CN111552770A - 用于电力***的安全合规项管理*** - Google Patents
用于电力***的安全合规项管理*** Download PDFInfo
- Publication number
- CN111552770A CN111552770A CN202010238098.XA CN202010238098A CN111552770A CN 111552770 A CN111552770 A CN 111552770A CN 202010238098 A CN202010238098 A CN 202010238098A CN 111552770 A CN111552770 A CN 111552770A
- Authority
- CN
- China
- Prior art keywords
- compliance
- safety
- compliance item
- item
- safety compliance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 19
- 238000007689 inspection Methods 0.000 claims description 17
- 108700031620 S-acetylthiorphan Proteins 0.000 claims description 16
- 230000009849 deactivation Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000003319 supportive effect Effects 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000012545 processing Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 30
- 238000000034 method Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002779 inactivation Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/338—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
- G06F40/151—Transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/166—Editing, e.g. inserting or deleting
- G06F40/186—Templates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Artificial Intelligence (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于电力***的安全合规项管理***,所述***包括安全合规项创建模块、安全合规项停用模块、安全合规项校验模块、安全合规项同步模块、安全合规项查询模块、上述模块通过输入输出设备以及相关接口实现内部与内部之间、内部与外部之间数据信息流的传输以及交互。该合规项管理***充分利用了计算机技术和数据处理交互技术,能够实现对合规项的创建、停用、同步、查询等功能,有效地避免传统的合规项管理方式导致的结果不准确、人力资源投入巨大以及审核周期漫长等问题,确保了整体安全合规平台的最终落地以及安全平稳的运行。
Description
技术领域
本发明涉及计算机及数据处理领域,特别涉及一种用于电力***的安全合规项管理***。
背景技术
随着电信业务发展对业务支撑***开放、互联需求的演进,业务支撑***对集中化的安全合规管理能力提升日益迫切。
行业监管部门对安全合规工作的要求持续加强:对安全合规工作的指引要求和行业规范,都提出了对各行业的安全合规管理要求,要求企业加强网络、***和设备的安全合规管理。
为加强安全合规管理能力,贯彻和落实关于“加强信息安全技术手段建设,切实提升技术支撑能力”的信息安全工作任务要求,提升安全合规管理的能力,规范安全合规管理的标准。有必要围绕“合规数据管理、合规检测管理、合规处置管理、合规报告管理”的功能,搭建一套安全合规平台架构,通过技术手段实现合规检查工作的调度、执行、核查、处置、报告功能,建立标准化的安全合规管理检测及问题闭环能力平台。该平台中,合规项的管理是其中的重要组成部分
发明内容
有鉴于此,本发明的目的是提供一种用于电力***的安全合规项管理***,能够实现对合规项的创建、停用、同步、查询等功能,满足平台的整体需要。
本发明的目的是通过以下技术方案实现的:
该种用于电力***的安全合规项管理***,包括以下模块:
安全合规项创建模块,用于将安全合规策略按照合规内容及其适用对象、适用对象范围、适用版本、合规项标签进行拆解和分类;
安全合规项停用模块,用于对过期合规项、不再使用的合规项执行停用和删除操作;
安全合规项校验模块,用于对安全检查工具的具体合规项的支持能力进行校验;
