CN106302304A - 管理信息安全规范库的方法和装置 - Google Patents
管理信息安全规范库的方法和装置 Download PDFInfo
- Publication number
- CN106302304A CN106302304A CN201510236503.3A CN201510236503A CN106302304A CN 106302304 A CN106302304 A CN 106302304A CN 201510236503 A CN201510236503 A CN 201510236503A CN 106302304 A CN106302304 A CN 106302304A
- Authority
- CN
- China
- Prior art keywords
- information
- storehouse
- verification
- entry
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种管理信息安全规范库的方法和装置。所述方法,包括:利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比所述第一核查结果和第二核查结果,得到比较结果;根据所述比较结果,确定所述第一规范和第二规范的差异信息;根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
Description
技术领域
本发明涉及通信领域,尤其涉及一种管理信息安全规范库的方法和装置。
背景技术
网络安全性正受到越来越普遍的关注,一方面因为网络入侵事件经常发生,另一方面由于网络安全性技术的大量涌现。如何利用网络安全性技术保护企业网络系统的安全成为大家所关心的问题。网络的安全性不是单纯的技术问题,它和系统的管理维护制度等方面密切相关。整个网络系统的安全性不仅依赖于安全可靠的网络操作、应用系统和网络设备的安全性,还依赖制定完整的安全策略。
完整的网络系统安全策略涵盖的内容很多,例如反病毒、备份、内容过滤、防火墙、端点加密、反恶意软件工具等技术控制手段应当在安全策略中涉及到对这些技术的控制,并应当描述如何实施这些控制来保护单位的资源。问题是一些企业存在对安全管理不重视或者网络安全管理员自身安全领域相关知识匮乏,导致整个企业安全策略不完善,存在可能被黑客利用的漏洞,严重威胁到企业网络安全。
现有的技术多为对配置的核查与改进,缺乏对策略规范库的管理,因此如何管理现有安全策略规范库是亟待解决的问题。
发明内容
本发明提供一种管理信息安全规范库的方法和装置,要解决的技术问题是如何实现对信息安全规范库的管理。
为解决上述技术问题,本发明提供了如下技术方案:
一种管理信息安全规范库的方法,包括:利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比所述第一核查结果和第二核查结果,得到比较结果;根据所述比较结果,确定所述第一规范和第二规范的差异信息;根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
其中,所述根据所述比较结果,确定所述第一规范和第二规范的差异信息,包括:
根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
其中,所述根据得到的核查条目,得到所述第一规范和第二规范的差异信息之后,所述方法还包括:
利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
根据得到的原因,查找所述原因对应的建议信息;
输出所述建议信息。
其中,根据所述比较结果,确定所述第一规范和第二规范的差异信息之后,所述方法还包括:
通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,
通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,
通知对所述信息安全规范库中已有的核查条目进行修改操作。
其中,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
一种管理信息安全规范库的装置,包括:核查模块,用于利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比模块,用于对比所述第一核查结果和第二核查结果,得到比较结果;第一确定模块,用于根据所述比较结果,确定所述第一规范和第二规范的差异信息;第一输出模块,用于根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
其中,所述第一确定模块包括:
获取单元,用于根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
确定单元,用于根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
其中,所述装置还包括:
第二确定模块,用于利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
查找模块,用于根据得到的原因,查找所述原因对应的建议信息;
第二输出模块,用于输出所述建议信息。
其中,所述装置还包括:
通知模块,用于通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,通知对所述信息安全规范库中已有的核查条目进行修改操作。
其中,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
本发明提供的实施例,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据。
附图说明
图1为本发明提供的管理信息安全规范库的方法的流程图;
图2为本发明实施例一提供的管理信息安全规范库的方法的流程图;
图3为本发明实施例二提供的管理信息安全规范库的方法的流程图;
图4为本发明实施例三提供的管理信息安全规范库的方法的流程图;
图5为本发明提供的管理信息安全规范库的装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明提供的管理信息安全规范库的方法的流程图。图1所示方法包括:
步骤101、利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;
