摘要:本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。
- 专利类型发明专利
- 申请人中国信息安全测评中心;北京天融信科技有限公司;
- 发明人汤泰鼎;张利;胡卫华;班晓芳;姚轶崭;
- 地址100085 北京市海淀区上地西路8号院1号楼
- 申请号CN201010263360.2
- 申请时间2010年08月26日
- 申请公布号CN101908117A
- 申请公布时间2010年12月08日
- 分类号G06F21/00(2006.01)I;G06Q10/00(2006.01)I;