CN102360485B - 一种增量风险评估的软件方法及系统 - Google Patents
一种增量风险评估的软件方法及系统 Download PDFInfo
- Publication number
- CN102360485B CN102360485B CN201110292775.7A CN201110292775A CN102360485B CN 102360485 B CN102360485 B CN 102360485B CN 201110292775 A CN201110292775 A CN 201110292775A CN 102360485 B CN102360485 B CN 102360485B
- Authority
- CN
- China
- Prior art keywords
- risk assessment
- state
- assets
- asset
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种增量风险评估的软件方法及系统,由于采用获取资产评估信息数据,对获取的资产评估信息数据进行比较判断,判断是初次风险评估,还是增量风险评估;如果是初次风险评估识别出的资产,则自动标记该资产状态为新增加的;如果是增量风险评估,则把原来风险评估就已经存在的资产,自动标记资产状态为以前的。其在增量风险识别的情况下,能有效地节省资产识别的时间和工作量,进而,自动地把已有的识别结果带到本次风险评估过程中,有效节省威胁、脆弱性识别、风险分析、控制措施识别的工作量。能有效地节省资产识别的时间和工作量,降低了增量风险评估的人力成本,提高了评估效率。
Description
技术领域
本发明涉及计算机数据处理技术领域,尤其涉及的是一种增量风险评估的软件方法及系统。
背景技术
现有技术中,对电网企业需要做资产的风险管控,因此需要对风险评估,传统的风险评估过程可以分为以下几个阶段:
第一阶段:确定评估范围和资产识别阶段, 调查并了解用户网络系统业务的流程和运行环境,确定评估范围的边界以及范围内的所有网络系统;识别和估价是对评估范围内的所有资产进行识别,并调查资产破坏后可能造成的影响大小,根据影响的大小对资产进行相对赋值。
第二阶段:安全威胁/脆弱性评估阶段。评估评估资产所面临的每种威胁发生的可能性;脆弱性评估则从技术、管理、策略方面进行的脆弱程度检查,特别是技术方面,以远程和本地两种方式进行系统扫描和手动抽查的评估。 这种评估,是针对所有资产进行的。
第三阶段:风险的分析阶段。通过分析上面所评估的数据,进行风险值计算、区分和确认高风险因素。
第四阶段:风险的管理阶段。这一阶段主要是总结整个风险评估过程,制定相关风险控制策略,建立风险评估报告,实施某些紧急风险控制措施。
风险评估过程不是做完一次就完了,根据PDCA循环,风险评估会持续反复进行。
每次的风险评评估,都需要资产识别、针对资产进行威胁、脆弱性、已有控制措施的识别。
风险评估是一个费时、费人力的过程,其中最费时就是资产识别、对识别的资产进行脆弱性和威胁识别,尤其是电力电网行业。因此,如果通过软件实现风险评估的自动化,以及尤其是在进行过初次的风险评估后,如何进行第二次或者多次的风险评估,就成为迫在眉睫需要解决的问题。如果每次都从头开始,逐一进行评估,则非常费时费力,同时需要很大的评估成本。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种增量风险评估的软件方法及系统,其在首次风险识别之后再进行的风险评估中,能有效地节省资产识别的时间和工作量,降低增量风险评估的人力成本,提高评估效率。
本发明解决技术问题所采用的技术方案如下:
一种增量风险评估的软件方法,其中,包括步骤:
A、获取资产评估信息数据,将获取的资产评估信息数据与之前的资产评估信息数据进行比较判断,判断是前次风险评估,还是增量风险评估,并相应标记不同参数;其中,标记参数为:如果是新增资产状态的风险评估,风险评估状态参数取值是0;如果是前次风险评估完成的,则风险评估状态参数被赋予值为1;
B、对获取的资产评估信息数据进行威胁和脆弱性识别,根据资产的状态来判断是否需要启动新的威胁和脆弱性识别动作;当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,进行新的威胁和脆弱性识别;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出;
C、根据资产的状态自动判断是否需要启动新的风险分析:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则进行新的风险分析;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的分析结果风险列表输出;
D、根据资产状态自动的判断是否需要识别新的风险控制措施:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则自动采用新的控制措施;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的风险控制措施输出。
