CN114611928A - 基于大数据分析的企业信息安全管理水平评估方法及*** - Google Patents

基于大数据分析的企业信息安全管理水平评估方法及*** Download PDF

Info

Publication number
CN114611928A
CN114611928A CN202210237907.4A CN202210237907A CN114611928A CN 114611928 A CN114611928 A CN 114611928A CN 202210237907 A CN202210237907 A CN 202210237907A CN 114611928 A CN114611928 A CN 114611928A
Authority
CN
China
Prior art keywords
enterprise
evaluation
management level
model
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210237907.4A
Other languages
English (en)
Inventor
夏拥军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210237907.4A priority Critical patent/CN114611928A/zh
Publication of CN114611928A publication Critical patent/CN114611928A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Artificial Intelligence (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Economics (AREA)
  • Educational Administration (AREA)
  • Evolutionary Computation (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computing Systems (AREA)
  • Molecular Biology (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于大数据分析的企业信息安全管理水平评估方法,步骤包括:S1,构建评估企业的信息安全管理水平的指标体系;S2,获取企业指标体系下的各指标的指标值作为逻辑模型的输入数据;S3,逻辑模型根据输入数据输出系数coef1;S4,以逻辑模型输出的系数coef1作为评估模型输出的真实值更新训练评估模型;S5,更新训练完成的评估模型根据输入数据输出系数coef2;S6,LSTM分类模型以企业的信息安全管理水平评估数据的时序序列为输入,输出企业的系数coef3;S7,计算校正因子div;S8,以校正因子div校正S5中评估模型预测输出的系数coef2,并根据校正结果确定企业的信息安全管理水平等级。本发明提高了企业信息安全管理水平评估的精度。

Description

基于大数据分析的企业信息安全管理水平评估方法及***
技术领域
本发明涉及信息安全管理技术领域,具体涉及一种基于大数据分析的企业信息安全管理水平评估方法及***。
背景技术
信息安全,即为数据处理***建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。企业信息安全管理,即企业通过对机房的防火、防水、防潮、温湿度控制、将计算机***供电与其他供电分开、对业务软件的恶意代码防范、访问控制、身份鉴别,数据保密等管理措施,确保企业信息安全。企业信息安全管理水平评估,即企业对自身或对其他企业的信息安全管理水平进行评估。
目前,对于企业信息安全管理水平的评估方式多采用人为评估方式,评估人员根据制定的标准对企业的信息安全管理措施进行逐项比对、打分,以分值量化企业当前的信息安全管理水平。但这种人为评估方式的评估过程非常繁琐,依赖人工经验,企业需要邀请专业的测评机构进行评估,但评估结果可能也并不客观。
近些年机器学***评估这一复杂问题,机器学***评估结果的因素有许多,对于不同类型的企业,评估标准通常并不相同,且即便是同一家企业,不同评估时点的企业情况通常也并不相同,因此,如何确保机器学习模型的预测性能,以使得所训练的机器学习模型对于不同类型的企业、相同企业在不同评估时点的不同企业情况具有普适性成为当下企业信息安全评估技术领域亟待解决的技术问题。
发明内容
本发明以提高对企业信息安全管理水平评估的准确性为目的,提供了一种基于大数据分析的企业信息安全管理水平评估方法。
为达此目的,本发明采用以下技术方案:
提供一种基于大数据分析的企业信息安全管理水平评估方法,步骤包括:
S1,根据企业类型,对评估企业的信息安全管理水平的标准进行定级,然后根据企业所属的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式中的任意一项或多项查表对应级别标准下的评估指标构建用于评估所述企业的信息安全管理水平的指标体系;
S2,获取查表得到的关联所述企业的所述指标体系下的各指标的指标值作为逻辑模型的输入数据;
S3,所述逻辑模型根据输入数据预测输出所述企业的信息安全管理水平系数coef1
S4,以所述逻辑模型预测输出的所述系数coef1作为评估模型输出的真实值更新训练所述评估模型;
S5,更新训练完成的所述评估模型以当前评估时点所述企业的信息安全管理水平评估数据为模型输入,预测输出所述企业的的信息安全管理水平系数coef2
S6,LSTM分类模型以所述企业的信息安全管理水平评估数据的时序序列为模型输入,预测输出所述企业的信息安全管理水平系数coef3
S7,根据所述LSTM分类模型第m次和第m+1次预测输出的所述系数coef3,计算所述企业的信息安全管理水平评估校正因子div;
S8,以所述校正因子div去校正步骤S5中所述评估模型预测输出的所述系数coef2,并查表校正结果落入的企业信息安全管理水平等级的判定区间,并根据所述判定区间与对应的企业信息安全管理水平等级的关联关系,最终确定所述企业的信息安全管理水平等级。
作为优选,步骤S1中,企业信息安全管理***对评估企业的信息安全管理水平的标准进行定级的策略为:
当识别到所述企业的类型为民营企业时,将评估所述企业的信息安全管理水平的标准确定为第一级;
当识别到所述企业的类型为国有企业、或政府机关、或省级以下信息安全主管部门时,将评估所述企业的信息安全管理水平的标准确定为第二级;
当识别到所述企业的类型为省级及以上信息安全主管部门时,将评估所述企业的信息安全管理水平的标准确定为第三级;
当识别到所述企业的类型为军工企业、或航天航空领域相关企业、或部队机关时,将评估所述企业的信息安全管理水平的标准确定为第四级,
第一级企业信息安全管理水平评估标准包括物理安全、网络安全、主机***安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、***建设管理、***运维管理10个一级指标,其中,
物理安全这一一级指标又包括物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制、电力供应7个二级指标;
网络安全这一一级指标又包括结构网络与网段划分、网络访问控制、拨号访问控制、网络设备防护4个二级指标;
主机***安全这一一级指标又包括身份鉴别、自主访问控制、恶意代码防范3个二级指标;
应用安全这一一级指标又包括身份鉴别、访问控制、通信完整性、软件容错、资源控制、代码安全这6个二级指标;
数据安全这一一级指标又包括数据完整性、数据保密性、数据备份与恢复这3个二级指标;
安全管理机构这一一级指标又包括岗位设置、人员配备、授权和审批、沟通和合作这4个二级指标;
安全管理制度这一一级指标又包括管理制度、制定和发布这2个二级指标;
人员安全管理这一一级指标又包括人员录用、人员离岗、安全意识教育和培训、第三方人员访问管理这4个二级指标;
***建设管理这一一级指标又包括***定级、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、***交付、安全服务商选择这9个二级指标;
***运维管理这一一级指标又包括环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、***安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置这10个二级指标。
作为优选,步骤S3中,所述逻辑模型通过以下公式(1)预测输出所述企业的信息安全管理水平系数coef1
Figure BDA0003543038130000031
公式(1)中,wik表示赋予给所述企业的所述指标体系中的第i个一级指标下的第k个二级指标的权重;
I表示所述企业的所述指标体系中的一级指标的数量;
K表示第i个一级指标下的二级指标的数量;
nik表示符合第i个一级指标下的第k个二级指标下设置的评估逻辑的评估逻辑数;
Nik表示第i个一级指标下的第k个二级指标下设置的评估逻辑总数;
N表示所述企业的所述指标体系下的所有评估逻辑的总数;
wik满足以下公式(2)表达的约束条件:
Figure BDA0003543038130000041
公式(2)中,wi表示赋予给所述企业的所述指标体系中的第i个一级指标的权重,wi满足以下公式(3)表达的约束条件:
Figure BDA0003543038130000042
作为优选,步骤S6中,LSTM分类模型预测输出系数coef3的方法步骤包括:
S61,计算当前第m次对所述企业评估的系数coef2与第m次评估之前对该企业历史近n次评估的coef2的平均值mean1的比值,记为value1
S62,以比值value1落入的比值区间int1的下限值为校正系数fac;
S63,计算当前第m次与历史近n-1次对所述企业评估的coef2的平均值mean2,然后计算mean2与fac的乘积作为所述LSTM分类模型第m+1次预测输出的系数coef3
5.根据权利要求4所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤S7中,校正因子div的计算方法包括:
步骤S71,计算所述LSTM分类模型第m+1次预测输出的coef3和第m次预测输出的coef3的比值,记为value2
步骤S72,根据比值value2落入的比值区间int2,确定校正所述评估模型在第m+1次预测得到的所述企业的系数coef2的校正因子div。
作为优选,步骤S8中,通过以下公式(4)校正系数coef2
coef′2=coef2×div 公式(4)
公式(4)中,coef′2表示所述校正结果。
作为优选,所述评估模型为预先训练的LightGBM模型。
本发明还提供了一种基于大数据分析的企业信息安全管理水平评估***,可实现所述的企业信息安全管理水平评估方法,所述***包括:
评估标准定级模块,用于根据企业类型,对评估企业的信息安全管理水平的标准进行定级;
评估指标体系构建模块,连接所述评估标准定级模块,用于根据所述企业所属的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式中的任意一项或多项查表所确定的对应评估标准级别下的评估指标构建用于评估所述企业的信息安全管理水平的指标体系;
指标值获取模块,连接所述评估指标体系构建模块,用于从数据库中获取查表得到的关联所述企业的所述指标体系下的各指标的指标值作为逻辑模型的输入数据,并将针对所述企业的每次评估所获取的信息安全管理水平评估数据与所述企业作信息绑定后存储到存储器中;
逻辑模型预测模块,连接所述指标值获取模块,用于以获取的各所述指标的指标值为所述逻辑模型的输入数据,通过所述逻辑模型预测输出所述企业的信息安全管理水平系数coef1
评估模型更新训练模块,连接所述逻辑模型预测模块,用于以所述逻辑模型预测输出的所述系数coef1作为评估模型输出的真实值更新训练所述评估模型;
评估模型预测模块,连接所述指标值获取模块和所述评估模型更新训练模块,用于以当前评估时点获取的所述企业的信息安全管理水平评估数据为所述评估模型的输入,通过所述评估模型预测输出所述企业的信息安全管理水平系数coef2
分类预测模块,连接所述存储器,用于从所述存储器中获取针对所述企业的历史n次信息安全管理水平评估数据并形成时序序列输入到LSTM分类模型中,通过所述LSTM分类模型预测输出所述企业的信息安全管理水平系数coef3
校正因子计算模块,连接所述分类预测模块,用于根据所述LSTM分类模型第m次和第m+1次预测输出的所述系数coef3,计算评估所述企业的信息安全管理水平的校正因子div;
校正模块,连接所述校正因子计算模块和所述评估模型预测模块,用于计算所述校正因子div与所述评估模型预测输出的所述系数coef2的乘积作为校正结果;
企业信息安全管理水平等级确定模块,连接所述校正模块,用于查表所述校正结果落入的企业信息安全管理水平等级的判定区间,并根据所述判定区间与对应的企业信息安全管理水平等级的关联关系,最终确定所述企业的信息安全管理水平等级。
本发明具有以下有益效果:
1、根据企业类型,对评估企业的信息安全管理水平的标准进行定级,然后根据该企业所属的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式等企业具体情况查表所确定的对应级别标准下的评估指标,以构建起用于评估该企业的信息安全管理水平的指标体系,以“一企业一指标体系”的方式,使得评估数据更具针对性,这些企业的评估数据作为后续训练评估模型的有效样本,有利于提升评估模型的训练效果;
2、逻辑模型预测输出的企业信息安全管理水平系数coef1确保了预测结果的客观性,以逻辑模型的输出作为评估模型输出的真实值更新训练该评估模型,有利于提升评估模型对企业信息安全管理水平的预测性能;
3、LSTM分类模型预测企业信息安全管理水平系数coef3时,考虑了企业信息安全评估数据的时序特征,以LSTM分类模型的输出去校正评估模型的输出,进一步提升了企业信息安全管理水平评估结果的准确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于大数据分析的企业信息安全管理水平评估方法的实现步骤图;
图2是LSTM分类模型预测输出系数coef3的方法步骤图;
图3是计算因子div的方法步骤图;
图4是本发明实施例提供的基于大数据分析的企业信息安全管理水平评估***的结构示意图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本专利的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若出现术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
在本发明的描述中,除非另有明确的规定和限定,若出现术语“连接”等指示部件之间的连接关系,该术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个部件内部的连通或两个部件的相互作用关系。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
本发明实施例提供的基于大数据分析的企业信息安全管理水平评估方法,如图1所示,包括:
步骤S1,根据企业类型,对评估企业的信息安全管理水平的标准进行定级,本实施例中,企业信息安全管理水平评估标准分为如下表a所示的第一级至第四级4个级别,当企业信息安全管理***识别到企业类型为民营企业时,将评估企业的信息安全管理水平的标准确定为第一级;当识别到企业类型为国有企业、或政府机关、或省级以下信息安全主管部门时,将评估企业的信息安全管理水平的标准确定为第二级;当识别到的企业类型为省级及以上信息安全主管部门时,将评估企业的信息安全管理水平的标准确定为第三级;当识别到企业类型为军工企业、或航天航空领域相关企业、或部队机关时,将评估企业的信息安全管理水平的标准确定为第四级;
下表a中归纳了第一级企业信息安全管理水平评估标准的一级指标、二级指标以及每个二级指标的评估逻辑,第二级至第四级企业信息安全管理水平评估标准中的一级或二级指标与第一级企业信息安全管理水平评估标准中的一级或二级指标部分不同,部分相同的一级或二级指标的评估逻辑部分不同。由于指标数量繁多,表a中并未载明第二级至第四级企业信息安全管理水平评估标准中的具体指标及评估逻辑。在后续内容中,也以民营企业为例,对企业信息安全管理水平的评估过程进行具体阐述。
将民营企业的评估标准确定为第一级后,企业信息安全管理水平评估***根据企业所述的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式中的任意一项或多项查表对应级别标准下的评估指标构建用于评估该民营企业的信息安全管理水平的指标体系,具体构建方法举例如下:
当***识别到该民营企业的所属行业类别为“软件开发”时,根据预设的指标体系构建策略,从表a中提取出物理安全、网络安全、主机***安全、应用安全和数据安全这5个一级指标,但此时提取的应用安全这一一级指标项下不包含软件容错、资源控制、代码安全这3个二级指标;
当***又识别到该民营企业的企业规模为员工数大于500人时,从表a中再次提取出安全管理机构、安全管理制度、人员安全管理这3个一级指标纳入到所要构建的指标体系中;
当***又识别到该民营企业目前拥有的业务软件数量大于3个时,从表a中再次提取出***建设管理这一一级指标,并将应用安全一级指标项下的软件容错、资源控制、代码安全这3个二级指标加入到指标体系中,但此时提取的***建设管理中并未将外包软件开发、自行软件开发这2个二级指标纳入到指标体系中;
当***又识别到该民营企业的软件开发模式既包括外包软件开发又包括自行软件开发时,将***建设管理这一指标项下的外包软件开发和自行软件开发这2个二级指标纳入到指标体系中;
当***又识别到该民营企业的业务软件用户规模达到10万+时,从表a中再次提取***运维管理这一一级指标纳入到指标体系中,最终完成对该民营企业的指标体系的构建。
Figure BDA0003543038130000081
Figure BDA0003543038130000091
Figure BDA0003543038130000101
Figure BDA0003543038130000111
Figure BDA0003543038130000121
Figure BDA0003543038130000131
Figure BDA0003543038130000141
Figure BDA0003543038130000151
Figure BDA0003543038130000161
表a
完成对企业的指标体系的构建后,本实施例提供的企业信息安全管理水平评估方法转入:
步骤S2,获取查表得到的关联该民营企业的指标体系下的各指标的指标值作为逻辑模型的输入数据,比如,符合评估逻辑时,赋予相应的评估逻辑的指标值为1,不符合评估逻辑时,赋予相应的评估逻辑的指标值为0,举例而言,表a中的防盗窃和防破坏这一二级指标项下有两条评估逻辑,如果其中的“应将主要设备放置在物理受限的范围内”这条评估逻辑满足,则将该条评估逻辑的指标值确定为“1”,而如果其中的“应对设备或主要部件进行固定,并设置明显的无法去除的标记”这条评估逻辑不满足,则将该条评估逻辑的指标值确定为“0”,而防盗窃和防破坏这个二级指标的指标值的计算方法则可以为满足评估逻辑的逻辑数与该二级指标项下的评估逻辑的总逻辑数的比值,即1/2。而防盗窃和防破坏这一二级指标所属的一级指标“物理安全”的指标值可以是其所有的二级指标的指标值的累加结果或加权累加结果。
获取逻辑模型的输入数据后,转入:
步骤S3,逻辑模型根据输入数据预测输出企业的信息安全管理水平系数coef1,预测过程通过以下公式(1)表达:
Figure BDA0003543038130000162
公式(1)中,wik表示赋予给企业的指标体系中的第i个一级指标下的第k个二级指标的权重;
I表示企业的指标体系中的一级指标的数量;
K表示第i个一级指标下的二级指标的数量;
nik表示符合第i个一级指标下的第k个二级指标下设置的评估逻辑的评估逻辑数;
Nik表示第i个一级指标下的第k个二级指标下设置的评估逻辑总数;
N表示该企业的指标体系下的所有评估逻辑的总数;
wik满足以下公式(2)表达的约束条件:
Figure BDA0003543038130000163
公式(2)中,wi表示赋予给企业的指标体系中的第i个一级指标的权重,wi满足以下公式(3)表达的约束条件:
Figure BDA0003543038130000171
公式(3)将所有的一级指标的权重之和归于1有利于简化coef1的计算过程,提高coef1的计算速度。
逻辑模型输出不同类型的企业在不同评估时点的系数coef1后,转入:
步骤S4,以逻辑模型预测输出的系数coef1作为评估模型输出的真实值更新训练评估模型;本发明中,评估模型优选采用LightGBM模型,由于LightGBM模型的具体训练过程并非本发明要求权利保护的范围,因此对LightGBM模型的训练过程不做具体阐述;
步骤S5,更新训练完成的评估模型以当前评估时点企业的信息安全管理水平评估数据为模型输入,预测输出企业的信息安全管理水平系数coef2
步骤S6,LSTM分类模型以企业的信息安全评估数据的时序序列为模型输入,预测输出企业的信息安全管理水平系数coef3,具体地,如图2所示,LSTM分类模型预测输出系数coef3的方法包括:
步骤S61,计算当前第m次对企业评估的系数coef2与第m次评估之前对该企业历史近n次评估的coef2的平均值mean1的比值,记为value1;假设,对于民营企业A,当前第m次对其评估的coef2值为0.78,第m次评估之前对该企业历史近10次评估的coef2值分别为0.8、0.82、0.85、0.88、0.9、0.92、0.89、0.88、0.91、0.8,则mean1=0.865,
Figure BDA0003543038130000172
步骤S62,以比值value1落入的比值区间int1的下限值为校正系数fac,比值区间int1与fac的对应关系例如如下表b所示,
int<sub>1</sub>比值区间 校正系数fac
0.95以上 0.95
0.85-0.95 0.85
0.75-0.85 0.75
0.65-0.75 0.65
0.55-0.65 0.55
0.55以下 0.55
表b
由上表b可知,
Figure BDA0003543038130000173
落入到0.85-0.95区间内,则取校正系数fac的值为0.85;
步骤S63,计算当前第m次与历史近n-1次对企业评估的coef2的平均值mean2,然后计算mean2与fac的乘积作为LSTM分类模型第m+1次预测输出的系数coef3。假设第m次评估的coef2的值为0.78,历史近9次评估的coef2的值分别为0.82、0.85、0.88、0.9、0.92、0.89、0.88、0.91、0.8,则mean2=0.845,然后计算mean2(0.845)与步骤S62计算得到的校正系数fac(0.85)的乘积作为LSTM分类模型第m+1次预测输出的系数coef3=0.71825。
这里需要说明的是,由于coef3的计算结果与fac直接相关,而fac的取值又与int1比值区间的宽度直接相关,因此int1比值区间的宽度设置是否合理至关重要,本发明通过LSTM长短时记忆神经网络去学***评估数据的时序特征并以设置int1比值区间的方式对学习到的时序特征进行归纳总结,提升了LSTM分类模型对coef3系数的预测速度。
获得coef3系数后,如图1所示,本实施例提供的企业信息安全管理水平评估方法转入:
步骤S7,根据LSTM分类模型第m次和第m+1次预测输出的系数coef3,计算企业的信息安全管理水平评估校正因子div,计算方式如图3所示,包括:
步骤S71,计算LSTM分类模型第m+1次预测输出的coef3和第m次预测输出的coef3的比值,记为value2
步骤S72,根据比值value2落入的比值区间int2,确定校正评估模型在第m+1次预测得到的企业的系数coef2的校正因子div。
由于LSTM分类模型计算coef3与评估模型预测的coef2有关,当评估模型预测的coef2不够准确时,LSTM分类模型预测的coef3会存在误差,但这个误差是有规律可循的,因此我们引入了校正因子div去减少这个误差对coef3值的影响,进而通过该校正因子div去校正评估模型预测输出的coef2,进一步提升了评估模型的预测精度。
假设,LSTM分类模型第m+1次预测输出的系数coef3=0.71825,而第m次预测输出的系数coef3=0.7325,则
Figure BDA0003543038130000181
比值区间int2与div的对应关系例如如下表c所示:
Figure BDA0003543038130000182
Figure BDA0003543038130000191
表c
这里需要说明的是,校正因子div评价的是LSTM分类模型的前后两次即第m次和第m+1次的预测误差大小的关系,当模型的输入数据量够多时,前后两次间的预测误差大小的关系是有规律可循的,但如上所述,由于LSTM分类模型预测coef3与coef2又有关,影响LSTM分类模型前后两次误差大小的关系的因素较多,所以为了便于表征LSTM分类模型的前后两次误差大小的关系变化规律,本发明采用上表c以设置int2比值区间的方式对这种误差关系进行收敛,并且我们取value2落入的区间的下限值作为校正因子div。
需要强调的是,上表b、c中的各比值区间的宽度仅为示例,当模型输入数据类型、数据量、模型训练参数等变化时,比值区间宽度会相应调整。
计算得到校正因子div后,如图1所示,本实施例提供的企业信息安全管理水平评估方法转入:
步骤S8,以校正因子div去校正步骤S5中评估模型预测输出的系数coef2,并查表校正结果落入的企业信息安全管理水平等级的判定区间,并根据所述判定区间与对应的企业信息安全管理水平等级的关联关系,最终确定所述企业的信息安全管理水平等级。具体地,通过以下公式(4)校正系数coef2
coef′2=coef2×div 公式(4)
公式(4)中,coef′2表示校正结果。
然后,通过查询下表d最终确定该民营企业的信息安全管理水平等级:
coef′<sub>2</sub> 等级
0.9以上 1
0.8-0.9 2
0.6-0.8 3
0.6以下 4
表d
这里需要说明的是,表d中的企业信息安全管理水平等级划分方式仅为示例,实际上,可根据步骤S1确定的指标体系的指标数量或者模型输入数据的丰富程度划定合适数量的coef′2落入区间,并为每个coef′2落入区间赋予相对应的企业信息安全管理水平等级,以对企业信息安全管理水平等级作进一步的细化分类。
本发明还提供了一种基于大数据分析的企业信息安全管理水平评估***,可实现上述的企业信息安全管理水平评估方法,如图4所示,该***包括:
评估标准定级模块,用于根据企业类型,对评估企业的信息安全管理水平的标准进行定级;
评估指标体系构建模块,连接评估标准定级模块,用于根据企业所属的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式中的任意一项或多项查表所确定的对应评估标准级别下的评估指标构建用于评估企业的信息安全管理水平的指标体系;
指标值获取模块,连接评估指标体系构建模块,用于从数据库中获取查表构建的关联所述企业的指标体系下的各指标的指标值作为逻辑模型的输入数据,并将针对企业的每次评估所获取的信息安全管理水平评估数据与企业作信息绑定后存储到存储器中;
逻辑模型预测模块,连接指标值获取模块,用于以获取的各指标的指标值为逻辑模型的输入数据,通过逻辑模型预测输出企业的信息安全管理水平系数coef1
评估模型更新训练模块,连接所述逻辑模型预测模块,用于以所述逻辑模型预测输出的所述系数coef1作为评估模型输出的真实值更新训练所述评估模型;
评估模型预测模块,连接指标值获取模块和评估模型更新训练模块,用于以当前评估时点获取的企业的信息安全管理水平评估数据为评估模型的输入,通过评估模型预测输出企业的信息安全管理水平系数coef2
分类预测模块,连接存储器,用于从存储器中获取针对企业的历史n次信息安全管理水平评估数据并形成时序序列输入到LSTM分类模型中,通过LSTM分类模型预测输出企业的信息安全管理水平系数coef3
校正因子计算模块,连接分类预测模块,用于根据LSTM分类模型第m次和第m+1次预测输出的系数coef3,计算评估企业的信息安全管理水平的校正因子div;
校正模块,连接校正因子计算模块和评估模型预测模块,用于计算校正因子div与评估模型预测输出的系数coef2的乘积作为校正结果;
企业信息安全管理水平等级确定模块,连接校正模块,用于查表校正结果落入的企业信息安全管理水平等级的判定区间,并根据判定区间与对应的企业信息安全管理水平等级的关联关系,最终确定企业的信息安全管理水平等级。
需要声明的是,上述具体实施方式仅仅为本发明的较佳实施例及所运用技术原理。本领域技术人员应该明白,还可以对本发明做各种修改、等同替换、变化等等。但是,这些变换只要未背离本发明的精神,都应在本发明的保护范围之内。另外,本申请说明书和权利要求书所使用的一些术语并不是限制,仅仅是为了便于描述。

Claims (8)

1.一种基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤包括:
S1,根据企业类型,对评估企业的信息安全管理水平的标准进行定级,然后根据企业所属的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式中的任意一项或多项查表对应级别标准下的评估指标构建用于评估所述企业的信息安全管理水平的指标体系;
S2,获取查表得到的关联所述企业的所述指标体系下的各指标的指标值作为逻辑模型的输入数据;
S3,所述逻辑模型根据输入数据预测输出所述企业的信息安全管理水平系数coef1
S4,以所述逻辑模型预测输出的所述系数coef1作为评估模型输出的真实值更新训练所述评估模型;
S5,更新训练完成的所述评估模型以当前评估时点所述企业的信息安全管理水平评估数据为模型输入,预测输出所述企业的的信息安全管理水平系数coef2
S6,LSTM分类模型以所述企业的信息安全管理水平评估数据的时序序列为模型输入,预测输出所述企业的信息安全管理水平系数coef3
S7,根据所述LSTM分类模型第m次和第m+1次预测输出的所述系数coef3,计算所述企业的信息安全管理水平评估校正因子div;
S8,以所述校正因子div去校正步骤S5中所述评估模型预测输出的所述系数coef2,并查表校正结果落入的企业信息安全管理水平等级的判定区间,并根据所述判定区间与对应的企业信息安全管理水平等级的关联关系,最终确定所述企业的信息安全管理水平等级。
2.根据权利要求1所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤S1中,企业信息安全管理***对评估企业的信息安全管理水平的标准进行定级的策略为:
当识别到所述企业的类型为民营企业时,将评估所述企业的信息安全管理水平的标准确定为第一级;
当识别到所述企业的类型为国有企业、或政府机关、或省级以下信息安全主管部门时,将评估所述企业的信息安全管理水平的标准确定为第二级;
当识别到所述企业的类型为省级及以上信息安全主管部门时,将评估所述企业的信息安全管理水平的标准确定为第三级;
当识别到所述企业的类型为军工企业、或航天航空领域相关企业、或部队机关时,将评估所述企业的信息安全管理水平的标准确定为第四级,
第一级企业信息安全管理水平评估标准包括物理安全、网络安全、主机***安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、***建设管理、***运维管理10个一级指标,其中,
物理安全这一一级指标又包括物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制、电力供应7个二级指标;
网络安全这一一级指标又包括结构网络与网段划分、网络访问控制、拨号访问控制、网络设备防护4个二级指标;
主机***安全这一一级指标又包括身份鉴别、自主访问控制、恶意代码防范3个二级指标;
应用安全这一一级指标又包括身份鉴别、访问控制、通信完整性、软件容错、资源控制、代码安全这6个二级指标;
数据安全这一一级指标又包括数据完整性、数据保密性、数据备份与恢复这3个二级指标;
安全管理机构这一一级指标又包括岗位设置、人员配备、授权和审批、沟通和合作这4个二级指标;
安全管理制度这一一级指标又包括管理制度、制定和发布这2个二级指标;
人员安全管理这一一级指标又包括人员录用、人员离岗、安全意识教育和培训、第三方人员访问管理这4个二级指标;
***建设管理这一一级指标又包括***定级、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、***交付、安全服务商选择这9个二级指标;
***运维管理这一一级指标又包括环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、***安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置这10个二级指标。
3.根据权利要求1所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤S3中,所述逻辑模型通过以下公式(1)预测输出所述企业的信息安全管理水平系数coef1
Figure FDA0003543038120000021
公式(1)中,wik表示赋予给所述企业的所述指标体系中的第i个一级指标下的第k个二级指标的权重;
I表示所述企业的所述指标体系中的一级指标的数量;
K表示第i个一级指标下的二级指标的数量;
nik表示符合第i个一级指标下的第k个二级指标下设置的评估逻辑的评估逻辑数;
Nik表示第i个一级指标下的第k个二级指标下设置的评估逻辑总数;
N表示所述企业的所述指标体系下的所有评估逻辑的总数;
wik满足以下公式(2)表达的约束条件:
Figure FDA0003543038120000031
公式(2)中,wi表示赋予给所述企业的所述指标体系中的第i个一级指标的权重,wi满足以下公式(3)表达的约束条件:
Figure FDA0003543038120000032
4.根据权利要求1所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤S6中,LSTM分类模型预测输出系数coef3的方法步骤包括:
S61,计算当前第m次对所述企业评估的系数coef2与第m次评估之前对该企业历史近n次评估的coef2的平均值mean1的比值,记为value1
S62,以比值value1落入的比值区间int1的下限值为校正系数fac;
S63,计算当前第m次与历史近n-1次对所述企业评估的coef2的平均值mean2,然后计算mean2与fac的乘积作为所述LSTM分类模型第m+1次预测输出的系数coef3
5.根据权利要求4所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤S7中,校正因子div的计算方法包括:
步骤S71,计算所述LSTM分类模型第m+1次预测输出的coef3和第m次预测输出的coef3的比值,记为value2
步骤S72,根据比值value2落入的比值区间int2,确定校正所述评估模型在第m+1次预测得到的所述企业的系数coef2的校正因子div。
6.根据权利要求1-5任意一项所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,步骤S8中,通过以下公式(4)校正系数coef2
coef′2=coef2×div 公式(4)
公式(4)中,coef′2表示所述校正结果。
7.根据权利要求1所述的基于大数据分析的企业信息安全管理水平评估方法,其特征在于,所述评估模型为预先训练的LightGBM模型。
8.一种基于大数据分析的企业信息安全管理水平评估***,可实现如权利要求1-7任意一项所述的企业信息安全管理水平评估方法,其特征在于,所述***包括:
评估标准定级模块,用于根据企业类型,对评估企业的信息安全管理水平的标准进行定级;
评估指标体系构建模块,连接所述评估标准定级模块,用于根据所述企业所属的行业类别、企业规模、业务软件拥有数量、业务软件用户规模、软件开发模式中的任意一项或多项查表所确定的对应评估标准级别下的评估指标构建用于评估所述企业的信息安全管理水平的指标体系;
指标值获取模块,连接所述评估指标体系构建模块,用于从数据库中获取查表得到的关联所述企业的所述指标体系下的各指标的指标值作为逻辑模型的输入数据,并将针对所述企业的每次评估所获取的信息安全管理水平评估数据与所述企业作信息绑定后存储到存储器中;
逻辑模型预测模块,连接所述指标值获取模块,用于以获取的各所述指标的指标值为所述逻辑模型的输入数据,通过所述逻辑模型预测输出所述企业的信息安全管理水平系数coef1
评估模型更新训练模块,连接所述逻辑模型预测模块,用于以所述逻辑模型预测输出的所述系数coef1作为评估模型输出的真实值更新训练所述评估模型;
评估模型预测模块,连接所述指标值获取模块和所述评估模型更新训练模块,用于以当前评估时点获取的所述企业的信息安全管理水平评估数据为所述评估模型的输入,通过所述评估模型预测输出所述企业的信息安全管理水平系数coef2
分类预测模块,连接所述存储器,用于从所述存储器中获取针对所述企业的历史n次信息安全管理水平评估数据并形成时序序列输入到LSTM分类模型中,通过所述LSTM分类模型预测输出所述企业的信息安全管理水平系数coef3
校正因子计算模块,连接所述分类预测模块,用于根据所述LSTM分类模型第m次和第m+1次预测输出的所述系数coef3,计算评估所述企业的信息安全管理水平的校正因子div;
校正模块,连接所述校正因子计算模块和所述评估模型预测模块,用于计算所述校正因子div与所述评估模型预测输出的所述系数coef2的乘积作为校正结果;
企业信息安全管理水平等级确定模块,连接所述校正模块,用于查表所述校正结果落入的企业信息安全管理水平等级的判定区间,并根据所述判定区间与对应的企业信息安全管理水平等级的关联关系,最终确定所述企业的信息安全管理水平等级。
CN202210237907.4A 2022-03-11 2022-03-11 基于大数据分析的企业信息安全管理水平评估方法及*** Pending CN114611928A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210237907.4A CN114611928A (zh) 2022-03-11 2022-03-11 基于大数据分析的企业信息安全管理水平评估方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210237907.4A CN114611928A (zh) 2022-03-11 2022-03-11 基于大数据分析的企业信息安全管理水平评估方法及***

Publications (1)

Publication Number Publication Date
CN114611928A true CN114611928A (zh) 2022-06-10

Family

ID=81863748

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210237907.4A Pending CN114611928A (zh) 2022-03-11 2022-03-11 基于大数据分析的企业信息安全管理水平评估方法及***

Country Status (1)

Country Link
CN (1) CN114611928A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115396238A (zh) * 2022-10-28 2022-11-25 中孚信息股份有限公司 一种基于大数据安全评估分析***及方法
CN115766138A (zh) * 2022-11-03 2023-03-07 国家工业信息安全发展研究中心 一种工业互联网企业网络安全分级评价方法和***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115396238A (zh) * 2022-10-28 2022-11-25 中孚信息股份有限公司 一种基于大数据安全评估分析***及方法
CN115396238B (zh) * 2022-10-28 2023-03-14 中孚信息股份有限公司 一种基于大数据安全评估分析***及方法
CN115766138A (zh) * 2022-11-03 2023-03-07 国家工业信息安全发展研究中心 一种工业互联网企业网络安全分级评价方法和***

Similar Documents

Publication Publication Date Title
CN114611928A (zh) 基于大数据分析的企业信息安全管理水平评估方法及***
CN110020770A (zh) 基于人工智能的风险和知识管理
CN107909299A (zh) 人伤理赔数据风险检测方法和***
CN108764707A (zh) 一种数据评估***以及方法
CN106850254A (zh) 一种电力通信网中关键节点识别方法
Ferrari et al. Diagnostic tools in beta regression with varying dispersion
Yang et al. The multiplicative consistency threshold of intuitionistic fuzzy preference relation
CN106230773A (zh) 基于模糊矩阵层次分析法的风险评估***
CN106295332A (zh) 基于区间数和理想解的信息安全风险评估方法
Lee et al. Management-reserve estimation for international construction projects based on risk-informed k-NN
CN112836964B (zh) 一种企业异常的评估***及评估方法
CN113177396B (zh) 报表生成方法、装置、计算机设备和存储介质
CN105262719B (zh) 一种Web环境下用户行为的信任评估方法
CN112418603A (zh) 基于设备健康指数的etc门架***状态评价方法、电子设备、存储介质
Dammak et al. An exhaustive study of possibility measures of interval‐valued intuitionistic fuzzy sets and application to multicriteria decision making
CN111738601A (zh) 一种基于熵权物元可拓模型的城市应急能力评估方法
CN111898842A (zh) 一种基于模糊熵权的黑启动方案评估方法
Da Silva e Souza et al. Two‐stage inference using data envelopment analysis efficiency measurements in univariate production models
CN107590733A (zh) 基于地理经济和社交关系的网贷平台风险评估方法
Hoskins et al. Modelling the degradation of condition indices
CN117252305A (zh) 一种房屋风险评估方法、装置、设备及介质
CN112784277B (zh) 基于改进的d-s证据理论的软件可信性综合评估方法
CN113591148A (zh) 基于区块链的食品安全上链数据可信性度量方法
CN117495298A (zh) 一种招投标评审监管方法及***
CN117235664A (zh) 配电通信设备的故障诊断方法、***和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination