CN106845257A - 一种等保分析方法及等保分析系统 - Google Patents
一种等保分析方法及等保分析系统 Download PDFInfo
- Publication number
- CN106845257A CN106845257A CN201710071113.4A CN201710071113A CN106845257A CN 106845257 A CN106845257 A CN 106845257A CN 201710071113 A CN201710071113 A CN 201710071113A CN 106845257 A CN106845257 A CN 106845257A
- Authority
- CN
- China
- Prior art keywords
- index item
- analysis
- target device
- class index
- report
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Abstract
本申请公开了一种等保分析方法及等保分析系统,其中,所述等保分析方法首先对检查工作进行处理,获得至少一个技术类指标项和至少一个管理类指标项,并根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板,并且最终生成的等保分析报告基于所述核查填报模板填写生成,避免了最终生成的等保分析报告中只包括可通过机器脚本自动核查的技术类指标项而不包括管理类指标项的情况出现,实现了全面反映目标设备的等保信息的目的。
Description
技术领域
本申请涉及信息安全技术领域,更具体地说,涉及一种等保分析方法及等保分析系统。
背景技术
等保,全称信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,随着各类通信和IT设备采用的通用操作系统、数据库、应用中间件越来越多的使用IP协议进行通信,其主机安全、数据安全、应用安全和网络安全的问题更为凸显,因此等保工作的重要性毋庸置疑。
现有技术中公开了一种等保在线合规性的检测方法,具体地,该方法通过设计专有的机器语言为核心,运用远程监测与本地监测相结合的方式对目标设备进行等保合规性的检测,以期发现网络资产存在的安全配置问题并提供合规性检测报告。但是这种等保在线合规性的检测方法仅利用机器语言对目标设备进行等保分析,最终生成的合规性检测报告不包括目标设备的全部的等保核查指标,难以全面反映目标设备的等保信息。
发明内容
为解决上述技术问题,本发明提供了一种等保分析方法及等保分析系统,以实现生成包括技术类指标和管理类指标的等保分析报告,全面反映目标设备的等保信息的目的。
为实现上述技术目的,本发明实施例提供了如下技术方案:
一种等保分析方法,包括:
按检查指标项对检查工作进行拆分,获得多个指标项;
根据是否可通过机器脚本自动核查对所述多个指标项进行分类,获得至少一个技术类指标项和至少一个管理类指标项,并对每个技术类指标项关联对应的采集脚本;
根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板;
根据所述核查填报模板创建采集任务;
根据所述采集任务采集目标设备核查信息;
利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果;
根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告,所述预置信息为空或所述至少一个管理类指标项的对应信息。
可选的,所述根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告之后还包括:
根据所述等保分析报告和每个技术类指标项关联的采集脚本获得待推送加固脚本;
将所述待推送加固脚本推送至所述目标设备。
可选的,所述根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板包括:
按检查点对每个技术类指标项进行拆分;
根据拆分后的所有所述技术类指标项和至少一个管理类指标项生成核查填报模板。
可选的,所述根据所述采集任务采集目标设备核查信息包括:
根据所述采集任务利用分布式采集器通过安全堡垒机采集目标设备核查信息。
可选的,所述采集目标设备核查信息包括:
根据所述采集任务下载可自动执行的采集脚本;
利用所述可自动执行的采集脚本采集目标设备核查信息。
可选的,所述利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果包括:
利用集群分布的分析引擎服务器对所述目标设备核查信息进行正则匹配获得有效核查信息;
通过算术运算符、关系运算符和逻辑运算符对所述有效核查信息进行处理获得分析结果。
一种等保分析系统,包括:
拆分模块,用于按检查指标项对检查工作进行拆分,获得多个指标项;
分类模块,用于根据是否可通过机器脚本自动核查对所述多个指标项进行分类,获得至少一个技术类指标项和至少一个管理类指标项,并对每个技术类指标项关联对应的采集脚本;
模板生成模块,用于根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板;
任务创建模块,用于根据所述核查填报模板创建采集任务;
采集模块,用于根据所述采集任务采集目标设备核查信息;
分析模块,用于利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果;
报告生成模块,用于根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告,所述预置信息为空或所述至少一个管理类指标项的对应信息。
可选的,还包括:
加固模块,用于根据所述等保分析报告和每个技术类指标项关联的采集脚本获得待推送加固脚本,并将所述待推送加固脚本推送至所述目标设备。
可选的,所述模板生成模块包括:
检查点拆分单元,用于按检查点对每个技术类指标项进行拆分;
模板生成单元,用于根据拆分后的所有所述技术类指标项和至少一个管理类指标项生成核查填报模板。
可选的,所述采集模块根据所述采集任务采集目标设备核查信息具体用于根据所述采集任务利用分布式采集器通过安全堡垒机采集目标设备核查信息。
可选的,所述采集模块根据所述采集任务采集目标设备核查信息具体用于根据所述采集任务下载可自动执行的采集脚本;
利用所述可自动执行的采集脚本采集目标设备核查信息。
可选的,所述分析模块包括:
筛查单元,用于利用集群分布的分析引擎服务器对所述目标设备核查信息进行正则匹配获得有效核查信息;
计算单元,用于通过算术运算符、关系运算符和逻辑运算符对所述有效核查信息进行处理获得分析结果。
从上述技术方案可以看出,本发明实施例提供了一种等保分析方法及等保分析系统,其中,所述等保分析方法首先对检查工作进行处理,获得至少一个技术类指标项和至少一个管理类指标项,并根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板,并且最终生成的等保分析报告基于所述核查填报模板填写生成,避免了最终生成的等保分析报告中只包括可通过机器脚本自动核查的技术类指标项而不包括管理类指标项的情况出现,实现了全面反映目标设备的等保信息的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请的一个实施例提供的一种等保分析方法的流程示意图;
图2为本申请的另一个实施例提供的一种等保分析方法的流程示意图;
图3为本申请的又一个实施例提供的一种等保分析方法的流程示意图;
图4为本申请的再一个实施例提供的一种等保分析方法的流程示意图;
图5为本申请的一个优选实施例提供的一种等保分析方法的流程示意图;
图6为本申请的又一个实施例提供的一种等保分析方法的流程示意图;
图7为本申请的一个实施例提供的一种等保分析系统的结构示意图;
图8为本申请的另一个实施例提供的一种等保分析系统的结构示意图;
图9为本申请的又一个实施例提供的一种等保分析系统的结构示意图;
图10为本申请的再一个实施例提供的一种等保分析系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请公开了一种等保分析方法,如图1所示,包括:
S101:按检查指标项对检查工作进行拆分,获得多个指标项。
需要说明的是,所述检查工作根据不同部分的等保任务书预先生成。所述指标项是指在检查工作中的检查指标,例如主机、数据库等。
S102:根据是否可通过机器脚本自动核查对所述多个指标项进行分类,获得至少一个技术类指标项和至少一个管理类指标项,并对每个技术类指标项关联对应的采集脚本。
需要说明的是,所述技术类指标项是指可通过机器脚本自动核查的指标项,例如主机、数据库等。所述管理类指标项是指不可通过机器脚本自动核查的指标项,例如巡检设备等管理工作。
另外,所述采集脚本和所述技术类指标项的对应关系预先存储于采集命令库中,当技术类指标项确定后,在所述采集命令库中查询即可获得与每个技术类指标项对应的采集脚本。
S103:根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板;
S104:根据所述核查填报模板创建采集任务。
在本申请的一个实施例中,所述采集任务包括:所述技术类指标项关联的采集脚本、需要检查的资产列表和用于接收等保分析报告的邮箱地址。
S105:根据所述采集任务采集目标设备核查信息;
S106:利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果。
需要说明的是,利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析可以大大地提高对目标设备核查信息进行分析的效率,提升了所述等保分析方法的负载能力。
S107:根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告,所述预置信息为空或所述至少一个管理类指标项的对应信息。
所述预置信息用于填写所述管理类指标项,所述预置信息可以为空,这样生成的等保分析报告中的管理类指标项的分析结果为空,提示技术人员核查后填写;另外,所述预置信息还可以为所述至少一个管理类指标项的对应信息,即在进行所述等保分析方法之前,将对管理类指标项核查后的对应信息预先存储为预置信息以在生成等保分析报告的过程中使用。
在上述实施例的基础上,在本申请的一个实施例中,如图2所示,所述根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告之后还包括:
S108:根据所述等保分析报告和每个技术类指标项关联的采集脚本获得待推送加固脚本;
S109:将所述待推送加固脚本推送至所述目标设备。
在本实施例中,技术人员可以直接根据推送到所述目标设备上的待推送加固脚本对目标设备进行安全加固,降低了技术人员对目标设备进行安全加固的工作强度。
具体地,技术类指标项关联的采集脚本中包含采集命令和加固命令,在对技术类指标项分析时对分析结果中不合规的技术类指标项对应的加固命令进行收集并为每个目标设备生成可自动化执行的待推送加固脚本。
在本申请的一个具体实施例中,对所述目标设备的加固分为两种加固方式:自动加固和人工一键加固。
自动加固:采集任务在分析引擎服务器分析完成后,调用采集器将待推送加固脚本推送至目标设备并执行该脚本。
人工一键加固:采集任务通过邮件服务将待推送加固脚本与等保分析报告根据配置的邮箱地址发送给目标设备的管理人员,并由管理人员完成对该脚本的执行,最终达到对目标设备的加固的目的。
本申请对目标设备的具体加固方式并不做限定,具体视实际情况而定。
在上述实施例的基础上,在本申请的另一个实施例中,如图3所示,所述根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板包括:
S1031:按检查点对每个技术类指标项进行拆分;
S1032:根据拆分后的所有所述技术类指标项和至少一个管理类指标项生成核查填报模板。
具体地,每个需要检查的点成为检查点,检查点需包含采集脚本和分析逻辑。分析逻辑包括合规标准值和对比规则,其中,对比规则支持一下运算:等于、不等于、大于、大于等于、小于、小于等于、存在、部分存在、不存在、包含、部分包含、不包含、空、非空和数值区间,多检查点时支持检查点之间的与、或、非的任意组合。
在上述实施例的基础上,在本申请的又一个实施例中,如图4所示,所述根据所述采集任务采集目标设备核查信息包括:
S1051:根据所述采集任务利用分布式采集器通过安全堡垒机采集目标设备核查信息。
在本实施例中,分布式采集器通过安全堡垒机采集目标设备核查信息的目的是为了避免采集系统与目标设备密码进行直接接触,以减少密码泄露的风险。并且采集系统与所述分布式采集器对采集命令和结构的传输通过网络加密的方式传输,进一步提升等保分析的安全性。进一步的,在本实施例中,目标设备核查信息的采集通过分布式采集器完成,进一步提升对目标设备等保分析的效率。
在本申请的其他实施例中,在利用分布式采集器通过安全堡垒机采集目标设备核查信息后,对分布式采集器采集的结果加密后由技术人员离线下载后导入回采集系统,避免网络传输的泄漏风险,进一步提升对目标设备等保分析的安全性。
在上述实施例的基础上,在本申请的一个优选实施例中,如图5所示,所述采集目标设备核查信息包括:
S1052:根据所述采集任务下载可自动执行的采集脚本;
S1053:利用所述可自动执行的采集脚本采集目标设备核查信息。
在本实施例中,当某些安全要求较高,不允许通过采集器采集目标设备核查信息时,可在采集系统中根据所述采集任务下载可自动执行的采集脚本,并利用该采集脚本在目标设备中运行以实现目标设备核查信息的采集。
当某些安全要求极高,不允许通过采集器采集目标设备核查信息也不允许可自动执行的采集脚本采集目标设备核查信息时,所述采集目标设备核查信息包括:
根据所述采集任务下载命令清单,所述命令清单包括多个可执行采集命令;
在所述目标设备中逐个执行所述可执行采集命令,获取所述目标设备核查信息,并通过离线方式将所述目标设备核查信息导入到采集系统中。
本申请对所述采集目标设备核查信息所执行的具体方式并不做限定,具体视目标设备的要求而定。
在上述实施例的基础上,在本申请的又一个优选实施例中,如图6所示,所述利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果包括:
S1061:利用集群分布的分析引擎服务器对所述目标设备核查信息进行正则匹配获得有效核查信息;
S1062:通过算术运算符、关系运算符和逻辑运算符对所述有效核查信息进行处理获得分析结果。
在本实施例中,将所述目标设备核查信息进行正则匹配处理以获得有效核查信息,进一步提升等保分析的效率,降低分析引擎服务器的运算量。
相应的,本申请实施例还提供了一种等保分析系统,如图7所示,包括:
拆分模块100,用于按检查指标项对检查工作进行拆分,获得多个指标项;
分类模块200,用于根据是否可通过机器脚本自动核查对所述多个指标项进行分类,获得至少一个技术类指标项和至少一个管理类指标项,并对每个技术类指标项关联对应的采集脚本;
模板生成模块300,用于根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板;
任务创建模块400,用于根据所述核查填报模板创建采集任务;
采集模块500,用于根据所述采集任务采集目标设备核查信息;
分析模块600,用于利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果;
报告生成模块700,用于根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告,所述预置信息为空或所述至少一个管理类指标项的对应信息。
需要说明的是,所述检查工作根据不同部分的等保任务书预先生成。所述指标项是指在检查工作中的检查指标,例如主机、数据库等。
所述技术类指标项是指可通过机器脚本自动核查的指标项,例如主机、数据库等。所述管理类指标项是指不可通过机器脚本自动核查的指标项,例如巡检设备等管理工作。
另外,所述采集脚本和所述技术类指标项的对应关系预先存储于采集命令库中,当技术类指标项确定后,在所述采集命令库中查询即可获得与每个技术类指标项对应的采集脚本。
在本申请的一个实施例中,所述采集任务包括:所述技术类指标项关联的采集脚本、需要检查的资产列表和用于接收等保分析报告的邮箱地址。
还需要说明的是,利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析可以大大地提高对目标设备核查信息进行分析的效率,提升了所述等保分析方法的负载能力。
所述预置信息用于填写所述管理类指标项,所述预置信息可以为空,这样生成的等保分析报告中的管理类指标项的分析结果为空,提示技术人员核查后填写;另外,所述预置信息还可以为所述至少一个管理类指标项的对应信息,即在进行所述等保分析方法之前,将对管理类指标项核查后的对应信息预先存储为预置信息以在生成等保分析报告的过程中使用。
在上述实施例的基础上,在本申请的一个实施例中,如图8所示,所述等保分析系统还包括:
加固模块800,用于根据所述等保分析报告和每个技术类指标项关联的采集脚本获得待推送加固脚本,并将所述待推送加固脚本推送至所述目标设备。
在本实施例中,技术人员可以直接根据推送到所述目标设备上的待推送加固脚本对目标设备进行安全加固,降低了技术人员对目标设备进行安全加固的工作强度。
具体地,技术类指标项关联的采集脚本中包含采集命令和加固命令,在对技术类指标项分析时对分析结果中不合规的技术类指标项对应的加固命令进行收集并为每个目标设备生成可自动化执行的待推送加固脚本。
在本申请的一个具体实施例中,对所述目标设备的加固分为两种加固方式:自动加固和人工一键加固。
自动加固:采集任务在分析引擎服务器分析完成后,调用采集器将待推送加固脚本推送至目标设备并执行该脚本。
人工一键加固:采集任务通过邮件服务将待推送加固脚本与等保分析报告根据配置的邮箱地址发送给目标设备的管理人员,并由管理人员完成对该脚本的执行,最终达到对目标设备的加固的目的。
本申请对目标设备的具体加固方式并不做限定,具体视实际情况而定。
在上述实施例的基础上,在本申请的另一个实施例中,如图9所示,所述模板生成模块300包括:
检查点拆分单元310,用于按检查点对每个技术类指标项进行拆分;
模板生成单元320,用于根据拆分后的所有所述技术类指标项和至少一个管理类指标项生成核查填报模板。
具体地,每个需要检查的点成为检查点,检查点需包含采集脚本和分析逻辑。分析逻辑包括合规标准值和对比规则,其中,对比规则支持一下运算:等于、不等于、大于、大于等于、小于、小于等于、存在、部分存在、不存在、包含、部分包含、不包含、空、非空和数值区间,多检查点时支持检查点之间的与、或、非的任意组合。
在上述实施例的基础上,在本申请的又一个实施例中,所述采集模块500根据所述采集任务采集目标设备核查信息具体用于根据所述采集任务利用分布式采集器通过安全堡垒机采集目标设备核查信息。
在本实施例中,分布式采集器通过安全堡垒机采集目标设备核查信息的目的是为了避免采集系统与目标设备密码进行直接接触,以减少密码泄露的风险。并且采集系统与所述分布式采集器对采集命令和结构的传输通过网络加密的方式传输,进一步提升等保分析的安全性。进一步的,在本实施例中,目标设备核查信息的采集通过分布式采集器完成,进一步提升对目标设备等保分析的效率。
在本申请的其他实施例中,在利用分布式采集器通过安全堡垒机采集目标设备核查信息后,对分布式采集器采集的结果加密后由技术人员离线下载后导入回采集系统,避免网络传输的泄漏风险,进一步提升对目标设备等保分析的安全性。
在上述实施例的基础上,在本申请的一个优选实施例中,所述采集模块500根据所述采集任务采集目标设备核查信息具体用于根据所述采集任务下载可自动执行的采集脚本;
利用所述可自动执行的采集脚本采集目标设备核查信息。
在本实施例中,当某些安全要求较高,不允许通过采集器采集目标设备核查信息时,可在采集系统中根据所述采集任务下载可自动执行的采集脚本,并利用该采集脚本在目标设备中运行以实现目标设备核查信息的采集。
当某些安全要求极高,不允许通过采集器采集目标设备核查信息也不允许可自动执行的采集脚本采集目标设备核查信息时,所述采集目标设备核查信息包括:
根据所述采集任务下载命令清单,所述命令清单包括多个可执行采集命令;
在所述目标设备中逐个执行所述可执行采集命令,获取所述目标设备核查信息,并通过离线方式将所述目标设备核查信息导入到采集系统中。
本申请对所述采集目标设备核查信息所执行的具体方式并不做限定,具体视目标设备的要求而定。
在上述实施例的基础上,在本申请的又一个优选实施例中,如图10所示,所述分析模块600包括:
筛查单元610,用于利用集群分布的分析引擎服务器对所述目标设备核查信息进行正则匹配获得有效核查信息;
计算单元620,用于通过算术运算符、关系运算符和逻辑运算符对所述有效核查信息进行处理获得分析结果。
在本实施例中,将所述目标设备核查信息进行正则匹配处理以获得有效核查信息,进一步提升等保分析的效率,降低分析引擎服务器的运算量。
综上所述,本申请实施例提供了一种等保分析方法及等保分析系统,其中,所述等保分析方法首先对检查工作进行处理,获得至少一个技术类指标项和至少一个管理类指标项,并根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板,并且最终生成的等保分析报告基于所述核查填报模板填写生成,避免了最终生成的等保分析报告中只包括可通过机器脚本自动核查的技术类指标项而不包括管理类指标项的情况出现,实现了全面反映目标设备的等保信息的目的。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种等保分析方法,其特征在于,包括:
按检查指标项对检查工作进行拆分,获得多个指标项;
根据是否可通过机器脚本自动核查对所述多个指标项进行分类,获得至少一个技术类指标项和至少一个管理类指标项,并对每个技术类指标项关联对应的采集脚本;
根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板;
根据所述核查填报模板创建采集任务;
根据所述采集任务采集目标设备核查信息;
利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果;
根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告,所述预置信息为空或所述至少一个管理类指标项的对应信息。
2.根据权利要求1所述的等保分析方法,其特征在于,所述根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告之后还包括:
根据所述等保分析报告和每个技术类指标项关联的采集脚本获得待推送加固脚本;
将所述待推送加固脚本推送至所述目标设备。
3.根据权利要求1所述的等保分析方法,其特征在于,所述根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板包括:
按检查点对每个技术类指标项进行拆分;
根据拆分后的所有所述技术类指标项和至少一个管理类指标项生成核查填报模板。
4.根据权利要求1所述的等保分析方法,其特征在于,所述根据所述采集任务采集目标设备核查信息包括:
根据所述采集任务利用分布式采集器通过安全堡垒机采集目标设备核查信息。
5.根据权利要求1所述的等保分析方法,其特征在于,所述采集目标设备核查信息包括:
根据所述采集任务下载可自动执行的采集脚本;
利用所述可自动执行的采集脚本采集目标设备核查信息。
6.根据权利要求1所述的等保分析方法,其特征在于,所述利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果包括:
利用集群分布的分析引擎服务器对所述目标设备核查信息进行正则匹配获得有效核查信息;
通过算术运算符、关系运算符和逻辑运算符对所述有效核查信息进行处理获得分析结果。
7.一种等保分析系统,其特征在于,包括:
拆分模块,用于按检查指标项对检查工作进行拆分,获得多个指标项;
分类模块,用于根据是否可通过机器脚本自动核查对所述多个指标项进行分类,获得至少一个技术类指标项和至少一个管理类指标项,并对每个技术类指标项关联对应的采集脚本;
模板生成模块,用于根据所述至少一个技术类指标项和至少一个管理类指标项生成核查填报模板;
任务创建模块,用于根据所述核查填报模板创建采集任务;
采集模块,用于根据所述采集任务采集目标设备核查信息;
分析模块,用于利用集群部署的分析引擎服务器对所述目标设备核查信息进行分析,获得分析结果;
报告生成模块,用于根据所述分析结果和预置信息填写所述核查填报模板,生成等保分析报告,所述预置信息为空或所述至少一个管理类指标项的对应信息。
8.根据权利要求7所述的等保分析系统,其特征在于,还包括:
加固模块,用于根据所述等保分析报告和每个技术类指标项关联的采集脚本获得待推送加固脚本,并将所述待推送加固脚本推送至所述目标设备。
9.根据权利要求7所述的等保分析系统,其特征在于,所述模板生成模块包括:
检查点拆分单元,用于按检查点对每个技术类指标项进行拆分;
模板生成单元,用于根据拆分后的所有所述技术类指标项和至少一个管理类指标项生成核查填报模板。
10.根据权利要求7所述的等保分析系统,其特征在于,所述采集模块根据所述采集任务采集目标设备核查信息具体用于根据所述采集任务利用分布式采集器通过安全堡垒机采集目标设备核查信息。
11.根据权利要求7所述的等保分析系统,其特征在于,所述采集模块根据所述采集任务采集目标设备核查信息具体用于根据所述采集任务下载可自动执行的采集脚本;
利用所述可自动执行的采集脚本采集目标设备核查信息。
12.根据权利要求7所述的等保分析系统,其特征在于,所述分析模块包括:
筛查单元,用于利用集群分布的分析引擎服务器对所述目标设备核查信息进行正则匹配获得有效核查信息;
计算单元,用于通过算术运算符、关系运算符和逻辑运算符对所述有效核查信息进行处理获得分析结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710071113.4A CN106845257A (zh) | 2017-02-09 | 2017-02-09 | 一种等保分析方法及等保分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710071113.4A CN106845257A (zh) | 2017-02-09 | 2017-02-09 | 一种等保分析方法及等保分析系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106845257A true CN106845257A (zh) | 2017-06-13 |
Family
ID=59122395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710071113.4A Pending CN106845257A (zh) | 2017-02-09 | 2017-02-09 | 一种等保分析方法及等保分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106845257A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109271809A (zh) * | 2018-12-03 | 2019-01-25 | 南方电网科学研究院有限责任公司 | 一种数据库加固的方法、系统及相关装置 |
| CN111130938A (zh) * | 2019-12-25 | 2020-05-08 | 北京奇艺世纪科技有限公司 | 指标采集方法、装置、电子设备及计算机可读存储介质 |
| CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457414A (zh) * | 2011-12-23 | 2012-05-16 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
| CN102495731A (zh) * | 2011-12-02 | 2012-06-13 | 中国信息安全测评中心 | 一种信息安全评估的实施用例的生成方法 |
-
2017
- 2017-02-09 CN CN201710071113.4A patent/CN106845257A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102495731A (zh) * | 2011-12-02 | 2012-06-13 | 中国信息安全测评中心 | 一种信息安全评估的实施用例的生成方法 |
| CN102457414A (zh) * | 2011-12-23 | 2012-05-16 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109271809A (zh) * | 2018-12-03 | 2019-01-25 | 南方电网科学研究院有限责任公司 | 一种数据库加固的方法、系统及相关装置 |
| CN111130938A (zh) * | 2019-12-25 | 2020-05-08 | 北京奇艺世纪科技有限公司 | 指标采集方法、装置、电子设备及计算机可读存储介质 |
| CN111130938B (zh) * | 2019-12-25 | 2021-05-25 | 北京奇艺世纪科技有限公司 | 指标采集方法、装置、电子设备及计算机可读存储介质 |
| CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN113656122B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102437938B (zh) | 面向大规模网络监测的虚拟化部署系统和方法 | |
| CN101257694B (zh) | 基于信息支撑系统的移动通信网管智能派单方法 | |
| US10748092B2 (en) | Systems and methods for creating intuitive context for analysis data | |
| CN105631026A (zh) | 一种安全数据分析系统 | |
| CN104778188B (zh) | 一种分布式设备日志采集方法 | |
| CN102123044B (zh) | 基于拓扑发现技术的网络拓扑一致性检测设备和检测方法 | |
| CN107368365A (zh) | 云平台自动运维方法、系统、设备及存储介质 | |
| CN107690676A (zh) | 金融自助设备维修派单生成方法、手持终端及电子设备 | |
| CN107819627A (zh) | 系统故障处理方法及服务器 | |
| CN106845257A (zh) | 一种等保分析方法及等保分析系统 | |
| CN103618652A (zh) | 一种业务数据的审计和深度分析系统及其方法 | |
| CN107766236A (zh) | 测试任务自动化管理方法、装置、设备及存储介质 | |
| CN103870921B (zh) | 一种运维管理系统 | |
| CN105183610A (zh) | 一种基于资源依赖关系的云数据中心业务监控系统及方法 | |
| CN103870549B (zh) | 石油地质软件数据的清理方法及装置 | |
| CN112181955A (zh) | 一种用于重载铁路综合大数据平台信息共享的数据规范治理方法 | |
| CN107609797A (zh) | 电力作业稽查方法及终端设备 | |
| CN106940643A (zh) | 警民通app系统 | |
| CN106874114A (zh) | 快递业务管理软件系统 | |
| CN108897686A (zh) | 全分录自动化测试方法和装置 | |
| CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
| CN113391978B (zh) | 一种主机的巡检方法和装置 | |
| CN101056210B (zh) | 一种网络集中管理平台上的事件处理系统和方法 | |
| CN109408554A (zh) | 物流网点的数据分析方法、系统、设备及存储介质 | |
| CN107193600A (zh) | 一种补丁管理方法、第一设备、第一插件、系统及防火墙 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |
|
| RJ01 | Rejection of invention patent application after publication |