步骤102、对比所述第一核查结果和第二核查结果,得到比较结果;
步骤103、根据所述比较结果,确定所述第一规范和第二规范的差异信息;
步骤104、根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
本发明提供的方法,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据。
在实际应用中,信息测量规划库库包含各种丰富的知识规范库,既包含标准规范库,例如各种风险库、合规库、基线库等,也包含用户自定义的规范库,例如安全管理策略库等,这些核查库和核查条目可以从不同维度为设备、装置或系统提供不同需求的核查。
上文所说的配置信息为设备、装置或系统的配置信息。配置可以通过例如配置命令远程采集设备、装置或系统获取,或者从设备、装置或系统的维护管理设备上获取,或者本地构建或生成设备、装置或系统的配置信息文件。
可以为配置信息选择多个不同的信息安全策略库,进行配置核查。例如,为配置选择两种不同的规范进行配置核查。将配置中的配置信息,根据规范1中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。同样,将配置中的配置信息,根据规范2中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。
将上述配置核查结果进行对比,比较同一配置信息针对两种不同规范的遵从程度。例如,不同规范包含的配置核查条目可能会不同,因此同一配置信息对不同规范的核查有不同的遵从程度,安全策略管控设备可以分析造成不同遵从程度的原因,找出不同规范间的差异,例如,不遵从条目间是否存在范围太宽,某些条目对应内容是否有更高风险、是否存在更大漏洞等,展示给用户参考决策。可选地,支持根据实际网络安全需求将核查条目更新到规范库模版中,这里的规范库模版既可以是标准规范模版,也可以是自定义的规范模版。从而完善规范库功能。
下面对本发明提供的方法作进一步说明:
实施例一
图2为本发明实施例一提供的管理信息安全规范库的方法的流程图。在此实施例中,策略管控设备不仅可以对核查对比分析给出合理建议,同时还支持配置的变更,如图2所示:
为配置选择多个不同的知识库,进行配置核查。例如,为配置选择两种不同的规范进行配置核查,这里选择核查用的规范模版既可以包含需要改进更新的模版,也可以不包含。将配置中的配置信息,根据规范1中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。同样,将配置中的配置信息,根据规范2中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。
将上述配置核查结果进行对比,比较同一配置信息针对两种不同规范的遵从程度。具体来说,根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;根据得到的核查条目,得到所述第一规范和第二规范的差异信息。例如,不同规范包含的配置核查条目可能会不同,因此同一配置信息对不同规范的核查会有不同的遵从程度,可以将不遵从条目整理展示。安全策略管控设备评估分析功能是根据评估模版对不遵从条目分析造成不同遵从程度的原因,找出不同规范间的差异,例如,不遵从条目间是否存在范围太宽,某些条目对应内容是否有更高风险、是否存在更大漏洞等,展示给用户参考决策。
进一步的,利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;根据得到的原因,查找所述原因对应的建议信息;输出所述建议信息。
其中,建议信息可以是预先存储的,在确定原因后,通过查找对应建议信息,并将查找到的建议信息输出给用户,为用户进一步完善信息安全规范库提供了帮助。
可选地,支持规范库的改进。例如,可以根据实际网络安全需求,将上述存在更高风险的核查条目更新到规范库模版中,或者删除规范库模版中不必要的核查条目,当然还可以对规划库模块中核查条目进行变更。具体说明如下:
1)本地给策略管控设备发送更新规范库请求。例如,要添加核查条目到规范库中,可以给策略管控设备发送一个添加规范库条目的请求,请求内容包含:添加操作码+要操作的规范库ID+添加条目序号+添加的具体条目内容;要修改原规范中条目,可以给策略管控设备发送一个修改规范库条目的请求,请求内容包含:修改操作码+要操作的规范库ID+修改的条目序号+修改的具体条目内容;同样要删除原规范中条目,可以给策略管控设备发送一个删除规范库条目的请求,请求内容包含:删除操作码+要操作的规范库ID+删除的条目序号(该序号为唯一标识号)。
2)接收并响应变更请求。例如,策略管控设备对收到的请求进行解析,得到内容是需要添加条目到某规范库中,策略管控设备会调用该规范库并执行添加操作。这里需要改进的规范库模版既可以是标准规范模版,也可以是自定义的规范模版。
可选地,支持配置变更功能。例如,对于上述核查结果为不遵从的配置项,安全策略管控设备根据核查结果中的建议,支持对配置的变更,可以是添加、修改、删除配置等。将变更后的配置信息下发,例如可以本地构建配置文件下发到设备、装置或系统上,也可以直接远程设备、装置或系统,下发配置命令,使其变更为符合核查条目的配置信息。
本发明实施例一提供的方法,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据;通过确定第一规范和第二规范之间的差异,根据该差异提出建议信息,方便用户进一步完善规范,另外,通过对配置信息的变更,可以有效提高配置信息的准确性。
实施例二
图3为本发明实施例二提供的管理信息安全规范库的方法的流程图。在此实施例中,策略管控设备可以支持通过采集的配置进行核查对比分析的方法,如图3所示:
图3中采集的配置为设备、装置或系统的配置信息。例如,可以通过配置命令远程登录设备、装置或系统采集获取,或者从设备、装置或系统的维护管理设备上获取。
为配置选择多个不同的知识库,进行配置核查。例如,为配置选择两种不同的规范进行配置核查,这里选择核查用的规范模版既可以包含需要改进更新的模版,也可以不包含。将配置中的配置信息,根据规范1中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。同样,将配置中的配置信息,根据规范2中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。
将上述配置核查结果进行对比,比较同一配置信息针对两种不同规范的遵从程度。例如,不同规范包含的配置核查条目可能会不同,因此同一配置信息对不同规范的核查会有不同的遵从程度,可以将不遵从条目整理展示。安全策略管控设备评估分析功能是根据评估模版对不遵从条目分析造成不同遵从程度的原因,找出不同规范间的差异,例如,不遵从条目间是否存在范围太宽,某些条目对应内容是否有更高风险、是否存在更大漏洞等,展示给用户参考决策。
可选地,支持规范库的改进。例如,可以根据实际网络安全需求,将上述存在更高风险的核查条目更新到规范库模版中,或者删除规范库模版中不必要的核查条目,当然还可以对规划库模块中核查条目进行变更。步骤可以如下:
1)给策略管控设备发送更新规范库请求。例如,要添加核查条目到规范库中,可以给策略管控设备发送一个添加规范库条目的请求,请求内容包含:添加操作码+要操作的规范库ID+添加条目序号+添加的具体条目内容;要修改原规范中条目,可以给策略管控设备发送一个修改规范库条目的请求,请求内容包含:修改操作码+要操作的规范库ID+修改的条目序号+修改的具体条目内容;同样要删除原规范中条目,可以给策略管控设备发送一个删除规范库条目的请求,请求内容包含:删除操作码+要操作的规范库ID+删除的条目序号(该序号为唯一标识号)。
2)接收并响应变更请求。例如,策略管控设备对收到的请求进行解析,得到内容是需要添加条目到某规范库中,策略管控设备会调用该规范库并执行添加操作。这里需要改进的规范库模版既可以是标准规范模版,也可以是自定义的规范模版。
本发明实施例二提供的方法,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据;通过确定第一规范和第二规范之间的差异,根据该差异提出建议信息,方便用户进一步完善规范,另外,通过对配置信息的变更,可以有效提高配置信息的准确性;利用采集得到的配置信息进行核查,提高了数据的随机性,为后续获取管理数据提供了帮助。
实施例三
图4为本发明实施例三提供的管理信息安全规范库的方法的流程图。在此实施例中,策略管控设备可以支持通过计划配置进行核查对比分析,从而增强安全策略规范的方法,如图4所示:
图4中的配置信息为设备、装置或系统的配置信息文件。例如,可以通过本地构建或生成设备、装置或系统的计划配置信息文件。
为配置选择多个不同的知识库,进行配置核查。例如,为配置选择两种不同的规范进行配置核查,这里选择核查用的规范模版既可以包含需要改进更新的模版,也可以不包含。将配置中的配置信息,根据规范1中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。同样,将配置中的配置信息,根据规范2中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。
将上述配置核查结果进行对比,比较同一配置信息针对两种不同规范的遵从程度。例如,不同规范包含的配置核查条目可能会不同,因此同一配置信息对不同规范的核查会有不同的遵从程度,可以将不遵从条目整理展示。安全策略管控设备评估分析功能是根据评估模版对不遵从条目分析造成不同遵从程度的原因,找出不同规范间的差异,例如,不遵从条目间是否存在范围太宽,某些条目对应内容是否有更高风险、是否存在更大漏洞等,展示给用户参考决策。
可选地,支持规范库的改进。例如,可以根据实际网络安全需求,将上述存在更高风险的核查条目更新到规范库模版中,或者删除规范库模版中不必要的核查条目,当然还可以对规划库模块中核查条目进行变更。步骤可以如下:
1)给策略管控设备发送更新规范库请求。例如,要添加核查条目到规范库中,可以给策略管控设备发送一个添加规范库条目的请求,请求内容包含:添加操作码+要操作的规范库ID+添加条目序号+添加的具体条目内容;要修改原规范中条目,可以给策略管控设备发送一个修改规范库条目的请求,请求内容包含:修改操作码+要操作的规范库ID+修改的条目序号+修改的具体条目内容;同样要删除原规范中条目,可以给策略管控设备发送一个删除规范库条目的请求,请求内容包含:删除操作码+要操作的规范库ID+删除的条目序号(该序号为唯一标识号)。
2)接收并响应变更请求。例如,策略管控设备对收到的请求进行解析,得到内容是需要添加条目到某规范库中,策略管控设备会调用该规范库并执行添加操作。这里需要改进的规范库模版既可以是标准规范模版,也可以是自定义的规范模版。
本发明实施例三提供的方法,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据;通过确定第一规范和第二规范之间的差异,根据该差异提出建议信息,方便用户进一步完善规范,另外,通过对配置信息的变更,可以有效提高配置信息的准确性;通过预先存储的配置信息进行检测,减少了配置数据的采集流程,减少了前期的准备时间,提高了处理速度。
图5为本发明提供的管理信息安全规范库的装置的结构图。图5所示装置包括:
核查模块501,用于利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;
对比模块502,用于对比所述第一核查结果和第二核查结果,得到比较结果;
第一确定模块503,用于根据所述比较结果,确定所述第一规范和第二规范的差异信息;
第一输出模块504,用于根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
其中,所述第一确定模块包括:
获取单元,用于根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
确定单元,用于根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
可选的,所述装置还包括:
第二确定模块,用于利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
查找模块,用于根据得到的原因,查找所述原因对应的建议信息;
第二输出模块,用于输出所述建议信息。
可选的,所述装置还包括:
通知模块,用于通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,通知对所述信息安全规范库中已有的核查条目进行修改操作。
可选的,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
本发明提供的方法,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (10)
1.一种管理信息安全规范库的方法,其特征在于,包括:
利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;
对比所述第一核查结果和第二核查结果,得到比较结果;
根据所述比较结果,确定所述第一规范和第二规范的差异信息;
根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述比较结果,确定所述第一规范和第二规范的差异信息,包括:
根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
3.根据权利要求2所述的方法,其特征在于,所述根据得到的核查条目,得到所述第一规范和第二规范的差异信息之后,所述方法还包括:
利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
根据得到的原因,查找所述原因对应的建议信息;
输出所述建议信息。
4.根据权利要求1所述的方法,其特征在于,根据所述比较结果,确定所述第一规范和第二规范的差异信息之后,所述方法还包括:
通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,
通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,
通知对所述信息安全规范库中已有的核查条目进行修改操作。
5.根据权利要求1所述的方法,其特征在于,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
6.一种管理信息安全规范库的装置,其特征在于,包括:
核查模块,用于利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;
对比模块,用于对比所述第一核查结果和第二核查结果,得到比较结果;
第一确定模块,用于根据所述比较结果,确定所述第一规范和第二规范的差异信息;
第一输出模块,用于根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
7.根据权利要求6所述的装置,其特征在于,所述第一确定模块包括:
获取单元,用于根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
确定单元,用于根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
查找模块,用于根据得到的原因,查找所述原因对应的建议信息;
第二输出模块,用于输出所述建议信息。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
通知模块,用于通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,通知对所述信息安全规范库中已有的核查条目进行修改操作。
10.根据权利要求6所述的装置,其特征在于,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510236503.3A CN106302304A (zh) | 2015-05-11 | 2015-05-11 | 管理信息安全规范库的方法和装置 |
PCT/CN2016/078990 WO2016180134A1 (zh) | 2015-05-11 | 2016-04-11 | 管理信息安全规范库的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510236503.3A CN106302304A (zh) | 2015-05-11 | 2015-05-11 | 管理信息安全规范库的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106302304A true CN106302304A (zh) | 2017-01-04 |
Family
ID=57248846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510236503.3A Pending CN106302304A (zh) | 2015-05-11 | 2015-05-11 | 管理信息安全规范库的方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106302304A (zh) |
WO (1) | WO2016180134A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112737818A (zh) * | 2020-12-17 | 2021-04-30 | 南京方东通信系统工程有限公司 | 一种网络安全的自动配置管理系统及方法 |
CN113241180A (zh) * | 2021-06-01 | 2021-08-10 | 北京京东拓先科技有限公司 | 健康管理方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101309177A (zh) * | 2008-07-11 | 2008-11-19 | 中国移动通信集团云南有限公司 | 一种网络资源数据管理方法及系统 |
CN102246550A (zh) * | 2011-05-27 | 2011-11-16 | 华为技术有限公司 | 核查网元配置的业务规则的方法和核查系统 |
CN102341808A (zh) * | 2009-03-04 | 2012-02-01 | 皇家飞利浦电子股份有限公司 | 指定访问控制策略 |
EP2819346A1 (en) * | 2013-06-28 | 2014-12-31 | Kaspersky Lab, ZAO | System and method for automatically configuring application control rules |
CN104363107A (zh) * | 2014-10-21 | 2015-02-18 | 中国联合网络通信集团有限公司 | 一种安全基线核查方法和设备 |
WO2015040456A1 (en) * | 2013-09-19 | 2015-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for priority-based rule generation with consistency check and policy enforcement |
-
