一种适用于网络安全发展的考核成果展示方法及系统与流程

1.本发明属于网络安全工作质量考核技术领域，涉及一种适用于网络安全发展的考核成果展示方法及系统。


背景技术：

2.本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。
3.网络安全建设作为数字政府建设的重中之重，对保护数据安全起到了非常重要的作用。
4.考核是网络安全发展的重要推手，对网络安全工作进行考核至关重要。但是，据发明人了解，常见的考核都是立足于kpi和okr这两种模式，现阶段网络安全考核方式也十分类似，多以“检查+打分，检验kpi(任务目标)，审阅okr(自身规划)”为主，又有着工作能力、精神风貌和成绩业绩各类指标，但是这种考核方式最终导致整个过程看重的是工程建设结果，其建设质量会被一定程度的忽略
。
且主观性较强。
5.另外一方面，对于多维度的监测信息也缺少对应的展示，一般都是分别排名展示，用户体验感不好，不能提供综合分析结果。


技术实现要素：

6.本发明为了解决上述问题，提出了一种适用于网络安全发展的考核成果展示方法及系统，通过考虑安全工作的多种基本要素，建立了更加全面的工作考核标准，增加了工作质量考核的公平性，增加了综合分析结果的展示，对推动网络安全的发展具有重要意义。
7.根据一些实施例，本发明采用如下技术方案：
8.一种适用于网络安全发展的考核成果展示方法，包括以下步骤：
9.预先建立自身安全要素和客观安全要素，其中所述自身安全要素包括考核单位的安全工作预算、安全防护系统个数、技术人员部署个数、安全威胁告警个数、安全事件处理情况、自检自查漏洞数量和资产数量；其中所述客观安全要素包括监管单位检出漏洞梳理、抽查的系统数量；
10.获取待考核单位的自身安全要素和客观安全要素的数据值；
11.根据所述自身安全要素和客观安全要素的数据值，附加不同要素预定的权重，计算质量工作效率数据；
12.根据所述的质量工作效率数据，对考核单位进行排名，对排名进行展示。
13.作为可选择的实施方式，计算质量工作效率数据的具体过程为分别计算安全技术考核数据、安全事件的评判考核数据、安全威胁告警考核数据和监管单位检查考核数据，依次相加后，除以安全工作预算，得到质量工作效率数据。
14.作为进一步限定的实施方式，计算安全技术考核数据的具体过程包括：安全防护系统数量为n1，技术人员部署数量为n2，安全技术考核数据n为t1*n1+t2*n2，t1、t2为系数。
15.作为进一步限定的实施方式，计算安全事件的评判考核数据的具体过程包括安全事件处理成功定为s，每成功一次的值为+1，处理失败定为f，记为负，不受次数影响；
16.安全事件的评判受事件处理成功、失败的影响，在考核工作中，若事件处理成功则计分，若发生严重安全事件并造成危害，则考核不通过，此时f的值计为-t，最终计算结果为(s/y)∨f。
17.作为进一步限定的实施方式，计算安全威胁告警考核数据的具体过程包括安全威胁告警数量为w，计算平均每天告警系统数量所占总体数量的百分比，为：w＝w/365*y，y为资产数量。
18.作为进一步限定的实施方式，计算监管单位检查考核数据的具体过程包括监管单位检出漏洞数量为x，抽查的系统数量定为y，自检自查漏洞数量定为x，资产数量定为y，其中，自检自查漏洞数量、资产数量与监管单位检出漏洞数量、抽查的系统数量在数据采集的时间和标准上保持一致，监管单位检查考核数据为：(x/y)/(x/y)。
19.作为进一步限定的实施方式，监管单位检查考核数据归一化到[0,1]的区间。
[0020]
一种适用于网络安全发展的考核成果展示系统，包括：
[0021]
要素构建模块，被配置为预先建立自身安全要素和客观安全要素，其中所述自身安全要素包括考核单位的安全工作预算、安全防护系统个数、技术人员部署个数、安全威胁告警个数、安全事件处理情况、自检自查漏洞数量和资产数量；其中所述客观安全要素包括监管单位检出漏洞梳理、抽查的系统数量；
[0022]
数据获取模块，被配置为获取待考核单位的自身安全要素和客观安全要素的数据值；
[0023]
考核成果计算模块，被配置为根据所述自身安全要素和客观安全要素的数据值，附加不同要素预定的权重，计算质量工作效率数据；
[0024]
展示模块，被配置为根据所述的质量工作效率数据，对考核单位进行排名，对排名进行展示。
[0025]
一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行所述方法中的步骤。
[0026]
一种终端设备，包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行所述的方法中的步骤。
[0027]
与现有技术相比，本发明的有益效果为：
[0028]
本发明通过充分考虑并获取安全工作预算,安全防护系统个数，技术人员部署个数，安全威胁告警个数，安全事件处理情况，自检自查漏洞数量，资产数量及监管单位检出漏洞数量，抽查的系统数量等多方面数据，构建更充分、更全面的工作质量数据考核模型和质量工作效率，通过自动计算考核排名，对于网络安全发展中更加公平性的工作质量考核具有重要作用，有利于推动网络安全的发展。
[0029]
本发明基于质量工作效率数据进行排序展示，能够直接表示综合各个因素，各考核单位的排名情况，给予了一定参考价值，提高了用户的体验感。
[0030]
为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0031]
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。
[0032]
图1是本实施例的流程示意图；
[0033]
图2是本实施例的系统结构示意图。
具体实施方式
[0034]
下面结合附图与实施例对本发明作进一步说明。
[0035]
应该指出，以下详细说明都是例示性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
[0036]
需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0037]
实施例一
[0038]
一种适用于网络安全发展的考核成果展示方法，如图1所示，包括以下步骤：
[0039]
s1：建立考核单位自身安全要素和客观安全要素，其中所述自身安全要素为考核单位的安全工作预算，安全防护系统个数，技术人员部署个数，安全威胁告警个数，安全事件处理情况，自检自查漏洞数量，资产数量等；其中所述客观安全要素为监管单位检出漏洞梳理，抽查的系统数量等；
[0040]
s2：获取所述安全工作预算，安全防护系统个数，技术人员部署个数，安全威胁告警个数，安全事件处理情况，自检自查漏洞数量，资产数量等数据值；
[0041]
所述步骤s2中安全工作预算为m，安全防护系统数量为n1，技术人员部署数量为n2，考虑到技术人员部署情况及不同地区系统统建与自建的区别，n＝t1*n1+t2*n2，n的分值是由考核单位自行决定权重，如统建不加分，每多一个自建系统加一分，在规定之外每额外部署3个技术人员加一分等，t1、t2为系数；
[0042]
所述步骤s2中安全威胁告警数量为w，安全告警的系统数量在外部威胁攻击决定的基础上，也会受到安全防护系统质量的影响，由于自建系统会额外加分，所以在安全告警的系统中只考虑统建系统所发出的告警数量，计算平均每天告警系统数量所占总体数量的百分比，为：w＝w/365*y，这个数值越低，表明安全工作质量越高；
[0043]
所述步骤s2中安全事件处理成功定为s(成功一次的值为+1)，处理失败定为f，记为负，不受次数影响；
[0044]
安全事件的评判受事件处理成功、失败的影响，在一般考核工作中，若事件处理成功则计分，若发生严重安全事件并造成危害，则考核不通过，此时f的值计为-t，处理为(s/y)∨f；
[0045]
所述步骤s2中自检自查漏洞数量定为x，资产数量定为y；
[0046]
s3：获取所述监管单位检出漏洞数量，抽查的系统数量等数据值；
[0047]
所述步骤s3中监管单位检出漏洞数量为x，抽查的系统数量定为y，其中，自检自查
漏洞数量、资产数量与监管单位检出漏洞数量、抽查的系统数量在数据采集的时间和标准上必须保持一致，如同一季度或者同一年度，采集的x和x都是中高危漏洞个数；
[0048]
所述步骤s2中自检自查平均每个资产的漏洞数值优于所述步骤s3监管单位检查的平均每个系统的漏洞数值则为良，处理为：(x/y)/(x/y)。
[0049]
s4：设置考核模型中需求的分数权重为t，不同要素的权重为t1、t2、t3、
……
、tn；
[0050]
s5：根据所述考核单位自身安全要素和客观安全要素的数据值，利用所述不同要素的权重，构建质量数学模型；
[0051]
所述步骤s5中质量数学模型为：c＝n+t3*[(s/y)∨f]-t4*w+t5*[(x/y)/(x/y)]，即，c＝t1*n1+t2*n2+t3*[(s/y)∨f]-t4*(w/365*y)+t5*[(x/y)/(x/y)]；
[0052]
其中，(x/y)/(x/y)需要归化到[0,1]的区间，不同的评分对象用x1,x2，x3......xn表示，归化为：p＝(x1/y1)/(x1/y1)/{(x1/y1)/(x1/y1)+(x2/y2)/(x2/y2)+(x3/y3)/(x3/y3)+
……
+(xn/yn)/(xn/yn)}；
[0053]
所述步骤s5中质量数学模型为：c＝t1*n1+t2*n2+t3*[(s/y)∨f]-t4*(w/365*y)+t5*p；
[0054]
s6：根据所述质量数学模型，结合所述考核单位的安全工作预算，计算质量工作效率数据；
[0055]
所述步骤s6中质量工作效率模型为：v＝c/m，其中，c的计算不受总权重t影响。
[0056]
s7：根据所述的质量工作效率数据，对考核单位进行排名；
[0057]
所述步骤s7中考核单位排名是按所述质量工作效率数据值进行倒序排列，生成考核单位的正序排名，并展示。
[0058]
实施例二
[0059]
一种适用于网络安全发展的考核成果展示系统，包括：
[0060]
要素构建模块，被配置为预先建立自身安全要素和客观安全要素，其中所述自身安全要素包括考核单位的安全工作预算、安全防护系统个数、技术人员部署个数、安全威胁告警个数、安全事件处理情况、自检自查漏洞数量和资产数量；其中所述客观安全要素包括监管单位检出漏洞梳理、抽查的系统数量；
[0061]
数据获取模块，被配置为获取待考核单位的自身安全要素和客观安全要素的数据值；
[0062]
考核成果计算模块，被配置为根据所述自身安全要素和客观安全要素的数据值，附加不同要素预定的权重，计算质量工作效率数据；
[0063]
展示模块，被配置为根据所述的质量工作效率数据，对考核单位进行排名，对排名进行展示。
[0064]
实施例三
[0065]
作为另一种实施例方式，和实施例二的功能模块略有不同，如图2所示，提供一种适用于网络安全发展的考核成果展示系统，包括：
[0066]
自身安全要素获取模块，用于获取考核单位安全工作预算，安全防护系统个数，技术人员部署个数，安全威胁告警个数，安全事件处理情况，自检自查漏洞数量，资产数量等数据；
[0067]
客观安全要素获取模块，用于获取监管单位漏洞数量，抽查的系统数量等数据；
[0068]
权重设置模块，用于对所述自身安全要素和客观安全要素，设置不同安全要素的权重比；
[0069]
质量数学模型计算模块，将所述的自身安全要素获取模块、客观安全要素获取模块及所述权重设置模块得到的数据值，利用质量数学模型自动计算考核单位的质量数据值；
[0070]
质量工作效率计算模块，利用所述考核单位的安全工作预算，结合所述质量数学模型计算模块得到的质量数据，自动计算考核单位的质量工作效率数据；
[0071]
考核排名模块，根据所述的质量工作效率数据对考核单位进行综合排名。
[0072]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0073]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0074]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0075]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0076]
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
[0077]
上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

技术特征：
1.一种适用于网络安全发展的考核成果展示方法，其特征是，包括以下步骤：预先建立自身安全要素和客观安全要素，其中所述自身安全要素包括考核单位的安全工作预算、安全防护系统个数、技术人员部署个数、安全威胁告警个数、安全事件处理情况、自检自查漏洞数量和资产数量；其中所述客观安全要素包括监管单位检出漏洞梳理、抽查的系统数量；获取待考核单位的自身安全要素和客观安全要素的数据值；根据所述自身安全要素和客观安全要素的数据值，附加不同要素预定的权重，计算质量工作效率数据；根据所述的质量工作效率数据，对考核单位进行排名，对排名进行展示。2.如权利要求1所述的一种适用于网络安全发展的考核成果展示方法，其特征是，计算质量工作效率数据的具体过程为分别计算安全技术考核数据、安全事件的评判考核数据、安全威胁告警考核数据和监管单位检查考核数据，依次相加后，除以安全工作预算，得到质量工作效率数据。3.如权利要求2所述的一种适用于网络安全发展的考核成果展示方法，其特征是，计算安全技术考核数据的具体过程包括：安全防护系统数量为n1，技术人员部署数量为n2，安全技术考核数据n为t1*n1+t2*n2，t1、t2为系数。4.如权利要求2所述的一种适用于网络安全发展的考核成果展示方法，其特征是，计算安全事件的评判考核数据的具体过程包括安全事件处理成功定为s，每成功一次的值为+1，处理失败定为f，记为负，不受次数影响；安全事件的评判受事件处理成功、失败的影响，在考核工作中，若事件处理成功则计分，若发生严重安全事件并造成危害，则考核不通过，此时f的值计为-t，最终计算结果为(s/y)∨f。5.如权利要求2所述的一种适用于网络安全发展的考核成果展示方法，其特征是，计算安全威胁告警考核数据的具体过程包括安全威胁告警数量为w，计算平均每天告警系统数量所占总体数量的百分比，为：w＝w/365*y，y为资产数量。6.如权利要求2所述的一种适用于网络安全发展的考核成果展示方法，其特征是，计算监管单位检查考核数据的具体过程包括监管单位检出漏洞数量为x，抽查的系统数量定为y，自检自查漏洞数量定为x，资产数量定为y，其中，自检自查漏洞数量、资产数量与监管单位检出漏洞数量、抽查的系统数量在数据采集的时间和标准上保持一致，监管单位检查考核数据为：(x/y)/(x/y)。7.如权利要求6所述的一种适用于网络安全发展的考核成果展示方法，其特征是，监管单位检查考核数据归一化到[0,1]的区间。8.一种适用于网络安全发展的考核成果展示系统，其特征是，包括：要素构建模块，被配置为预先建立自身安全要素和客观安全要素，其中所述自身安全要素包括考核单位的安全工作预算、安全防护系统个数、技术人员部署个数、安全威胁告警个数、安全事件处理情况、自检自查漏洞数量和资产数量；其中所述客观安全要素包括监管单位检出漏洞梳理、抽查的系统数量；数据获取模块，被配置为获取待考核单位的自身安全要素和客观安全要素的数据值；考核成果计算模块，被配置为根据所述自身安全要素和客观安全要素的数据值，附加
不同要素预定的权重，计算质量工作效率数据；展示模块，被配置为根据所述的质量工作效率数据，对考核单位进行排名，对排名进行展示。9.一种计算机可读存储介质，其特征是，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行权利要求1-7中任一项所述方法中的步骤。10.一种终端设备，其特征是，包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行权利要求1-7中任一项所述方法中的步骤。

技术总结
本发明提供了一种适用于网络安全发展的考核成果展示方法及系统，预先建立自身安全要素和客观安全要素，获取待考核单位的自身安全要素和客观安全要素的数据值；根据所述自身安全要素和客观安全要素的数据值，附加不同要素预定的权重，计算质量工作效率数据；根据所述的质量工作效率数据，对考核单位进行排名，对排名进行展示。通过考虑安全工作的多种基本要素，建立了更加全面的工作考核标准，增加了工作质量考核的公平性，增加了综合分析结果的展示，对推动网络安全的发展具有重要意义。对推动网络安全的发展具有重要意义。对推动网络安全的发展具有重要意义。


技术研发人员：李士宽 马晓红 许志国 张建成 郭锐 鹿全礼 陈纪旸 任强 宁伟 祝昕静 刘淑海
受保护的技术使用者：山东正中信息技术股份有限公司
技术研发日：2023.06.25
技术公布日：2023/10/8