【摘要】 本发明公开了一种基于资产弱点分析的安全风险评估系统及方法。包括弱 点风险计算器和系统风险计算器两个子系统。其方法是:对计算机安全系统资 产按功能组成进行层次分割;并依据所分割的层次模型,计算各组件的弱点风 险因子;根据各组件的弱点风险因子计算出整个安全系统的总风险。本发明以 资产层次结构为基础,利用资产层次结构的组件弱点风险评估计算系统风险, 克服了现有风险评估算法的不足,有效地实现了信息系统安全风险的合理评估。 【专利类型】发明申请 【申请人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【申请人类型】企业 【申请人地址】100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810116184.2 【申请日】2008-07-04 【申请年份】2008 【公开公告号】CN101620653A 【公开公告日】2010-01-06 【公开公告年份】2010 【IPC分类号】G06F21/00; H04L29/06; G06F21/57 【发明人】胡振宇; 叶润国; 骆拥政 【主权项内容】1.一种基于资产弱点分析的安全风险评估系统,其特征在于包括以下两个级 联的风险因子计算器: 弱点风险因子计算器,用于计算系统资产中一个已经发现的弱点的风险因子; 系统风险因子计算器,用于计算整个被评估系统的总风险因子。 【当前权利人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦; 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 【专利权人类型】股份有限公司(上市、自然人投资或控股); 有限责任公司 【统一社会信用代码】; 911101088020115538 【被引证次数】10 【被他引次数】10.0 【家族被引证次数】10
