CN116578987A - 基于云计算的信息安全评估方法、系统、介质及电子设备 - Google Patents
基于云计算的信息安全评估方法、系统、介质及电子设备 Download PDFInfo
- Publication number
- CN116578987A CN116578987A CN202310580578.8A CN202310580578A CN116578987A CN 116578987 A CN116578987 A CN 116578987A CN 202310580578 A CN202310580578 A CN 202310580578A CN 116578987 A CN116578987 A CN 116578987A
- Authority
- CN
- China
- Prior art keywords
- information
- evaluated
- data
- data type
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000011156 evaluation Methods 0.000 claims abstract description 55
- 238000004590 computer program Methods 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000007613 environmental effect Effects 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种基于云计算的信息安全评估方法、系统、计算机可读介质及电子设备。该基于云计算的信息安全评估方法包括:在本申请的技术方案中,获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;基于所述信息量参数确定待评估系统对应安全等级信息;将所述安全等级信息反馈至管理终端,提高了安全等级评估的客观性和全面性。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种基于云计算的信息安全评估方法、系统、计算机可读介质及电子设备。
背景技术
在很多应用系统中都存在这或多或少的信息安全问题,尤其是当前网络安全和数据安全发展越来越快,我们面临的安全风险越来愈多,这种情况下,需要有客观、全面的安全评估系统来进行系统的分析和测评,以使得应用人员可以基于安全信息对系统有全面的把控。但是现在的安全分析方式往往无法做到精确、客观的评估系统安全。
发明内容
本申请的实施例提供了一种基于云计算的信息安全评估方法、系统、计算机可读介质及电子设备,进而至少在一定程度上可以解决现在的安全分析方式往往无法做到精确、客观的评估系统安全的问题。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请的一个方面,提供了一种基于云计算的信息安全评估方法,包括:
获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;
基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;
基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;
基于所述信息量参数确定待评估系统对应安全等级信息;
将所述安全等级信息反馈至管理终端。
其中,识别所述待评估信息中的各数据类型对应的评估信息,包括:检测所述待评估信息中的数据类型;从所述待评估信息中的确定各数据类型对应的评估信息。
其中,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数,包括:获取各数据类型的评估信息对应的数据量;基于所述数据量和所述待评估信息对应的总数据量,确定数据占比;基于各数据类型对应的数据占比,确定所述各数据类型的待评估信息的对应的占比参数。
其中,基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数,包括:基于各数据类型的待评估信息对应的占比参数,从待评估信息中确定第一目标信息和第二目标信息;基于所述第一目标信息的类型权重和占比参数,确定所述待评估信息的第一信息参数;基于所述第二目标信息的占比参数,确定所述待评估信息的第二信息参数;基于所述第一信息参数和所述第二信息参数,确定所述待评估信息的信息量参数。
其中,所述数据类型包括人员数据、软件数据、应用数据以及环境数据。
其中,基于所述信息量参数确定待评估系统对应安全等级信息,包括:基于设定的信息量参数等级阈值,确定信息量参数对应的安全等级信息。
其中,将所述安全等级信息反馈至管理终端之后,还包括:获取管理终端返回的安全等级确认信息。
根据本申请的一个方面,提供了一种基于云计算的信息安全评估系统,包括:
识别单元,用于获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;
占比单元,用于基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;
参数单元,用于基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;
等级单元,用于基于所述信息量参数确定待评估系统对应安全等级信息;
反馈单元,用于将所述安全等级信息反馈至管理终端。
其中,识别所述待评估信息中的各数据类型对应的评估信息,包括:检测所述待评估信息中的数据类型;从所述待评估信息中的确定各数据类型对应的评估信息。
其中,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数,包括:获取各数据类型的评估信息对应的数据量;基于所述数据量和所述待评估信息对应的总数据量,确定数据占比;基于各数据类型对应的数据占比,确定所述各数据类型的待评估信息的对应的占比参数。
其中,基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数,包括:基于各数据类型的待评估信息对应的占比参数,从待评估信息中确定第一目标信息和第二目标信息;基于所述第一目标信息的类型权重和占比参数,确定所述待评估信息的第一信息参数;基于所述第二目标信息的占比参数,确定所述待评估信息的第二信息参数;基于所述第一信息参数和所述第二信息参数,确定所述待评估信息的信息量参数。
其中,所述数据类型包括人员数据、软件数据、应用数据以及环境数据。
