一种基于数据模型的网络安全风险评估方法及系统

本发明公开一种基于数据模型的网络安全风险评估方法及系统。方法上，先从医院网络各关键节点，如网络设备、服务器、安全设备及医疗信息系统，多渠道采集设备日志、操作记录、医疗数据访问记录与报警信息，清洗、去重、归一化后，分析网络拓扑、设备安全、数据敏感及用户行为，用K‑均值聚类与支持向量机构建模型，以历史数据训练优化；再结合层次分析法、漏洞扫描、时间序列分析算资产价值、脆弱性得分与威胁可能，依风险矩阵法得风险等级。系统含数据采集、处理、模型构建、风险评估决策、展示交互等多层架构，各层分工协作。本发明精准适配医院网络，全面考量医疗数据特性，为医院网络安全管理筑牢根基，护航医疗业务。