【技術實現步驟摘要】
本專利技術涉及信息,尤其涉及一種面向數字資產的網絡安全管理方法與系統。
技術介紹
1、數字資產的網絡安全風險管理中,安全風險對業務影響分析是一個關鍵但容易被忽視的環節。雖然安全風險評估可以識別數字資產面臨的威脅和脆弱性,但如果沒有深入分析這些風險對業務運營的潛在影響,就難以準確判斷風險的嚴重程度和優先級。要開展有效的業務影響分析,首先需要全面梳理數字資產與業務流程的復雜關聯關系,這本身就是一項非常耗時耗力的工作。在實踐中,不同部門掌握的信息往往不完整,業務和技術人員對彼此領域也缺乏了解,導致識別出的關聯關系不準確、遺漏重要環節等問題。同時,業務影響分析需要定量評估安全事件造成的損失,但很多間接損失難以量化,例如聲譽受損、客戶流失等。而且,不同類型的損失如何權衡也沒有統一的標準。這些困難導致業務影響分析流于表面,無法為后續的安全策略制定和資源分配提供有力支撐。
技術實現思路
1、本專利技術提供了一種面向數字資產的網絡安全管理方法,主要包括:
2、獲取數字資產清單和業務流程文檔,利用自然語言處理技術識別文檔中的關鍵詞,構建數字資產與業務流程的關聯關系圖譜,發現潛在關聯;從關聯關系圖譜中提取每個數字資產直接相連的業務流程節點,生成數字資產業務影響范圍報告,通過矩陣形式展示數字資產與業務的多對多映射關系;使用基于規則的推理引擎,根據預設的包括業務中斷時間閾值、影響范圍閾值、數據敏感度、業務關鍵程度其中一個或多個的多維指標,判斷每個數字資產的業務中斷影響等級,形成初步業務影響分析
3、本專利技術提供了一種面向數字資產的網絡安全管理系統,主要包括:數字資產與業務流程關聯分析模塊,用于構建關聯關系圖譜并生成影響范圍報告;初步業務影響分析模塊,用于根據多維指標判斷數字資產的業務中斷影響等級;聯合會審機制觸發模塊,用于關聯安全風險評估結果并自動生成會審材料;可視化決策支持模塊,用于動態呈現資產、風險、業務流程間的關聯和量化指標;綜合評估與風險處置模塊,用于整合定性定量分析并推薦安全加固措施。本專利技術實施例提供的技術方案可以包括以下有益效果:
4、本專利技術公開了一種面向數字資產的網絡安全管理方法。該方法通過自然語言處理技術構建數字資產與業務流程的關聯關系圖譜,生成資產業務影響范圍報告。利用多維指標判斷數字資產的業務中斷影響等級,并將其與安全風險評估結果關聯。對高風險高影響的資產,觸發業務和技術部門的聯合會審機制,通過可視化技術動態呈現相關信息。采用模糊綜合評價法整合定性和定量分析結果,得到綜合業務影響等級。最后運用層次分析法確定風險處置優先級,并推薦安全加固措施,形成完整的風險處置方案。本專利技術實現了數字資產安全風險的全面評估和精準管理,有效提升了企業數字化轉型過程中的風險防控能力。
本文檔來自技高網...【技術保護點】
1.一種面向數字資產的網絡安全管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,獲取數字資產清單和業務流程文檔,利用自然語言處理技術識別文檔中的關鍵詞,構建數字資產與業務流程的關聯關系圖譜,發現潛在關聯,包括:
3.根據權利要求1所述的方法,其特征在于,從關聯關系圖譜中提取每個數字資產直接相連的業務流程節點,生成數字資產業務影響范圍報告,通過矩陣形式展示數字資產與業務的多對多映射關系,包括:
4.根據權利要求1所述的方法,其特征在于,使用基于規則的推理引擎,根據預設的包括業務中斷時間閾值、影響范圍閾值、數據敏感度、業務關鍵程度其中一個或多個的多維指標,判斷每個數字資產的業務中斷影響等級,形成初步業務影響分析結果,包括:
5.根據權利要求1所述的方法,其特征在于,將初步業務影響分析結果與業務影響范圍報告關聯,對風險等級高且業務影響范圍大的數字資產,觸發業務部門和技術部門的聯合會審機制,并自動生成會審議程和相關材料,包括:
6.根據權利要求1所述的方法,其特征在于,在會審過程中,通過可視化技術動
7.根據權利要求1所述的方法,其特征在于,會審達成一致后,將業務部門的定性影響分析和技術部門的定量損失估算,采用模糊綜合評價法整合到業務影響分析結果中,得到綜合業務影響等級,包括:
8.根據權利要求1所述的方法,其特征在于,根據數字資產的綜合業務影響等級和已知的安全風險等級,運用層次分析法確定風險處置優先級,并基于預設的風險處置規則庫推薦相應安全加固措施,形成完整的數字資產安全風險處置方案,包括:
9.一種面向數字資產的網絡安全管理系統,其特征在于,所述系統包括:數字資產與業務流程關聯分析模塊,用于構建關聯關系圖譜并生成影響范圍報告;初步業務影響分析模塊,用于根據多維指標判斷數字資產的業務中斷影響等級;聯合會審機制觸發模塊,用于關聯安全風險評估結果并自動生成會審材料;可視化決策支持模塊,用于動態呈現數字資產、風險、業務流程間的關聯和量化指標;綜合評估與風險處置模塊,用于整合定性定量分析并推薦安全加固措施。
...【技術特征摘要】
1.一種面向數字資產的網絡安全管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,獲取數字資產清單和業務流程文檔,利用自然語言處理技術識別文檔中的關鍵詞,構建數字資產與業務流程的關聯關系圖譜,發現潛在關聯,包括:
3.根據權利要求1所述的方法,其特征在于,從關聯關系圖譜中提取每個數字資產直接相連的業務流程節點,生成數字資產業務影響范圍報告,通過矩陣形式展示數字資產與業務的多對多映射關系,包括:
4.根據權利要求1所述的方法,其特征在于,使用基于規則的推理引擎,根據預設的包括業務中斷時間閾值、影響范圍閾值、數據敏感度、業務關鍵程度其中一個或多個的多維指標,判斷每個數字資產的業務中斷影響等級,形成初步業務影響分析結果,包括:
5.根據權利要求1所述的方法,其特征在于,將初步業務影響分析結果與業務影響范圍報告關聯,對風險等級高且業務影響范圍大的數字資產,觸發業務部門和技術部門的聯合會審機制,并自動生成會審議程和相關材料,包括:
6.根據權利要求1所述的方法,其特征在于,在會審過程中,通過可...
【專利技術屬性】
技術研發人員:郎咸濤,魏書山,侯瓚,
申請(專利權)人:廣東網安科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。