公开(公告)号：CN105635112B

公开(公告)日：2019-03-15

申请号：CN201510958750.4

申请日：2015-12-18

Applicant: 国家电网公司 ,  国网湖南省电力公司 ,  国网湖南省电力公司信息通信公司

Inventor： 陈中伟 ,  童一维 ,  陈传鹏 ,  刘淼 ,  杨启 ,  严庆伟 ,  陈龚

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种信息系统安全性能的评估方法，包括对信息系统的安全等级、运行维护等级、机密性、完整性和可用性进行分级评分；对信息系统下属的资产进行分类，并对资产的机密性、完整性和可用性进行分级评分；发现信息系统存在的漏洞；获取漏洞所述的资产分类，对漏洞进行脆弱性评分；计算信息系统所有漏洞的安全风险值，完成对信息系统安全性能进行评估。本发明对信息系统及其下属的资产进行分类和评分，并结合漏洞的脆弱性和所属资产对信息系统进行安全评估，本发明能够实时直观反应信息系统的安全性，采用定量计算的方法对信息系统进行评估，评估结果直观可靠，计算方法简单科学。

公开(公告)号：CN105635112A

公开(公告)日：2016-06-01

申请号：CN201510958750.4

申请日：2015-12-18

Applicant: 国家电网公司 ,  国网湖南省电力公司 ,  国网湖南省电力公司信息通信公司

Inventor： 陈中伟 ,  童一维 ,  陈传鹏 ,  刘淼 ,  杨启 ,  严庆伟 ,  陈龚

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/14

Abstract: 本发明公开了一种信息系统安全性能的评估方法，包括对信息系统的安全等级、运行维护等级、机密性、完整性和可用性进行分级评分；对信息系统下属的资产进行分类，并对资产的机密性、完整性和可用性进行分级评分；发现信息系统存在的漏洞；获取漏洞所述的资产分类，对漏洞进行脆弱性评分；计算信息系统所有漏洞的安全风险值，完成对信息系统安全性能进行评估。本发明对信息系统及其下属的资产进行分类和评分，并结合漏洞的脆弱性和所属资产对信息系统进行安全评估，本发明能够实时直观反应信息系统的安全性，采用定量计算的方法对信息系统进行评估，评估结果直观可靠，计算方法简单科学。