[发明专利]一种安全漏洞管控方法、装置、设备及计算机可读介质

权利要求书

1.一种安全漏洞管控方法，其特征在于，包括：

获取安全漏洞；

确定所述安全漏洞关联的应用系统；

获取所述安全漏洞的风险信息，根据所述风险信息计算所述安全漏洞对于所述应用系统的影响值；

若同一所述安全漏洞关联有至少两个所述应用系统，则基于所述影响值确定所述安全漏洞关于各所述应用系统的修复排序，以使所述安全漏洞得到有序修复。

2.如权利要求1所述的方法，其特征在于，所述获取安全漏洞的风险信息，包括：

获取所述安全漏洞的漏洞信息，包括：漏洞威胁程度、漏洞利用难易程度、被动防御能力中的任意一项或多项。

3.如权利要求1所述的方法，其特征在于，所述获取安全漏洞的风险信息，包括：

获取所述应用系统的系统信息，包括：系统服务范围、系统安全级别、系统重要性中的任意一项或多项。

4.如权利要求1所述的方法，其特征在于，所述根据所述风险信息计算所述安全漏洞对于不同所述应用系统的影响值，包括：

根据所述风险信息利用影响值计算模型计算所述安全漏洞对于不同所述应用系统的影响值，其中，所述影响值计算模型配置有各所述风险信息对应的参数，以及各所述参数对应的参数值。

5.如权利要求1～4中任一项所述的方法，其特征在于，所述方法还包括：

获取所述安全漏洞对应的修复流程；

基于所述修复流程采集所述安全漏洞的修复进度信息，以便用户掌握所述安全漏洞的当前修复进度。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

获取所述安全漏洞对应的修复标准；

将所述修复进度信息与所述修复标准对比，若所述修复进度不满足所述修复标准，则生成告警信息。

7.如权利要求6所述的方法，其特征在于，所述方法还包括：

获取所述修复流程中修复节点关联的人员信息；

根据所述人员信息将所述告警信息发送至所述安全漏洞当前对应的修复环节的修复人员的通信系统中。

8.一种安全漏洞管控装置，其特征在于，包括：

漏洞获取模块，用于获取安全漏洞；

关联系统确定模块，用于确定所述安全漏洞关联的应用系统；

计算模块，用于获取安全漏洞的风险信息，根据所述风险信息计算所述安全漏洞对于不同所述应用系统的影响值；

排序模块，用于当同一安全漏洞关联有至少两个所述应用系统时，基于所述影响值确定所述安全漏洞关于各所述应用系统的修复优先排序，以使所述安全漏洞得到有序修复。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；以及

与所述一个或多个处理器关联的存储器，所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时，执行如权利要求1～7中任一所述的方法。

10.一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如权利要求1～7中任一所述的方法。