技術(shù)特征:1.一種網(wǎng)絡(luò)安全評估方法����,其特征在于�,所述方法包括:
建立多個(gè)有關(guān)網(wǎng)絡(luò)安全評估的評估項(xiàng)��;
通過對所述評估項(xiàng)的安全等級進(jìn)行層次分析�����,設(shè)定所述評估項(xiàng)的權(quán)重值Vi��;
通過對每個(gè)所述評估項(xiàng)進(jìn)行評估�,設(shè)定所述評估項(xiàng)的量化值Pi;
計(jì)算每個(gè)所述評估項(xiàng)的評估值Si�,評估值Si=權(quán)重值Vi×量化值Pi;
計(jì)算評估結(jié)果S��,評估結(jié)果S=S1+S2+...+Si�����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全評估方法�,其特征在于,所述方法還包括:
獲取評估項(xiàng)數(shù)據(jù)�,并將所述評估項(xiàng)數(shù)據(jù)保存至數(shù)據(jù)中心;
讀取所述評估項(xiàng)數(shù)據(jù),計(jì)算所述評估項(xiàng)數(shù)據(jù)的評估結(jié)果S�����;
根據(jù)所述評估結(jié)果S判定所述評估項(xiàng)數(shù)據(jù)的網(wǎng)絡(luò)安全評估等級����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全評估方法,其特征在于��,所述獲取評估項(xiàng)數(shù)據(jù)�����,具體包括:
根據(jù)多個(gè)所述評估項(xiàng)建立安全評估表單��;
將所述評估項(xiàng)數(shù)據(jù)錄入所述安全評估表單����。
4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全評估方法�����,其特征在于�����,所述根據(jù)所述評估項(xiàng)結(jié)果S判定所述評估項(xiàng)數(shù)據(jù)的網(wǎng)絡(luò)安全評估等級,具體包括:
設(shè)定所述評估結(jié)果S的閾值為N��;
判斷評估結(jié)果S是否低于所述閾值N���;
若是����,則記錄所述評估項(xiàng)數(shù)據(jù)的評估對象�����,標(biāo)記所述評估對象�;
若否,則繼續(xù)判斷下一個(gè)評估結(jié)果S�;
統(tǒng)計(jì)分析所述評估對象的數(shù)量。
5.一種網(wǎng)絡(luò)安全評估系統(tǒng)��,用于網(wǎng)絡(luò)安全評估�,其特征在于,所述系統(tǒng)包括:
安全評估管理平臺:用于建立和管理有關(guān)網(wǎng)絡(luò)安全評估的評估項(xiàng)��,創(chuàng)建網(wǎng)絡(luò)安全評估策略��;
所述安全評估管理平臺包括:
評估策略管理模塊:用于建立有關(guān)網(wǎng)絡(luò)安全評估的評估項(xiàng),生成網(wǎng)絡(luò)安全評估表單��。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)安全評估系統(tǒng)���,其特征在于�,所述安全評估管理平臺還包括:
統(tǒng)計(jì)分析模塊:用于統(tǒng)計(jì)分析各評估對象的網(wǎng)絡(luò)安全狀況和趨勢����;
系統(tǒng)運(yùn)維模塊:用于維護(hù)網(wǎng)絡(luò)安全評估系統(tǒng)的正常運(yùn)行。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全評估系統(tǒng)��,其特征在于��,所述統(tǒng)計(jì)分析模塊包括:
區(qū)域統(tǒng)計(jì)單元:設(shè)定評估閾值����,統(tǒng)計(jì)分析各區(qū)域內(nèi)網(wǎng)絡(luò)安全狀況;
曲線分析單元:根據(jù)評估對象的歷史評估結(jié)果��,分析所述評估對象的網(wǎng)絡(luò)安全趨勢�。
8.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)安全評估系統(tǒng)��,其特征在于�,所述系統(tǒng)還包括:
安全評估上報(bào)子系統(tǒng):用于生成安全評估表單,錄入評估項(xiàng)數(shù)據(jù),根據(jù)所述評估項(xiàng)數(shù)據(jù)自動(dòng)計(jì)算得到評估結(jié)果S��;
數(shù)據(jù)中心:用于存儲(chǔ)評估項(xiàng)數(shù)據(jù)��、評估對象信息和評估人信息����。