安全合规项同步模块,采用主动或被动方式从向一级SATP同步最新的安全合规项完整信息同步最新的安全合规项完整信息;
安全合规项查询模块,用于查询基于不同维度进行拆分的合规项内容;
上述模块通过输入输出设备以及相关接口实现内部与内部之间、内部与外部之间数据信息流的传输以及交互。
特别地,创建的安全合规项的属性包括:合规项编号、合规项名称、合规项内容、合规项类别、适用对象类型、适用范围、适用版本参考、关联合规策略、合规项状态、合规项来源。
特别地,所述安全合规项创建模块包括用于对新建安全合规项进行生效确认的子模块,通过对该子模块发出确认指令,对新创建的合规项进行生效确认。
特别地,所述安全合规项同步模块的主动同步方式动是通过设定的同步接口向一级SATP同步最新的安全合规项完整信息;被动同步方式是当一级SATP中合规项发生变化时,通过设定的同步通知接口发送通知,***收到通知后,到指定目录下载更新文件,解析后进行安全合规项更新。
特别地,所述安全合规项校验模块进行的校验项目包括***漏洞校验与弱口令校验两类;
所述***漏洞校验包括对***漏洞检测工具的具体CVE编号进行支持性校验,所述弱口令校验包括对弱口令检测工具的具体弱口令版本号进行支持性校验。
特别地,所述安全合规项查询模块的维度包括安全文件出处、安全合规策略、适用资源和合规项类别。
特别地,从安全文件出处角度查询,查看基于该文件拆分的合规项,查询条件包括但不限于文件编号、文件名称和文件章节。
特别地,从安全合规策略角度查询,查询条件包括但不限于按照合规策略编号、合规策略名称和合规策略描述。
特别地,从适用资源角度查询,查询条件包括但不限于按照适用对象类型、适用范围,所述队形类型包括主机、数据库、中间件、网络设备、防火墙和应用服务。
特别地,从合规项类别角度查询,查询条件包括但不限于安全合规项类别、漏洞编号。
本发明的有益效果是:
该合规项管理***充分利用了计算机技术和数据处理交互技术,能够实现对合规项的创建、停用、同步、查询等功能,有效地避免传统的合规项管理方式导致的结果不准确、人力资源投入巨大以及审核周期漫长等问题,确保了整体安全合规平台的最终落地以及安全平稳的运行。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的***架构示意图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
需要说明的是,本发明所提到的“SATP平台”是指“***SATP平台”,是为建立全网标准化的安全合规检查能力平台,管理对象范围涵盖需要纳入安全合规管理的各类信息安全受控资源,包含以下架构:
***层面:包括***业务支撑网主要应用***如:BOSS***、CRM***、经营分析***、运营管理***、VGOP/ESOP***、P-BOSS***以及面向***内部用户使用的互联网应用***,及承载相关应用***的各类主机、数据库和中间件等。
网络层面:包括承载业务支撑网的各类网络设备,如路由器、交换机、负载均衡设备等。
安全***层面:包括业务支撑网内的各类安全防护***,如防火墙、入侵检测/防护***、网站安全防护***、防病毒***和终端安全管理***等。
数据信息层面:包括业务支撑网内已颁布执行或需要遵从的各类信息安全合规策略和合规标准等。
业务支撑网SATP体系架构,采用一二级平***立建设,共同协作运行模式,完成全网安全合规管理支撑工作。包括:
总部安全评估与检测平台:以全网安全合规信息标准体系为基础,以安全合规检查任务为核心,建立全网安全合规管控中心,驱动二级安全评估与检测平台,监管和督促全网安全合规管理工作。
二级安全评估与检测平台:以全网安全合规信息标准体系为基础,以安全合规日常运维管理为核心,建立省份安全合规检查工具集中执行能力,承载一二级安全评估与检测平台执行检查任务的工作。
二级安全评估检测平台需要与SMP、安全威胁分析与预警平台(SDC模块)、检测工具或模块做接口集成。
本发明所指的“安全合规项”是从安全合规策略中抽取出来的检查要点,按照检查方式不同分为自动检查和人工检查,其中人工检查定义为管理合规项、自动检查定义为技术合规项,安全合规项应具备结果可评价,各个合规项之间相对独立,即侧重点、落实方法、检查方法等存在明显差异,无交叉的特点。
安全合规平台的安全合规项来源有两个,一个是集团下发的全国标准安全合规项,另外一个是安全合规平台创建的由分支单位安全文件拆解来的个性化安全合规项。
合规项创建完时为草稿状态,对于自动合规项应进行人工确认,保证检查工具具备此合规项检查能力时,合规项方能生效使用。
如图1所示,本发明的用于电力***的安全合规项管理***,包括安全合规项创建模块、安全合规项停用模块、安全合规项校验模块、安全合规项同步模块和安全合规项查询模块,用于实现合规项的创建、停用、同步、查询过滤等功能,以下将对模块进行详细说明:
(1)安全合规项创建模块:用于将安全合规策略按照合规内容及其适用对象、适用对象范围、适用版本、合规项标签进行拆解和分类;本实施例中,在***内置的合规项基础数据上,支持通过人工录入方式进行补充。
新建安全合规项的属性包括:合规项编号、合规项名称、合规项内容、合规项类别、适用对象类型、适用范围、适用版本参考、关联合规策略、合规项状态、合规项来源。
合规项创建完成时为草稿状态,因此安全合规项创建模块中包括了用于对新建安全合规项进行生效确认的子模块,通过对该子模块发出确认指令,对新创建的合规项进行生效确认。进行确认生效后,合规项才可被模板、任务引用;
需要说明的是,本发明的安全合规项创建模块支持基线类、***漏洞类、弱口令类合规项的创建。下表为合规项通用属性表:
表1合规项通用属性表
(2)安全合规项停用模块:用于对过期合规项、不再使用的合规项执行停用和删除操作;
本实施例中,在执行此操作时,采用***提醒该操作作用范围,例如“正在停用的XX合规项,已经被XX个安全合规模板引用,安全合规模板将自动移除该合规项,但不影响正在执行的检查任务”。
另外,使用安全合规项停用功能时,***会检查待停用的安全合规项是否被安全合规模板引用,并给出停用风险提醒,例如“是否对此合规项停止使用,正在停用的合规项已经被安全合规模板引用,将自动移除该合规项,但不影响正在执行的检查任务”。
需要说明的是,合规项停用后不得再被合规模板引用,对于正在运行或已经完成的合规任务结果无关。执行停用操作应记录***日志信息,以备审查。
(3)安全合规项校验模块:用于对安全检查工具的具体合规项的支持能力进行校验;本实施例中,该校验项目包含了***漏洞校验与弱口令校验两类。其中,
***漏洞合规项校验包括:
a、对***漏洞检测工具的具体CVE编号进行支持性校验。
b、支持一个或多个CVE编号的校验。
c、当存在多个***漏洞检测工具时,只要有一个工具支持即为支持,在此后创建具体合规检查任务时,需要选择使用支持这些CVE编号的检测工具。
d、校验结果:支持或不支持
弱口令合规项校验包括:
a、对弱口令检测工具的具体弱口令版本号进行支持性校验。
b、当存在多个弱口令检测工具时,只要有一个支持即为支持,在此后创建具体合规检查任务时,需要选择使用支持这个版本的检测工具。
c、校验结果为:支持或不支持
d、弱口令合规项校验差异联动:当校验结果为不支持时,弱口令检查工具对弱口令合规项进行自动更新。
(4)安全合规项同步模块,采用主动或被动方式从向一级SATP同步最新的安全合规项完整信息同步最新的安全合规项完整信息;
安全合规项同步模块的主动同步方式动是通过设定的同步接口(本实施例中为设定的部省级接口)向一级SATP同步最新的安全合规项完整信息;被动同步方式是当一级SATP中合规项发生变化时,通过设定的同步通知接口(本实施例中为部省级接口)发送通知,***收到通知后,到指定目录下载更新文件,解析后进行安全合规项更新。
主动方式中,既可以主动通过部省级接口向一级SATP同步最新的安全合规项完整信息;也可以周期性主动同步以达到自动维护数据一致性要求。
安全合规平台从一级SATP同步安全合规项及合规项状态,并反馈合规项同步结果信息,包括:安全合规项版本、更新时间;
同步于一级SATP的合规项,自动将合规项来源定义为集团,且控制权限不可修改。
安全合规平台主动进行合规项同步时,应检查省份合规项版本信息与集团合规项版本信息,并分析两个版本的差异信息;当存在新增、停用为合规项时,应同时给出提示,例如:“存在变更为失效的合规项,将自动从模板中移除失效的合规项”。
(5)安全合规项查询模块,用于查询基于不同维度进行拆分的合规项内容;
本发明中,为方便合规项查询功能的实际使用,可以从安全文件出处、安全合规策略、适用资源、合规项类别等角度进行查询。以下将分别予以说明:
从安全文件出处角度查询,查看基于该文件拆分的合规项;提供多种查询条件组合,实现合规项信息查询和安全文件信息查询。查询条件至少可以按照文件编号、文件名称(支持模糊关键字查询、文件章节等。
从安全合规策略角度查询,查看基于该策略拆分的合规项;提供多种查询条件组合,实现合规策略信息查询和安全合规项信息查询。查询条件至少可以按照合规策略编号、合规策略名称(口令帐号、日志审计、漏洞管理等)、合规策略描述(支持模糊关键字查询)等。
从适用资源角度查询,查看该资源相关的合规项;提供多种查询条件组合,实现合规项信息查询和适用资源信息查询。查询条件至少可以按照适用对象类型(主机、数据库、中间件、网络设备、防火墙、应用服务、其他)、适用范围(Windows、Oracle等)等。
从合规项类别角度查询,查看各类别相关的合规项;提供多种查询条件组合,实现合规项类别和适用合规项的信息查询。查询条件至少可以安全合规项类别(***漏扫类、Web漏扫类型、基线检查类、弱口令类)、漏洞编号等。
上述模块通过输入输出设备以及相关接口实现内部与内部之间、内部与外部之间数据信息流的传输以及交互。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机***通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机***的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述***及其所涉及到的方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。
计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.用于电力***的安全合规项管理***,其特征在于:所述***包括以下模块:
安全合规项创建模块,用于将安全合规策略按照合规内容及其适用对象、适用对象范围、适用版本、合规项标签进行拆解和分类;
安全合规项停用模块,用于对过期合规项、不再使用的合规项执行停用和删除操作;
安全合规项校验模块,用于对安全检查工具的具体合规项的支持能力进行校验;
安全合规项同步模块,采用主动或被动方式从向一级SATP同步最新的安全合规项完整信息同步最新的安全合规项完整信息;
安全合规项查询模块,用于查询基于不同维度进行拆分的合规项内容;
上述模块通过输入输出设备以及相关接口实现内部与内部之间、内部与外部之间数据信息流的传输以及交互。
2.根据权利要求1所述的用于电力***的安全合规项管理***,其特征在于:创建的安全合规项的属性包括:合规项编号、合规项名称、合规项内容、合规项类别、适用对象类型、适用范围、适用版本参考、关联合规策略、合规项状态、合规项来源。
3.根据权利要求1或2所述的用于电力***的安全合规项管理***,其特征在于:所述安全合规项创建模块包括用于对新建安全合规项进行生效确认的子模块,通过对该子模块发出确认指令,对新创建的合规项进行生效确认。
4.根据权利要求1所述的用于电力***的安全合规项管理***,其特征在于:所述安全合规项同步模块的主动同步方式动是通过设定的同步接口向一级SATP同步最新的安全合规项完整信息;被动同步方式是当一级SATP中合规项发生变化时,通过设定的同步通知接口发送通知,***收到通知后,到指定目录下载更新文件,解析后进行安全合规项更新。
5.根据权利要求1所述的用于电力***的安全合规项管理***,其特征在于:所述安全合规项校验模块进行的校验项目包括***漏洞校验与弱口令校验两类;
所述***漏洞校验包括对***漏洞检测工具的具体CVE编号进行支持性校验,所述弱口令校验包括对弱口令检测工具的具体弱口令版本号进行支持性校验。
6.根据权利要求1所述的用于电力***的安全合规项管理***,其特征在于:所述安全合规项查询模块的维度包括安全文件出处、安全合规策略、适用资源和合规项类别。
7.根据权利要求6所述的用于电力***的安全合规项管理***,其特征在于:从安全文件出处角度查询,查看基于该文件拆分的合规项,查询条件包括但不限于文件编号、文件名称和文件章节。
8.根据权利要求6所述的用于电力***的安全合规项管理***,其特征在于:从安全合规策略角度查询,查询条件包括但不限于按照合规策略编号、合规策略名称和合规策略描述。
9.根据权利要求6所述的用于电力***的安全合规项管理***,其特征在于:从适用资源角度查询,查询条件包括但不限于按照适用对象类型、适用范围,所述队形类型包括主机、数据库、中间件、网络设备、防火墙和应用服务。
10.根据权利要求6所述的用于电力***的安全合规项管理***,其特征在于:从合规项类别角度查询,查询条件包括但不限于安全合规项类别、漏洞编号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010238098.XA CN111552770A (zh) | 2020-03-30 | 2020-03-30 | 用于电力***的安全合规项管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010238098.XA CN111552770A (zh) | 2020-03-30 | 2020-03-30 | 用于电力***的安全合规项管理*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111552770A true CN111552770A (zh) | 2020-08-18 |
Family
ID=72000058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010238098.XA Pending CN111552770A (zh) | 2020-03-30 | 2020-03-30 | 用于电力***的安全合规项管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111552770A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111967992A (zh) * | 2020-09-15 | 2020-11-20 | 冀北电力交易中心有限公司 | 一种电力交易中心合规管理*** |
CN113836883A (zh) * | 2021-08-30 | 2021-12-24 | 北京擎天信安科技有限公司 | 一种汽车网络安全文件的一键合规认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109858286A (zh) * | 2018-12-07 | 2019-06-07 | 赵耘田 | 针对可信计算平台的安全策略管理*** |
CN110223048A (zh) * | 2019-06-18 | 2019-09-10 | 湖南晖龙集团股份有限公司 | 专项资金申报综合管理平台*** |
CN110428123A (zh) * | 2019-06-04 | 2019-11-08 | 广西电网有限责任公司 | 一种电网运行状态校核及事故预案动态生成*** |
-
2020
- 2020-03-30 CN CN202010238098.XA patent/CN111552770A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109858286A (zh) * | 2018-12-07 | 2019-06-07 | 赵耘田 | 针对可信计算平台的安全策略管理*** |
CN110428123A (zh) * | 2019-06-04 | 2019-11-08 | 广西电网有限责任公司 | 一种电网运行状态校核及事故预案动态生成*** |
CN110223048A (zh) * | 2019-06-18 | 2019-09-10 | 湖南晖龙集团股份有限公司 | 专项资金申报综合管理平台*** |
Non-Patent Citations (1)
Title |
---|
张晓婷: "基于自定义表单的企业测评***的设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111967992A (zh) * | 2020-09-15 | 2020-11-20 | 冀北电力交易中心有限公司 | 一种电力交易中心合规管理*** |
CN113836883A (zh) * | 2021-08-30 | 2021-12-24 | 北京擎天信安科技有限公司 | 一种汽车网络安全文件的一键合规认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10764290B2 (en) | Governed access to RPA bots | |
CN106599713B (zh) | 一种基于大数据的数据库脱敏***及方法 | |
JP4842248B2 (ja) | 複数のビジネスアプリケーション全体における手続き欠陥の検出 | |
US6070244A (en) | Computer network security management system | |
US8005803B2 (en) | Best practices analyzer | |
US20120290544A1 (en) | Data compliance management | |
US9720999B2 (en) | Meta-directory control and evaluation of events | |
CN111552678A (zh) | 数据权限的配置方法、装置及计算机设备 | |
NZ540570A (en) | System and method for auditing a network | |
CN111552771A (zh) | 一种用于电力***的安全合规策略创建及管理*** | |
WO2016175791A1 (en) | Compliance and governance policy propagation | |
CN111552770A (zh) | 用于电力***的安全合规项管理*** | |
CN111260251A (zh) | 一种运维服务管理平台及其运行方法 | |
US20230259647A1 (en) | Systems and methods for automated discovery and analysis of privileged access across multiple computing platforms | |
CN111177480A (zh) | 一种区块链目录档案*** | |
CN115017526A (zh) | 数据库访问方法、装置、电子设备及存储介质 | |
CN115169011A (zh) | 一种飞机装配大纲的编辑***及应用*** | |
WO2023150567A9 (en) | Systems and methods for automated discovery and analysis of privileged access across multiple computing platforms | |
KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
CN111723401A (zh) | 数据访问权限控制方法、装置、***、存储介质及设备 | |
CN111510428A (zh) | 安全资源运维平台***及管控方法 | |
CN111552769A (zh) | 用于电力***的安全合规模板管理*** | |
CN113946822A (zh) | 安全风险监控方法、***、计算机设备和存储介质 | |
US11206268B2 (en) | Account lifecycle management | |
CN114049100A (zh) | 基于信创环境的智慧政务一体化平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200818 |
|
RJ01 | Rejection of invention patent application after publication |