所述的增量风险评估的软件方法,其中,所述步骤A还包括:如果是本次风险评估新增加的,则自动标记资产状态为新增加的,并对风险评估状态参数取值为0;如果是本次风险评估不再存在的,则从资产列表中删除。
所述的增量风险评估的软件方法,其中,所述步骤B中的脆弱性识别是对系统中涉及的重要资产中被对应威胁利用的脆弱性进行识别,并对其等级进行评估,形成脆弱性识别表;
威胁识别是对系统中涉及的重要资产中遇到的威胁进行识别,并对其等级进行评估,形成威胁识别表。
所述的增量风险评估的软件方法,其中,所述步骤C中的风险分析具体包括:风险分析对每个资产信息数据,利用已经获得的威胁列表和脆弱性列表,进行风险值计算、区分和确认风险等级因素。
所述的增量风险评估的软件方法,其中,所述步骤D中的如果资产状态为新增加的,则自动采用新的控制措施具体的包括:当检测到一个新资产数据库系统的脆弱性是密码强度不够,则措施是增加密码的强度。
所述的增量风险评估的软件方法,其中,所述增量风险评估为:建立在原来已作的风险评估基础之上的第二次或者多次进行风险评估。
一种增量风险评估的系统,其中,包括:
比较判断模块,用于获取资产评估信息数据,将获取的资产评估信息数据与之前的资产评估信息数据进行比较判断,判断是前次风险评估,还是增量风险评估,并相应标记不同参数;其中,标记参数为:如果是新增资产状态的风险评估,风险评估状态参数取值是0;如果是在前次风险评估完成的,则风险评估状态参数被赋予值为1;
威胁和脆弱性识别数据处理模块,用于对获取的资产评估信息数据进行威胁和脆弱性识别,根据资产的状态来判断是否需要启动新的威胁和脆弱性识别动作;当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,进行新的威胁和脆弱性识别;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出;
风险分析数据处理模块,用于根据资产的状态自动判断是否需要启动新的风险分析:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则进行新的风险分析;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的分析结果风险列表输出;
风险控制措施数据处理模块,用于根据资产状态自动的判断是否需要识别新的风险控制措施:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则自动采用新的控制措施;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的风险控制措施输出。
所述增量风险评估的系统,其中,其还包括:
赋予值模块,用于根据风险评估状态判断;如果是新增资产状态的风险评估,风险评估状态参数取值是0;在前次风险评估完成的时候,风险评估状态参数被赋予值为1。
所述增量风险评估的系统,其中,所述增量风险评估为:建立在原来已作的风险评估基础之上的第二次或者多次进行风险评估。
所述增量风险评估的系统,其中,所述脆弱性识别是对系统中涉及的重要资产中被对应威胁利用的脆弱性进行识别,并对其等级进行评估,形成脆弱性识别表;
威胁识别是对系统中涉及的重要资产中遇到的威胁进行识别,并对其等级进行评估,形成威胁识别表。
本发明所提供的增量风险评估的软件方法及系统,其在首次风险识别之后再进行的风险评估中,能有效地节省资产识别的时间和工作量,进而,自动地把已有的识别结果带到本次风险评估过程中,有效节省威胁、脆弱性识别、风险分析、控制措施识别的工作量。能有效地节省资产识别的时间和工作量,降低了增量风险评估的人力成本,提高了评估效率。
附图说明
图1是本发明实施例的增量风险评估的软件方法流程图。
图2是本发明的增量风险评估的软件方法一具体实施例流程图。
图3是本发明实施例的增量风险评估的装置原理框图。
具体实施方式
本发明所提供的一增量风险评估的软件方法及系统,为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供的一种增量风险评估的软件方法,如图1所示,主要包括以下步骤:
步骤S110、获取资产评估信息数据,将获取的资产评估信息数据与之前的资产评估信息数据进行比较判断,判断是前次风险评估,还是增量风险评估,并相应标记不同参数;其中,标记参数为:如果是新增资产状态的风险评估,风险评估状态参数取值是0;如果是在前次风险评估完成的,风险评估状态参数被赋予值为1;如果是本次风险评估新增加的,则自动标记资产状态为新增加的,并对风险评估状态参数取值为0;如果是本次风险评估不再存在的,则从资产列表中删除。
即,判断是初次风险评估,还是增量风险评估的判断依据是: 根据风险评估状态判断;如果是首次风险评估,风险评估状态取值是0;如果已经进行过风险评估,在上次风险评估完成的时候,风险评估状态被赋予值为1。
比如,第一次风险评估包含A,B,C三个资产,第二次进行风险评估,还是ABC三个资产,则判断是前次风险评估,风险评估状态被赋予值为1;如果第二次风险评估包括ABCD四个资产,则判断为增量风险评估,风险评估状态取值是0。
