但是网络安全环境也变得非常复杂,各种各样的网络安全事件每天都在发生。抵御网络安全攻击的第一步,就是国家、企业需要建立自己的网络防线。如何去衡量组织的网络安全建设成效性,成为每个组织都必须去解决的问题。
发明内容
本发明的目的是提供一种网络安全成熟度的计算方法和模型。
本发明的上述目的可采用下列技术方案来实现:
18.本发明提供一种网络安全成熟度的计算方法和模型,包括网络安全成熟度指标的建立;成熟度指标的权重确定;成熟度数值的计算;成熟度评定。
在本发明的一些实施例中,成熟度模型指标包括五个域:安全识别,安全防护,检测评估,监测分析,响应恢复。
在本发明的一些实施例中,包括6个对象:制度体系,组织架构,资产识别,风险管理,漏洞管理,供应链管理,其中,上述6个对象分别包含mi(i≤6)个安全控制措施。
在本发明的一些实施例中,包括12个对象:访问控制,物理安全,表示鉴别,网络安全,数据安全,安全审计,配置管理,介质保护,人员安全,意识培训,系统开发,运营维护,其中,上述12个对象分别包含ni(i≤12)个安全控制措施。
在本发明的一些实施例中,包括5个对象:合规管理,等级保护,渗透测试,安全检查,风险评估。其中,上述5个对象分别包含ri(i≤5)个安全控制措施。
在本发明的一些实施例中,包括8个对象:监测制度体系,物理访问监测,人员行为监测,网络攻击监测,恶意代码监测,垃圾邮件监测,网络状态监测,应用状态监测。其中,上述8个对象分别包含qi(i≤8)个安全控制措施。
在本发明的一些实施例中,包括多6个对象:应急响应计划,灾难恢复管理,安全事件管理,安全事件报告,安全事件处置,沟通优化改进,其中,上述6个对象分别包含ti(i≤6)个安全控制措施。
在本发明的一些实施例中,可根据评估领域和范围,调整模型中指标的权重,根据模型中指标的层级,可将权重分为三级:域指标权重,对象指标权重,措施指标权重。
在本发明的一些实施例中,第j个域指标权重可表示为满足其中j的取值范围为{1,2,3,4,5,6},上标d表示Domain;第j个域中的第k个对象指标的权重可表示为满足其中k的取值范围由不同的域中对象个数决定,上标o表示Object;第j个域中的第k个对象的第l个安全措施的权重可表示为满足其中l的取值范围由不同的对象中措施的个数决定。
在本发明的一些实施例中,通过对每个安全措施进行打分赋值,每个安全措施的打分分为0~5分,间隔为1,利用加权平均法,从安全措施到对象再到域进行加权计算,从而得到组织网络系统的成熟度值。
在本发明的一些实施例中,将成熟度分为5个等级。
在本发明的一些实施例中,结合成熟度数值计算结果,可定级出组织的网络安全成熟度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京速迈智能科技有限公司,未经南京速迈智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010357576.9/2.html,转载请声明来源钻瓜专利网。
