一种用于信息资产可视化管理方法库的智能分类分级系统与流程

1.本发明涉及信息资产管理技术领域，尤其涉及一种用于信息资产可视化管理方法库的智能分类分级系统。


背景技术：

2.信息资产作为企业发展过程中产生且连接企业命脉的无形资产，对于企业的发展是非常至关重要的，并且信息资产为企业的后续发展奠定了坚实的基础，能够为企业带来非常好的经济效益。
3.而企业发展初期就要对企业内信息资产具有一个管理体系，才能使企业有健康、更安全的发展，从而才能获得更高的经济效益，现有的企业大都有专门的管理信息资产的团队或者部门，其能够很好的根据企业自身状况对企业的信息资产进行管理，也有通过人和管理软件结合进行管理的，但是，由于团队或者部门由人组成，人来控制，往往会产生因为人为因素造成的企业损失，并且管理精度也不高。
4.中国专利公开号cn113344313a公开了一种企业信息资产的管理系统，所述企业信息资产的管理系统采用了多种模块相结合，包括协作管理模块、信息资产识别模块、智能设备管理模块、文档保密管理模块、信息资产流转审批模块，利用各模块相互配合或协同运行，旨在降低企业或公司内部的信息资产外泄。采用本发明中所披露的信息资产的管理系统，其可以针对信息资产的泄密风险进行事先防范，并且可以采用多维度的方式对企业或公司内部的泄密风险进行评估和测评。；由此可见，所述企业信息资产的管理系统存在仅仅只是监督内部信息资产的外泄，并没有从整体上进行企业信息资产的管理，从而造成无论任何信息资产都关注外协，从而造成管理精度不高，导致系统工作量大。


技术实现要素：

5.为此，本发明提供一种用于信息资产可视化管理方法库的智能分类分级系统，用以克服现有技术中仅仅只是监督内部信息资产的外泄，并没有从整体上进行企业信息资产的管理，从而造成无论任何信息资产都关注外协，从而造成管理精度不高，导致系统工作量大的问题。
6.为实现上述目的，本发明提供一种用于信息资产可视化管理方法库的智能分类分级系统，包括：
7.信息获取单元，用以获取经企业管理人员上传的企业信息资产；
8.特征提取单元，其与所述信息获取单元连接，特征提取单元用以从所述信息获取单元获取的企业信息资产中提取信息资产的特征；
9.资产分类单元，其分别与所述信息获取单元和特征提取单元连接，资产分类单元用以根据所述特征提取单元提取的所述特征对所述企业信息资产进行分类；
10.价值分析单元，其与所述资产分类单元连接，价值分析单元用以对所述资产分类单元分类完成的所述企业信息资产进行价值分析；
11.价值确定单元，其与所述价值分析单元连接，价值确定单元用以根据所述价值分析单元的分析结果确定企业所述信息资产的价值度；
12.风险分析单元，其分别与所述价值分析单元和所述价值确定单元连接，风险分析单元用以对企业所述信息资产进行风险评估。
13.进一步地，所述特征提取单元从所述企业资产信息中提取信息资产的特征包括提取人员特征、硬件特征、软件特征以及电子数据特征，所述资产分类单元根据所述人员特征、硬件特征、软件特征以及电子数据特征将所述信息资产划分为人员、硬件、软件以及电子数据。
14.进一步地，所述价值分析单元设有信息资产对应的信息资产性质评估值，所述价值分析单元对所述信息资产进行价值分析包括获取各资产类别下的各资产的机密性评估值m和/或完整性评估值w和/或可用性评估值r，所述价值确定单元根据各所述资产的机密性评估值m和完整性评估值w和可用性评估值r计算所述企业信息资产的价值度g，设定g＝m+w+r。
15.进一步地，所述价值分析单元中设有预设关联度q0，所述价值分析单元,在企业运营过程中，获取各资产之间的关联度q，设定q＝t/t0，并根据该关联度q与预设关联度的比对结果确定各资产价值的影响系数，其中，t为关联时长，t0为预设关联时长，
16.其中，所述价值分析单元设有第一预设关联度q1、第二预设关联度q2、第三预设关联度q3、第一影响系数f1、第二影响系数f2以及第三影响系数f3，其中q1＜q2＜q3，f1＜f2＜f3，
17.当q≤q1时，所述价值分析单元将所述资产价值的影响系数设置为f1；
18.当q1＜q≤q2时，所述价值分析单元将所述资产价值的影响系数设置为f2；
19.当q2＜q≤q3时，所述价值分析单元将所述资产价值的影响系数设置为f3。
20.进一步地，所述价值分析单元还用以在企业运营过程中，获取各所述资产的变动状况，并确定该变动状况为数据量增加或减少，所述价值分析单元在确定变动状况为数据量增加时，计算所述资产增加数据量的价值度gz，所述价值确定单元将该增加数据量的价值度gz和所述资产已有数据价值度g进行比对，并根据比对结果确定是否对所述资产价值度进行调整，
21.若gz＞g，所述价值确定单元判定对所述资产价值度进行调整；
22.若gz≤g，所述价值确定单元判定不对所述资产价值度进行调整。
23.进一步地，所述价值确定在判定对所述资产价值度进行调整时，将所述资产价值度调整为gz；所述价值分析单元在确定变动状况为数据量减少时，重新计算所述信息资产的价值度；
24.所述价值确定单元还用以在将所述资产价值度调整为gz时，所述价值确定单元根据所述资产与关联资产的关联度对应的影响系数对关联资产的价值度进行调整，将调整后的关联资产的价值度设置为g1，设定g1＝g
×
fi，其中i＝1，2，3。
25.进一步地，所述风险分析单元还用以在对各资产进行风险分析时，对所述各资产进行风险评估，并根据各资产的风险评估值u，设定u＝g
×
dr
×
dw，其中dr为所述各资产的弱点权值，dw为所述资产的威胁权值；
26.所述各资产的弱点权值包括各资产信息安全规范、办公环境安全管控、书面化操
作安全管控、网络安全管控、数据交换的安全管理以及运维审计管理评估值之和
27.进一步地，所述风险分析单元还用以在确定所述价值度完成时，根据所述价值度g确定所述所述安全管控力度的初始值，
28.其中，所述风险分析单元还设有第一预设价值度g1、第二预设价值度g2、第三预设价值度g3、第一初始值y1、第二初始值y2以及第三初始值y3，其中g1＜g2＜g3，y1＜y2＜y3，
29.当g≤g1时，所述风险分析单元将所述资产的安全管控力度值设置为第一初始值y1；
30.当g1＜g≤g2时，所述风险分析单元将所述资产的安全管控力度值设置为第二初始值y2；
31.当g2＜g≤g3时，所述风险分析单元将所述资产的安全管控力度值设置为第三初始值y3。
32.进一步地，所述风险分析单元在所述资产受到冲击时，计算各所述资产的冲击次数c，并将该冲击次数c和预设冲击次数进行比对，并根据比对结果确定各所述资产的威胁权值，
33.其中，所述风险分析单元设有第一预设冲击次数c1、第二预设冲击次数c2、第三预设冲击次数c3、第一威胁权值dw1、第二威胁权值dw2以及第三威胁权值dw3，设定c1＜c2＜c3，dw1＜dw2＜dw3，
34.当c≤c1时，所述风险分析单元将所述威胁权值设置为dw1；
35.当c1＜c≤c2时，所述风险分析单元将所述威胁权值设置为dw2；
36.当c2＜c≤c1时，所述风险分析单元将所述威胁权值设置为dw3。
37.进一步地，所述风险分析单元还用以在计算所述风险评估值完成时，将所述风险评估值u与预设风险评估值u0进行比对，并根据比对结果确定各所述资产的风险是否合格，
38.若u＞u0，所述风险分析单元确定各所述资产的风险不合格；
39.若u≤u0，所述风险分析单元确定各所述资产的风险合格；
40.所述风险分析单元在确定所述资产各所述资产的风险不合格时，计算所述风险评估值u和预设风险评估值u0的评估差值δu，并根据该评估差值与预设评估差值的比对结果选取对应的调节系数对网络安全管控力度值进行调节，所述风险分析单元将调节后的安全管控力度值设置为yt，设定yt＝y
×
kj，其中kj为网络安全管控力度值的调节系数。
41.与现有技术相比，本发明的有益效果在于，本发明通过对信息资产进行获取，并根据信息资产的特征进行信息资产分类，并根据分类结果对每类信息资产进行分级，从而使信息资产的管理精度更高，在进行分级管理时，对信息资产的价值度进行分析，并根据信息资产的价值度分析结果确定信息资产的分级，降低了管理系统的工作量，从而进一步提高了信息资产的管理精度。
42.尤其，本发明在对信息资产进行分级时，获取信息资产确定信息资产的机密性评估值、完整性评估值和可用性评估值共同确定信息资产的价值度，从而能够全方位的对信息资产进行分级，从而进一步提高信息资产的管理精度。
43.尤其，本发明通过对根据价值度评估完成的各资产进行价值评估，且根据资产的风险评估值，并根据风险评估值确定对网络的安全管控力度值，从而保证信息资产的安全性，从而进一步提高了信息资产的管理精度。
44.进一步地，本发明在企业运营过程中，通过价值分析单元对各资产之间的关联度进行分析，并根据该资产关联度确定各资产之间的影响系数，通过确定的影响系数确定在企业运营过程中各资产的相互影响程度，从而使提高对信息资产的管理精度。
45.进一步地，本发明通过在企业运营过程中，获取各资产的变动状况，并在该资产变动时，获取变动状况总资产的价值度，根据变动的资产的价值度确定是否对资产价值度进行调整，在对信息资产进行调节时，根据实际资的产价值度和变动后资产的价值度的比对结果确定是否调整，从而进一步提高了信息资产的管理精度。
46.进一步地，本发明在对其中一种资产价值度进行调整后，根据与该资产与相关联资产的关联度确定的影响系数对与其关联的资产的价值度也进行调节，从而进一步提高了信息资产的管理精度。
47.进一步地，本发明通过风险分析单元对分级完成的信息资产获取资产的弱点权值和威胁权值对各信息资产进行风险评估值计算，通过对弱点权值设置多项弱点，并为多项弱点设置不同分级，从而提高信息资产的管理精度。
48.进一步地，本发明通过风险分析单元在确定信息资产完成时，根据确定的信息资产的价值度和预设价值度的比对结果确定对信息资产的安全管控力度，从而进一步提高了信息资产的管理精度。
49.进一步地，本发明通过风险分析单元将确定的风险评估值与预设风险评估值进行比对，并根据比对结果确定风险是否合格，且在风险不合格时，计算风险评估值和预设风险评估值的风险差值，并根据风险差值与多个风险差值的比对结果选取对应的管控力度调节系数，以对信息资产的管控力度进行调节，从而进一步提高了信息资产的管理精度。
附图说明
50.图1为本发明实施例所述用于信息资产可视化管理方法库的智能分类分级系统的结构框图。
具体实施方式
51.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
52.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
53.此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
54.请参阅图1所示，其为本发明实施例所述用于信息资产可视化管理方法库的智能分类分级系统的结构框图。
55.本发明实施例所述用于信息资产可视化管理方法库的智能分类分级系统，包括：
56.信息获取单元，用以获取经企业管理人员上传的企业信息资产；
57.特征提取单元，其与所述信息获取单元连接，特征提取单元用以从所述信息获取单元获取的企业信息资产中提取信息资产的特征；
58.资产分类单元，其分别与所述信息获取单元和特征提取单元连接，资产分类单元用以根据所述特征提取单元提取的所述特征对所述企业信息资产进行分类；
59.价值分析单元，其与所述资产分类单元连接，价值分析单元用以对所述资产分类单元分类完成的所述企业信息资产进行价值分析；
60.价值确定单元，其与所述价值分析单元连接，价值确定单元用以根据所述价值分析单元的分析结果确定所述企业信息资产的价值度；
61.风险分析单元，其分别与所述价值分析单元和所述价值确定单元连接，风险分析单元用以对企业所述信息资产进行风险评估。
62.具体而言，本发明实施例所述用于信息资产可视化管理方法库的智能分类分级系统，所述特征提取单元从所述企业资产信息中提取信息资产的特征包括提取人员特征、硬件特征、软件特征以及电子数据特征，所述资产分类单元根据所述人员特征、硬件特征、软件特征以及电子数据特征将所述信息资产划分为人员、硬件、软件以及电子数据。
63.其中，所述人员特征至少包括人员的名称信息和职位信息；
64.所述硬件特征至少包括硬件的型号、内核版本、内核数量；
65.所述软件特征至少包括软件代码数量和软件代码复杂度；
66.所述电子数据特征至少包括网络设定参数、备份文件文件名和文件大小。
67.所述价值分析单元设有信息资产对应的信息资产性质评估值，所述价值分析单元对所述信息资产进行价值分析包括获取各资产类别下的各资产的机密性评估值m和/或完整性评估值w和/或可用性评估值r，所述价值确定单元根据各所述资产的机密性评估值m和完整性评估值w和可用性评估值r计算所述企业信息资产的价值度g，设定g＝m+w+r。
68.本发明实施例中，所述人员评估标准如下表：
[0069][0070]
本发明实施例中，所述硬件评估标准如下表：
[0071]
[0072][0073]
本发明实施例中，所述软件评估标准如下表：
[0074][0075]
本发明实施例中，所述软件评估标准如下表：
[0076][0077]
所述价值分析单元中设有预设关联度q0，所述价值分析单元,在企业运营过程中，获取各资产之间的关联度q，设定q＝t/t0，并根据该关联度q与预设关联度的比对结果确定各资产价值的影响系数，其中，t为关联时长，t0为预设关联时长，
[0078]
其中，所述价值分析单元设有第一预设关联度q1、第二预设关联度q2、第三预设关联度q3、第一影响系数f1、第二影响系数f2以及第三影响系数f3，其中q1＜q2＜q3，f1＜f2
＜f3，
[0079]
当q≤q1时，所述价值分析单元将所述资产价值的影响系数设置为f1；
[0080]
当q1＜q≤q2时，所述价值分析单元将所述资产价值的影响系数设置为f2；
[0081]
当q2＜q≤q3时，所述价值分析单元将所述资产价值的影响系数设置为f3。
[0082]
本发明实施例中，所述人员与硬件关联度为人员使用硬件时长与预设时长的比值；人员与软件的关联度为人员使用软件时长与预设时长的比值，人员与电子数据的关联度为人员使用电子数据时长与预设时长的比值，硬件与软件的关联度为硬件存储软件时长和预设时长的比值，硬件与电子数据的关联度为硬件存储电子数据时长与预设时长的比值，软件与电子数据的关联度为软件存储电子数据时长与预设时长的比值。
[0083]
所述价值分析单元还用以在企业运营过程中，获取各所述资产的变动状况，并确定该变动状况为数据量增加或减少，所述价值分析单元在确定变动状况为数据量增加时，计算所述资产增加数据量的价值度gz，所述价值确定单元将该增加数据量的价值度gz和所述资产已有数据价值度g进行比对，并根据比对结果确定是否对所述资产价值度进行调整，
[0084]
若gz＞g，所述价值确定单元判定对所述资产价值度进行调整；
[0085]
若gz≤g，所述价值确定单元判定不对所述资产价值度进行调整；
[0086]
具体而言，所述价值确定在判定对所述资产价值度进行调整时，将所述资产价值度调整为gz；所述价值分析单元在确定变动状况为数据量减少时，重新计算所述信息资产的价值度。
[0087]
所述价值确定单元还用以在将所述资产价值度调整为gz时，所述价值确定单元根据所述资产与关联资产的关联度对应的影响系数对关联资产的价值度进行调整，将调整后的关联资产的价值度设置为g1，设定g1＝g
×
fi，其中i＝1，2，3。
[0088]
所述风险分析单元还用以在对各资产进行风险分析时，对所述各资产进行风险评估，并根据各资产的风险评估值u，设定u＝g
×
dr
×
dw，其中dr为所述各资产的弱点权值，dw为所述资产的威胁权值。
[0089]
所述各资产的弱点权值包括各资产信息安全规范、办公环境安全管控、书面化操作安全管控、网络安全管控、数据交换的安全管理以及运维审计管理评估值之和。
[0090]
本发明实施例中，存在信息安全规范则取值为3，部分存在信息安全规范则取值为2，不存在信息安全规范则取值为1；存在办公环境安全管控则取值为3，存在少量办公环境安全管控则取值为2，不存在办公环境安全管控则取值为1；具有书面化操作安全管控取值为3，具有少量书面化操作安全管控取值为2，不具有书面化操作安全管控取值为1；具有网络安全管控取值为3，具有少量网络安全管控取值为2，不具有网络安全管控取值为1；具有数据交换的安全管理取值为3，具有少量数据交换的安全管理取值为2，不具有数据交换的安全管理取值为1；具有运维审计管理取值为3，具有少量运维审计管理取值为2，不具有运维审计管理取值为1。
[0091]
所述风险分析单元还用以在确定所述价值度完成时，根据所述价值度g确定所述所述安全管控力度的初始值，
[0092]
其中，所述风险分析单元还设有第一预设价值度g1、第二预设价值度g2、第三预设价值度g3、第一初始值y1、第二初始值y2以及第三初始值y3，其中g1＜g2＜g3，y1＜y2＜y3，
[0093]
当g≤g1时，所述风险分析单元将所述资产的安全管控力度值设置为第一初始值
y1；
[0094]
当g1＜g≤g2时，所述风险分析单元将所述资产的安全管控力度值设置为第二初始值y2；
[0095]
当g2＜g≤g3时，所述风险分析单元将所述资产的安全管控力度值设置为第三初始值y3。
[0096]
具体而言，各所述资产的威胁权值为各所述资产是否受到冲击，所述风险分析单元在所述资产受到冲击时，计算各所述资产的冲击次数c，并将该冲击次数c和预设冲击次数进行比对，并根据比对结果确定各所述资产的威胁权值，
[0097]
其中，所述风险分析单元设有第一预设冲击次数c1、第二预设冲击次数c2、第三预设冲击次数c3、第一威胁权值dw1、第二威胁权值dw2以及第三威胁权值dw3，设定c1＜c2＜c3，dw1＜dw2＜dw3，
[0098]
当c≤c1时，所述风险分析单元将所述威胁权值设置为dw1；
[0099]
当c1＜c≤c2时，所述风险分析单元将所述威胁权值设置为dw2；
[0100]
当c2＜c≤c1时，所述风险分析单元将所述威胁权值设置为dw3。
[0101]
所述风险分析单元还用以在计算所述风险评估值完成时，将所述风险评估值u与预设风险评估值u0进行比对，并根据比对结果确定各所述资产的风险是否合格，
[0102]
若u＞u0，所述风险分析单元确定各所述资产的风险不合格；
[0103]
若u≤u0，所述风险分析单元确定各所述资产的风险合格。
[0104]
所述风险分析单元在确定所述资产各所述资产的风险不合格时，计算所述风险评估值u和预设风险评估值u0的评估差值δu，并根据该评估差值与预设评估差值的比对结果选取对应的调节系数对网络安全管控力度值进行调节，
[0105]
其中，所述风险分析单元设置有第一预设评估差值δu1、第二风险评估差值预设评估差值δu2、第三预设评估差值δu3、第一管控力度调节系数k1、第二管控力度调节系数k2以及第三管控力度调节系数k3，其中δu1＜δu2＜δu3，1＜k1＜k2＜k3＜1.5，
[0106]
当δu≤δu1时，所述风险分析单元选取第一管控力度调节系数k1对所述网络安全管控力度值进行调节；
[0107]
当δu1＜δu≤δu2时，所述风险分析单元选取第二管控力度调节系数k2对所述网络安全管控力度值进行调节；
[0108]
当δu2＜δu≤δu3时，所述风险分析单元选取第三管控力度调节系数k3对所述网络安全管控力度值进行调节；
[0109]
当所述风险分析单元选取第j管控力度调节系数kj对所述网络安全管控力度值进行调节时，设定j＝1，2，3，所述风险分析单元将调节后的安全管控力度值设置为yt，设定yt＝y
×
kj。
[0110]
至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。