CN105553970A - 一种信息系统的安全检查装置以及检查结果分析方法 - Google Patents
一种信息系统的安全检查装置以及检查结果分析方法 Download PDFInfo
- Publication number
- CN105553970A CN105553970A CN201510923538.4A CN201510923538A CN105553970A CN 105553970 A CN105553970 A CN 105553970A CN 201510923538 A CN201510923538 A CN 201510923538A CN 105553970 A CN105553970 A CN 105553970A
- Authority
- CN
- China
- Prior art keywords
- check result
- result
- inspection
- management module
- instrument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息系统的安全检查装置以及检查结果分析方法。该信息系统的安全检查装置,包括:技术检查工具,通过接口模块与人机交互模块连接,用于获取工具检查结果;辅助检查设备,通过所述接口模块与所述人机交互模块连接,用于获取人工检查结果;人机交互模块,与所述工具管理模块以及所述接口模块连接,用于将所述工具检查结果和所述人工检查结果发送至工具管理模块;所述工具管理模块用于接收所述工具检查结果和所述人工检查结果,并根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果。本发明提供了关于信息系统安全方面详尽的检查结果,为信息系统进行安全检查以及等级保护等提供了有力支持。
Description
技术领域
本发明实施例涉及信息系统安全技术领域,尤其涉及一种信息系统的安全检查装置以及检查结果分析方法。
背景技术
当前信息系统在计算机技术以及网络技术的快速发展下,各种信息系统得到了广泛应用,例如企业办公系统、公安机关信息系统以及网上银行系统等等。
上述信息系统如果存在安全隐患,就会容易被黑客入侵,导致信息系统中数据泄露,甚至导致信息系统瘫痪,影响信息系统的正常使用。此外,往往还会给企业或国家造成一定程度的损失,所以我国出台了信息安全等级保护以此对信息和信息载体按照重要性等级分别进行保护。当前对信息系统进行安全检查过程中,基本都是采用半人工的方法。而且整个检查过程,检查人员需要耗费大量的时间,多次运行不同的工具,人工输入命令一步步配置环境进行检查,测评数据和结果记录需要人工确认,存在检查结果容易受检查人员技能的影响,效率低,缺乏对数据深入的分析和挖掘的问题。
发明内容
本发明提供一种信息系统的安全检查装置以及检查结果分析方法,以达到准确地对信息系统进行安全检查,避免人为操作失误,使检查结果分析更加准确可信的目的。
第一方面,本发明实施例提供了一种信息系统的安全检查装置,包括:
技术检查工具,通过接口模块与人机交互模块连接,用于对信息系统进行安全检查,获取工具检查结果;
辅助检查设备,通过所述接口模块与所述人机交互模块连接,用于对待检查信息系统进行检查从而获取人工检查结果;
人机交互模块,与所述工具管理模块以及所述接口模块连接,用于接收所述工具检查结果和所述人工检查结果,并将所述工具检查结果和所述人工检查结果发送至工具管理模块;
所述工具管理模块用于接收所述工具检查结果和所述人工检查结果,并根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果。
第二方面,本发明实施例还提供了一种信息系统的安全检查结果分析方法,包括:
工具管理模块获取待检查信息系统的检查结果,其中所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果;
所述工具管理模块对检查结果进行分析,以得到分析结果。
本发明提供的信息系统的安全检查装置通过技术检查工具对信息系统进行安全检查,获取工具检查结果,辅助检查设备对待检查信息系统进行检查从而获取人工检查结果,人机交互模块将接收的所述工具检查结果和所述人工检查结果发送至工具管理模块。所述工具管理模块根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果,针对信息系统安全性方面提供了详尽的检查结果,为信息系统进行安全检查以及等级保护等提供了有力支持。
附图说明
图1为本发明实施例一提供的一种信息系统的安全检查装置的结构示意图;
图2为本发明实施例二提供的一种信息系统的安全检查装置的结构示意图;
图3为本发明实施例三提供的一种信息系统的安全检查结果分析方法的流程示意图;
图4为本发明实施例四提供的一种信息系统的安全检查结果分析方法的流程示意图;
图5为本发明实施例四提供的一种信息系统的安全检查结果分析方法的流程框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种信息系统的安全检查装置的结构示意图。如图1所示,本发明实施例一提供的一种信息系统的安全检查装置,主要包括:
技术检查工具110、辅助检查设备120、接口模块130、人机交互模块140和工具管理模块150。
其中,所述技术检查工具110通过接口模块130与人机交互模块140连接,用于对信息系统进行安全检查,获取工具检查结果。所述工具检查结果为采用所述技术检查工具110对待检查设备进行安全检查得到的检查结果,可选的,所述技术检查工具110可以是Windows主机配置检查工具、Linux主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具等能够对信息系统进行安全检查的工具。所述工具检查结果能够准确地反映所述信息系统的安全性问题。
辅助检查设备120通过所述接口模块130与所述人机交互模块140连接,用于对待检查信息系统进行检查从而获取人工检查结果,所述辅助检查设备120可以是用于采集人工记录的对信息系统的检查结果,以便于结合所述技术检查工具110对所述信息系统作出全面的检查,从而得到全面的检查结果。
人机交互模块140与所述工具管理模块150以及所述接口模块130连接,用于接收所述工具检查结果和所述人工检查结果,并将所述工具检查结果和所述人工检查结果发送至工具管理模块150。所述人机交互模块140可以是所述信息系统的安全检查装置与用户之间交互的平台,用户可以是从所述人机交互模块140获得所述工具检查结果和所述人工检查结果的相关信息。
所述工具管理模块150用于接收所述工具检查结果和所述人工检查结果,并根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果。
本发明实施例提供的信息系统的安全检查装置通过技术检查工具110对信息系统进行安全检查,获取工具检查结果,辅助检查设备120对待检查信息系统进行检查从而获取人工检查结果,人机交互模块140将接收的所述工具检查结果和所述人工检查结果发送至工具管理模块150。所述工具管理模块150根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果,提供了关于系统安全性全面详尽的检查结果,为信息系统进行安全检查以及等级保护等提供了有力支持。
优选的,上述实施例中所述工具管理模块150可以是在得到分析结果后,将所述分析结果发送至所述人机交互模块140,使得所述人机交互模块140对所述分析结果进行显示。
优选的,上述实施例还可以是包括:防护箱(图中未示出),所述防护箱用于容纳所述辅助检查设备120和安全检查设备(图中未示出),所述安全检查设备上设置有所述技术检查工具110、所述人机交互模块140以及所述工具管理模块150。这样设置的好处是,可以使得上述实施例中信息系统的安全检查装置便于携带,并且可以对起到保护信息系统的安全检查装置的作用。
实施例二
图2为本发明实施例二提供的一种信息系统的安全检查装置的结构示意图。本发明实施例在上述实施例的基础上进行了优化,如图2所示,本发明实施例二提供的一种信息系统的安全检查装置包括:
技术检查工具210、辅助检查设备220、接口模块230、人机交互模块240以及工具管理模块250。
与上述实施例不同的是,本实施例还包括:检查知识库260和检查指标库270,用于存储例如信息系统安全等级保护准则等关于所述信息系统安全的安全标准规则、检查结果的分析报告的输出规则以及其他与信息系统安全相关的知识。
所述检查知识库260、检查指标库270、工具管理模块250、人机交互模块240以及接口模块230统称为安全检查软件21,安全检查软件21未对信息系统进行安全检查所需的软件资源。具体的,可以是所述检查知识库260和检查指标库270分别与工具管理模块250相连,所述工具管理模块250通过人机交互模块240和所述接口模块230相连。
所述信息系统的安全检查装置的工作原理如下:所述人机交互模块240控制所述技术检查工具210和/或辅助检查设备220对待检查信息系统进行安全检查;所述技术检查工具210或辅助检查设备220通过所述接口模块230以及人机交互模块240将得到的待检查信息系统的检查结果传输给工具管理模块250;当所述工具管理模块250接收到所述技术检查工具210或辅助检查设备220获取的待检查信息系统的检查结果时,结合所述检查知识库260和检查指标库270的信息对所述检查结果进行分析,得到分析结果。
所述辅助检查设备220以及技术检查工具210分别通过所述接口模块230与所述安全检查软件相连,进而进行信息交互。
可选的,所述辅助检查设备220可以是包括下述至少一项:便携式打印机、数码相机、录音笔、便携式扫描仪和执法记录仪,用于采集人工记录的待检查数据。示例性的,可以是利用便携式扫描仪对人工记录的关于信息系统安全的文字进行扫描,获取文字内容。
进一步的,如图2所示,所述技术检查工具210可以是包括下述至少一项:Windows主机配置检查工具、Linux主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具、网络设备配置检查工具、安全设备配置检查工具、弱口令检查工具、系统漏洞扫描工具、网站安全检查工具、数据库安全检查工具。为了满足用户无线通信的需求,所述技术检查工具210还可以是包括:无线通信检查工具。
其中,所述Windows主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具为U口工具,也就是说在对电脑等待检查设备进行信息系统安全检查时,可以是将所述工具预先存储在U盘、笔记本电脑等可移动存储设备中,将所述可移动存储设备与待检查设备连接,例如将U盘插入待检查设备或笔记本电脑通过转接线与所述待检查设备连接,并运行所述工具从而获取检查结果。
所述Linux主机配置检查工具、网络设备配置检查工具、安全设备配置检查工具、弱口令检查工具、系统漏洞扫描工具、网站安全检查工具、数据库安全检查工具为网口工具,即在对待检查设备进行信息系统安全检查时,所述工具一般是通过网络与所述待检查设备实现远程通信,进而获取检查结果。
需要说明的是,所述技术检查工具210中任一工具都符合《信息安全等级保护检查工具箱技术规范》。
本实施例通过技术检查工具210以及辅助检查设备220对待检查信息系统进行检查从而得到安全检查结果,所述检查结果通过接口模块230以及人机交互模块240传输至工具管理模块250,所述工具管理模块250结合所述检查知识库260和检查指标库270对所述检查结果进行分析,得到分析结果,提供了关于系统安全性全面详尽的检查结果,为信息系统进行安全检查以及实施等级保护等提供了有力支持,并且易维护,用户可以通过更新检查知识库260、检查指标库270以及技术检查工具210等以便该实施例提供的所述安全检查装置对不同的信息系统进行检查。
实施例三
图3为本发明实施例三提供的一种信息系统的安全检查结果分析方法的流程示意图。如图3所示,本发明实施例提供的信息系统的安全检查结果分析方法,包括下述步骤:
步骤310:工具管理模块获取待检查信息系统的检查结果。
其中,所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果。
通过本步骤可以为后续进行检查结果分析提供依据。
步骤320:所述工具管理模块对检查结果进行分析,以得到分析结果。
本发明实施例通过工具管理模块获取待检查信息系统的检查结果,工具管理模块对检查结果进行分析,以得到分析结果,这样处理的好处是,提高了所述检查结果的可读性,分析过程准确规范,避免了现有技术中利用人工操作可能产生的错误,易维护性强,用户可通过更新对待检查数据进行升级,还可以通过对模板的调整来维护报告的格式和内容。
可选的,在上述实施例的基础上,步骤320所述工具管理模块对工具检查结果进行分析,可以是包括:所述工具管理模块对所述工具检查结果进行分类,以得到分类结果;所述工具管理模块依据得到的分类结果,生成所述工具检查结果的明细列表。通过对所述工具检查结果进行分类,并生成明细列表,使得所述工具检查结果更加清楚明了,可读性强,便于查询。可选的,所述对所述工具检查结果进行分类,具体可以是包括:按照检查工具的种类对所述工具检查结果进行分类。
进一步的,在上述实施例的基础上,步骤320所述工具管理模块对检查结果进行分析,以得到分析结果之后,还可以是包括:所述工具管理模块依据得到的分析结果,生成分析报告,其中所述分析报告包含所述检查结果的附录。具体的,可以是在生成分析报告时,所述信息系统的安全检查装置判断检查类型,选择对应模板,然后将所述检查类型的检查结果填入所述分析报告中。所述分析报告的格式多样,可以根据需要进行选择。示例性的,可以是Word或Pdf格式。
实施例四
图4为本发明实施例四提供的一种信息系统的安全检查结果分析方法的流程示意图。本实施例中所述信息系统的安全检查结果分析方法在上述实施例的基础上进行了优化。如图4所示,本发明实施例提供的信息系统的安全检查结果分析方法,包括下述步骤:
步骤410:工具管理模块获取待检查信息系统的检查结果。
其中所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果。
步骤420:所述工具管理模块依据权重值和预设的安全标准规则对所述检查结果进行分析,得到新的检查结果。
本步骤具体可以是对每个检查结果分类中的检查要点进行统计,并依据检查要点在预设的安全标准规则中的分数值以及该检查要点的权重值进行计算,得到新的检查结果。可选的,所述新的检查结果可以是以网页的形式展现。
步骤430:所述工具管理模块确定所述新的检查结果是否符合预设的安全标准。
通过本步骤可以判断出那些不符合预设的安全标准的检查结果,以便用户查看。
本发明实施例通过工具管理模块获取待检查信息系统的检查结果;所述工具管理模块依据权重值和预设的安全标准规则对所述检查结果进行分析,得到新的检查结果,并确定所述新的检查结果是否符合预设的安全标准,可以清楚地将不符合预设的安全标准的检查结果展现给用户。
优选的,在上述实施例的基础上,在步骤430所述工具管理模块确定所述新的检查结果是否符合预设的安全标准之后,还可以是包括:
所述工具管理模块对不符合安全标准的所述新的检查结果进行风险提示,以便用户依此进行安全防护。
实施例五
图5为本发明实施例五提供的一种信息系统的安全检查结果分析方法的流程框图。本实施例在上述实施例的基础上进行了综合,如图5所示,所述信息系统的安全检查结果分析方法可以为下述至少一部分:合规性分析510、出具检查分析报告520以及工具检查结果分析530。
所述合规性分析510可以是包括:
对检查结果进行分类511,也就是对检查结果从类别上进行合规性汇总。优选的,可以是分为管理类和技术类等。
管理类分析512和技术类分析513,分别是指对管理类的检查结果和技术类的检查结果从安全方面结合该类别的权重值和预设的安全标准规则对所述检查结果进行分析,得到新的检查结果。
综合评价514,对检查结果进行从多个层面进行评价,得到评价结果。
以网页形式输出分析结果515,也就是说以网页形式输出新的检查结果以及评价结果等分析结果。
所述出具检查分析报告520主要是依据所述检查结果出具检查分析报告,可以是包括:
汇总检查结果521,具体可以是对所述检查结果判断检查计划类型,选择对应的分析报告模板,然后将所述检查结果中与所述检查计划对应的检查结果填入相应的分析报告模板中,生成检查分析报告。
输出附录报告522,也就是输出检查结果附录和分析报告。可选的,以Word或PDF格式展示所述检查分析报告,并根据需要予以保存。
所述步骤530工具检查结果分析可以是对工具检查结果进行分类、汇总以及明细列表展示,具体可以是包括:
输出简要报告531,即对工具检查结果进行提炼分析得到简要报告并输出。
输出明细报告532,所述输出明细报告针对工具检查结果的明细进行详细地说明,可以是以列表的形式展现每种检查工具所检查得到的被检查信息系统的问题以及数量。
输出文档格式报告533,具体是将所述简要报告和明细报告以Word格式进行输出。可选的,还可以是以Pdf格式输出所述简要报告和明细报告。
本实施例通过对信息系统进行检查获取的检查结果进行合规性分析、出具检查分析报告以及工具检查结果分析,有效避免了现有技术中人为检查所造成的失误,使得所述分析结果、检查分析报告、简要报告和明细报告更加准确可靠,报告输出格式多样化,此外,用户还可以通过对上述各种报告的模板的调整来维护报告的风格和内容。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种信息系统的安全检查装置,其特征在于,包括:
技术检查工具,通过接口模块与人机交互模块连接,用于对信息系统进行安全检查,获取工具检查结果;
辅助检查设备,通过所述接口模块与所述人机交互模块连接,用于对待检查信息系统进行检查从而获取人工检查结果;
人机交互模块,与所述工具管理模块以及所述接口模块连接,用于接收所述工具检查结果和所述人工检查结果,并将所述工具检查结果和所述人工检查结果发送至工具管理模块;
所述工具管理模块用于接收所述工具检查结果和所述人工检查结果,并根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果。
2.根据权利要求1所述的装置,其特征在于,所述技术检查工具包括下述至少一项:Windows主机配置检查工具、Linux主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具、网络设备配置检查工具、安全设备配置检查工具、弱口令检查工具、系统漏洞扫描工具、网站安全检查工具、数据库安全检查工具和无线通信检查工具。
3.根据权利要求1所述的装置,其特征在于,所述辅助检查设备包括下述至少一项:便携式打印机、数码相机、录音笔、便携式扫描仪和执法记录仪。
4.根据权利要求1所述的装置,其特征在于,还包括:
防护箱,用于容纳所述辅助检查设备和安全检查设备,所述安全检查设备上设置有所述技术检查工具、所述人机交互模块以及所述工具管理模块。
5.一种信息系统的安全检查结果分析方法,其特征在于,包括:
工具管理模块获取待检查信息系统的检查结果,其中所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果;
所述工具管理模块对检查结果进行分析,以得到分析结果。