其中,基于所述信息量参数确定待评估系统对应安全等级信息,包括:基于设定的信息量参数等级阈值,确定信息量参数对应的安全等级信息。
其中,将所述安全等级信息反馈至管理终端之后,还包括:获取管理终端返回的安全等级确认信息。
根据本申请的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的基于云计算的信息安全评估方法。
根据本申请的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的基于云计算的信息安全评估方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的基于云计算的信息安全评估方法。
在本申请的技术方案中,获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;基于所述信息量参数确定待评估系统对应安全等级信息;将所述安全等级信息反馈至管理终端。上诉方式通过综合各数据类型的评估信息以确定其分别对应的占比参数,之后基于占比参数确定信息量参数和安全等级信息,并进行反馈上报,提高了安全等级评估的客观性和全面性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了根据本申请的一个实施例的基于云计算的信息安全评估方法的流程图。
图2示意性示出了根据本申请的一个实施例的确定信息量参数的流程图。
图3示意性示出了根据本申请的一个实施例的基于云计算的信息安全评估系统的示意图。
图4示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、系统、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
图1示出了根据本申请的一个实施例的基于云计算的信息安全评估方法的流程图。参照图1所示,该基于云计算的信息安全评估方法至少包括步骤S110至步骤S150,详细介绍如下:
在步骤S110中,获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息。
在本申请的一个实施例中,通过获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息,以确定待评估信息中的情况。
在本申请的一个实施例中,识别所述待评估信息中的各数据类型对应的评估信息,包括:
检测所述待评估信息中的数据类型;
从所述待评估信息中的确定各数据类型对应的评估信息。
在本申请一实施例中,通过用户录入待评估信息,本实施例中的待评估信息可以包括硬件设备、网络信息以及人员信息等等。
在用户录入待评估信息之后,本实施例对上述信息中的数据类型进行检测,确定上述待评估信息中的各个数据类型,之后基于数据类型,从待评估信息中确定数据类型对应的评估信息。以针对上述评估信息对待评估信息对应的待评估系统进行分析。
在步骤S120中,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数。
在本申请的一个实施例中,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数,以通过占比参数确定各数据类型的评估信息的具体情况。
在本申请的一个实施例中,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数,包括:
获取各数据类型的评估信息对应的数据量;
基于所述数据量和所述待评估信息对应的总数据量,确定数据占比;
基于各数据类型对应的数据占比,确定所述各数据类型的待评估信息的对应的占比参数。
在本申请一实施例中,通过各数据类型的评估信息,先确定各数据类型对应的数据量,即数据存储量,同时确定待评估信息对应的总数据量/>。之后确定数据量在待评估信息的总数据量中的数据占比/>为:
。
其中,表示数据类型对应的标识。在确定了数据占比之后,基于各数据类型对应的数据占比,确定各数据类型的待评估信息对应的占比参数/>为:
。
上述方式中,通过各数据类型对应的待评估信息在总的待评估信息中的占比来确定占比参数,用于衡量某一数据类型对应的待评估信息在总数据中的数据比重情况。
在步骤S130中,基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数。
在本申请的一个实施例中,基于各数据类型的待评估信息对应的占比参数,对待评估信息进行分类处理,确定所述待评估信息的信息量参数。
在本申请的一个实施例中,如图2所示,基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数,包括:
S210,基于各数据类型的待评估信息对应的占比参数,从待评估信息中确定第一目标信息和第二目标信息;
S220,基于所述第一目标信息的类型权重和占比参数,确定所述待评估信息的第一信息参数;
S230,基于所述第二目标信息的占比参数,确定所述待评估信息的第二信息参数;
S240,基于所述第一信息参数和所述第二信息参数,确定所述待评估信息的信息量参数。
在本申请一实施例中,在确定的各数据类型的待评估信息对应的占比参数之后,基于占比参数和预设的参数阈值,确定占比参数大于或者等于参数阈值的第一目标信息,并获取目标待评估信息的类型权重;同时确定占比参数小于参数阈值的第二目标信息。
需要说明的是,本实施例中针对各数据类型的待评估信息预设有参数阈值,用于衡量该类型参数对应的重要程度。当确定了占比参数较高的第一目标信息之后,获取第一目标信息对应的类型权重,以基于类型权重对信息进行评估。
具体的,本实施例中,基于所述第一目标信息的类型权重和占比参数/>,确定所述待评估信息的第一信息参数/>为:
。
其中,i表示待评估信息的标识,每条待评估信息都有其对应的标识;k表示待评估信息的数量,上述离散求和中针对的是占比信息大于或者等于设定阈值的第一目标信息,因为上述离散求和可能为不连续的求和。
本实施例中,基于所述第二目标信息的占比参数,确定所述待评估信息的第二信息参数为:
。
其中,i表示待评估信息的标识,每条待评估信息都有其对应的标识;k表示待评估信息的数量,上述离散求和中针对的是占比信息小于设定阈值的第二目标信息,因为上述离散求和可能为不连续的求和。
在计算得到第一信息参数和第二信息参数之后,求取第一信息参数和第二信息参数之和,得到待评估信息的信息量参数。上述方式通过对待评估信息分别确定其占比参数,并确定其对应的信息量参数,提高了信息评估的客观性和全面性。
在本申请的一个实施例中,数据类型包括人员数据、软件数据、应用数据以及环境数据。具体的,本实施例中的人员数据可以包括人员信息、权限等;软件数据可以包括系统中安装的软件功能、软件配置信息等等;应用数据包括实际产生的运行数据、故障数据等;环境数据包括系统的环境运行数据、配置数据等等。
在步骤S140中,基于所述信息量参数确定待评估系统对应安全等级信息。
在本申请的一个实施例中,基于设定的信息量参数等级阈值,确定信息量参数对应的安全等级信息。
在本申请一实施例中,预设有信息量参数等级阈值,用于评估各信息量参数情况。在确定了信息量参数之后,将信息量参数与等级阈值进行对比,以确定信息量参数对应的安全等级信息。使得安全等级信息可以得到客观的量化。
在步骤S150中,将所述安全等级信息反馈至管理终端。
在本申请一实施例中,在确定了安全信息等级之后,将安全等级信息反馈至管理终端,并获取管理终端返回的安全等级确认信息。保证了安全等级信息反馈的可靠性。
在本申请的技术方案中,获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;基于所述信息量参数确定待评估系统对应安全等级信息;将所述安全等级信息反馈至管理终端。上诉方式通过综合各数据类型的评估信息以确定其分别对应的占比参数,之后基于占比参数确定信息量参数和安全等级信息,并进行反馈上报,提高了安全等级评估的客观性和全面性。
以下介绍本申请的装置实施例,可以用于执行本申请上述实施例中的基于云计算的信息安全评估方法。可以理解的是,所述装置可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该装置为一个应用软件;该装置可以用于执行本申请实施例提供的方法中的相应步骤。对于本申请装置实施例中未披露的细节,请参照本申请上述的基于云计算的信息安全评估方法的实施例。
图3示出了根据本申请的一个实施例的基于云计算的信息安全评估系统的框图。
参照图3所示,根据本申请的一个实施例的基于云计算的信息安全评估系统,包括:
识别单元310,用于获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;
占比单元320,用于基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;
参数单元330,用于基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;
等级单元340,用于基于所述信息量参数确定待评估系统对应安全等级信息;
反馈单元350,用于将所述安全等级信息反馈至管理终端。
其中,识别所述待评估信息中的各数据类型对应的评估信息,包括:检测所述待评估信息中的数据类型;从所述待评估信息中的确定各数据类型对应的评估信息。
其中,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数,包括:获取各数据类型的评估信息对应的数据量;基于所述数据量和所述待评估信息对应的总数据量,确定数据占比;基于各数据类型对应的数据占比,确定所述各数据类型的待评估信息的对应的占比参数。
其中,基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数,包括:基于各数据类型的待评估信息对应的占比参数,从待评估信息中确定第一目标信息和第二目标信息;基于所述第一目标信息的类型权重和占比参数,确定所述待评估信息的第一信息参数;基于所述第二目标信息的占比参数,确定所述待评估信息的第二信息参数;基于所述第一信息参数和所述第二信息参数,确定所述待评估信息的信息量参数。
其中,所述数据类型包括人员数据、软件数据、应用数据以及环境数据。
其中,基于所述信息量参数确定待评估系统对应安全等级信息,包括:基于设定的信息量参数等级阈值,确定信息量参数对应的安全等级信息。
其中,将所述安全等级信息反馈至管理终端之后,还包括:获取管理终端返回的安全等级确认信息。
在本申请的技术方案中,获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;基于所述信息量参数确定待评估系统对应安全等级信息;将所述安全等级信息反馈至管理终端。上诉方式通过综合各数据类型的评估信息以确定其分别对应的占比参数,之后基于占比参数确定信息量参数和安全等级信息,并进行反馈上报,提高了安全等级评估的客观性和全面性。
图4示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图4示出的电子设备的计算机系统400仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(Central Processing Unit,CPU)401,其可以根据存储在只读存储器(Read-Only Memory,ROM)402中的程序或者从储存部分408加载到随机访问存储器(Random Access Memory,RAM)403中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM 403中,还存储有系统操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(Input/Output,I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分407;包括硬盘等的储存部分408;以及包括诸如LAN(Local Area Network,局域网)卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入储存部分408。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的方法。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种基于云计算的信息安全评估方法,其特征在于,包括:
获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;
基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;
基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;
基于所述信息量参数确定待评估系统对应安全等级信息;
将所述安全等级信息反馈至管理终端。
2.根据权利要求1所述的方法,其特征在于,识别所述待评估信息中的各数据类型对应的评估信息,包括:
检测所述待评估信息中的数据类型;
从所述待评估信息中的确定各数据类型对应的评估信息。
3.根据权利要求1所述的方法,其特征在于,基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数,包括:
获取各数据类型的评估信息对应的数据量;
基于所述数据量和所述待评估信息对应的总数据量,确定数据占比;
基于各数据类型对应的数据占比,确定所述各数据类型的待评估信息的对应的占比参数。
4.根据权利要求1所述的方法,其特征在于,基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数,包括:
基于各数据类型的待评估信息对应的占比参数,从待评估信息中确定第一目标信息和第二目标信息;
基于所述第一目标信息的类型权重和占比参数,确定所述待评估信息的第一信息参数;
基于所述第二目标信息的占比参数,确定所述待评估信息的第二信息参数;
基于所述第一信息参数和所述第二信息参数,确定所述待评估信息的信息量参数。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述数据类型包括人员数据、软件数据、应用数据以及环境数据。
6.根据权利要求1所述的方法,其特征在于,基于所述信息量参数确定待评估系统对应安全等级信息,包括:
基于设定的信息量参数等级阈值,确定信息量参数对应的安全等级信息。
7.根据权利要求1所述的方法,其特征在于,将所述安全等级信息反馈至管理终端之后,还包括:
获取管理终端返回的安全等级确认信息。
8.一种基于云计算的信息安全评估系统,其特征在于,包括:
识别单元,用于获取用户录入的待评估信息,识别所述待评估信息中的各数据类型对应的评估信息;
占比单元,用于基于所述各数据类型的评估信息对应的数据量,确定所述各数据类型的待评估信息的对应的占比参数;
参数单元,用于基于各数据类型的待评估信息对应的占比参数,确定所述待评估信息的信息量参数;
等级单元,用于基于所述信息量参数确定待评估系统对应安全等级信息;
反馈单元,用于将所述安全等级信息反馈至管理终端。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于云计算的信息安全评估方法。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的基于云计算的信息安全评估方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310580578.8A CN116578987A (zh) | 2023-05-23 | 2023-05-23 | 基于云计算的信息安全评估方法、系统、介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310580578.8A CN116578987A (zh) | 2023-05-23 | 2023-05-23 | 基于云计算的信息安全评估方法、系统、介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116578987A true CN116578987A (zh) | 2023-08-11 |
Family
ID=87533708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310580578.8A Pending CN116578987A (zh) | 2023-05-23 | 2023-05-23 | 基于云计算的信息安全评估方法、系统、介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116578987A (zh) |
-
2023
- 2023-05-23 CN CN202310580578.8A patent/CN116578987A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107679995B (zh) | 电子装置、保险案件理赔审核方法及计算机可读存储介质 | |
CN110826071A (zh) | 软件漏洞风险预测方法、装置、设备及存储介质 | |
CN111178380B (zh) | 数据分类方法、装置及电子设备 | |
CN109857431B (zh) | 代码修改方法及装置、计算机可读介质及电子设备 | |
CN109543891B (zh) | 容量预测模型的建立方法、设备及计算机可读存储介质 | |
CN114757587B (zh) | 一种基于大数据的产品质量控制系统及方法 | |
CN110708212A (zh) | 分布式系统中调用链路的追踪方法及装置 | |
CN112181835A (zh) | 自动化测试方法、装置、计算机设备及存储介质 | |
CN112801145A (zh) | 安全监测方法、装置、计算机设备及存储介质 | |
CN110704614B (zh) | 对应用中的用户群类型进行预测的信息处理方法及装置 | |
CN117076280A (zh) | 策略生成方法及装置、电子设备和计算机可读存储介质 | |
CN116578987A (zh) | 基于云计算的信息安全评估方法、系统、介质及电子设备 | |
US20120331456A1 (en) | Comparing system engram with product engram to determine compatibility of product with system | |
CN110716859A (zh) | 自动为修改的代码推送测试用例的方法及相关装置 | |
CN107357703B (zh) | 一种终端应用耗电检测方法及服务器 | |
CN112685610B (zh) | 虚假注册账号识别方法及相关装置 | |
CN111815442B (zh) | 一种链接预测的方法、装置和电子设备 | |
CN115293735A (zh) | 一种无人工厂工业互联网平台监测管理方法及系统 | |
CN112131468A (zh) | 推荐系统中的数据处理方法、装置 | |
CN110674491B (zh) | 用于安卓应用的实时取证的方法、装置和电子设备 | |
CN111047433B (zh) | 用户数异常原因的分析方法、装置、服务器和存储介质 | |
CN109634868B (zh) | 金融数据分析系统自动化测试结果的处理方法及装置 | |
CN113052509A (zh) | 模型评估方法、模型评估装置、电子设备和存储介质 | |
CN115963798B (zh) | 工业互联网中的设备运控方法、系统及电子设备 | |
CN113282471B (zh) | 设备性能测试方法、装置、终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |