摘要:本發明公開了一種基于資產CIA的信息安全事件的定級管理方法,包括:A、利用事件分類映射獲取信息安全事件的初始級別;B、確定信息安全事件的主要受影響資產;C、根據主要受影響資產的CIA和信息安全事件的初始級別,計算信息安全事件的最終級別;D、根據信息安全事件的最終級別進行信息安全事件的管理。本發明還公開了一種基于資產CIA的信息安全事件定級管理裝置。本發明通過主要受影響資產的CIA和信息安全事件的初始級別計算出來的信息安全事件的最終級別,對信息安全事件進行管理,更準確、有效的反應信息安全事件在企業和組織中需要被關注的程度,提高企業與組織對信息安全事件的管理效率,更有效的滿足企業和組織對信息安全事件的管理需求。
- 專利類型發明專利
- 申請人中國信息安全測評中心;北京天融信科技有限公司;
- 發明人湯泰鼎;張利;胡衛華;班曉芳;姚軼嶄;
- 地址100085 北京市海淀區上地西路8號院1號樓
- 申請號CN201010263360.2
- 申請時間2010年08月26日
- 申請公布號CN101908117A
- 申請公布時間2010年12月08日
- 分類號G06F21/00(2006.01)I;G06Q10/00(2006.01)I;