6.根据权利要求5所述的方法,其特征在于,所述工具管理模块对检查结果进行分析,包括:
所述工具管理模块依据权重值和预设的安全标准规则对所述检查结果进行分析,得到新的检查结果;
所述工具管理模块确定所述新的检查结果是否符合预设的安全标准。
7.根据权利要求6所述的方法,其特征在于,工具管理模块确定所述新的检查结果是否符合预设的安全标准规则之后,还包括:
所述工具管理模块对不符合安全标准的所述新的检查结果进行风险提示。
8.根据权利要求5所述的方法,其特征在于,所述工具管理模块对工具检查结果进行分析,包括:
所述工具管理模块对所述工具检查结果进行分类,以得到分类结果;
所述工具管理模块依据得到的分类结果,生成所述工具检查结果的明细列表。
9.根据权利要求8所述的方法,其特征在于,所述工具管理模块对所述工具检查结果进行分类,具体包括:
所述工具管理模块按照检查工具的种类对所述工具检查结果进行分类。
10.根据权利要求5所述的方法,其特征在于,在所述工具管理模块对检查结果进行分析,以得到分析结果之后,还包括:
所述工具管理模块依据得到的分析结果,生成分析报告,其中所述分析报告包含所述检查结果的附录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510923538.4A CN105553970A (zh) | 2015-12-14 | 2015-12-14 | 一种信息系统的安全检查装置以及检查结果分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510923538.4A CN105553970A (zh) | 2015-12-14 | 2015-12-14 | 一种信息系统的安全检查装置以及检查结果分析方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105553970A true CN105553970A (zh) | 2016-05-04 |
Family
ID=55832906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510923538.4A Pending CN105553970A (zh) | 2015-12-14 | 2015-12-14 | 一种信息系统的安全检查装置以及检查结果分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105553970A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563937A (zh) * | 2017-09-04 | 2018-01-09 | 杭州安恒信息技术有限公司 | 基于大数据的等级保护安全合规检查方法及系统 |
CN108710361A (zh) * | 2018-05-30 | 2018-10-26 | 广州明珞软控信息技术有限公司 | 一种安全程序检查方法和系统 |
CN111338731A (zh) * | 2020-02-24 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 页面的显示方法、装置、计算机可读存储介质和计算机设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038486A (zh) * | 2014-06-04 | 2014-09-10 | 武汉理工大学 | 一种基于标识型密码实现用户登录鉴别的系统及方法 |
CN104376430A (zh) * | 2014-11-28 | 2015-02-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于云服务平台的风险隐患管理系统及其实现方法 |
CN104463717A (zh) * | 2014-12-09 | 2015-03-25 | 中国水利水电第十四工程局有限公司 | 一个适用于特大地下洞室群的施工专家信息系统 |
-
2015
- 2015-12-14 CN CN201510923538.4A patent/CN105553970A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038486A (zh) * | 2014-06-04 | 2014-09-10 | 武汉理工大学 | 一种基于标识型密码实现用户登录鉴别的系统及方法 |
CN104376430A (zh) * | 2014-11-28 | 2015-02-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于云服务平台的风险隐患管理系统及其实现方法 |
CN104463717A (zh) * | 2014-12-09 | 2015-03-25 | 中国水利水电第十四工程局有限公司 | 一个适用于特大地下洞室群的施工专家信息系统 |
Non-Patent Citations (2)
Title |
---|
吴晓平: "《信息系统安全风险评估理论与方法》", 31 January 2011, 科学出版社 * |
杭州安恒信息技术有限公司: "明鉴信息安全等级保护检查工具箱(监管版)产品白皮书", 《百度文库》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563937A (zh) * | 2017-09-04 | 2018-01-09 | 杭州安恒信息技术有限公司 | 基于大数据的等级保护安全合规检查方法及系统 |
CN108710361A (zh) * | 2018-05-30 | 2018-10-26 | 广州明珞软控信息技术有限公司 | 一种安全程序检查方法和系统 |
CN111338731A (zh) * | 2020-02-24 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 页面的显示方法、装置、计算机可读存储介质和计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107239666B (zh) | 一种对医疗影像数据进行脱敏处理的方法及系统 | |
US9300672B2 (en) | Managing user access to query results | |
CN109408375B (zh) | 接口文档的生成方法和装置 | |
CN105302710A (zh) | 一种确定需要回归测试的测试用例的方法和装置 | |
CN108537042A (zh) | 自定义插件生成方法、装置、设备及存储介质 | |
CN113326991B (zh) | 自动授权方法、装置、计算机设备及存储介质 | |
CN109872230B (zh) | 金融数据分析系统的测试方法、装置、介质、电子设备 | |
US8868225B2 (en) | Server for integrated pharmaceutical analysis and report generation service, method of integrated pharmaceutical manufacturing and research and development numerical analysis, and computer readable recording medium | |
CN105553970A (zh) | 一种信息系统的安全检查装置以及检查结果分析方法 | |
CN107769958A (zh) | 基于日志的服务器网络安全事件自动化分析方法及系统 | |
CN115982012A (zh) | 一种接口管理能力成熟度的评估模型及方法 | |
CN103810165A (zh) | 一种统计数据的处理方法、相关装置及系统 | |
US10121150B2 (en) | Compliance as a service for an organization | |
CN116112194A (zh) | 用户行为分析方法、装置、电子设备及计算机存储介质 | |
CN114090556B (zh) | 一种电力营销数据采集方法及系统 | |
CN113806332B (zh) | 一种异构系统集成数据处理方法、装置和计算机设备 | |
CN110688315A (zh) | 接口代码检测报告生成方法、电子装置及存储介质 | |
CN108229137B (zh) | 一种分配文档权限的方法及装置 | |
KR102375784B1 (ko) | 증거 기반 보안 기법을 활용한 보안내재화 방법론 | |
CN105512020A (zh) | 测试方法及装置 | |
CN111151008B (zh) | 游戏运营数据的校验方法、装置、配置后台及介质 | |
CN102446227A (zh) | 一种交互式半自动化安全事故追溯方法与系统 | |
CN110083807B (zh) | 合同的修改影响自动预测方法、装置、介质及电子设备 | |
Maiti | Capturing, Eliciting, and Prioritizing (CEP) Non-Functional Requirements Metadata during the Early Stages of Agile Software Development | |
KR20150142459A (ko) | 인스트루먼트 인덱스 자동화 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |