本發(fā)明創(chuàng)造了一種對信息安全漏洞市場經(jīng)濟價值的公允估值方法，在本發(fā)明前還沒有一種公允估值方法來評估一個信息安全漏洞所具有的公允市場經(jīng)濟價值。

背景技術(shù)：

隨著計算機和網(wǎng)絡(luò)技術(shù)的普及，各種由計算機和網(wǎng)絡(luò)技術(shù)支持的信息系統(tǒng)影響了人類生活的方方面面，而信息系統(tǒng)自帶的安全漏洞也被不斷發(fā)現(xiàn)，從而影響了系統(tǒng)的正常運行，甚至被不法人員所利用實施犯罪。但是由于沒有一個公允的信息安全漏洞市場經(jīng)濟價值估值方法，當(dāng)前信息系統(tǒng)提供方對信息安全漏洞嚴重性沒有直觀的經(jīng)濟價值衡量，對在信息安全領(lǐng)域相關(guān)的培訓(xùn)，防范和發(fā)現(xiàn)等工作不太重視，對信息安全相關(guān)的資金，人力和資源的投入嚴重不足。本發(fā)明通過公允估值信息安全漏洞的市場經(jīng)濟價值，從而促進社會對信息安全的重視和投入。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是發(fā)明一種對信息安全漏洞市場經(jīng)濟價值的估值方案，來促進社會和企業(yè)對信息安全漏洞的重視和資源投入。

本發(fā)明的估值方案是這樣設(shè)計的：由國家單位或者市場公認第三方企事業(yè)單位對信息安全漏洞的威脅等級做出劃分，同時確定出該信息安全漏洞是在信息系統(tǒng)開發(fā)過程(需求，設(shè)計，實現(xiàn)，配置，運行)的哪個環(huán)節(jié)及哪類工作崗位人員所導(dǎo)致的。通過查詢公認第三方國家單位或者企事業(yè)單位的人力資源數(shù)據(jù)庫，找出該工作崗位的公允工資作為該信息安全漏洞的估值基礎(chǔ)，再乘以該信息安全漏洞的威脅等級，作為該信息安全漏洞的公允社會經(jīng)濟價值。

本方案依據(jù)事務(wù)正反雙面性的哲學(xué)原理，依據(jù)勞動價值論對勞動力估值方法，依據(jù)國家對信息系統(tǒng)安全的相關(guān)法律法規(guī)，對信息安全漏洞市場經(jīng)濟價值的估值給出一個客觀公允的估值方案，將有力的促進全社會對信息安全漏洞的認識和重視。

具體實施方式

對信息安全漏洞市場經(jīng)濟價值估值步驟如下：

A：由相關(guān)國家機構(gòu)或者市場公認第三方企事業(yè)單位確定該信息安全漏洞的屬于哪個信息系統(tǒng)；

B：由相關(guān)國家機構(gòu)或者市場公認第三方企事業(yè)單位確定包含該信息安全漏洞的信息系統(tǒng)由哪個企事業(yè)單位提供；

C：由相關(guān)國家機構(gòu)或者市場公認第三方企事業(yè)單位確定信息安全漏洞由該單位的哪個開發(fā)環(huán)節(jié)的哪個類別工作崗位產(chǎn)生的；

D：由相關(guān)國家機構(gòu)或者市場公認第三方企事業(yè)單位按照國家相關(guān)規(guī)定或者公認市場標準確定信息安全漏洞的威脅等級劃分。

E：由相關(guān)國家機構(gòu)或者市場公認第三方企事業(yè)單位確定該工作崗位的市場公允工資。

F：信息安全漏洞的市場經(jīng)濟價值估值計算公式：

V＝S×G

V---信息安全漏洞的市場經(jīng)濟價值

S---產(chǎn)生該漏洞的工作單位工作崗位的公允工資

G---信息安全漏洞的威脅等級。