(19)中华人民共和国国家知识产权局
(12)发明专利申请
(21)申请号 CN201510958750.4 (22)申请日 2015.12.18
(71)申请人 国家电网公司;国网湖南省电力公司;国网湖南省电力公司信息通信公司
地址 100031 北京市西城区西长安街86号
(10)申请公布号 CN105635112A
(43)申请公布日 2016.06.01
(72)发明人 陈中伟;童一维;陈传鹏;刘淼;杨启;严庆伟;陈龚 (74)专利代理机构 长沙永星专利商标事务所
代理人 周咏
(51)Int.CI
H04L29/06; H04L12/24;
权利要求说明书 说明书 幅图
(54)发明名称
信息系统安全性能的评估方法
(57)摘要
本发明公开了一种信息系统安全性能的评
估方法,包括对信息系统的安全等级、运行维护等级、机密性、完整性和可用性进行分级评分;对信息系统下属的资产进行分类,并对资产的机密性、完整性和可用性进行分级评分;发现信息系统存在的漏洞;获取漏洞所述的资产分类,对漏洞进行脆弱性评分;计算信息系统所有漏洞的
安全风险值,完成对信息系统安全性能进行评估。本发明对信息系统及其下属的资产进行分类和评分,并结合漏洞的脆弱性和所属资产对信息系统进行安全评估,本发明能够实时直观反应信息系统的安全性,采用定量计算的方法对信息系统进行评估,评估结果直观可靠,计算方法简单科学。
法律状态
法律状态公告日2016-06-01 2016-06-01 2016-06-29 2016-06-29 2019-03-15
法律状态信息
公开 公开
实质审查的生效 实质审查的生效 授权
法律状态
公开 公开
实质审查的生效 实质审查的生效 授权
权利要求说明书
信息系统安全性能的评估方法的权利要求说明书内容是....请下载后查看
说明书
信息系统安全性能的评估方法的说明书内容是....请下载后查看
