CN112134787A - 网络安全等级保护中的通信方法、客户端及系统 - Google Patents
网络安全等级保护中的通信方法、客户端及系统 Download PDFInfo
- Publication number
- CN112134787A CN112134787A CN202010958482.7A CN202010958482A CN112134787A CN 112134787 A CN112134787 A CN 112134787A CN 202010958482 A CN202010958482 A CN 202010958482A CN 112134787 A CN112134787 A CN 112134787A
- Authority
- CN
- China
- Prior art keywords
- item
- user
- information
- processing
- instant messaging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04817—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了网络安全等级保护中的通信方法、客户端及系统,涉及网络信息安全技术领域。所述方法包括步骤:在IM工具的关联应用平台中设置关联用户信息,关联应用平台中预设有与网络安全等级保护相关的处理事项信息;在用户与关联用户的即时通信交互界面中,设置对应处理事项信息的触发项;采集前述触发项的触发操作,在即时通信交互界面中输出前述处理事项信息;获取即时通信交互界面的交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。本发明可以将用户与关联用户的交互信息作处理事项的事项更新内容,操作简单快捷,提高了用户的事项处理效率。
Description
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种网络安全等级保护中的通信方法、客户端及系统。
背景技术
网络安全、应用安全行业中,安全评估方法层出不穷,常用的有等级保护、渗透测试、漏洞扫描、基线核查、风险评估等方法,每一种方法都有其各自特点。其中,信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统(网络设备)分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。为此,国家制定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息系统安全等级保护测评)即是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。
传统的对应网络设备的测评工作,通常是基于人工操作的:首先,人工判别网络设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评;然后,人工计算测评得到的数据,编写等保测评报告。然而,由于不同行业的企业采购网络设备型号和品牌的多样性,以及测评技术人员的人员素质和专业水平的参差不齐,导致上述测评过程具有很大的局限性,主要存在如下缺陷:1)检查手段过于简单,操作的规范性难以保证,导致测评结果不全面;2)耗时较长,测评效率较低;3)人为的测评失误容易带来测评失误的风险。
针对上述技术问题,现有技术中提出了各种适用于等保测评的自动评测方法。然而,现有技术普遍存在如下缺陷:1)提供自动测评服务的服务方与测评方客户的沟通效率低;2)服务方需要对测评方客户进行管理和服务跟踪,常有的通信方式有即时通信、短信、电子邮件等;其中,基于即时通信工具提供的关联应用平台——比如基于微信的微信公众号——是当前较为常用的方式。目前,客户通过即时通信工具提供的关联应用平台进行信息传输的方式较为单一,通常需要用户先登录关联应用平台,然后在规定的用户界面选择具体事项后,然后再基于该事项的编辑窗口输入相关信息,操作较为繁琐,且不利于客户查询和管理事项信息。
发明内容
本发明的目的是提供一种网络安全等级保护中的通信方法、客户端及系统,本发明通过在IM工具的关联应用平台设置关联用户信息,在用户与关联用户的即时通信交互界面中设置事项触发项,该触发项被触发时能够输出前述处理事项信息供用户选择,同时,还可以将用户的交互信息作为用户选择的处理事项的事项更新内容,操作简单快捷,提高了用户的事项处理效率。
为实现上述目标,本发明提供了如下技术方案:
一种网络安全等级保护中的通信方法,包括如下步骤:
在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设有与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;
采集用户对前述触发项的触发操作,在前述即时通信交互界面中输出前述处理事项信息;
获取前述即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
