一种基于大数据的信息安全风险管理系统的制作方法

1.本发明涉及风险管理技术领域，具体为一种基于大数据的信息安全风险管理系统。


背景技术：

2.随着大数据技术的不断发展，大数据技术搭建的信息网络，数据量较大，维护成本高，信息的安全问题也越来越受到重视，信息安全风险是指在信息化建设中，各类应用系统及其赖以运行的基础网络、处理的数据和信息，由于其可能存在的软硬件缺陷、系统集成缺陷等，以及信息安全管理中潜在的薄弱环节，而导致的不同程度的安全风险；
3.但是目前基于大数据技术的信息网络中，安全风险管理系统没有较好的结合信息网络防御功能和修复功能，从而对风险的损害和修复情况掌握不够清晰，导致对信息资产的风险管理效果欠佳。


技术实现要素：

4.本发明提供一种基于大数据的信息安全风险管理系统，可以有效解决上述背景技术中提出目前基于大数据技术的信息网络中，安全风险管理系统没有较好的结合信息网络防御功能和修复功能，从而对风险的损害和修复情况掌握不够清晰，导致对信息资产的风险管理效果欠佳的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于大数据的信息安全风险管理系统，包括风险识别模块、风险评估模块、风险防控模块、受损评估模块和修复评估模块；
6.所述风险识别模块对信息资产所处环境中的风险进行识别，风险评估模块对识别的风险进行评估，确定信息资产存在的风险，受损评估模块对风险影响后的信息资产受损情况进行评估，风险防控模块对信息资产存在的风险进行实时全面的防控，对信息资产进行保护，修复评估模块对受损资产的修复情况进行评估，为用户提供合适的风险管理选择；
7.所述风险防控模块对信息网络的自身防火墙以及外部安全系统的防控性能进行评估；
8.根据防控性能评估效果确定风险的有效防控评估值的表达式：
[0009][0010]
式中，k有效防控值，i是不为0的自然数，i表示风险的种类，a
i
为风险攻击能力的削弱程度度量值，s
i
为传播范围缩减程度度量值，b
i
为繁殖能力的降低程度度量值；
[0011]
所述风险攻击能力的削弱程度、传播范围缩减程度和繁殖能力的降低程度均为专家对自身防火墙以及外部安全系统的评分，评分越高，有效防控值越高。
[0012]
所述受损评估模块根据风险评估模块确定的风险情况，对风险因素造成的资产受损情况进行评估；
[0013]
根据受损情况确定受损资产评估值的表达式：
[0014][0015]
式中，f表示受损资产评估值，p为风险对资产损坏的概率，l为资产损坏程度的度量值，c1为第一种风险的隐藏风险值，c2为第二种风险的隐藏风险值，以此类推，c
n
为第n种风险的隐藏风险值，d为不可控程度的度量值，不可控程度的度量值为专家对不可控因素的影响程度的评分，评分越高，不可控因素的影响越大；
[0016]
所述l通过下式表示：l＝l
i1
l
i2
；
[0017]
式中，l
i1
表示信息资产受损的个数，l
i2
表示风险对信息资产损坏程度的度量值，信息资产损坏程度的度量值为专家对资产受损程度的评分，评分越大，资产受损程度越大；
[0018]
确定受损情况后，受损评估模块根据受损资产的重要性，对受损的信息资产进行排序，确定需要修复的信息资产。
[0019]
所述修复评估模块根据受损资产的修复需要，对受损资产进行修复评估；
[0020]
根据信息资产的修复需要确定修复成本评估值的表达式：
[0021][0022]
式中，y表示修复成本评估值，x为计划修复的资产与全部受损资产的比值；
[0023]
z为修复资产的平均消耗值，z通过下式表示：
[0024][0025]
式中，f1表示受损资产值f中比例最小的一类受损资产的评估值，w1表示f1对应资产修复的资金成本，w
a
表示f1对应资产修复的其他成本的量化值，f2表示受损资产值f中比例最大的一类受损资产的评估值，w2表示f2对应资产修复的资金成本，w
b
表示f2对应资产修复的其他成本的量化值；
[0026]
所述受损资产修复的其他成本度量值为专家对修复资产所需的时间和人力的量化值，数值越大，修复的其他成本越高。
[0027]
根据上述技术方案，所述受损评估模块评估的受损资产种类数记为j种，将多种受损资产按照重要性由高到低的顺序排序，排序后的多种资产的受损评估值依次记为f
j1
、f
j2
、f
j3
…
f
jj
；
[0028]
所述修复成本评估值y的表达式中，x通过下式表示：
[0029][0030]
与现有技术相比，本发明的有益效果：通过对信息网络中有效防控值进行评估，从而方便用户及时了解信息网络的风险防控能力，在面对风险时对风险进行削弱，并结合有效防控评估值，评估受损资产，并对受损资产进行分类，按照重要性分类排序，最后根据重要性选择需要修复的受损资产进行修复，修复通过修复成本评估值的表达式，评估修复需要的受损资产的成本，从而能够清晰的了解修复成本，降低不需要的资产修复带来的成本消耗，利用对风险防控，对损失评估，对成本评估，有效进行风险管理，从而便于风险调控，实现闭环控制。
附图说明
[0031]
附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
[0032]
在附图中：
[0033]
图1是本发明的系统结构示意图。
具体实施方式
[0034]
以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0035]
实施例：如图1所示，本发明提供一种技术方案，一种基于大数据的信息安全风险管理系统，包括风险识别模块、风险评估模块、风险防控模块、受损评估模块和修复评估模块；
[0036]
风险识别模块对信息资产所处环境中的风险进行识别，风险评估模块对识别的风险进行评估，确定信息资产存在的风险，受损评估模块对风险影响后的信息资产受损情况进行评估，风险防控模块对信息资产存在的风险进行实时全面的防控，对信息资产进行保护，修复评估模块对受损资产的修复情况进行评估，为用户提供合适的风险管理选择；
[0037]
风险防控模块对信息网络的自身防火墙以及外部安全系统的防控性能进行评估；
[0038]
根据防控性能评估效果确定风险的有效防控评估值的表达式：
[0039][0040]
式中，k有效防控值，i是不为0的自然数，i表示风险的种类，a
i
为风险攻击能力的削弱程度度量值，s
i
为传播范围缩减程度度量值，b
i
为繁殖能力的降低程度度量值；
[0041]
风险攻击能力的削弱程度、传播范围缩减程度和繁殖能力的降低程度均为专家对自身防火墙以及外部安全系统的评分，评分越高，有效防控值越高；
[0042]
通过对风险防控的评估，确定信息网络对风险的防控能力，方便后续对资产的损坏情况进行评估。
[0043]
受损评估模块根据风险评估模块确定的风险情况，对风险因素造成的资产受损情况进行评估；
[0044]
根据受损情况确定受损资产评估值的表达式：
[0045][0046]
式中，f表示受损资产评估值，p为风险对资产损坏的概率，l为资产损坏程度的度量值，c1为第一种风险的隐藏风险值，c2为第二种风险的隐藏风险值，以此类推，c
n
为第n种风险的隐藏风险值，d为不可控程度的度量值，不可控程度的度量值为专家对不可控因素的影响程度的评分，评分越高，不可控因素的影响越大；
[0047]
l通过下式表示：l＝l
i1
l
i2
；
[0048]
式中，l
i1
表示信息资产受损的个数，l
i2
表示风险对信息资产损坏程度的度量值，信息资产损坏程度的度量值为专家对资产受损程度的评分，评分越大，资产受损程度越大；
[0049]
确定受损情况后，受损评估模块根据受损资产的重要性，对受损的信息资产进行排序，确定需要修复的信息资产；
[0050]
通过对受损资产进行评估，从而快速确定资产的受损情况，方便后续按照需要修复资产。
[0051]
修复评估模块根据受损资产的修复需要，对受损资产进行修复评估；
[0052]
根据信息资产的修复需要确定修复成本评估值的表达式：
[0053][0054]
式中，y表示修复成本评估值，x为计划修复的资产与全部受损资产的比值；
[0055]
根据需要修复的资产比例，评估需要修复的成本，从而方便操作人员结合成本和信息资产重要性进行修复选择，从而减少自身损失；
[0056]
z为修复资产的平均消耗值，z通过下式表示：
[0057][0058]
式中，f1表示受损资产值f中比例最小的一类受损资产的评估值，w1表示f1对应资产修复的资金成本，w
a
表示f1对应资产修复的其他成本的量化值，f2表示受损资产值f中比例最大的一类受损资产的评估值，w2表示f2对应资产修复的资金成本，w
b
表示f2对应资产修复的其他成本的量化值；
[0059]
受损资产修复的其他成本度量值为专家对修复资产所需的时间和人力的量化值，数值越大，修复的其他成本越高。
[0060]
受损评估模块评估的受损资产种类数记为j种，将多种受损资产按照重要性由高到低的顺序排序，排序后的多种资产的受损评估值依次记为f
j1
、f
j2
、f
j3
…
f
jj
；
[0061]
修复成本评估值y的表达式中，x通过下式表示：
[0062][0063]
方便在修复时快速的了解每种资产的重要性和评估值，从而节省信息资产修复选择的时间，方便选择需要的信息资产，快速的评估修复成本，便于用户修复需要的信息资产，减少不必要资产的修复，节省成本。
[0064]
最后应说明的是：以上所述仅为本发明的优选实例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。