1.一种基于大数据的信息安全风险管理系统，其特征在于：包括资产评估模块、风险识别模块、风险评估模块和风险防控模块；

所述资产评估模块对信息资产的重要程度进行评估，风险识别模块对存在的风险进行识别，风险评估模块根据识别的风险进行分析，对风险值进行评估，风险防控模块对系统的风险防控能力进行计算，确定风险防控的情况；

所述风险防控模块计算风险防控值，风险防控值N表示对风险进行防控后的风险值，风险防控值越小，风险防控的效果越好，具体计算公式为：2

N＝F1F2*[ln(t+1)+1]‑((F1+F2)t‑(F1+F2)t+F1F2)；

式中，N表示风险防控值；

F1表示威胁风险值；

F2表示脆弱性风险值；

t表示信息受损的时长；

威胁风险值F1是对威胁因素带来的风险的计算值，威胁风险值F1越大，信息的受损风险越大；

脆弱性风险值F2是对脆弱性带来的风险的计算值，脆弱性风险值F2越大，信息的受损风险越大；

t从信息受损时刻开始计时，受损时长越长，信息受损的范围越大，受损程度越严重；

风险防控值的计算公式中，F1F2*[ln(t+1)+1]代表修复能力值E，具体表示系统在风险存在的情况下对受损信息的自我修复能力，修复能力值E的值越大，修复能力越强；

2

风险防控值的计算公式中，(F1+F2)t‑(F1+F2)t+F1F2代表信息受损值；

风险防控模块将信息受损时长t、威胁风险值F1和脆弱性风险值F2代入风险防控值N的计算公式进行计算；

风险防控值N大于等于0，则表示系统自身能够抵御风险和修复受损信息，并通过系统进行防控和信息修复；

风险防控模块计算风险防控值小于0，则表示系统自身不能抵御风险和修复受损信息；

所述风险识别模块包括威胁识别单元和脆弱性识别单元，威胁识别单元对存在的威胁因素进行识别，脆弱性识别单元识别被威胁利用的脆弱性，进而针对威胁和脆弱性进行分析；

威胁识别单元识别威胁因素，具体为：第一个威胁因素为人为因素；

第二个威胁因素为网络协议的局限性；

第三个威胁因素为病毒的攻击；

根据威胁因素的种类，风险评估模块对威胁风险值F1进行计算：式中，F1表示威胁风险值；

pi表示第i个威胁因素出现的概率；

si表示第i个威胁因素对信息网络影响范围；

li表示第i个威胁因素对信息资产攻击程度的度量值；

信息网络影响范围为专家对第i个威胁因素影响范围的度量值，度量值用0‑100％表示，度量值越大，影响范围越大；

资产攻击程度的度量值li为专家对第i种威胁导致的资产攻击程度的评分，评分用0‑10表示，评分越大，资产破坏程度越大；

所述脆弱性识别单元根据威胁因素，对信息网络中会被威胁利用的脆弱性进行识别，脆弱性种类具体为：第一种为技术脆弱性；

第二种为管理脆弱性；

根据脆弱性的种类，风险评估模块对脆弱性的风险值F2进行计算：式中，F2表示脆弱性的风险值；

qj表示第j种脆弱性发生的概率；

gj表示第j种脆弱性破坏程度的度量值；

fj表示第j种脆弱性影响范围；

脆弱性破坏程度的度量值gj为专家对破坏程度的评分，评分为1‑10，评分越大，破坏程度越大；

脆弱性影响范围fj为专家对数据影响范围的度量值，度量值用0‑100％表示，数值越大，影响范围越大。