CN105740723A - 一种安全基线的管理方法与系统 - Google Patents
一种安全基线的管理方法与系统 Download PDFInfo
- Publication number
- CN105740723A CN105740723A CN201610058000.6A CN201610058000A CN105740723A CN 105740723 A CN105740723 A CN 105740723A CN 201610058000 A CN201610058000 A CN 201610058000A CN 105740723 A CN105740723 A CN 105740723A
- Authority
- CN
- China
- Prior art keywords
- security baseline
- project
- security
- user
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种安全基线的管理方法与系统,属于信息安全技术领域;本发明对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;根据用户需求将解析出的安全基线项目进行配置,输出显示安全基线项目,为用户提供安全基线项目配置界面,并导出用户需要的安全基线项目格式,同时存储用户配置的安全基线项目以及安全基线文件信息;利用本发明方法及系统支持多种格式的安全基线,并且导入到统一的数据库中进行查看,用户可以在一定约束下选择安全基线项目进行组合,形成新的安全基线文件。
Description
技术领域
本发明公开一种安全基线的管理方法与系统,属于信息安全技术领域。
背景技术
近年来,信息安全事件频发,信息安全越来越受到人们的重视。安全基线是信息安全领域中的一个概念,指计算机系统和软件中,与安全相关的配置所应该达到的最低的限度,安全基线项目则是安全基线管理中的一个最小的单位,指的是与具体的安全配置直接对应的一条规则。
为了便于管理和传输的灵活性,一般安全基线项目都会以不同的格式保存在安全基线文件中,部分厂商提供了图形化的工具来查看其包含的具体的基线项目。然而,这类工具一般仅仅针对某些特定格式的安全基线文件,对于其他格式的文件无能为力,这就导致某些格式的安全基线文件没有相应的工具来进行查看,造成了查看和配置的困难。本发明公开一种安全基线的管理方法与系统,利用本发明方法及系统设计将不同格式的安全基线文件进行解析,然后统一存放在数据库中,方便统一管理和查看。同时提供图形化的界面,以表格的形式呈现安全基线项目。用户可以选择符合一定条件的某些安全基线项目重新打包为安全基线文件,方便传输和部署,达到高度的定制化以及更好的用户友好度。
发明内容
本发明提供一种安全基线的管理方法与系统,利用本发明方法及系统支持多种格式的安全基线,并且导入到统一的数据库中进行查看,用户可以在一定约束下选择安全基线项目进行组合,形成新的安全基线文件。
本发明提出的具体方案是:
一种安全基线的管理系统,包括文件解析模块、数据库模块、图形界面模块、导出模块、综合处理模块,
文件解析模块,负责对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;
数据库模块,负责安全基线项目的存储以及安全基线文件的存储;
图形界面模块,负责显示安全基线项目,为用户提供安全基线项目配置界面;
导出模块,负责导出用户配置的安全基线项目;
综合处理模块,负责协调各业务,根据用户需求将文件解析模块解析出的安全基线项目进行配置,输出给图形界面模块显示,利用导出模块导出用户需要的安全基线项目格式,同时利用数据库模块存储用户配置的安全基线项目以及安全基线文件信息。
所述文件解析模块中设置文件内容解析模块,不同文件类型的安全基线文件调用不同的文件内容解析模块进行安全基线项目进行解析。
对安全基线项目的解析,包含对安全基线项目的通用属性以及特有属性的解析,
其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品。
综合处理模块中设置插件管理模块,负责维护用户自定义的插件,导入用户自定义的格式,或者将任何格式的安全基线项目导出为用户自定义的格式。
一种安全基线的管理方法,对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;根据用户需求将解析出的安全基线项目进行配置,输出显示安全基线项目,为用户提供安全基线项目配置界面,并导出用户需要的安全基线项目格式,同时存储用户配置的安全基线项目以及安全基线文件信息。
对安全基线项目的解析,包含对安全基线项目的通用属性以及特有属性的解析,
其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品。
本发明的有益之处是:
本发明方法及系统对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;根据用户需求将解析出的安全基线项目进行配置,输出显示安全基线项目,为用户提供安全基线项目配置界面,并导出用户需要的安全基线项目格式,同时存储用户配置的安全基线项目以及安全基线文件信息;
本发明设计将不同格式的安全基线文件进行解析,然后统一存放在数据库中,方便统一管理和查看。同时提供图形化的界面,以表格的形式呈现安全基线项目。用户可以选择符合一定条件的某些安全基线项目重新打包为安全基线文件,方便传输和部署,达到高度的定制化以及更好的用户友好度。
附图说明
图1本发明系统架构示意图。
具体实施方式
一种安全基线的管理系统,包括文件解析模块、数据库模块、图形界面模块、导出模块、综合处理模块,
文件解析模块,负责对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;
数据库模块,负责安全基线项目的存储以及安全基线文件的存储;
图形界面模块,负责显示安全基线项目,为用户提供安全基线项目配置界面;
导出模块,负责导出用户配置的安全基线项目;
综合处理模块,负责协调各业务,根据用户需求将文件解析模块解析出的安全基线项目进行配置,输出给图形界面模块显示,利用导出模块导出用户需要的安全基线项目格式,同时利用数据库模块存储用户配置的安全基线项目以及安全基线文件信息。
一种安全基线的管理方法,对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;根据用户需求将解析出的安全基线项目进行配置,输出显示安全基线项目,为用户提供安全基线项目配置界面,并导出用户需要的安全基线项目格式,同时存储用户配置的安全基线项目以及安全基线文件信息。
利用上述系统、方法,根据发明内容,结合附图对本发明做进一步说明。
一种安全基线的管理系统,包括文件解析模块、数据库模块、图形界面模块、导出模块、综合处理模块,
其中文件解析模块,负责对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;比如文件解析模块中设置文件内容解析模块,不同文件类型的安全基线文件调用不同的文件内容解析模块进行安全基线项目进行解析,而对安全基线项目的解析,包含对安全基线项目的通用属性以及特有属性的解析,
其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品等,特有属性根据实际情况确定;
数据库模块,负责安全基线项目的存储以及安全基线文件的存储;其中上述安全基线项目的这些通用属性以及类型相关的特定属性就存入数据库中,系统还可保留文件的备份放在数据库中备用;
图形界面模块,负责显示安全基线项目,为用户提供安全基线项目配置界面;可以用表格等方式显示各条基线项目的通用属性,同时对于每条安全基线项目,用户可以查看详细的功能,查看其在所属安全基线文件中包含的其他特有属性;用户可以在配置界面进行配置,修改基线项目的某些属性,并且保存在数据库中;还可以在界面上选择同一种格式的安全基线项目,进行组合,并利用导出模块输出;比如对于某种格式的安全基线文件,用户针对不同配置的两个不同的安全基线文件A和B,用户可以从A文件中取出感兴趣的安全基线项目,并且与B文件中的感兴趣的安全基线项目进行组合,配置生成安全基线文件C,并且文件C中安全基线项目符合格式,可利用导出模块输出;
导出模块,负责导出用户配置的安全基线项目;当导出文件时,可以读取存放在数据库中的原始安全基线文件,防止在解析的过程中遗漏信息;
综合处理模块,负责协调各业务,根据用户需求将文件解析模块解析出的安全基线项目进行配置,输出给图形界面模块显示,利用导出模块导出用户需要的安全基线项目格式,同时利用数据库模块存储用户配置的安全基线项目以及安全基线文件信息;
其中综合处理模块中优选设置插件管理模块,负责维护用户自定义的插件,导入用户自定义的格式,或者将任何格式的安全基线项目导出为用户自定义的格式。
Claims (6)
1.一种安全基线的管理系统,其特征是包括文件解析模块、数据库模块、图形界面模块、导出模块、综合处理模块,
文件解析模块,负责对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;
数据库模块,负责安全基线项目的存储以及安全基线文件的存储;
图形界面模块,负责显示安全基线项目,为用户提供安全基线项目配置界面;
导出模块,负责导出用户配置的安全基线项目;
综合处理模块,负责协调各业务,根据用户需求将文件解析模块解析出的安全基线项目进行配置,输出给图形界面模块显示,利用导出模块导出用户需要的安全基线项目格式,同时利用数据库模块存储用户配置的安全基线项目以及安全基线文件信息。
2.根据权利要求1所述的系统,其特征是所述文件解析模块中设置文件内容解析模块,不同文件类型的安全基线文件调用不同的文件内容解析模块进行安全基线项目进行解析。
3.根据权利要求1或2所述的系统,其特征是对安全基线项目的解析,包含对安全基线项目的通用属性以及特有属性的解析,
其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品。
4.根据权利要求3所述的系统,其特征是综合处理模块中设置插件管理模块,负责维护用户自定义的插件,导入用户自定义的格式,或者将任何格式的安全基线项目导出为用户自定义的格式。
5.一种安全基线的管理方法,其特征是对安全基线文件进行分类,并对文件类型进行判断,根据文件类型对安全基线文件中安全基线项目进行解析;根据用户需求将解析出的安全基线项目进行配置,输出显示安全基线项目,为用户提供安全基线项目配置界面,并导出用户需要的安全基线项目格式,同时存储用户配置的安全基线项目以及安全基线文件信息。
6.根据权利要求5所述的方法,其特征是对安全基线项目的解析,包含对安全基线项目的通用属性以及特有属性的解析,
其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610058000.6A CN105740723A (zh) | 2016-01-28 | 2016-01-28 | 一种安全基线的管理方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610058000.6A CN105740723A (zh) | 2016-01-28 | 2016-01-28 | 一种安全基线的管理方法与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105740723A true CN105740723A (zh) | 2016-07-06 |
Family
ID=56246899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610058000.6A Pending CN105740723A (zh) | 2016-01-28 | 2016-01-28 | 一种安全基线的管理方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105740723A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
| CN106326407A (zh) * | 2016-08-23 | 2017-01-11 | 浪潮电子信息产业股份有限公司 | 一种对不同格式安全基线知识库进行抽象的方法 |
| CN106886439A (zh) * | 2017-02-15 | 2017-06-23 | 郑州云海信息技术有限公司 | 一种对scm安全基线知识库进行快速初始化的方法 |
| CN109460400A (zh) * | 2018-12-12 | 2019-03-12 | 国网江苏省电力有限公司南京供电分公司 | 一种电力监控系统安全基线库的建立系统及方法 |
| CN109582387A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 服务类基线项目的识别方法和装置 |
| CN110135127A (zh) * | 2019-04-11 | 2019-08-16 | 北京亿赛通科技发展有限责任公司 | 一种基于沙箱的文档分布式基线化系统及导入和分发方法 |
| CN110414237A (zh) * | 2019-06-12 | 2019-11-05 | 武汉青藤时代网络科技有限公司 | 一种基于终端设备的自动化基线检查方法 |
| CN111814152A (zh) * | 2020-07-09 | 2020-10-23 | 北京嘀嘀无限科技发展有限公司 | 一种安全评估方法、装置、电子设备及介质 |
| CN114915431A (zh) * | 2021-01-29 | 2022-08-16 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009252155A (ja) * | 2008-04-10 | 2009-10-29 | Nippon Telegr & Teleph Corp <Ntt> | 運搬状況管理システムおよび運搬状況管理方法 |
| CN103414585A (zh) * | 2013-08-01 | 2013-11-27 | 华南师范大学 | 建立业务系统的安全基线的方法和装置 |
| CN103905270A (zh) * | 2014-03-11 | 2014-07-02 | 国网湖北省电力公司信息通信公司 | 智能电网andriod系统安全基线自动化检查系统及检查方法 |
| CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
| CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
| CN104519026A (zh) * | 2013-09-30 | 2015-04-15 | 中国电信股份有限公司 | 虚拟机的安全接入控制实现方法和系统 |
| CN104966021A (zh) * | 2015-05-21 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种安全基线数据文件的建立和解析方法及装置 |
-
2016
- 2016-01-28 CN CN201610058000.6A patent/CN105740723A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009252155A (ja) * | 2008-04-10 | 2009-10-29 | Nippon Telegr & Teleph Corp <Ntt> | 運搬状況管理システムおよび運搬状況管理方法 |
| CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
| CN103414585A (zh) * | 2013-08-01 | 2013-11-27 | 华南师范大学 | 建立业务系统的安全基线的方法和装置 |
| CN104519026A (zh) * | 2013-09-30 | 2015-04-15 | 中国电信股份有限公司 | 虚拟机的安全接入控制实现方法和系统 |
| CN103905270A (zh) * | 2014-03-11 | 2014-07-02 | 国网湖北省电力公司信息通信公司 | 智能电网andriod系统安全基线自动化检查系统及检查方法 |
| CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
| CN104966021A (zh) * | 2015-05-21 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种安全基线数据文件的建立和解析方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
| CN106326407A (zh) * | 2016-08-23 | 2017-01-11 | 浪潮电子信息产业股份有限公司 | 一种对不同格式安全基线知识库进行抽象的方法 |
| CN106326407B (zh) * | 2016-08-23 | 2019-09-06 | 浪潮电子信息产业股份有限公司 | 一种对不同格式安全基线知识库进行抽象的方法 |
| CN106886439A (zh) * | 2017-02-15 | 2017-06-23 | 郑州云海信息技术有限公司 | 一种对scm安全基线知识库进行快速初始化的方法 |
| CN109582387A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 服务类基线项目的识别方法和装置 |
| CN109460400A (zh) * | 2018-12-12 | 2019-03-12 | 国网江苏省电力有限公司南京供电分公司 | 一种电力监控系统安全基线库的建立系统及方法 |
| CN109460400B (zh) * | 2018-12-12 | 2022-04-08 | 国网江苏省电力有限公司南京供电分公司 | 一种电力监控系统安全基线库的建立系统及方法 |
| CN110135127A (zh) * | 2019-04-11 | 2019-08-16 | 北京亿赛通科技发展有限责任公司 | 一种基于沙箱的文档分布式基线化系统及导入和分发方法 |
| CN110414237A (zh) * | 2019-06-12 | 2019-11-05 | 武汉青藤时代网络科技有限公司 | 一种基于终端设备的自动化基线检查方法 |
| CN111814152A (zh) * | 2020-07-09 | 2020-10-23 | 北京嘀嘀无限科技发展有限公司 | 一种安全评估方法、装置、电子设备及介质 |
| CN114915431A (zh) * | 2021-01-29 | 2022-08-16 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
| CN114915431B (zh) * | 2021-01-29 | 2024-05-24 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105740723A (zh) | 一种安全基线的管理方法与系统 | |
| US8195692B2 (en) | System and method for managing semantic and syntactic metadata | |
| CN110489409B (zh) | 一种动态扩展数据字段的方法及装置 | |
| US20190138498A1 (en) | Resolving in-memory foreign keys in transmitted data packets from single-parent hierarchies | |
| CN103473108A (zh) | 一种Java代码生成方法 | |
| WO2002095576A1 (en) | System and method for manipulation of software | |
| CN106547918B (zh) | 一种统计数据的整合方法及系统 | |
| CN110955714B (zh) | 一种将非结构化文本转化为结构化文本的方法及装置 | |
| CN112632136A (zh) | 一种数据统计分析方法、装置、电子设备及存储介质 | |
| CN103064916B (zh) | EminDI数据整合引擎及报表生成方法 | |
| CN112416923A (zh) | 一种元数据管理方法及装置、设备、存储介质 | |
| CN112884413A (zh) | 一种物料清单生成方法、系统、设备及存储介质 | |
| CN112527373A (zh) | 一种基于运行综合管理中心业务的可视化平台拓展方法 | |
| CN105278961A (zh) | 生成数据库表结构文档的方法及系统 | |
| CN103530135A (zh) | 代理服务生成装置和代理服务生成方法 | |
| CN113326238A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN108830540B (zh) | 工程项目档案的处理方法、装置和系统 | |
| CN111508562A (zh) | 流程描述性语言的可视化显示方法、装置、设备和介质 | |
| CN109344306B (zh) | 一种领域多标准元数据定制化在线汇交与服务方法及系统 | |
| KR20130037975A (ko) | 이슈 템플릿 추출 기반의 웹 동향 분석 방법 및 장치 | |
| CN111881660A (zh) | 报表生成方法、装置、计算机设备和存储介质 | |
| CN103020189A (zh) | 数据处理装置和数据处理方法 | |
| CN110968679A (zh) | 数据查询方法及装置 | |
| CN108664276B (zh) | 一种通过文本配置硬件信息的方法 | |
| CN113485746A (zh) | 应用程序接口文档的生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160706 |