CN106295357A - 信息安全评估及服务云平台 - Google Patents
信息安全评估及服务云平台 Download PDFInfo
- Publication number
- CN106295357A CN106295357A CN201610749857.2A CN201610749857A CN106295357A CN 106295357 A CN106295357 A CN 106295357A CN 201610749857 A CN201610749857 A CN 201610749857A CN 106295357 A CN106295357 A CN 106295357A
- Authority
- CN
- China
- Prior art keywords
- unit
- cloud platform
- statistical analysis
- server
- information security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
信息安全评估及服务云平台,属于信息安全技术领域,包括云平台、服务器和控制端,服务器与控制端作用相连;云平台分别与操作安全单元、网络信息安全单元、数据库安全单元、财务管理安全单元、营销系统安全单元、生产管理安全单元、招投标安全单元和人力资源安全单元作用相连,云平台上设有统计分析单元,统计分析单元上设有显示单元,统计分析单元与显示单元共同与服务器相连,控制端通过服务器与各安全单元形成反馈连接。通过多维度的对信息系统安全风险进行度量,提高威胁判断的精确性和可信程度,同时解决信息系统风险量化的核心问题,使得用户能够比较方便客观的了解信息系统运行的风险状况,使信息系统安全风险可感知。
Description
技术领域
本发明属于信息安全技术领域,涉及一种信息安全评估及服务云平台。
背景技术
随着IT技术的日新月异,整个国民经济发展都离不开信息系统的运行和支撑,如何保障这些信息系统安全运行成为重中之重;依据《2006-2020年国家信息化发展战略》要求,要全面加强国家信息安全保障体系建设,要求各组织坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战。
要想实现信息安全主动化,关键要解决如何评价信息系统安全风险或早期感知风险的状况。风险状况又和诸多方面因素相关,主要包括:信息系统本身脆弱性因素、系统外威胁因素、控制措施和弥补措施等因素;这些因素又相互作用,相互影响。
现有技术主要通过以下三种方式评价信息系统安全风险:一、从威胁角度出发,即对相关设备的安全事件量来判断,主要分析来自安全设备和IT设备的日志,并从中提取风险等级高的日志进行判断;二、从脆弱性角度出发,即对承载信息系统相关的网络设施、主机资源、代码资源等进行脆弱性评价,从而得出风险状况的高低;三、结合威胁、脆弱性及资产价值进行综合评价。
现有的风险评价体系存在较大的缺陷和不足,其评价指标要么依赖单一因素,要么太复杂,都无法反应真实的风险状况,此外,目前的评价体系往往仅关注风险威胁、脆弱性和资产价值,而往往忽视了很重要的弥补措施环节,而弥补措施环节实际上是风险控制的重要因素。
发明内容
本发明针对现有的风险评价体系存在较大的缺陷和不足,提供一种信息安全评估及服务云平台,能够多维度的对信息系统安全风险进行度量,能够对风险形成有效的弥补措施,对资产价值形成了有效保护。
本发明的技术方案是:信息安全评估及服务云平台,包括云平台、服务器和控制端,所述服务器与控制端作用相连;其特征在于:所述云平台分别与操作安全单元、网络信息安全单元、数据库安全单元、财务管理安全单元、营销系统安全单元、生产管理安全单元、招投标安全单元和人力资源安全单元作用相连,所述云平台上设有统计分析单元,所述统计分析单元上设有显示单元,所述统计分析单元与显示单元共同与服务器相连,所述控制端通过服务器与上述安全单元形成反馈连接。
所述云平台将统计数据集合后发送至统计分析单元进行统计。
所述服务器是为控制端输入信息向云统计分析单元调用数据提供数据链路。
所述显示单元是用于显示各统计单元数据、以及控制端操作数据。
所述统计分析单元传至服务的状态分为0和1状态,0为不启动,1为启动。
本发明的有益效果为:本发明提出的信息安全评估及服务云平台,模块结构合理,工作原理清晰,将服务器调用数据行为与统计分析单元中的威胁行为进行匹配,获取匹配上的各调用行为的判定值,通过多维度的对信息系统安全风险进行度量,大大弥补现有风险评价量化的不足,提高威胁判断的精确性和可信程度,同时解决信息系统风险量化的核心问题,使得用户能够比较方便客观的了解信息系统运行的风险状况,使信息系统安全风险可感知。
附图说明
图1 为本发明模块结构示意图。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示,信息安全评估及服务云平台,包括云平台、服务器和控制端,所述服务器与控制端作用相连;其特征在于:所述云平台分别与操作安全单元、网络信息安全单元、数据库安全单元、财务管理安全单元、营销系统安全单元、生产管理安全单元、招投标安全单元和人力资源安全单元作用相连,所述云平台上设有统计分析单元,所述统计分析单元上设有显示单元,所述统计分析单元与显示单元共同与服务器相连,所述控制端通过服务器与上述安全单元形成反馈连接。
如图1所示,信息安全评估及服务云平台,云平台将统计数据集合后发送至统计分析单元进行统计;服务器是为控制端输入信息向云统计分析单元调用数据提供数据链路;显示单元是用于显示各统计单元数据、以及控制端操作数据;统计分析单元传至服务的状态分为0和1状态,0为不启动,1为启动。
本发明提出的信息安全评估及服务云平台,模块结构合理,工作原理清晰,将服务器调用数据行为与统计分析单元中的威胁行为进行匹配,获取匹配上的各调用行为的判定值,通过多维度的对信息系统安全风险进行度量,大大弥补现有风险评价量化的不足,提高威胁判断的精确性和可信程度,同时解决信息系统风险量化的核心问题,使得用户能够比较方便客观的了解信息系统运行的风险状况,使信息系统安全风险可感知。
Claims (5)
1.信息安全评估及服务云平台,包括云平台、服务器和控制端,所述服务器与控制端作用相连;其特征在于:所述云平台分别与操作安全单元、网络信息安全单元、数据库安全单元、财务管理安全单元、营销系统安全单元、生产管理安全单元、招投标安全单元和人力资源安全单元作用相连,所述云平台上设有统计分析单元,所述统计分析单元上设有显示单元,所述统计分析单元与显示单元共同与服务器相连,所述控制端通过服务器与上述安全单元形成反馈连接。
2.根据权利要求1所述的信息安全评估及服务云平台,其特征在于:所述云平台将统计数据集合后发送至统计分析单元进行统计。
3.根据权利要求1所述的信息安全评估及服务云平台,其特征在于:所述服务器是为控制端输入信息向云统计分析单元调用数据提供数据链路。
4.根据权利要求1所述的信息安全评估及服务云平台,其特征在于:所述显示单元是用于显示各统计单元数据、以及控制端操作数据。
5.根据权利要求1所述的信息安全评估及服务云平台,其特征在于:所述统计分析单元传至服务的状态分为0和1状态,0为不启动,1为启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610749857.2A CN106295357A (zh) | 2016-08-29 | 2016-08-29 | 信息安全评估及服务云平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610749857.2A CN106295357A (zh) | 2016-08-29 | 2016-08-29 | 信息安全评估及服务云平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106295357A true CN106295357A (zh) | 2017-01-04 |
Family
ID=57677642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610749857.2A Pending CN106295357A (zh) | 2016-08-29 | 2016-08-29 | 信息安全评估及服务云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106295357A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451055A (zh) * | 2017-07-27 | 2017-12-08 | 深圳易嘉恩科技有限公司 | 财务云平台中统计数据的测试方法 |
| CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724313A (zh) * | 2012-06-19 | 2012-10-10 | 招商局重庆交通科研设计院有限公司 | 基于云计算的集群式桥梁运营安全监控系统 |
| CN104333542A (zh) * | 2014-10-23 | 2015-02-04 | 张勇平 | 一种云计算访问控制系统及方法 |
| CN104618373A (zh) * | 2015-01-30 | 2015-05-13 | 哈尔滨工业大学 | 一种适用于云计算平台的服务安全性量化评估方法及系统 |
| CN104883369A (zh) * | 2015-05-29 | 2015-09-02 | 天津大学 | 云架构安全评估方法 |
-
2016
- 2016-08-29 CN CN201610749857.2A patent/CN106295357A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724313A (zh) * | 2012-06-19 | 2012-10-10 | 招商局重庆交通科研设计院有限公司 | 基于云计算的集群式桥梁运营安全监控系统 |
| CN104333542A (zh) * | 2014-10-23 | 2015-02-04 | 张勇平 | 一种云计算访问控制系统及方法 |
| CN104618373A (zh) * | 2015-01-30 | 2015-05-13 | 哈尔滨工业大学 | 一种适用于云计算平台的服务安全性量化评估方法及系统 |
| CN104883369A (zh) * | 2015-05-29 | 2015-09-02 | 天津大学 | 云架构安全评估方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451055A (zh) * | 2017-07-27 | 2017-12-08 | 深圳易嘉恩科技有限公司 | 财务云平台中统计数据的测试方法 |
| CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106547838B (zh) | 基于资金网络监测可疑资金交易的方法 | |
| Brück et al. | Small business, entrepreneurship and violent conflict in developing countries | |
| Bach | Shrinking the state or the B ig S ociety? Public service employment relations in an era of austerity | |
| Peters et al. | Countering the cyber enforcement gap: Strengthening global capacity on cybercrime | |
| Hall et al. | Commercializing university research in diverse settings: moving beyond standardized intellectual property management | |
| CN101706889A (zh) | 行政审批电子监察的方法及系统 | |
| Cooke | The changing dynamics of employment relations in China: An evaluation of the rising level of labour disputes | |
| Galitopoulou et al. | Understanding social impact bonds | |
| CN106295357A (zh) | 信息安全评估及服务云平台 | |
| Hansen et al. | Renewable energy expansion or the preservation of national energy sovereignty? Norwegian renewable energy policy meets resource nationalism | |
| CN111222979A (zh) | 一种基于政务大数据的贷款信用评价系统 | |
| CN108805442A (zh) | 一种基于能源监控的统筹式创新管理系统及方法 | |
| CN109345396B (zh) | 一种智能人伤理赔管理系统 | |
| Liu et al. | Big Data-Based Dynamic Decision-Making Algorithm for Power Enterprise Operation Risk Management | |
| CN110298582A (zh) | 一种构建专利价值分析评价模型的方法 | |
| Zborowska et al. | Regulation and reputation: The Gibraltar approach | |
| MacQueen et al. | The Whole System Approach for Children and Young People who Offend: An Evaluation of Early Stage Implementation | |
| CN109117636A (zh) | 一种虚实结合的分布式能源系统信息安全评价方法 | |
| Waldron et al. | Developing the right institutional environment to deal with grassland degradation in China | |
| Gallo | Break The Honor Promise: Reasons Why Calabrian Mafia Affiliates Decide To Collaborate With Justice | |
| CN109615477A (zh) | 一种创新创业共享经济平台 | |
| Li | How Is Data Visualization Shaping Our Life? The Application of Analytics from Google Trends during the Epidemic of COVID-19 | |
| Menton et al. | PES: payments for ecosystem services and poverty alleviation? | |
| CN108491481A (zh) | 侵犯知识产权涉案当事人智能辨识主动预警系统及方法 | |
| Hou | Cultural Communication Field Risk Challenges and Countermeasures Based on Artificial Intelligence Algorithms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |