[发明专利]网络安全状态评估方法、系统、计算机及可读存储介质

权利要求书

1.一种网络安全状态评估方法，其特征在于，所述方法包括：

获取用户当前网络环境中的评估参数；

根据预设评估模型以及所述评估参数计算出各个预设扣分指标对应的扣分值；

根据所述扣分值计算出当前网络安全状态对应的评分值，并根据所述评分值在预设网络状态评估表中查找出对应的网络安全状态等级。

2.根据权利要求1所述的网络安全状态评估方法，其特征在于：所述获取用户当前网络环境中的评估参数的步骤包括：

获取用户当前网络环境中的信息台账；

根据所述信息台账统计出所述评估参数，所述评估参数包括业务系统总数、服务器总数、未处理完成的安全事件总数以及未处理完成的风险隐患总数。

3.根据权利要求1所述的网络安全状态评估方法，其特征在于：所述预设扣分指标包括安全事件；

所述根据预设评估模型以及所述评估参数计算所述安全事件对应的扣分值的步骤包括：

在预设第一划分列表中确定出当前安全事件对应的事件等级，以确定出所述当前安全事件对应的第一扣分标准值；

根据所述第一扣分标准值以及安全事件类型对应的第一扣分系数计算出所述当前安全事件对应的扣分值。

4.根据权利要求1所述的网络安全状态评估方法，其特征在于：所述预设扣分指标包括风险隐患；

所述根据预设评估模型以及所述评估参数计算所述风险隐患对应的扣分值的步骤包括：

在预设第二划分列表中确定出当前风险隐患对应的隐患等级，以确定出所述当前风险隐患对应的第二扣分标准值；

根据所述第二扣分标准值以及风险隐患类型对应的第二扣分系数计算出所述当前风险隐患对应的扣分值。

5.根据权利要求1所述的网络安全状态评估方法，其特征在于：所述根据所述扣分值计算出当前网络安全状态对应的评分值，并根据所述评分值在预设网络状态评估表中查找出对应的网络安全状态等级的步骤中：

根据所述扣分值计算出当前网络安全状态对应的评分值的公式为：

N＝100—A—B

其中，N为所述评分值，A为安全事件对应的扣分值，B为风险隐患对应的扣分值。

6.一种网络安全状态评估系统，其特征在于，所述系统包括：

获取模块，用于获取用户当前网络环境中的评估参数；

计算模块，用于根据预设评估模型以及所述评估参数计算出各个预设扣分指标对应的扣分值；

评估模块，用于根据所述扣分值计算出当前网络安全状态对应的评分值，并根据所述评分值在预设网络状态评估表中查找出对应的网络安全状态等级。

7.根据权利要求6所述的网络安全状态评估系统，其特征在于：所述获取模块具体用于：

获取用户当前网络环境中的信息台账；

根据所述信息台账统计出所述评估参数，所述评估参数包括业务系统总数、服务器总数、为处理完成的安全事件总数以及未处理完成的风险隐患总数。

8.根据权利要求6所述的网络安全状态评估系统，其特征在于：所述预设扣分指标包括安全事件；

若所述预设扣分指标为所述安全事件时，所述计算模块具体用于：

在预设第一划分列表中确定出当前安全事件对应的事件等级，以确定出所述当前安全事件对应的第一扣分标准值；

根据所述第一扣分标准值以及安全事件类型对应的第一扣分系数计算出所述当前安全事件对应的扣分值。

9.一种计算机，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至5中任意一项所述的网络安全状态评估方法。

10.一种可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至5中任意一项所述的网络安全状态评估方法。