CN101908117A - 一种基于资产cia的信息安全事件的定级管理方法和装置 - Google Patents
一种基于资产cia的信息安全事件的定级管理方法和装置 Download PDFInfo
- Publication number
- CN101908117A CN101908117A CN2010102633602A CN201010263360A CN101908117A CN 101908117 A CN101908117 A CN 101908117A CN 2010102633602 A CN2010102633602 A CN 2010102633602A CN 201010263360 A CN201010263360 A CN 201010263360A CN 101908117 A CN101908117 A CN 101908117A
- Authority
- CN
- China
- Prior art keywords
- information security
- assets
- security events
- cia
- security incident
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于资产CIA的信息安全事件的定级管理方法和装置。
背景技术
目前,为了应对企业内、外部的安全挑战,企业先后部署了大量的安全系统,但却往往形成各个防御孤岛,使得系统间缺乏协同,由此,各种安全系统产生了大量告警,出现信息过载,造成很多误报和漏报。此外,企业还面临着不断增长的内控和信息系统审计的压力。为了解决上述问题,现在一般采用SIM(Security Information Manager,安全信息管理)技术实现面向全网的安全信息集中管理平台。
SIM是一个面向企业IT(Information Technology,信息技术)计算环境的安全集中管理平台,该平台能够收集来自企业计算环境中的各种设备、应用的安全日志和事件,并进行集中存储、监控、分析、报警、响应和报告,变被动的单点防御为全网的综合防御。在SIM系统中,需要通过对信息安全事件的定级,来明确信息安全事件需要被关注的程度,为企业和组织对信息安全事件的事前准备、事中应对、事后处理提供有效依据。
目前普遍采用基于事件分类映射的方法进行信息安全事件的定级,即预先运用信息安全专家对事件的分类构建信息安全事件的定级知识库,根据知识库的知识在运行环境中映射信息安全事件的级别。该方法是建立在事件分类知识库的基础上的,是专家知识的精髓,具有很好的普适性。
但采用该方法时,经常出现与企业和组织的环境结合不够紧密,不能更准确、更有效的指导企业和组织进行信息安全事件的管理。该方法从信息安全事件分类的角度关注级别,意味着所有在企业和组织内的同类信息安全事件都属于该级别,不会因企业和组织对资产的关注度不同而有区别。该方法无法很好的解决:高关注度资产即便发生中级别的信息安全事件也需要被关注;低关注度资产即便发生高级别信息安全事件也无须关注等问题。因此,该方法不能更有效的适应企业和组织的环境要求,指导企业和组织进行信息安全事件的处理以及辅助企业和组织进行信息安全建设规划的制定。
发明内容
本发明要解决的问题是提供一种基于资产CIA的信息安全事件的定级管理方法和装置,以克服现有技术中信息安全事件定级方法不能很好的与企业和组织的资产相结合的缺陷。
为达到上述目的,本发明的技术方案提供一种基于资产CIA的信息安全事件的定级管理方法,所述方法包括以下步骤:A、利用事件分类映射获取信息安全事件的初始级别;B、确定所述信息安全事件的主要受影响资产;C、根据所述主要受影响资产的CIA和所述信息安全事件的初始级别,计算所述信息安全事件的最终级别;D、根据所述信息安全事件的最终级别进行信息安全事件的管理。
进一步,所述信息安全事件包括:事件产生者、行为发起者、行为、行为承受者和行为结果。
进一步,在所述步骤A之前,还包括步骤E:将信息安全事件格式化为统一的数据表示形式。
进一步,在所述步骤B中,具体包括:B1、判断所述信息安全事件是否为内部事件,如果是,则转步骤B2,否则转步骤B3;B2、判断所述事件产生者是否为资产,如果是,则确定信息安全事件的主要受影响资产为事件产生者资产;否则确定信息安全事件不与任何资产相关;B3、判断所述行为承受者是否为资产,如果是,则确定信息安全事件的主要受影响资产为行为承受者资产;否则转步骤B4;B4、判断所述行为发起者是否为资产,如果是,则确定信息安全事件的主要受影响资产为行为发起者资产;否则确定信息安全事件不与任何资产相关。
进一步,所述步骤C具体包括:C1、获取所述主要受影响资产的CIA值,所述CIA值由用户预先设定;C2、根据公式计算信息安全事件的最终级别,其中Pa为信息安全事件的最终级别,Pt为中间结果级别,Pt=Acia/Cs*Pm(0≤Acia≤a,0≤Cs≤a,0≤Pm≤b,a为用户设定的资产的最大级别、b为用户设定的事件的最大级别,且a、b为整数),Acia为主要受影响资产的CIA值,Pm为信息安全事件的初始级别,Cs为预先设定的常量系数。
进一步,在所述步骤C中,如果信息安全事件不与任何资产相关,则信息安全事件的最终级别为信息安全事件的初始级别。
本发明的技术方案还提供一种基于资产CIA的信息安全事件的定级管理装置,所述装置包括:初始级别获取单元,用于利用事件分类映射获取信息安全事件的初始级别;资产确定单元,用于确定信息安全事件的主要受影响资产;最终级别获取单元,用于根据所述主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;事件管理单元,用于根据所述信息安全事件的最终级别进行信息安全事件的管理。
进一步,所述装置还包括格式化单元,用于将信息安全事件格式化为统一的数据表示形式。
与现有技术相比,本发明的有益效果如下:
本发明通过主要受影响资产的CIA(Confidentiality、Integrity、Availability,可用性、完整性和保密性)和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,从而可以更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求,节省企业和组织的管理成本。
附图说明
图1是本发明实施例的一种基于资产CIA的信息安全事件的定级管理方法的流程图;
图2是本发明实施例的确定信息安全事件的主要受影响资产的流程图;
图3是本发明实施例的一种基于资产CIA的信息安全事件的定级管理装置的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明实施例的一种基于资产CIA的信息安全事件的定级管理方法如图1所示,包括以下步骤:
步骤s101,将信息安全事件格式化为统一的数据表示形式。信息安全事件是行为的记录,包括:事件产生者、行为发起者、行为、行为承受者和行为结果。本实施例中,格式化过程抽取这些要素作为信息安全事件格式化数据的基本组成。
步骤s102,利用事件分类映射获取信息安全事件的初始级别。本实施例中,本步骤采用传统的基于专家知识映射信息安全事件的级别。
步骤s103,确定信息安全事件的主要受影响资产。
步骤s104,根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别。本实施例中,首先获取所述主要受影响资产的CIA值,所述CIA值由用户预先设定;然后根据公式计算信息安全事件的最终级别,其中Pa为信息安全事件的最终级别,Pt为中间结果级别,Pt=Acia/Cs*Pm (0≤Acia≤a,0≤Cs≤a,0≤Pm≤b,a为用户设定的资产的最大级别、b为用户设定的事件的最大级别,且a、b为整数),Acia为主要受影响资产的CIA值,Pm为信息安全事件的初始级别,Cs为预先设定的常量系数。如果信息安全事件不与任何资产相关,则信息安全事件的最终级别为信息安全事件的初始级别。
步骤s105,根据信息安全事件的最终级别进行信息安全事件的管理。本实施例中,通过信息安全事件的最终级别,明确信息安全事件需要被关注的程度,为企业和组织对信息安全事件的事前准备、事中应对、事后处理提供有效依据。
本发明实施例的确定信息安全事件的主要受影响资产的流程如图2所示,包括以下步骤:
步骤s201,判断信息安全事件是否为内部事件,如果是,则转步骤s205,否则转步骤s202。
步骤s202,判断行为承受者是否为资产,如果是,则转步骤s207,否则转步骤s203。
步骤s203,判断所述行为发起者是否为资产,如果是,则转步骤s208,否则转步骤s204。
步骤s204,确定信息安全事件不与任何资产相关,并结束。
步骤s205,判断事件产生者是否为资产,如果是,则转步骤s206,否则转步骤s204。
步骤s206,确定信息安全事件的主要受影响资产为事件产生者资产,并结束。
步骤s207,确定信息安全事件的主要受影响资产为行为承受者资产,并结束。
步骤s208,确定信息安全事件的主要受影响资产为行为发起者资产,并结束。
本发明实施例的一种基于资产CIA的信息安全事件的定级管理装置如图3所示,包括格式化单元31、初始级别获取单元32、资产确定单元33、最终级别获取单元34和事件管理单元35,其中初始级别获取单元32分别与格式化单元31和资产确定单元33连接,最终级别获取单元34分别与资产确定单元33和事件管理单元35连接。
格式化单元31用于将信息安全事件格式化为统一的数据表示形式;初始级别获取单元32用于利用事件分类映射获取信息安全事件的初始级别;资产确定单元33用于确定信息安全事件的主要受影响资产;最终级别获取单元34用于根据所述主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;事件管理单元35用于根据所述信息安全事件的最终级别进行信息安全事件的管理。
本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,从而可以更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求,节省企业和组织的管理成本。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述方法包括以下步骤:
A、利用事件分类映射获取信息安全事件的初始级别;
B、确定所述信息安全事件的主要受影响资产;
C、根据所述主要受影响资产的CIA和所述信息安全事件的初始级别,计算所述信息安全事件的最终级别;
D、根据所述信息安全事件的最终级别进行信息安全事件的管理。
2.如权利要求1所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述信息安全事件包括:事件产生者、行为发起者、行为、行为承受者和行为结果。
3.如权利要求1所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,在所述步骤A之前,还包括步骤E:将信息安全事件格式化为统一的数据表示形式。
4.如权利要求2所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,在所述步骤B中,具体包括:
B1、判断所述信息安全事件是否为内部事件,如果是,则转步骤B2,否则转步骤B3;
B2、判断所述事件产生者是否为资产,如果是,则确定信息安全事件的主要受影响资产为事件产生者资产;否则确定信息安全事件不与任何资产相关;
B3、判断所述行为承受者是否为资产,如果是,则确定信息安全事件的主要受影响资产为行为承受者资产;否则转步骤B4;
B4、判断所述行为发起者是否为资产,如果是,则确定信息安全事件的主要受影响资产为行为发起者资产;否则确定信息安全事件不与任何资产相关。
5.如权利要求1至4任一项所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,所述步骤C具体包括:
C1、获取所述主要受影响资产的CIA值,所述CIA值由用户预先设定;
C2、根据公式计算信息安全事件的最终级别,其中Pa为信息安全事件的最终级别,Pt为中间结果级别,Pt=Acia/Cs*Pm(0≤Acia≤a,0≤Cs≤a,0≤Pm≤b,a为用户设定的资产的最大级别、b为用户设定的事件的最大级别,且a、b为整数),Acia为主要受影响资产的CIA值,Pm为信息安全事件的初始级别,Cs为预先设定的常量系数。
6.如权利要求4所述的基于资产CIA的信息安全事件的定级管理方法,其特征在于,在所述步骤C中,如果信息安全事件不与任何资产相关,则信息安全事件的最终级别为信息安全事件的初始级别。
7.一种基于资产CIA的信息安全事件的定级管理装置,其特征在于,所述装置包括:
初始级别获取单元,用于利用事件分类映射获取信息安全事件的初始级别;
资产确定单元,用于确定信息安全事件的主要受影响资产;
最终级别获取单元,用于根据所述主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;
事件管理单元,用于根据所述信息安全事件的最终级别进行信息安全事件的管理。
8.如权利要求7所述的基于资产CIA的信息安全事件的定级管理装置,其特征在于,所述装置还包括格式化单元,用于将信息安全事件格式化为统一的数据表示形式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102633602A CN101908117A (zh) | 2010-08-26 | 2010-08-26 | 一种基于资产cia的信息安全事件的定级管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102633602A CN101908117A (zh) | 2010-08-26 | 2010-08-26 | 一种基于资产cia的信息安全事件的定级管理方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101908117A true CN101908117A (zh) | 2010-12-08 |
Family
ID=43263574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102633602A Pending CN101908117A (zh) | 2010-08-26 | 2010-08-26 | 一种基于资产cia的信息安全事件的定级管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101908117A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106408140A (zh) * | 2015-07-27 | 2017-02-15 | 广州西麦信息科技有限公司 | 一种基于电网企业数据的分级分类模型方法 |
CN107404395A (zh) * | 2016-05-20 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 事件自动定级/调级方法及装置 |
-
2010
- 2010-08-26 CN CN2010102633602A patent/CN101908117A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106408140A (zh) * | 2015-07-27 | 2017-02-15 | 广州西麦信息科技有限公司 | 一种基于电网企业数据的分级分类模型方法 |
CN107404395A (zh) * | 2016-05-20 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 事件自动定级/调级方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10348757B2 (en) | System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof | |
WO2012061255A3 (en) | System and method for managing data policies on application objects | |
CN105516130A (zh) | 一种数据处理方法和装置 | |
CN102238038A (zh) | 一种网络设备的安全性评估方法及装置 | |
CN102143168B (zh) | 基于linux平台服务器安全性能实时监控方法及系统 | |
CN108364134B (zh) | 基于bim技术的建筑工程成本管理系统 | |
CN102708466A (zh) | 项目管理系统 | |
CN104517232B (zh) | 一种挖掘纳税金额突增的关联纳税人群体的方法 | |
CN104811952A (zh) | 一种业务处理的审核方法和系统 | |
CN104601723A (zh) | 基于内部服务总线的电力营销管理系统soa架构 | |
US20150039401A1 (en) | Method and system for implementation of engineered key performance indicators | |
CN102982420A (zh) | 基于多目标决策理想点法的资产全寿命周期评估方法 | |
CN110362626A (zh) | 一种基于区块链网络便民查询系统及使用方法 | |
CN101908117A (zh) | 一种基于资产cia的信息安全事件的定级管理方法和装置 | |
CN111061793B (zh) | 一种数据处理系统和方法 | |
CN113191676A (zh) | 一种全过程工程咨询质量管理的方法及系统 | |
Salehie et al. | Adaptive security and privacy in smart grids: A software engineering vision | |
US11790091B2 (en) | Monitoring information-security coverage to identify an exploitable weakness in the information-securing coverage | |
CN105897776A (zh) | 一种基于云计算系统的安全管控方法及系统 | |
CN104102959A (zh) | 企业资源管理系统及装置 | |
US20170178248A1 (en) | Classification Structure and Uses Thereof | |
CN107067137A (zh) | 一种电力营销计量班日常业务管理控制方法和系统 | |
CN105160492A (zh) | 一种企业业务管理系统 | |
Zhou et al. | Design of intelligent power material storage information management system based on blockchain technology | |
CN109766243A (zh) | 一种基于幂函数的多核主机性能监控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101208 |