CN112464246A - 一种基于等级保护2.0的自动测评方法及装置 - Google Patents

一种基于等级保护2.0的自动测评方法及装置 Download PDF

Info

Publication number
CN112464246A
CN112464246A CN202011351946.4A CN202011351946A CN112464246A CN 112464246 A CN112464246 A CN 112464246A CN 202011351946 A CN202011351946 A CN 202011351946A CN 112464246 A CN112464246 A CN 112464246A
Authority
CN
China
Prior art keywords
evaluation
information
tested
item
project
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011351946.4A
Other languages
English (en)
Inventor
刘宇星
孟凯锋
王其乐
王寅生
王栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongneng Power Tech Development Co Ltd
Original Assignee
Zhongneng Power Tech Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongneng Power Tech Development Co Ltd filed Critical Zhongneng Power Tech Development Co Ltd
Priority to CN202011351946.4A priority Critical patent/CN112464246A/zh
Publication of CN112464246A publication Critical patent/CN112464246A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于等级保护2.0的自动测评方法及装置,该方法包括接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地。本申请提供的基于等级保护2.0的自动测评方法,能够对等级保护测评过程进行流程化处理,脱离人工干预,实现全自动检测的目标。同时,降低测评软件出现卡顿的概率。

Description

一种基于等级保护2.0的自动测评方法及装置
技术领域
本发明涉及等保测评技术领域,特别是涉及一种基于等级保护2.0的自动测评方法及装置。
背景技术
近年来,信息技术以及网络技术飞速发展,人们的生活也受到了越来越多的影响。从政府机关到企事业单位以及教育机构越来越多地使用信息***处理业务。在享受到信息***带来的便利的同时,也受到了信息***安全问题的威胁。为此,我国从国情入手,制定了一系列信息安全相关的政策标准,明确了对信息***实行安全等级保护2.0标准,而等级测评则是等级保护工作中极为重要的一环。在国家相关标准的指导下,等级测评工作在全国迅速开展起来。然而,等级测评工作主体是测评人员,现有的测评工具中存在一系列问题。例如:人工测评参与度较大,测评工具仅作为辅助工具,测评人员水平差异大,导致测评结果往往有很大差异;测评工具使用流程复杂,出错几率大;测评工具与最新等级保护2.0标准没有完美匹配;测评工具经常出现强制退出、卡顿等异常情况。
发明内容
本发明提供了一种基于等级保护2.0的自动测评方法及装置。
本发明提供了如下方案:
一种基于等级保护2.0的自动测评方法,包括:
接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;
根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;
通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;
根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;
根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。
优选地:所述项目参数信息包括项目基本参数信息以及项目详细参数信息;所述项目基本参数信息包括所述项目名称信息、项目安全等级信息、品牌信息以及项目评测对项信息;所述项目详细参数信息包括所述被测设备类型信息以及所述被测设备登录信息。
优选地:所述评测项信息包括操作***、安全设备、网络设备、区域边界、人员结构。
优选地:根据所述项目安全等级信息、所述品牌信息以及所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法。
优选地:所述测评方法包括以项目主机、数据库、网络设备、安全设备、管理终端以及网络拓扑信息为基础要素,依托等级保护2.0相关标准,对安全通信网络、安全区域边界、安全计算环境各个方面开展配置核查工作,执行测评命令或脚本。
优选地:所述测评结果包括相对应安全等级下所有的测评指标。
优选地:所述符合状况包括完全符合、部分符合以及不符合;所述测评结论通过如下公式计算获得:
Figure BDA0002801557170000031
式中:q为被测对象涉及的安全类,p(j)为某安全类对应的总测评项数,不含不适用的测评项,m(k)为测评项k对应的测评对象数,0.5为部分符合测评项的得分。
优选地:所述根据关键字匹配结果确定各个测评项的符合状况,包括:
每一条为一项测评要求,若全部找到关键字则符合,找到部分为部分符合。
一种基于等级保护2.0的自动测评装置,所述装置包括:
参数接收单元,用于接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;
参数识别单元,用于根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;
测评执行单元,用于通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;
符合状况判断单元,用于根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;
测评结论计算单元,用于根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
通过本发明,可以实现一种基于等级保护2.0的自动测评方法及装置,在一种实现方式下,该方法可以包括接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。本申请提供的基于等级保护2.0的自动测评方法,能够对等级保护测评过程进行流程化处理,脱离人工干预,实现全自动检测的目标。同时,降低测评软件出现卡顿的概率。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种基于等级保护2.0的自动测评方法的流程图;
图2是本发明实施例2提供的一种基于等级保护2.0的自动测评装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图1,为本发明实施例1提供的一种基于等级保护2.0的自动测评方法,如图1所示,该方法包括:
S101:接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;所述项目参数信息包括项目基本参数信息以及项目详细参数信息;所述项目基本参数信息包括所述项目名称信息、项目安全等级信息、品牌信息以及项目评测对项信息;所述项目详细参数信息包括所述被测设备类型信息以及所述被测设备登录信息。所述评测项信息包括操作***、安全设备、网络设备、区域边界、人员结构。具体的,首先新建项目模板并进行初始化,建立项目名称等基础信息;在新建项目界面输入项目基本参数,包括项目名称和项目安全等级等;每个项目添加操作***、安全设备、网络设备、区域边界、人员结构等测评对象。其次根据实际情况对项目详细信息进行增加、删除、修改等操作。从数据库中读取要修改的项目数据,在用户界面选取项目对项目和其中的设备进行基本信息识别,包括但不限于设备类型、IP地址等详细信息,功能流程根据不同指令完成不同操作,最终点击测评执行时切换到测评执行功能流程。
S102:根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;具体的,根据所述项目安全等级信息、所述品牌信息以及所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法。所述测评方法包括以项目主机、数据库、网络设备、安全设备、管理终端以及网络拓扑信息为基础要素,依托等级保护2.0相关标准,对安全通信网络、安全区域边界、安全计算环境各个方面开展配置核查工作,执行测评命令或脚本。具体的,正式进入测评执行准备阶段,先读取当前项目的项目参数,包括设备的类型、IP地址等详细信息,然后根据安全等级、设备类型、品牌等信息从测评方法库中读取该设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法(连接方式、命令或脚本)。根据读取的连接方式、IP地址等进行设备的远程连接,并使用用户名、密码登录设备,为后续实际测评做好准备。
S103:通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;进入等级保护测评阶段,根据前述测评准备阶段获取信息,将项目测评对象匹配对应等级测评标准,连接测评设备,自动开展测评流程。以项目主机、数据库、网络设备、安全设备、管理终端、网络拓扑等信息为基础要素,依托等级保护2.0相关标准,对安全通信网络、安全区域边界、安全计算环境等多方面开展配置核查工作,执行测评命令或脚本,完成后将执行结果取回本地,最后将测评结果与测评项相对应,写入到测评结果数据库,完成设备的测评流程。
S104:根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;测评执行流程完成后即跳转到结果分析流程。测评结果库中保存了此次测评执行流程执行完成后,从测评对象远程获取的测评命令的执行结果,测评结果包括该测评设备在该安全等级下所有的测评指标。结果分析流程开始后根据安全等级和被测设备的类型(网络设备或服务器)读取数据库中对应安全等级和安全层面(网络安全或主机安全)的安全基线,使用安全基线中对应测评项的关键字在测评结果中查找。如果找到了关键字,则关键字的相关参数与安全基线进行匹配。根据匹配结果给出测评项完全符合、部分符合和不符合的结论,最后将结论写入测评结果库。如果测评结果中没有查找到关键字,则说明该设备没有对该参数进行过设置。这种情况下,则需要从默认配置库中读取该设备的默认配置进行匹配,结果以默认配置的匹配结果为准。所述测评结果包括相对应安全等级下所有的测评指标。
S105:根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。以每项测评结果为基础,综合各项权重,通过如下公式,计算得到最终测评结论。
Figure BDA0002801557170000071
式中:q为被测对象涉及的安全类,p(j)为某安全类对应的总测评项数,不含不适用的测评项,m(k)为测评项k对应的测评对象数,0.5为部分符合测评项的得分。具体的,每一条为一项测评要求,若全部找到关键字则符合,找到部分为部分符合。
本申请提供的基于等级保护2.0的自动测评方法,能够对等级保护测评过程进行流程化处理,脱离人工干预,实现全自动检测的目标。同时,降低测评软件出现卡顿的概率。
下面以该方法在某项目中的具体应用为例进行详细说明。
新建某风电场项目模板并进行初始化,建立项目名称等基础信息;在新建项目界面输入项目基本参数,包括项目名称和项目安全等级等;每个项目添加操作***、安全设备、网络设备、区域边界、人员结构等测评对象。
其次,根据实际情况对项目的地理位置、机组容量等详细信息进行增加、删除、修改等操作。从数据库中读取要修改的项目数据,在用户界面选取项目对项目和其中的设备进行基本信息识别,包括设备类型、IP地址等详细信息,功能流程根据不同指令完成不同操作,最终点击测评执行时切换到测评执行功能流程。
再次,中正式进入测评执行准备阶段,先读取当前项目的项目参数,包括服务器、安全设备、网络设备的类型、IP地址等详细信息,然后根据安全等级、设备类型、品牌等信息从测评方法库中读取该设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法(连接方式、命令或脚本)。根据读取的连接方式、IP地址等进行设备的远程连接,并使用用户名、密码登录设备,为后续实际测评做好准备。
再次,进入等级保护测评阶段,根据前述测评准备阶段获取信息,将项目测评对象匹配对应等级测评标准,连接测评设备,自动开展测评流程。以项目主机、数据库、网络设备、安全设备、管理终端、网络拓扑等信息为基础要素,依托等级保护2.0相关标准,对安全通信网络、安全区域边界、安全计算环境等多方面开展配置核查工作,执行测评命令或脚本,完成后将执行结果取回本地,最后将测评结果与测评项相对应,写入到测评结果数据库,完成设备的测评流程。
最终,测评执行流程完成后即跳转到结果分析流程。测评结果库中保存了此次测评执行流程执行完成后,从测评对象远程获取的测评命令的执行结果,测评结果包括该测评设备在该安全等级下所有的测评指标。结果分析流程开始后根据安全等级和被测设备的类型(网络设备或服务器)读取数据库中对应安全等级和安全层面(网络安全或主机安全)的安全基线,使用安全基线中对应测评项的关键字在测评结果中查找。如果找到了关键字,则关键字的相关参数与安全基线进行匹配。根据匹配结果给出测评项完全符合、部分符合和不符合的结论,最后将结论写入测评结果库。以linux操作***安全计算环境为例,列出安全基线查找规则:关键词匹配参见表1。
表1
Figure BDA0002801557170000081
Figure BDA0002801557170000091
在实际应用中,各个测评项的权重值可以根据实际需要进行设定,例如表2中所示。
表2
Figure BDA0002801557170000092
Figure BDA0002801557170000101
Figure BDA0002801557170000111
Figure BDA0002801557170000121
Figure BDA0002801557170000131
Figure BDA0002801557170000141
Figure BDA0002801557170000151
Figure BDA0002801557170000161
Figure BDA0002801557170000171
Figure BDA0002801557170000181
如果测评结果中没有查找到关键字,则说明该设备没有对该参数进行过设置。这种情况下,则需要从默认配置库中读取该设备的默认配置进行匹配,结果以默认配置的匹配结果为准。以上述某风电场项目为例,测评结果如表3所示,最终测评结果为70.56分(中)。
表3
Figure BDA0002801557170000182
Figure BDA0002801557170000191
Figure BDA0002801557170000201
Figure BDA0002801557170000211
Figure BDA0002801557170000221
Figure BDA0002801557170000231
实施例2
与本发明实施例1提供的虚拟试衣方法相对应,本发明实施例2还提供了一种基于等级保护2.0的自动测评装置;参见图2,该装置包括:
参数接收单元201,用于接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;
参数识别单元202,用于根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;
测评执行单元203,用于通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;
符合状况判断单元204,用于根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;
测评结论计算单元205,用于根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。
在实际应用中,本申请提供的装置可以包括:
供电模块,为装置提供220V转36V电力供应。
人机交互模块,该模块为测评工程师提供人机交互界面,监控测评过程。
项目建立模块,该模块能够建立等级保护测评项目,识别项目名称、项目基本资产等基础要素。
项目基本信息识别模块,该模块能够根据上述项目基本资产,识别基本资产的详细信息,包括设备的类型、IP地址等详细信息。
项目测评执行准备模块,该模块能够通过上述设备的类型、IP地址等详细信息,以及根据安全等级、设备类型、品牌等信息从测评方法库中读取该设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法。
项目测评模块,该模块封装相应等级保护测评算法,对安全通信网络、安全区域边界、安全计算环境等多方面开展配置核查工作,最后将测评结果与测评项相对应,写入到测评结果数据库,完成设备的测评流程。
报告输出模块,该模块能够根据安全等级和被测设备的类型(网络设备或服务器)读取数据库中对应安全等级和安全层面(网络安全或主机安全)的安全基线,使用安全基线中对应测评项的关键字在测评结果中查找,并最终给出测评结论。
该装置从人工测评存在的问题出发,设计并实现了一套信息安全等级保护自动测评***。该***以我国信息安全等级保护2.0相关标准为基线,具备自动识别被测***网络设备和服务器基本信息、自动远程连接测评对象、自动完成测评工作,并以多种文件格式生成测评报告。本装置设计并实现的信息安全等级保护自动测评***以时下流行的Python为开发语言,并采用C/S的软件结构进行实现。本专利最终面向等级测评人员使用,能够与等级保护2.0标准完美匹配,并可以提高测评效率、缩短测评时间、提高测评准确性、降低测评出错率和异常退出率,有着非常高的实用价值。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***或***实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的***及***实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (9)

1.一种基于等级保护2.0的自动测评方法,其特征在于,所述方法包括:
接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;
根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;
通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;
根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;
根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。
2.根据权利要求1所述的基于等级保护2.0的自动测评方法,其特征在于,所述项目参数信息包括项目基本参数信息以及项目详细参数信息;所述项目基本参数信息包括所述项目名称信息、项目安全等级信息、品牌信息以及项目评测对项信息;所述项目详细参数信息包括所述被测设备类型信息以及所述被测设备登录信息。
3.根据权利要求2所述的基于等级保护2.0的自动测评方法,其特征在于,所述评测项信息包括操作***、安全设备、网络设备、区域边界、人员结构。
4.根据权利要求2所述的基于等级保护2.0的自动测评方法,其特征在于,根据所述项目安全等级信息、所述品牌信息以及所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法。
5.根据权利要求1所述的基于等级保护2.0的自动测评方法,其特征在于,所述测评方法包括以项目主机、数据库、网络设备、安全设备、管理终端以及网络拓扑信息为基础要素,依托等级保护2.0相关标准,对安全通信网络、安全区域边界、安全计算环境各个方面开展配置核查工作,执行测评命令或脚本。
6.根据权利要求1所述的基于等级保护2.0的自动测评方法,其特征在于,所述测评结果包括相对应安全等级下所有的测评指标。
7.根据权利要求1所述的基于等级保护2.0的自动测评方法,其特征在于,所述符合状况包括完全符合、部分符合以及不符合;所述测评结论通过如下公式计算获得:
Figure FDA0002801557160000021
式中:q为被测对象涉及的安全类,p(j)为某安全类对应的总测评项数,不含不适用的测评项,m(k)为测评项k对应的测评对象数,0.5为部分符合测评项的得分。
8.根据权利要求7所述的基于等级保护2.0的自动测评方法,其特征在于,所述根据关键字匹配结果确定各个测评项的符合状况,包括:
每一条为一项测评要求,若全部找到关键字则符合,找到部分为部分符合。
9.一种基于等级保护2.0的自动测评装置,其特征在于,所述装置包括:
参数接收单元,用于接收用户输入的项目参数信息;所述项目参数信息包括被测设备类型信息以及被测设备登录信息;
参数识别单元,用于根据所述被测设备类型信息从测评方法库中读取被测设备在被测***安全等级下所对应的测评项以及各测评项对应的测评方法;
测评执行单元,用于通过所述被测设备登录信息与被测设备进行可通信相连并分别执行所述各测评项对应的测评方法,完成后将获得的各测评项的测评结果取回本地;
符合状况判断单元,用于根据安全等级和被测设备类型信息读取数据库中对应安全等级和安全层面的安全基线,使用安全基线中对应测评项的关键字在对应的测评结果中查找是否有对应的关键字,并根据关键字匹配结果确定各个测评项的符合状况;
测评结论计算单元,用于根据各个测评项的测评结果、各个测评项的权重值以及各个测评项的符合状况计算获得测评结论。
CN202011351946.4A 2020-11-27 2020-11-27 一种基于等级保护2.0的自动测评方法及装置 Pending CN112464246A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011351946.4A CN112464246A (zh) 2020-11-27 2020-11-27 一种基于等级保护2.0的自动测评方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011351946.4A CN112464246A (zh) 2020-11-27 2020-11-27 一种基于等级保护2.0的自动测评方法及装置

Publications (1)

Publication Number Publication Date
CN112464246A true CN112464246A (zh) 2021-03-09

Family

ID=74808788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011351946.4A Pending CN112464246A (zh) 2020-11-27 2020-11-27 一种基于等级保护2.0的自动测评方法及装置

Country Status (1)

Country Link
CN (1) CN112464246A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113065793A (zh) * 2021-04-16 2021-07-02 上海安畅网络科技股份有限公司 一种测评方法、装置、电子设备及可读存储介质
CN113923055A (zh) * 2021-12-14 2022-01-11 四川赛闯检测股份有限公司 基于动态策略的网络安全接口模糊检测***
CN114596068A (zh) * 2022-03-08 2022-06-07 北京圣博润高新技术股份有限公司 项目测评方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457414A (zh) * 2011-12-23 2012-05-16 广东电网公司电力科学研究院 用于等保测评中的网络安全自动测评方法及其***
US9129355B1 (en) * 2014-10-09 2015-09-08 State Farm Mutual Automobile Insurance Company Method and system for assessing damage to infrastructure
CN107872454A (zh) * 2017-11-04 2018-04-03 公安部第三研究所 一种基于大数据技术的超大型互联网平台安全等级保护威胁信息监测与分析***及方法
CN108737425A (zh) * 2018-05-24 2018-11-02 北京凌云信安科技有限公司 基于多引擎漏洞扫描关联分析的脆弱性管理***
CN108764755A (zh) * 2018-06-12 2018-11-06 华北电力大学 一种风电场运营效益综合实时评价方法
CN111935066A (zh) * 2020-05-31 2020-11-13 上海纽盾科技股份有限公司 进行安全等级保护管理的方法、客户端及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457414A (zh) * 2011-12-23 2012-05-16 广东电网公司电力科学研究院 用于等保测评中的网络安全自动测评方法及其***
US9129355B1 (en) * 2014-10-09 2015-09-08 State Farm Mutual Automobile Insurance Company Method and system for assessing damage to infrastructure
CN107872454A (zh) * 2017-11-04 2018-04-03 公安部第三研究所 一种基于大数据技术的超大型互联网平台安全等级保护威胁信息监测与分析***及方法
CN108737425A (zh) * 2018-05-24 2018-11-02 北京凌云信安科技有限公司 基于多引擎漏洞扫描关联分析的脆弱性管理***
CN108764755A (zh) * 2018-06-12 2018-11-06 华北电力大学 一种风电场运营效益综合实时评价方法
CN111935066A (zh) * 2020-05-31 2020-11-13 上海纽盾科技股份有限公司 进行安全等级保护管理的方法、客户端及***

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
于佳丽;白晓红;: "面向信息安全等级测评的安全配置审查***", 大众用电, no. 2, 25 December 2016 (2016-12-25), pages 101 - 104 *
吴冬: "信息安全等级保护自动测评***的设计与实现", 《信息科技辑》, 15 February 2019 (2019-02-15), pages 1 - 5 *
张清江;黄庶;周莹;: "工业控制***信息安全测评验证服务平台策略性研究", 黑龙江科技信息, no. 01, 5 January 2013 (2013-01-05), pages 110 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113065793A (zh) * 2021-04-16 2021-07-02 上海安畅网络科技股份有限公司 一种测评方法、装置、电子设备及可读存储介质
CN113923055A (zh) * 2021-12-14 2022-01-11 四川赛闯检测股份有限公司 基于动态策略的网络安全接口模糊检测***
CN114596068A (zh) * 2022-03-08 2022-06-07 北京圣博润高新技术股份有限公司 项目测评方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN112464246A (zh) 一种基于等级保护2.0的自动测评方法及装置
CN109871256B (zh) 一种基于rpa集成稽核***与异构***的方法及设备
CN111723870B (zh) 基于人工智能的数据集获取方法、装置、设备和介质
CN114692169B (zh) 应用大数据和ai分析的页面漏洞处理方法及页面服务***
CN111199469A (zh) 用户还款模型生成方法、装置及电子设备
US20210201270A1 (en) Machine learning-based change control systems
CN117376228B (zh) 一种网络安全测试工具确定方法及装置
CN114238474A (zh) 基于排水***的数据处理方法、装置、设备及存储介质
CN114003600A (zh) 数据处理方法、***、电子设备和存储介质
CN113138906A (zh) 一种调用链数据采集方法、装置、设备及存储介质
CN113312258A (zh) 一种接口测试方法、装置、设备及存储介质
CN113032834A (zh) 一种数据库表格处理方法、装置、设备及存储介质
CN115840560A (zh) 一种用于软件开发过程的管理***
CN114090462B (zh) 软件重复缺陷识别方法、装置、计算机设备及存储介质
US11593740B1 (en) Computing system for automated evaluation of process workflows
CN113743692B (zh) 业务风险评估方法、装置、计算机设备和存储介质
CN114443493A (zh) 一种测试案例生成方法、装置、电子设备和存储介质
Cirne et al. Data Mining for Process Modeling: A Clustered Process Discovery Approach
Tadano et al. Automatic synthesis of SRN models from system operation templates for availability analysis
Rotaru et al. Test case prioritization based on neural network classification with artifacts traceability
CN115203057B (zh) 低代码测试自动化方法、装置、设备及存储介质
CN115168577B (zh) 模型更新方法、装置、电子设备及存储介质
CN112612882B (zh) 检阅报告生成方法、装置、设备和存储介质
Shin et al. Spectrum-based fault localization on a collaboration graph of a system-of-systems
Ardiansyah et al. Functional Correctness Analysis for Judiciary Office’s Case Administration Application using PHPUnit

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination