本發明公開了一種安全漏洞處理方法，包括：通過影響信息資產安全的評價項目對信息資產漏洞進行評分，基于評分結果對信息資產漏洞進行優先級排序，并按照信息資產漏洞的優先級依次對信息資產漏洞進行消控處理。由此，可以及時修復對信息資產安全影響較大的安全漏洞，從而保障了企業信息資產的安全，除此之外，還考慮了環境因素對信息資產安全的影響，這樣，結合環境因素計算得到的漏洞對信息資產安全的影響力大小，更加的準確。

技術領域

本發明涉及信息安全領域，尤其涉及一種安全漏洞處理方法及裝置。

背景技術

隨著社會的進步和互聯網的發展，企業的資產不僅包括傳統意義上的資產，如人力資產、辦公設備等，還包括一些無形的信息資產，如信息網絡、企業數據等。保障企業的信息資產安全已經成為了保障企業安全重中之重。

當前，為了保障企業的信息資產安全會定期的對信息資產進行安全檢測，對于檢測到的信息資產漏洞會進行消控。但是，由于需要修補的漏洞數量過多，無法同時對所有的漏洞進行修復。

然而，現有技術中未考慮安全漏洞修復的順序，導致了一些對信息資產影響較大的安全漏洞或者一些較為重要的信息資產上存在的漏洞無法及時的得到修復，從而影響企業信息資產的安全。

發明內容

有鑒于此，本發明實施例公開了一種安全漏洞處理方法，通過該方法可以及時修復對信息資產影響較大的安全漏洞，從而保障了企業信息資產的安全。

本發明實施例公開了一種安全漏洞處理方法，包括：

確定影響信息資產安全的評價項目，并根據所述評價項目對所述信息資產漏洞進行評分；所述評價項目中包括環境因素的評價項目；

按照評分結果對所述信息資產漏洞進行優先級排序；

按照所述信息資產漏洞的優先級依次對信息資產漏洞進行消控處理。

可選的，包括：

在所述評價項目包括至少兩個的情況下，獲取所述評價項目的初始權重和排序；

基于所述評價項目的初始權重和排序，計算所述的評價項目的漏洞危害度；

計算每個信息資產漏洞對于每個評價項目的危害評定值；

通過所述評價項目的漏洞危害度和每個信息資產漏洞對于每個評價項目的危害評定值，計算每個信息資產漏洞的評分。

可選的，包括：

按照評價項目從上到下的順序，計算相鄰兩個評價項目的初始權重的比值；

確定目標評價項目的初始漏洞危害度的值；所述目標評價項目為所有評價項目中排序位于最后一位的評價項目；

基于目標評價項目的初始漏洞危害度和相鄰兩個評價項目的初始權重的比值，計算每個評價項目的初始漏洞危害度；

對所述每個評價項目的初始漏洞危害度進行歸一化處理，得到每個評價項目的漏洞危害度。

可選的，所述計算每個資產漏洞對于每個評價項目的危害評定值，包括：

獲取每個信息資產漏洞對于每個評價項目的危害值；

針對任意一個評價項目：

確定所有信息資產漏洞對于該評價項目的排序；

按照所有信息資產漏洞對于該評價項目從上到下的排序，計算每兩個相鄰信息資產漏洞對于該評價項目的危害值的比值；

確定目標信息資產漏洞對于該評價項目的初始危害評定值；所述目標信息資產漏洞為排序位于最后一位的的信息資產漏洞；