步骤S120、对获取的资产评估信息数据进行威胁和脆弱性识别,例如,对一个机房资产,可能面临火灾的威胁;如果灭火设备缺乏或者摆放不合理,则存在火灾的脆弱性风险。根据资产的状态来判断是否需要启动新的威胁和脆弱性识别动作;当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,进行新的威胁和脆弱性识别;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出。
步骤S130、根据资产的状态自动判断是否需要启动新的风险分析:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则进行新的风险分析;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的分析结果风险列表输出。
步骤S140、根据资产状态自动的判断是否需要识别新的风险控制措施:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则自动采用新的控制措施;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的风险控制措施输出。
以下通过一具体的实施例对本发明做进一步详细的说明:
第一阶段S10,如图2所示,进行资产识别的时候,判断是初次风险评估,还是增量风险评估。判断的依据: 根据风险评估状态判断;如果是首次风险评估,风险评估状态取值是0;如果已经进行过风险评估,在上次风险评估完成的时候,风险评估状态被赋予值1了。
如果是初次风险评估,识别出的资产,则自动标记资产状态为NEWADDED(新增加的),并将该资产的风险评估状态参数取值为0。
如果是增量风险评估,首先把原来风险评估就已经存在的资产,自动标记资产状态为OLD(以前的),并将该资产的风险评估状态参数取值为1;如果是本次风险评估新增加的,则自动标记资产状态为NEWADDED(新增加的) ,并将该资产的风险评估状态参数取值为0;本次风险评估不再存在的,则从资产列表中删除。例如:某供电局增量风险评估,和原来评估相比,现在增加了一台数据库服务器,其他没有,则其他资产状态标记为OLD,这台数据库服务器的资产状态标记为NEWADDED。
第二阶段S20、进行威胁和脆弱性识别的时候,根据资产的状态来判断是否需要启动新的识别动作。脆弱性识别是对系统中涉及的重要资产可能被对应威胁利用的脆弱性进行识别,并对其等级进行评估,形成脆弱性识别表。威胁识别是对系统中涉及的重要资产可能遇到的威胁进行识别,并对其等级进行评估,形成威胁识别表。
当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的NEWADDED,则进行新的威胁和脆弱性识别;例如,对一个新资产数据库系统,则使用数据库安全扫描工具来识别其脆弱性,得到一个脆弱性列表。
当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的OLD,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出,不需要再次去识别。
第三阶段S30,风险的分析,也是根据资产状态自动的判断是否需要启动新的分析。风险分析对每个资产,利用已经得到的威胁列表和脆弱性列表,进行风险值计算、区分和确认高风险因素。
当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的NEWADDED,则进行新的风险分析;例如,新增的一个数据库服务器,具有1个访问控制脆弱性,面临的威胁是严重,则可以判定是该服务器面临一个高风险。
当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的OLD,则自动地把原来的分析结果风险列表带出来。
第四阶段S40,风险控制措施识别阶段。也根据资产状态自动的判断是否需要识别新的风险控制措施。
当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的NEWADDED,则识别新的控制措施。例如,对一个新资产数据库系统,如果脆弱性是密码强度不够,面临猜测密码的威胁,则措施是增加密码的强度。
当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的OLD,则自动地把原来的分析结果控制措施带出来。
由上可见,本发明实施例的增量风险评估的软件方法,在增量风险识别的情况下,能有效地节省资产识别的时间和工作量,进而,自动地把已有的识别结果带到本次风险评估过程中,有效节省威胁、脆弱性识别、风险分析、控制措施识别的工作量。
基于上述实施例,本发明实施例还提供了一种增量风险评估的系统,如图3所示,包括:
比较判断模块310,用于获取资产评估信息数据,将获取的资产评估信息数据与之前的资产评估信息数据进行比较判断,判断是前次风险评估,还是增量风险评估,并相应标记不同参数;其中,标记参数为:如果是新增资产状态的风险评估,风险评估状态参数取值是0;在前次风险评估完成的时候,风险评估状态参数被赋予值为1,具体如上所述。
威胁和脆弱性识别数据处理模块320,用于对获取的资产评估信息数据进行威胁和脆弱性识别,根据资产的状态来判断是否需要启动新的威胁和脆弱性识别动作;当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,进行新的威胁和脆弱性识别;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出,具体如上所述。
风险分析数据处理模块330,用于根据资产的状态自动判断是否需要启动新的风险分析:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则进行新的风险分析;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的分析结果风险列表输出,具体如上所述。
风险控制措施数据处理模块340,用于根据资产状态自动的判断是否需要识别新的风险控制措施:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则自动采用新的控制措施;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的风险控制措施输出,具体如上所述。
赋予值模块350,用于根据风险评估状态判断;如果是新增资产状态的风险评估,风险评估状态参数取值是0;在前次风险评估完成的时候,风险评估状态参数被赋予值为1,具体如上所述。
其中,所述增量风险评估为:建立在原来已作的风险评估基础之上的第二次或者多次进行风险评估。
综上所述,本发明所提供的增量风险评估的软件方法及系统,其在首次风险识别之后再进行的风险评估中,自动地把已有的识别结果带到本次风险评估过程中,有效节省威胁、脆弱性识别、风险分析、控制措施识别的工作量。能有效地节省资产识别的时间和工作量,降低增量风险评估的人力成本,提高评估效率。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (2)
1.一种增量风险评估的软件方法,其特征在于,其在首次风险识别之后再进行的风险评估中,自动地把已有的识别结果带到本次风险评估过程中,包括步骤:
A、获取资产评估信息数据,将获取的资产评估信息数据与之前的资产评估信息数据进行比较判断,判断是前次风险评估,还是增量风险评估,并相应标记不同参数;其中,标记参数为:如果是新增资产状态的风险评估,风险评估状态参数取值是0;如果是在前次风险评估完成的,则风险评估状态参数被赋予值为1;
如果是初次风险评估,识别出的资产,则自动标记资产状态为NEWADDED,并将该资产的风险评估状态参数取值为0;
如果是增量风险评估,首先把原来风险评估就已经存在的资产,自动标记资产状态为OLD,并将该资产的风险评估状态参数取值为1;如果是本次风险评估新增加的,则自动标记资产状态为NEWADDED,并将该资产的风险评估状态参数取值为0;
如果是本次风险评估新增加的,则自动标记资产状态为新增加的,并对风险评估状态参数取值为0;如果是本次风险评估不再存在的,则从资产列表中删除;
B、对获取的资产评估信息数据进行威胁和脆弱性识别,根据资产的状态来判断是否需要启动新的威胁和脆弱性识别动作;当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,进行新的威胁和脆弱性识别;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出;
对一个新资产数据库系统,则使用数据库安全扫描工具来识别其脆弱性,得到一个脆弱性列表;
C、根据资产的状态自动判断是否需要启动新的风险分析:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则进行新的风险分析;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的分析结果风险列表输出;
风险分析对每个资产信息数据,利用已经获得的威胁列表和脆弱性列表,进行风险值计算、区分和确认风险等级因素;
D、根据资产状态自动的判断是否需要识别新的风险控制措施:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则自动采用新的控制措施;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的风险控制措施输出;
如果资产状态为新增加的,则自动采用新的控制措施具体的包括:当检测到一个新资产数据库系统的脆弱性是密码强度不够,则措施是增加密码的强度;
所述步骤B中的脆弱性识别是对系统中涉及的重要资产中被对应威胁利用的脆弱性进行识别,并对其等级进行评估,形成脆弱性识别表;
威胁识别是对系统中涉及的重要资产中遇到的威胁进行识别,并对其等级进行评估,形成威胁识别表;
所述增量风险评估为:建立在原来已作的风险评估基础之上的第二次或者多次进行风险评估;
所述增量风险评估的软件方法,在首次风险识别之后再进行的风险评估中,自动地把已有的识别结果带到本次风险评估过程中,有效节省威胁、脆弱性识别、风险分析、控制措施识别的工作量,有效地节省资产识别的时间和工作量,降低增量风险评估的人力成本,提高评估效率。
2.一种增量风险评估的系统,其特征在于,其在首次风险识别之后再进行的风险评估中,自动地把已有的识别结果带到本次风险评估过程中,包括:
比较判断模块,用于获取资产评估信息数据,将获取的资产评估信息数据与之前的资产评估信息数据进行比较判断,判断是前次风险评估,还是增量风险评估,并相应标记不同参数;其中,标记参数为:如果是新增资产状态的风险评估,风险评估状态参数取值是0;在前次风险评估完成的时候,风险评估状态参数被赋予值为1;
如果是初次风险评估,识别出的资产,则自动标记资产状态为NEWADDED,并将该资产的风险评估状态参数取值为0;
如果是增量风险评估,首先把原来风险评估就已经存在的资产,自动标记资产状态为OLD,并将该资产的风险评估状态参数取值为1;如果是本次风险评估新增加的,则自动标记资产状态为NEWADDED,并将该资产的风险评估状态参数取值为0;
威胁和脆弱性识别数据处理模块,用于对获取的资产评估信息数据进行威胁和脆弱性识别,根据资产的状态来判断是否需要启动新的威胁和脆弱性识别动作;当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,进行新的威胁和脆弱性识别;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来威胁和脆弱性识别结果的威胁列表和脆弱性列表输出;
对一个新资产数据库系统,则使用数据库安全扫描工具来识别其脆弱性,得到一个脆弱性列表;
其还包括:
赋予值模块,用于根据风险评估状态判断;如果是新增资产状态的风险评估,风险评估状态参数取值是0;在前次风险评估完成的时候,风险评估状态参数被赋予值为1;
风险分析数据处理模块,用于根据资产的状态自动判断是否需要启动新的风险分析:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则进行新的风险分析;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的分析结果风险列表输出;
风险分析对每个资产信息数据,利用已经获得的威胁列表和脆弱性列表,进行风险值计算、区分和确认风险等级因素;
风险控制措施数据处理模块,用于根据资产状态自动的判断是否需要识别新的风险控制措施:当获取到风险评估状态参数取值是0时,则判断该资产状态为新增加的,则自动采用新的控制措施;当获取到风险评估状态参数取值是1时,则判断该资产状态为以前的,则自动地把原来的风险控制措施输出;
如果资产状态为新增加的,则自动采用新的控制措施具体的包括:当检测到一个新资产数据库系统的脆弱性是密码强度不够,则措施是增加密码的强度;
所述增量风险评估为:建立在原来已作的风险评估基础之上的第二次或者多次进行风险评估;
所述脆弱性识别是对系统中涉及的重要资产中被对应威胁利用的脆弱性进行识别,并对其等级进行评估,形成脆弱性识别表;
威胁识别是对系统中涉及的重要资产中遇到的威胁进行识别,并对其等级进行评估,形成威胁识别表;
所述增量风险评估的系统,在首次风险识别之后再进行的风险评估中,自动地把已有的识别结果带到本次风险评估过程中,有效节省威胁、脆弱性识别、风险分析、控制措施识别的工作量,有效地节省资产识别的时间和工作量,降低增量风险评估的人力成本,提高评估效率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110292775.7A CN102360485B (zh) | 2011-09-30 | 2011-09-30 | 一种增量风险评估的软件方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110292775.7A CN102360485B (zh) | 2011-09-30 | 2011-09-30 | 一种增量风险评估的软件方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102360485A CN102360485A (zh) | 2012-02-22 |
| CN102360485B true CN102360485B (zh) | 2014-04-09 |
Family
ID=45585810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110292775.7A Active CN102360485B (zh) | 2011-09-30 | 2011-09-30 | 一种增量风险评估的软件方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102360485B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078852B (zh) * | 2012-12-28 | 2015-07-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种资产状态判别方法及装置 |
| CN103632197B (zh) * | 2013-11-01 | 2016-08-31 | 国家电网公司 | 一种电力交易信息发布风险识别方法 |
| CN112769747B (zh) * | 2020-11-12 | 2022-11-04 | 成都思维世纪科技有限责任公司 | 一种5g数据安全风险评价方法及评价系统 |
| CN112651620A (zh) * | 2020-12-22 | 2021-04-13 | 深圳创维-Rgb电子有限公司 | 系统级软件需求处理方法、装置、终端设备及存储介质 |
| CN118353714A (zh) * | 2024-06-06 | 2024-07-16 | 威海天屹信息安全技术有限公司 | 一种网络信息安全评估方法、装置、电子设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374051A (zh) * | 2008-08-22 | 2009-02-25 | 中国航天科工集团第二研究院七○六所 | 一种基于多要素融合的信息系统风险评估方法 |
| CN101599165A (zh) * | 2009-07-07 | 2009-12-09 | 华中科技大学 | 一种动态金融网络监测分析方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1687941A (zh) * | 2005-04-21 | 2005-10-26 | 中国科学院计算技术研究所 | 软件项目人员流动风险的定量评估方法 |
| US20090018885A1 (en) * | 2007-11-21 | 2009-01-15 | Parales Joseph D | Risk management and compliance system and related methods |
-
2011
- 2011-09-30 CN CN201110292775.7A patent/CN102360485B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374051A (zh) * | 2008-08-22 | 2009-02-25 | 中国航天科工集团第二研究院七○六所 | 一种基于多要素融合的信息系统风险评估方法 |
| CN101599165A (zh) * | 2009-07-07 | 2009-12-09 | 华中科技大学 | 一种动态金融网络监测分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102360485A (zh) | 2012-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102360485B (zh) | 一种增量风险评估的软件方法及系统 | |
| CN109934356B (zh) | 一种基于大数据的机房巡检方法及相关设备 | |
| CN106643765B (zh) | 一种采集异常维修时长计算方法 | |
| CN111199346A (zh) | 综合管廊监理方法、装置、计算机设备以及存储介质 | |
| CN104346574A (zh) | 基于配置规范的主机安全配置漏洞自动修复方法及系统 | |
| CN105975863A (zh) | 一种配电自动化终端设备信息安全风险测评与计算方法 | |
| CN104317722A (zh) | 一种基于Junit的单元测试方法及装置 | |
| US20140228976A1 (en) | Method for user management and a power plant control system thereof for a power plant system | |
| CN105306471A (zh) | 智能电网安全域边界设备访问控制策略管控系统及方法 | |
| KR101745567B1 (ko) | 건설물의 친환경 가치공학 의사 분석 시스템 및 그 방법 | |
| CN104270389A (zh) | 一种路由器/交换机安全配置漏洞自动修复方法及系统 | |
| CN105785086A (zh) | 一种计量设备监造方法及系统 | |
| CN108965244A (zh) | 一种网络半自动化的综合安全评估方法 | |
| CN106776185A (zh) | 计算机设备硬件巡检方法及装置 | |
| CN107507291B (zh) | 一种可视化巡检管理方法及装置 | |
| CN114236309A (zh) | 输变电故障确定方法 | |
| CN112540338A (zh) | 一种基于区块链技术的智能电表检定系统 | |
| Tatar et al. | Impact assessment of cyber attacks: A quantification study on power generation systems | |
| CN102073930A (zh) | 一种基于虚拟机的针对电力调度自动化系统的安全风险评估方法 | |
| CN106155000A (zh) | 半导体机台的机台警报信息的处理方法及装置 | |
| CN106484601B (zh) | 客户端的用户数据分析方法及系统 | |
| CN106789182B (zh) | 电厂等级保护自动测评装置的检测评分系统和实现方法 | |
| CN103795585A (zh) | 基于黑名单的网站监控方法与系统 | |
| CN111681131B (zh) | 一种基于人工智能的水资源管理方法和管理系统 | |
| CN114462958A (zh) | 用电采集设备管理方法、装置及用电采集设备管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |