本發(fā)明專利技術提供了一種適用于網絡安全發(fā)展的考核成果展示方法及系統,預先建立自身安全要素和客觀安全要素,獲取待考核單位的自身安全要素和客觀安全要素的數據值;根據所述自身安全要素和客觀安全要素的數據值,附加不同要素預定的權重,計算質量工作效率數據;根據所述的質量工作效率數據,對考核單位進行排名,對排名進行展示。通過考慮安全工作的多種基本要素,建立了更加全面的工作考核標準,增加了工作質量考核的公平性,增加了綜合分析結果的展示,對推動網絡安全的發(fā)展具有重要意義。對推動網絡安全的發(fā)展具有重要意義。對推動網絡安全的發(fā)展具有重要意義。
【技術實現步驟摘要】
一種適用于網絡安全發(fā)展的考核成果展示方法及系統
[0001]本專利技術屬于網絡安全工作質量考核
,涉及一種適用于網絡安全發(fā)展的考核成果展示方法及系統。
技術介紹
[0002]本部分的陳述僅僅是提供了與本專利技術相關的
技術介紹
信息,不必然構成在先技術。
[0003]網絡安全建設作為數字政府建設的重中之重,對保護數據安全起到了非常重要的作用。
[0004]考核是網絡安全發(fā)展的重要推手,對網絡安全工作進行考核至關重要。但是,據專利技術人了解,常見的考核都是立足于KPI和OKR這兩種模式,現階段網絡安全考核方式也十分類似,多以“檢查+打分,檢驗KPI(任務目標),審閱OKR(自身規(guī)劃)”為主,又有著工作能力、精神風貌和成績業(yè)績各類指標,但是這種考核方式最終導致整個過程看重的是工程建設結果,其建設質量會被一定程度的忽略
。
且主觀性較強。
[0005]另外一方面,對于多維度的監(jiān)測信息也缺少對應的展示,一般都是分別排名展示,用戶體驗感不好,不能提供綜合分析結果。
技術實現思路
[0006]本專利技術為了解決上述問題,提出了一種適用于網絡安全發(fā)展的考核成果展示方法及系統,通過考慮安全工作的多種基本要素,建立了更加全面的工作考核標準,增加了工作質量考核的公平性,增加了綜合分析結果的展示,對推動網絡安全的發(fā)展具有重要意義。
[0007]根據一些實施例,本專利技術采用如下技術方案:
[0008]一種適用于網絡安全發(fā)展的考核成果展示方法,包括以下步驟:
[0009]預先建立自身安全要素和客觀安全要素,其中所述自身安全要素包括考核單位的安全工作預算、安全防護系統個數、技術人員部署個數、安全威脅告警個數、安全事件處理情況、自檢自查漏洞數量和資產數量;其中所述客觀安全要素包括監(jiān)管單位檢出漏洞梳理、抽查的系統數量;
[0010]獲取待考核單位的自身安全要素和客觀安全要素的數據值;
[0011]根據所述自身安全要素和客觀安全要素的數據值,附加不同要素預定的權重,計算質量工作效率數據;
[0012]根據所述的質量工作效率數據,對考核單位進行排名,對排名進行展示。
[0013]作為可選擇的實施方式,計算質量工作效率數據的具體過程為分別計算安全技術考核數據、安全事件的評判考核數據、安全威脅告警考核數據和監(jiān)管單位檢查考核數據,依次相加后,除以安全工作預算,得到質量工作效率數據。
[0014]作為進一步限定的實施方式,計算安全技術考核數據的具體過程包括:安全防護系統數量為n1,技術人員部署數量為n2,安全技術考核數據N為T1*n1+T2*n2,T1、T2為系數。
[0015]作為進一步限定的實施方式,計算安全事件的評判考核數據的具體過程包括安全事件處理成功定為S,每成功一次的值為+1,處理失敗定為F,記為負,不受次數影響;
[0016]安全事件的評判受事件處理成功、失敗的影響,在考核工作中,若事件處理成功則計分,若發(fā)生嚴重安全事件并造成危害,則考核不通過,此時F的值計為
?
T,最終計算結果為(S/y)∨F。
[0017]作為進一步限定的實施方式,計算安全威脅告警考核數據的具體過程包括安全威脅告警數量為w,計算平均每天告警系統數量所占總體數量的百分比,為:W=w/365*y,y為資產數量。
[0018]作為進一步限定的實施方式,計算監(jiān)管單位檢查考核數據的具體過程包括監(jiān)管單位檢出漏洞數量為X,抽查的系統數量定為Y,自檢自查漏洞數量定為x,資產數量定為y,其中,自檢自查漏洞數量、資產數量與監(jiān)管單位檢出漏洞數量、抽查的系統數量在數據采集的時間和標準上保持一致,監(jiān)管單位檢查考核數據為:(x/y)/(X/Y)。
[0019]作為進一步限定的實施方式,監(jiān)管單位檢查考核數據歸一化到[0,1]的區(qū)間。
[0020]一種適用于網絡安全發(fā)展的考核成果展示系統,包括:
[0021]要素構建模塊,被配置為預先建立自身安全要素和客觀安全要素,其中所述自身安全要素包括考核單位的安全工作預算、安全防護系統個數、技術人員部署個數、安全威脅告警個數、安全事件處理情況、自檢自查漏洞數量和資產數量;其中所述客觀安全要素包括監(jiān)管單位檢出漏洞梳理、抽查的系統數量;
[0022]數據獲取模塊,被配置為獲取待考核單位的自身安全要素和客觀安全要素的數據值;
[0023]考核成果計算模塊,被配置為根據所述自身安全要素和客觀安全要素的數據值,附加不同要素預定的權重,計算質量工作效率數據;
[0024]展示模塊,被配置為根據所述的質量工作效率數據,對考核單位進行排名,對排名進行展示。
[0025]一種計算機可讀存儲介質,其中存儲有多條指令,所述指令適于由終端設備的處理器加載并執(zhí)行所述方法中的步驟。
[0026]一種終端設備,包括處理器和計算機可讀存儲介質,處理器用于實現各指令;計算機可讀存儲介質用于存儲多條指令,所述指令適于由處理器加載并執(zhí)行所述的方法中的步驟。
[0027]與現有技術相比,本專利技術的有益效果為:
[0028]本專利技術通過充分考慮并獲取安全工作預算,安全防護系統個數,技術人員部署個數,安全威脅告警個數,安全事件處理情況,自檢自查漏洞數量,資產數量及監(jiān)管單位檢出漏洞數量,抽查的系統數量等多方面數據,構建更充分、更全面的工作質量數據考核模型和質量工作效率,通過自動計算考核排名,對于網絡安全發(fā)展中更加公平性的工作質量考核具有重要作用,有利于推動網絡安全的發(fā)展。
[0029]本專利技術基于質量工作效率數據進行排序展示,能夠直接表示綜合各個因素,各考核單位的排名情況,給予了一定參考價值,提高了用戶的體驗感。
[0030]為使本專利技術的上述目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。
附圖說明
[0031]構成本專利技術的一部分的說明書附圖用來提供對本專利技術的進一步理解,本專利技術的示意性實施例及其說明用于解釋本專利技術,并不構成對本專利技術的不當限定。
[0032]圖1是本實施例的流程示意圖;
[0033]圖2是本實施例的系統結構示意圖。
具體實施方式
[0034]下面結合附圖與實施例對本專利技術作進一步說明。
[0035]應該指出,以下詳細說明都是例示性的,旨在對本專利技術提供進一步的說明。除非另有指明,本文使用的所有技術和科學術語具有與本專利技術所屬
的普通技術人員通常理解的相同含義。
[0036]需要注意的是,這里所使用的術語僅是為了描述具體實施方式,而非意圖限制根據本專利技術的示例性實施方式。如在這里所使用的,除非上下文另外明確指出,否則單數形式也意圖包括復數形式,此外,還應當理解的是,當在本說明書中使用術語“包含”和/或“包括”時,其指明存在特征、步驟、操作、器件、組件和/或它們的組合。
[0037]實施例一
[0038]一種適用于網絡安全發(fā)展的考核成果展示方法,如圖1所示,包括以下步驟:
[0本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種適用于網絡安全發(fā)展的考核成果展示方法,其特征是,包括以下步驟:預先建立自身安全要素和客觀安全要素,其中所述自身安全要素包括考核單位的安全工作預算、安全防護系統個數、技術人員部署個數、安全威脅告警個數、安全事件處理情況、自檢自查漏洞數量和資產數量;其中所述客觀安全要素包括監(jiān)管單位檢出漏洞梳理、抽查的系統數量;獲取待考核單位的自身安全要素和客觀安全要素的數據值;根據所述自身安全要素和客觀安全要素的數據值,附加不同要素預定的權重,計算質量工作效率數據;根據所述的質量工作效率數據,對考核單位進行排名,對排名進行展示。2.如權利要求1所述的一種適用于網絡安全發(fā)展的考核成果展示方法,其特征是,計算質量工作效率數據的具體過程為分別計算安全技術考核數據、安全事件的評判考核數據、安全威脅告警考核數據和監(jiān)管單位檢查考核數據,依次相加后,除以安全工作預算,得到質量工作效率數據。3.如權利要求2所述的一種適用于網絡安全發(fā)展的考核成果展示方法,其特征是,計算安全技術考核數據的具體過程包括:安全防護系統數量為n1,技術人員部署數量為n2,安全技術考核數據N為T1*n1+T2*n2,T1、T2為系數。4.如權利要求2所述的一種適用于網絡安全發(fā)展的考核成果展示方法,其特征是,計算安全事件的評判考核數據的具體過程包括安全事件處理成功定為S,每成功一次的值為+1,處理失敗定為F,記為負,不受次數影響;安全事件的評判受事件處理成功、失敗的影響,在考核工作中,若事件處理成功則計分,若發(fā)生嚴重安全事件并造成危害,則考核不通過,此時F的值計為
?
T,最終計算結果為(S/y)∨F。5.如權利要求2所述的一種適用于網絡安全發(fā)展的考核成果展示方法,其特征是,計算安全威脅告警考核數據的具體過程包括安全威脅告警數量為w,計算平均每天告警系統數...
【專利技術屬性】
技術研發(fā)人員:李士寬,馬曉紅,許志國,張建成,郭銳,鹿全禮,陳紀旸,任強,寧偉,祝昕靜,劉淑海,
申請(專利權)人:山東正中信息技術股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。