[发明专利]一种信息安全评估方法

权利要求书

1.一种信息安全评估方法，其特征在于：

S1、确定信息存储的载体；

S2、建立评估准则：设定信息存储于不同位置所对应不同的安全权重；

S3、风险评分细则：a、各个载体信息泄露的安全评分；b、信息丢失的安全评分；

S4、风险值计算：根据不同的存贮载体信息泄露的安全评分和信息丢失的安全评分做和，然后乘于他们所占的安全权重，最后将各个载体的安全评分至相加即为最终的风险值；

S5、生成评估结果并确定风险等级：将计算所得的风险值与各个风险等级的值作对比，确定风险值所对应的风险等级。

2.根据权利要求1所述的一种信息安全评估方法，其特征在于：在S1中，确定信息存储的载体包括形成信息源的电脑主机以及用于对信息备份的云盘。

3.根据权利要求1所述的一种信息安全评估方法，其特征在于：在S2中，建立评估准则设定信息存储于电脑主机的安全权重为a，信息存储于云盘的安全权重为b，信息存储于电脑主机内的安全评分为X，存储于云盘的安全评分为Z，设定该信息安全的评估分数为Y，则Y= X*a+Z*b。

4.根据权利要求1所述的一种信息安全评估方法，其特征在于：在S3的a中，电脑主机信息泄漏的安全评分包括电脑主机存放位置与人员交互的安全评分X1以及电脑主机连接不同网络的安全评分X2。

5.根据权利要求1所述的一种信息安全评估方法，其特征在于：在S3的b中，云盘信息泄露的安全评分包括云盘加密的安全评分Z1以及进行信息录入的工作人员的安全评分Z2。

6.根据权利要求1所述的一种信息安全评估方法，其特征在于：

在S3的a中，电脑主机信息丢失的安全评分包括电脑主机损坏的安全评分X3以及电脑主机交互的人员操作造成信息丢失的安全评分为X4；

在S3的b中，云盘信息丢失的安全评分包括进行录入或者需要从云盘中获取信息的人员在操作的过程中导致信息丢失的安全评分Z3。

7.根据权利要求3所述的一种信息安全评估方法，其特征在于：在S4中，风险值计算包括将电脑主机信息泄露的安全评分加上电脑主机信息丢失的安全评分之和以及将云盘信息泄露的安全评分加上云盘信息丢失的安全评分之和带入到Y= X*a+Z*b。

8.根据权利要求1所述的一种信息安全评估方法，其特征在于：在S5中，生成评估结果并确定风险等级包括高风险级、中风险级、低风险级、弱风险级4个风险级。