[发明专利]数据处理方法、装置、电子设备和存储介质

说明书

本申请公开了一种数据处理方法、装置、电子设备和存储介质，提高风险评估的准确性。本申请实施例中，根据用户对待处理对象的的关联值的选择，以及用户输入的参数值，对参数值和关联值对应的权重进行分类聚合操作，得到待处理对象的风险评估等级值。在本申请实施例中，用户可根据自己的需求选择关联值，并填写该关联值对应的参数，根据参数值和权重确定风险评估等级，提高了对待处理对象的风险评估的准确性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种数据处理方法、装置、电子设备和存储介质。

背景技术

随着云计算、物联网、5G、WIFI6等新技术或者新标准的普及，网络安全引起了大家广度的关注，随着想要了解网络信息资产是否安全的需求的产生，导致了安全风险的评估体系的出现，基于整个网络系统提供的各类基础数据，构建风险评估体系，从风险评估体系中，确定出哪个部分是由于自身的脆弱性而容易导致被攻破；哪个部分是由于对外暴露而容易被攻击；哪个部分已经处于常常被攻击的场景下，但是相关技术中的做法是假定有一个有丰富经验的资深专家小组成员来评估风险，但事实上这种假定并不成立。实际情况是，由IT技术支持成员和业务所有者组成评估小组进行风险级别定性评估，这样会导致无法结合威胁和脆弱性等因素对资产进行准确的评估；此外，也会由于主观因素导致风险评估结果变得不可靠。

发明内容

本申请的目的是提供一种数据处理方法、装置、电子设备和存储介质，用于提高风险评估的准确性。

第一方面，本申请实施例提供了一种数据处理方法，包括：

响应于用户对待处理对象至少一个关联值的选择操作，从数据处理系统中获取所述至少一个关联值对应的权重；所述关联值表示所述待处理对象在对应方面的重要程度；

接收用户输入的与所述关联值对应的所述待处理对象的参数值；

对所述参数值和所述关联值对应的权重进行分类聚合操作，得到所述待处理对象的风险评估等级值。

在本申请实施例中，用户可根据自己的需求选择关联值，并填写该关联值对应的参数，根据参数值和权重确定风险评估等级，使得对待处理对象的风险评估更准确。

在一些可能的实施例中，所述关联值包括以下中的任一种或组合：

第一关联值、第二关联值、第三关联值、第四关联值；

所述第一关联值表示所述待处理对象的重要程度，所述第二关联值表示所述待处理对象受到威胁的严重程度，所述第三关联值表示所述待处理对象脆弱性的严重程度，所述第四关联值表示所述待处理对象的已采取安全措施的有效程度。

在申请实施例中，为了保证对待处理对象评估的更加准确，在评估过程中设置了四个关联值，更全面的覆盖了待处理对象的各个方面。

在一些可能的实施例中，所述响应于用户对待处理对象至少一个关联值的选择操作，从数据处理系统中获取所述至少一个关联值对应的权重，包括：

若所述用户对待处理对象选择的关联值为第一关联值、第二关联值、第三关联值、第四关联值中的任一种或组合；

则从所述数据处理系统中获取任一种或组合的关联值对应的权重。

为了保证在风险评估的过程中，风险评估等级值不被某一个关联值影响，因此在本申请实施例中，在风险评估时结合权重来对待处理对象进行风险评估。

在一些可能的实施例中，所述关联值对应的所述待处理对象的参数值，包括：

若所述关联值为第一关联值，则所述参数值为资产重要程度；

若所述关联值为第二关联值，则所述参数值为资产重要程度；

若所述关联值为第三关联值，则所述参数值为资产重要程度；