[发明专利]多场景下的资产安全健康度综合评估方法在审
| 申请号: | 202110309378.X | 申请日: | 2021-03-23 |
| 公开(公告)号: | CN113037766A | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 梁群;解建华 | 申请(专利权)人: | 中通服创发科技有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京华专卓海知识产权代理事务所(普通合伙) 11664 | 代理人: | 孙振韬;王一 |
| 地址: | 410005 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 场景 资产 安全 健康 综合 评估 方法 | ||
1.一种多场景下的资产安全健康度综合评估方法,其特征在于,包括:
获取安全核查项基线信息;
基于所述安全核查项基线信息,采集客户指定业务检测场景下客户网络资产的安全风险信息;
基于所述安全风险信息,通过预设的资产安全健康度评估规则,对所述客户网络资产的安全进行评分,生成客户的资产安全健康度综合评估报告。
2.根据权利要求1所述的方法,其特征在于,所述获取安全核查项基线信息包括:
从预设的安全数据库中获取所述安全核查项基线信息。
3.根据权利要求2所述的方法,其特征在于,所述安全核查项基线信息包括:
一个或多个业务检测场景,以及与其对应的资产安全配置和漏洞检查规则配置。
4.根据权利要求3所述的方法,其特征在于,所述基于所述安全核查项基线信息,采集客户指定业务检测场景下客户网络资产的安全风险信息包括:
所述安全风险信息包括不符合项和漏洞信息;其中,
通过与所述指定业务检测场景对应的资产安全配置和漏洞检查规则配置,采集客户网络资产的不符合项;
通过漏洞扫描工具,采集用户网络资产的漏洞信息。
5.根据权利要求4所述的方法,其特征在于,
所述安全健康度评估规则中预设有安全风险信息权重值和风险级别计算权重值。
6.根据权利要求5所述的方法,其特征在于,所述对所述客户网络资产的安全进行评分包括:
通过如下公式计算所述客户网络资产的安全评分;
其中,所述n为所有不符合项和漏洞信息项的项数和;所述n为大于等于1的正整数;
所述Qt为安全风险计算权重;
所述Qv为风险级别计算权重。
7.根据权利要求6所述的方法,其特征在于,所述生成客户的资产安全健康度综合评估报告包括:
根据所述客户网络资产的安全评分,对所述客户网络资产的安全进行评价,同时将客户资产的不符合项和漏洞信息进行逐项列举,并在每个列举项中显示与其对应具体描述内容,生成客户的资产安全健康度综合评估报告。
8.一种多场景下的资产安全健康度综合评估装置,其特征在于,包括:
获取模块,用于获取安全核查项基线信息;
采集模块,用于基于所述安全核查项基线信息,采集客户指定业务检测场景下客户网络资产的安全风险信息;
生成模块,用于基于所述安全风险信息,通过预设的资产安全健康度评估规则,对所述客户网络资产的安全进行评分,生成客户的资产安全健康度综合评估报告。
9.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中通服创发科技有限责任公司,未经中通服创发科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110309378.X/1.html,转载请声明来源钻瓜专利网。
