技術(shù)總結(jié)
本發(fā)明公開一種信息系統(tǒng)風(fēng)險評估方法及系統(tǒng)，該方法包括：獲取信息系統(tǒng)的安全風(fēng)險報告；根據(jù)所述安全風(fēng)險報告確定所述信息系統(tǒng)內(nèi)每個評估對象的各個風(fēng)險基本要素的值，所述各個風(fēng)險基本要素至少包括資產(chǎn)、威脅、脆弱性三個基本要素；針對任意一個待評估對象，根據(jù)所述待評估對象的脆弱性值和所述待評估對象的資產(chǎn)值，確定風(fēng)險造成的損失；根據(jù)所述待評估對象的脆弱性值和所述待評估對象的威脅值，確定風(fēng)險發(fā)生的可能性；將風(fēng)險造成的損失和風(fēng)險發(fā)生的可能性相乘之后開方，得到所述待評估對象的風(fēng)險值。

技術(shù)研發(fā)人員：趙粵征;肖巖軍;李瀛;贠珊
受保護(hù)的技術(shù)使用者：北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司
文檔號碼：201611265978
技術(shù)研發(fā)日：2016.12.30
技術(shù)公布日：2017.05.31