2015
- 2015-05-11 CN CN201510236503.3A patent/CN106302304A/zh active Pending
-
2016
- 2016-04-11 WO PCT/CN2016/078990 patent/WO2016180134A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101309177A (zh) * | 2008-07-11 | 2008-11-19 | 中国移动通信集团云南有限公司 | 一种网络资源数据管理方法及系统 |
CN102341808A (zh) * | 2009-03-04 | 2012-02-01 | 皇家飞利浦电子股份有限公司 | 指定访问控制策略 |
CN102246550A (zh) * | 2011-05-27 | 2011-11-16 | 华为技术有限公司 | 核查网元配置的业务规则的方法和核查系统 |
EP2819346A1 (en) * | 2013-06-28 | 2014-12-31 | Kaspersky Lab, ZAO | System and method for automatically configuring application control rules |
WO2015040456A1 (en) * | 2013-09-19 | 2015-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for priority-based rule generation with consistency check and policy enforcement |
CN104363107A (zh) * | 2014-10-21 | 2015-02-18 | 中国联合网络通信集团有限公司 | 一种安全基线核查方法和设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112737818A (zh) * | 2020-12-17 | 2021-04-30 | 南京方东通信系统工程有限公司 | 一种网络安全的自动配置管理系统及方法 |
CN113241180A (zh) * | 2021-06-01 | 2021-08-10 | 北京京东拓先科技有限公司 | 健康管理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2016180134A1 (zh) | 2016-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102017756B1 (ko) | 이상행위 탐지 장치 및 방법 | |
EP3149583B1 (en) | Method and apparatus for automating the building of threat models for the public cloud | |
CN109977690A (zh) | 一种数据处理方法、装置和介质 | |
US8321549B2 (en) | Action execution management for service configuration items | |
CN106133743B (zh) | 用于优化预安装应用程序的扫描的系统和方法 | |
US20180075240A1 (en) | Method and device for detecting a suspicious process by analyzing data flow characteristics of a computing device | |
US20080148398A1 (en) | System and Method for Definition and Automated Analysis of Computer Security Threat Models | |
CN105721188A (zh) | 防火墙策略核查方法及系统 | |
WO2016137397A2 (en) | Multi-tenant cloud based systems and methods for secure semiconductor design-to-release manufacturing workflow and digital rights management | |
CN104935601B (zh) | 基于云的网站日志安全分析方法、装置及系统 | |
CN112688806A (zh) | 一种网络资产呈现的方法及系统 | |
CN107403108A (zh) | 一种数据处理的方法及系统 | |
CN106708859A (zh) | 一种资源访问行为的审计方法和装置 | |
CN113132311A (zh) | 异常访问检测方法、装置和设备 | |
CN106454847A (zh) | 一种公共WiFi钓鱼风险的检测方法和装置 | |
US10089463B1 (en) | Managing security of source code | |
CN106302304A (zh) | 管理信息安全规范库的方法和装置 | |
CN112528295B (zh) | 工业控制系统的漏洞修复方法及装置 | |
CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
CN103348354B (zh) | 安全性验证设备和安全性验证方法 | |
CN110611591B (zh) | 一种网络拓扑建立方法及装置 | |
CN106301817A (zh) | 一种配置信息的合规检测方法和装置 | |
US20220114265A1 (en) | Unified viewing of roles and permissions in a computer data processing system | |
CN111008395B (zh) | 一种u盘保护的方法和装置 | |
CN106067881A (zh) | 基于os/400的数据安全访问控制方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170104 |
|
WD01 | Invention patent application deemed withdrawn after publication |