版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
信息安全稽核管控系统及方法
专利申请号:CN201210476879.8
公 开 号:CN103810558A
代 理 人:徐金国
代理机构:11006 北京律诚同业知识产权代理有限公司
专利类型:发明申请
申 请 日:20140521
公 开 日:20121121
专利主分类号:G06Q10/06(20120101)
关 键 词:组织成员 信息安全 风险 管控方法 相对关系 风险值 加权值 评分值 管控系统及方法 动态调整 管控系统 结构层级 特征计算 门槛值
摘 要:本发明揭露一种信息安全稽核管控系统及方法。信息安全稽核管控方法应用于信息安全稽核管控系统,其中信息安全稽核管控方法包含:根据组织的多个组织成员各对应的结构层级及至少一特征计算对应的正规加权值;对组织成员计算对应多个风险稽核项目的多个风险评分值,进一步依据风险评分值以及各组织成员的正规加权值计算各组织成员的正规化风险值;以及判断各组织成员的正规化风险值与多个风险门槛值区间的相对关系,以根据相对关系动态调整风险稽核项目的稽核周期及/或稽核项目数量。
