CN108921433B - 基于业务连续性的风险定量分析系统 - Google Patents
基于业务连续性的风险定量分析系统 Download PDFInfo
- Publication number
- CN108921433B CN108921433B CN201810721757.8A CN201810721757A CN108921433B CN 108921433 B CN108921433 B CN 108921433B CN 201810721757 A CN201810721757 A CN 201810721757A CN 108921433 B CN108921433 B CN 108921433B
- Authority
- CN
- China
- Prior art keywords
- value
- module
- risk
- asset
- assignment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种业务风险定量分析系统,所述系统包括调研问卷模块,信息资产识别及赋值模块,脆弱性分析模块;可能性分析模块;影响值计算模块;风险值计算模块;所述系统在人工输入基础数据后,通过各模块依次自动计算得出最终风险值,并通过不同颜色在显示终端上区分风险级别。本发明通过将资产之间重要度进行关联,使资产重要度赋值从单一的资产赋值变为与信息系统重要度的关联赋值。本发明所述系统在业务连续性管理中能很好识别并计算数据中心风险、信息系统风险和管理制度风险。
Description
技术领域
本发明涉及一种风险分析系统,尤其是一种业务定量风险分析系统。
背景技术
传统的业务风险分析系统有很多,基本都是围绕资产重要度、威胁、脆弱性等属性进行定性分析。现有已经公开的业务风险分析系统或方法大多数采用定性分析方法,定性分析方法在业务连续性管理中存在以下问题:
1.资产重要度的判定使用传统的CIA属性适用性比较差。
2.脆弱性的赋值人为因素较大。
3.控制措施有效性较难判断。
4.数据中心重要度判定单一。
发明内容
针对现有技术存在的缺陷,本发明要解决的技术问题是提供一种基于业务连续性的风险定量分析系统,该系统包含调研问卷模块,信息资产识别及赋值模块,脆弱性分析模块,可能性分析模块,影响计算模块,风险值计算模块。该系统可在人工输入基础数据后进行风险值的自动计算,并能自动通过不同颜色区分风险级别。
本发明的技术方案是这样实现的:
一种业务风险定量分析系统,所述系统包括:
调研问卷模块,用于输入表示客户资产现状的基础数据,所述基础数据包括数据中心、机房环境、信息系统及管理制度方面的基础数据;
信息资产识别及赋值模块,用于通过预设的资产分类表输入信息资产,并依据该模块提供的赋值标准进行定量赋值,赋值后得出信息资产重要度值及资产本身重要度值;
脆弱性分析模块,用于输入标准遵循度值和控制措施实施度值,计算得出脆弱性值;
可能性分析模块,用于输入控制措施实施度值、控制措施有效性值,及标准遵循度值,计算得出可能性值;
影响值计算模块,用于输入信息资产重要度值和资产依赖度值,计算得出影响值;
风险值计算模块,用于输入可能性分析模块得出可能性值和影响值计算模块得出的影响值,计算得出风险值;
所述系统在人工输入基础数据后,通过各模块依次自动计算得出最终风险值,并通过不同颜色在显示终端上区分风险级别。
进一步的,所述标准遵循度值是将调研问卷模块汇总的基础数据与信息资产识别及赋值模块得出的信息资产重要度值进行比较而得出。
进一步的,所述资产依赖度值是依据信息资产识别及赋值模块提供的资产分类表计算各项子类资产之间的相互依赖程度而得出。
进一步的,所述脆弱性值=标准遵循度值+控制措施实施度值。
进一步的,所述可能性值=控制措施实施度值+控制措施有效性值+标准遵循度值。
进一步的,所述影响值=信息资产重要度值×资产依赖度值。
进一步的,所述风险值=可能性值×影响值。
进一步的,所述风险等级依据风险值进行判断,风险等级分为“很高”、“高”、“中”、“低”、“很低”五个级别,且分别对应显示为“深红色”、“红色”、“黄色”、“绿色”、“墨绿色”。
本发明的有益效果在于:
1.通过将资产之间重要度进行关联,使资产重要度赋值从单一的资产赋值变为与信息系统重要度的关联赋值。
2.从支撑重要业务的角度考虑可推导出支持业务的信息系统重要度。
3.将现有可依据标准作为风险分析基线,可通过脆弱性分析模块中标准遵循度模块和控制措施实施度模块进行差距分析后确定脆弱性值,从而为定量分析提供具体数据。
4.该系统在业务连续性管理中能很好识别并计算数据中心风险、信息系统风险和管理制度风险。
附图说明
附图1本发明系统结构及工作流程示意图。
附图2为本发明业务连续性管理风险定量分析流程示意图。
附图3为本发明调研问卷模块流程示意图。
附图4为本发明信息资产识别及赋值模块流程示意图。
附图5为本发明脆弱性计算模块流程示意图。
附图6为本发明可能性计算模块流程示意图。
附图7为本发明影响值计算模块流程示意图。
附图8为本发明风险值及风险级别计算模块流程示意图。
具体实施方式
下面结合附图对本发明具体实施方式做进一步说明。
如附图1、2所示,一种业务风险定量分析系统,所述系统包括:
调研问卷模块1,用于输入表示客户资产现状的基础数据,所述基础数据包括数据中心、机房环境、信息系统及管理制度方面的基础数据;
信息资产识别及赋值模块2,用于通过预设的资产分类表输入信息资产,并依据该模块提供的赋值标准进行定量赋值,赋值后得出信息资产重要度值及资产本身重要度值;
脆弱性分析模块3,用于输入标准遵循度值和控制措施实施度值,计算得出脆弱性值;
可能性分析模块4,用于输入控制措施实施度值、控制措施有效性值,及标准遵循度值,计算得出可能性值;
影响值计算模块5,用于输入信息资产重要度值和资产依赖度值,计算得出影响值;
风险值计算模块6,用于输入可能性分析模块4得出可能性值和影响值计算模块5得出的影响值,计算得出风险值;
所述系统在人工输入基础数据后,通过各模块依次自动计算得出最终风险值,并通过不同颜色在显示终端上区分风险级别。
如附图3-7所示,进一步的,所述标准遵循度值是将调研问卷模块1汇总的基础数据与信息资产识别及赋值模块2得出的信息资产重要度值进行比较而得出。进一步的,所述资产依赖度值是依据信息资产识别及赋值模块2提供的资产分类表计算各项子类资产之间的相互依赖程度而得出。进一步的,所述脆弱性值=标准遵循度值+控制措施实施度值。进一步的,所述可能性值=控制措施实施度值+控制措施有效性值+标准遵循度值。进一步的,所述影响值=信息资产重要度值×资产依赖度值。进一步的,所述风险值=可能性值×影响值。
如附图8所示,进一步的,所述风险等级依据风险值进行判断,风险等级分为“很高”、“高”、“中”、“低”、“很低”五个级别,且分别对应显示为“深红色”、“红色”、“黄色”、“绿色”、“墨绿色”。
如附图1所示,下面结合一银行业务连续性管理中风险分析的具体实施例对本发明做进一步说明:
1.用户登录系统,该系统可通过Web发布或安装在本地,依据模块2中的资产分类方法,确定资产所属责任人,并通过系统下发相关调研问卷;
2.用户在模块1中输入调研数据,系统汇总调研数据并输出调研数据;
3.用户在模块2中按照资产分类输入资产大类,资产子类和资产本身名称,并依据模块2中赋值标准选择信息系统重要度和资产本身重要度值,由系统自动计算出资产重要度值;
4.用户使用模块1输出数据与模块3中标准实施度赋值和控制措施实施度赋值进行比较赋值,由系统自动计算出脆弱性值;
5.用户使用模块1输出数据与模块4中控制措施有效性赋值比较赋值,系统自动将模块3中值与模块4脆弱性值进行计算,得出可能性值;
6.用户使用模块5选择各类资产的相互依赖度值,并通过模块2资产重要度与模块5数据进行自动计算,得到影响值;
6.模块6自动依据模块4可能性值和模块5影响值计算出风险值,并自动进行风险等级划分。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何利用本发明所述的风险定量分析系统的方法思路均属于本发明技术构思的保护范围,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种业务风险定量分析系统,其特征在于,所述系统包括:
调研问卷模块(1),用于输入表示客户资产现状的基础数据,所述基础数据包括数据中心、机房环境、信息系统及管理制度方面的基础数据;
信息资产识别及赋值模块(2),用于通过预设的资产分类表输入信息资产,并依据该模块提供的赋值标准进行定量赋值,赋值后得出信息资产重要度值及资产本身重要度值;
脆弱性分析模块(3),用于输入标准遵循度值和控制措施实施度值,计算得出脆弱性值;
可能性分析模块(4),用于输入控制措施实施度值、控制措施有效性值,及标准遵循度值,计算得出可能性值;
影响值计算模块(5),用于输入信息资产重要度值和资产依赖度值,计算得出影响值;
风险值计算模块(6),用于输入可能性分析模块(4)得出可能性值和影响值计算模块(5)得出的影响值,计算得出风险值;
所述系统在人工输入基础数据后,通过各模块依次自动计算得出最终风险值,并通过不同颜色在显示终端上区分风险级别。
2.根据权利要求1所述的风险定量分析系统,其特征在于:所述标准遵循度值是将调研问卷模块(1)汇总的基础数据与信息资产识别及赋值模块(2)得出的信息资产重要度值进行比较而得出。
3.根据权利要求1所述的风险定量分析系统,其特征在于:所述资产依赖度值是依据信息资产识别及赋值模块(2)提供的资产分类表计算各项子类资产之间的相互依赖程度而得出。
4.根据权利要求1、2或3所述的风险定量分析系统,其特征在于:所述脆弱性值=标准遵循度值+控制措施实施度值。
5.根据权利要求1、2或3所述的风险定量分析系统,其特征在于:所述可能性值=控制措施实施度值+控制措施有效性值+标准遵循度值。
6.根据权利要求1、2或3所述的风险定量分析系统,其特征在于:所述影响值=信息资产重要度值×资产依赖度值。
7.根据权利要求1、2或3所述的风险定量分析系统,其特征在于:所述风险值=可能性值×影响值。
8.根据权利要求1、2或3所述的风险定量分析系统,其特征在于:所述风险等级依据风险值进行判断,风险等级分为“很高”、“高”、“中”、“低”、“很低”五个级别,且分别对应显示为“深红色”、“红色”、“黄色”、“绿色”、“墨绿色”。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810721757.8A CN108921433B (zh) | 2018-07-04 | 2018-07-04 | 基于业务连续性的风险定量分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810721757.8A CN108921433B (zh) | 2018-07-04 | 2018-07-04 | 基于业务连续性的风险定量分析系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108921433A CN108921433A (zh) | 2018-11-30 |
| CN108921433B true CN108921433B (zh) | 2021-08-13 |
Family
ID=64424337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810721757.8A Active CN108921433B (zh) | 2018-07-04 | 2018-07-04 | 基于业务连续性的风险定量分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108921433B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110689463A (zh) * | 2019-09-27 | 2020-01-14 | 大连和捷科技有限公司 | 一种教学管理平台 |
| CN113361778A (zh) * | 2021-06-08 | 2021-09-07 | 北京同创永益科技发展有限公司 | 应用于业务连续性管理平台的信息处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635112A (zh) * | 2015-12-18 | 2016-06-01 | 国家电网公司 | 信息系统安全性能的评估方法 |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| US9992219B1 (en) * | 2014-11-13 | 2018-06-05 | National Technology & Engineering Solutions Of Sandia, Llc | Framework and methodology for supply chain lifecycle analytics |
-
2018
- 2018-07-04 CN CN201810721757.8A patent/CN108921433B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9992219B1 (en) * | 2014-11-13 | 2018-06-05 | National Technology & Engineering Solutions Of Sandia, Llc | Framework and methodology for supply chain lifecycle analytics |
| CN105635112A (zh) * | 2015-12-18 | 2016-06-01 | 国家电网公司 | 信息系统安全性能的评估方法 |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108921433A (zh) | 2018-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111614690B (zh) | 一种异常行为检测方法及装置 | |
| CN107248082B (zh) | 养卡识别方法及装置 | |
| CN106384273A (zh) | 恶意刷单检测系统及方法 | |
| CN110866820A (zh) | 银行业务实时监测系统及方法、设备、存储介质 | |
| CN106067088A (zh) | 电子银行访问行为的检测方法和装置 | |
| CN109919781A (zh) | 团伙欺诈案件识别方法、电子装置及计算机可读存储介质 | |
| WO2010037030A1 (en) | Evaluating loan access using online business transaction data | |
| CN109840183B (zh) | 数据中心分级预警方法、装置及存储介质 | |
| CN108921433B (zh) | 基于业务连续性的风险定量分析系统 | |
| CN112016855B (zh) | 基于关系网匹配的用户行业识别方法、装置和电子设备 | |
| CN115222303B (zh) | 基于大数据的行业风险数据分析方法、系统及存储介质 | |
| CN110610431A (zh) | 基于大数据的智能理赔方法及智能理赔系统 | |
| CN112750030A (zh) | 风险模式识别方法、装置、设备及计算机可读存储介质 | |
| CN110728570B (zh) | 反诈资金分析方法 | |
| CN113139191B (zh) | 一种漏洞处置修复优先级的统计方法 | |
| CN112000862B (zh) | 数据处理方法及装置 | |
| CN116664085B (zh) | 一种金融行业信贷调查交叉核验系统及方法 | |
| CN112950359A (zh) | 一种用户识别方法和装置 | |
| CN114817518B (zh) | 基于大数据档案识别的证照办理方法、系统及介质 | |
| CN107818390A (zh) | 一种考核要求生成方法及装置 | |
| CN116302640A (zh) | 异常分析方法、装置、计算机设备及计算机可读存储介质 | |
| CN110738571B (zh) | 一种交易风险控制的方法以及相关装置 | |
| CN114037395A (zh) | 一种异常寄递数据识别方法及系统、电子设备、存储介质 | |
| CN112801788A (zh) | 一种互联网股权融资平台监控系统及监控方法 | |
| CN111402032A (zh) | 一种基于密集度风险等级的反欺诈检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 203, No. 120 Fumin Road, Shahekou District, Dalian City, Liaoning Province, 116021 Patentee after: Hejie Technology (Liaoning) Group Co.,Ltd. Address before: 116000 Room 203, 120 Fumin Road, Shahekou District, Dalian City, Liaoning Province Patentee before: DALIAN HEJIE TECHNOLOGY Co.,Ltd. |