[发明专利]一种烟草信息系统网络安全风险测评系统和方法

说明书

一种烟草信息系统网络安全风险测评系统和方法，涉及网络安全技术领域，包括：风险测评模型和风险预测模型，本发明通过建立基于六西格玛设计的烟草信息系统网络安全风险测评模型和基于多层关联分类算法的网络信息安全风险预测模型对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面，安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面，开展网络安全风险测评和预测，得到完整的风险评估结果和预测结果，避免风险发生，解决了现有的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险的问题。

技术领域

本发明涉及网络安全技术领域，具体涉及一种烟草信息系统网络安全风险测评系统和方法。

背景技术

网络安全风险是指网络中的资产受到损伤或破坏造成的危害及其可能性，它由资产的威胁主体直接利用弱点所引发，主要包括资产、威胁、脆弱性三要素。这三个要素之间的相互作用，决定了风险的后果和可能性，其中，资产的脆弱性及其面临的威胁类型决定了风险发生的可能性，资产价值和威胁严重程度决定了风险的后果，目前的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险，而一旦出现风险则会对资产和业务造成损失。

发明内容

本发明实施例提供了一种烟草信息系统网络安全风险测评系统和方法，建立基于六西格玛设计的烟草信息系统网络安全风险测评模型和基于多层关联分类算法的网络信息安全风险预测模型对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面，安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面，开展网络安全风险测评和预测，得到完整的风险评估结果和预测结果，避免风险发生，解决了现有的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险的问题。

一种烟草信息系统网络安全风险测评系统，包括：风险测评模型和风险预测模型；

风险测评模型，用于识别信息系统网络安全风险，并建立网络信息安全历史测评数据；

所述风险测评模型包括资产价值评估模块、风险系数评估模块、风险权重评估模块和分析模块；

其中，所述资产价值评估模块用于评估资产的价值，所述风险系数评估模块用于评估风险的严重程度，所述风险权重评估模块用于评估风险大小，所述分析模块用于分别根据所述资产价值评估模块、所述风险系数评估模块和所述风险权重评估模块得到的数值进行分析，得到测评值，并建立网络信息安全历史测评数据；

风险预测模型，用于根据网络信息安全历史测评数据对风险进行预测；

所述风险预测模型包括获取模块、分类模块和关联分析模块；

其中，所述获取模块用于获取所述风险测评模型得到的网络信息安全历史测评数据，所述分类模块用于对网络信息安全历史测评数据进行分类得到分类数据，所述关联分析模块用于对分类数据进行分析得到预测结果数据。

进一步的，所述分析模块得到的测评值计算公式为：

P＝Σ(V×(1-RPN×W_i))

其中，在本公式中，V表示资产价值；

RPN表示风险系数；

W_i表示风险系数权重；

P表示测评值。

进一步的，所述资产价值评估模块用于评估资产的机密性、完整性和可用性，所述资产价值评估模块的计算公式为：

其中，在本公式中，C表示机密性；

I表示完整性；

A表示可用性；