进一步,所述关联用户为提供等保服务的服务方员工,所述关联用户信息包括该服务方员工的IM通信账号信息;所述用户为客户的网管人员。
进一步,所述关联应用平台为基于微信公众平台的微信公众号,所述微信公众号包括服务号、订阅号或小程序。
进一步,在即时通信交互界面的工具栏中设置操作控件作为前述触发项,当用户触发前述操作控件时,基于所述即时通信交互界面中输出处理事项列表供用户选择操作。
进一步,所述处理事项列表包括一个或多个处理事项;
获取前述即时通信交互界面的交互信息之前还包括步骤,采集用户在处理事项列表中选择的目标处理事项,将所述目标处理事项设置为当前处理事项。
进一步,所述处理事项至少包括网络设备信息操作项;
采集用户通过所述即时通信交互界面的信息输入栏拍摄或上传的图像数据,对前述图像数据进行图像识别和分析后,获取图像数据中的网络设备信息,将所述网络设备信息作为前述网络设备信息操作项的事项更新内容;
所述关联应用平台在接收前述事项更新内容后,在对应处理事项中输出前述事项更新内容。
进一步,所述关联应用平台的用户界面中设置有联系人建立触发项,采集用户对前述联系人建立触发项的触发操作;
按照预设规则为每个处理事项配置IM通信账号,基于所述IM通信账号在前述IM工具中建立与处理事项对应的联系人对象,并将处理事项的事项名称、事项编号和/或事项图标作为对应联系人对象的ITEM项。
进一步,在前述即时通信交互界面中以处理事项列表的形式输出处理事项信息时,在处理事项列表中输出的每个处理事项对应的联系人对象ITEM项。
本发明还提供了一种即时通信客户端,包括即时通信功能模块,以及如下结构:
初始化模块,用于在IM工具的关联应用平台中设置关联用户信息,在所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;
信息采集模块,用于采集用户对前述触发项的触发操作,在前述即时通信交互界面中输出前述处理事项信息;
信息处理模块,用于获取前述即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
本发明还提供了一种网络安全等级保护中的通信系统,包括用户客户端和系统服务器;
所述用户客户端,用于采集用户的触发操作和输入信息;
所述系统服务器被配置为,
在IM工具的关联应用平台中设置关联用户信息,在所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;
以及,在用户对前述触发项进行触发时,在前述即时通信交互界面中输出前述处理事项信息;
以及,获取即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:通过在IM工具的关联应用平台设置关联用户信息,在用户与关联用户的即时通信交互界面中设置事项触发项,该触发项被触发时能够输出前述处理事项信息供用户选择,同时,还可以将用户的交互信息作为用户选择的处理事项的事项更新内容,操作简单快捷,提高了用户的事项处理效率。
附图说明
图1为本发明实施例提供的网络安全等级保护中的通信方法的流程图。
图2为本发明实施例提供的微信公众号的用户界面示例图。
图3为本发明实施例提供的即时通信交互界面示例图。
图4为本发明实施例提供的输出处理事项信息的即时通信交互界面示例图。
图5为本发明实施例提供的微信公众号输出事项更新内容的显示示例图。
图6是本发明实施例提供的即时通信客户端的结构示意图。
图7是本发明实施例提供的系统的结构示意图。
附图标记说明:
公众号用户界面200,公众号头像210,项目工具栏220,联系人建立触发按钮221,处理事项显示栏230,处理事项231;
即时通信交互界面300,对话联系人显示区域310,交互信息显示栏320,信息输入栏330,处理事项列表340;
即时通信功能模块410,初始化模块420,信息采集模块430,信息处理模块440;
系统500,用户客户端510,系统服务器520。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络安全等级保护中的通信方法、客户端及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络安全等级保护中的通信方法。所述方法包括如下步骤:
S100,在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设有与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项。
所述IM工具(即时通信工具或即时通讯工具),本领域通常指具有即时通信功能的客户端。作为举例而非限制,所述即时通信工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
用户通过用户终端——比如手机——登录即时通信工具后,建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端的显示结构向用户输出用户主界面,用户主界面显示有用户头像。所述用户主界面可以显示即时通信服务器推送的联系人列表、群组列表、公众号列表和其它应用。若用户针对联系人列表中的某一联系人对象,触发了交互操作——常用的,比如点击触发对应的联系人头像——则会相应地生成即时通信交互界面。所述即时通信交互界面,用于展现历史交互信息(或称聊天信息)、当前交互信息等。
本实施例中,所述IM工具优选为微信,所述关联应用平台为基于微信公众平台的微信公众号。所述微信公众号可以包括服务号、订阅号或小程序。用户可以基于微信公众号设置与网络安全等级保护相关的处理事项信息。具体的,对应每个处理事项设置有事项名称、事项编号和/或事项图标。
所述微信公众号中设置了关联用户信息。具体的,可以由微信公众号所属服务方——比如上海**等保有限公司——来设置关联用户信息。优选的,所述的关联用户为提供等保服务的服务方员工,比如前述公司指定的提供等保建设咨询服务的员工,所述关联用户信息至少包括该服务方员工的IM通信账号信息。而访问该微信公众号的用户优选为客户的网管人员。
作为举例而非限制,比如对于已有的微信公众号“等保建设助手”,网管人员李四登录微信后,可以在微信中搜索公众号或者查找推送的公众号列表来访问前述微信公众号。在李四选中触发该微信公众号后,李四所在的用户终端的显示结构输出了对应的公众号用户界面200,参见图2所示。所述公众号用户界面200作为公众号的主界面,用于供访问的用户进行与等保建设相关的事务操作——比如接收用户上传的信息安全产品信息。
作为典型方式的举例,所述公众号用户界面200可以包括公众号头像210,项目工具栏220和处理事项显示栏230。
所述公众号头像210可以由公众号所属服务方来设置,在公众号头像210后显示有公众号名称,根据需要,对应于公众号头像还可以显示公众号其它相关信息——比如所属公司名称,最新推出的产品或服务信息等。
所述项目工具栏220中设置有多个工具按钮以供用户操作。作为举例而非限制,比如可以包括创建项目按钮、选择项目按钮、编辑项目按钮、删除项目按钮和标记项目按钮,用户可以通过点击项目工具栏220中的前述工具按钮来创建项目、选择项目、编辑项目、删除项目和标记项目。
优选的,对于用户选中的当前项目,用户可以进行该项目的项目信息编辑,比如输入项目概述和项目主要内容等。进一步,可以通过专门的项目概述栏输出项目概述以方便用户快速查询项目概要信息。
所述处理事项显示栏230用于输出项目对应的处理事项,对应每个处理事项,可以在处理事项显示栏230输出该处理事项的事项名称、事项编号和/或事项图标。
优选的,每个项目可能涉及的处理事项是由微信公众号所属的服务方预先设置的,而用户可以基于前述服务方设置的处理事项进行个性化设置。所述处理事项的事项名称、事项编号和/或事项图标由服务方统一设置。
作为举例而非限制,比如前述微信公众号所属的服务方上海**等保有限公司在微信公众号中针对等保各级项目设置的对应的处理事项。网络安全等级保护,可以分为五个级别,分别为第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)和第五级(访问验证保护级)。不同的级别对应有不同的处理事项。
作为举例,比如上述服务方设置的与网络安全等级保护相关的处理事项表如下:物理机房表、网络设备表、安全设备表、服务器存储设备表、终端现场设备表、系统管理软件平台表、业务应用系统平台表、关键数据类别表、区域边界表、数据库管理系统表、安全管理中心表、密码产品表、安全相关人员表、安全管理文档表和资产数据批量导入操作项等。用户在设置处理事项时,可以基于服务方提供的前述处理事项表,结合自己的实际需要选择其中多个处理事项来形成自己的处理事项表。用户选择后的处理事项通过处理事项显示栏230输出显示,用户未选择的处理事项不会在处理事项显示栏230输出显示。
作为举例,比如用户设置(选择)的处理事项231包括:物理机房表、网络设备表、安全设备表、服务器存储设备表、终端现场设备表、密码产品表、数据库管理系统表和资产数据批量导入操作项。然后,在处理事项显示栏230中,用户可以点击各处理事项来触发对应处理事项231的内容编辑。比如,用户点击物理机房表操作项后,就可以通过弹出的物理机房表编辑窗口输入物理机房文字信息、或者上传物理机房照片或物理机房视频等,用户完成编辑后可以点击保存编辑的内容。
本实施例中,所述处理事项信息可以包括一个或多个处理事项,多个处理事项在微信公众号的用户界面中优选的通过事项列表的形式进行展示,比如参见图2中的处理事项显示栏230中的展示形式。进一步,在显示事项列表时,可以根据需要将事项列表分为多级。本实施例中,至少包括一级事项、二级事项和三级事项,每级事项对应有级名称。所述一级事项下中设置有一个或多个二级事项,所述二级事项中设置有一个或多个三级事项。具体设置时,在获取用户设置的处理事项信息后,可以基于预设的处理事项分类规则和从属关系信息生成该用户的事项列表。如此,便于用户对具有从属关系的事项进行维护和管理。
本实施例中,在用户与前述关联用户的即时通信交互界面中还设置对应前述处理事项信息的触发项,该触发项被触发后,能够在前述即时通信交互界面中输出前述处理事项信息。
优选的,在即时通信交互界面设置触发项的步骤如下:获取参与通信交互的通信对象的IM通信账号信息;判断前述IM通信账号信息中是否包含关联用户的IM通信账号;在包含关联用户的IM通信账号时,判定关联用户参与了通信交互,在对应的即时通信交互界面设置前述触发项;否则,判定关联用户未参与通信交互,无需设置前述触发项。
作为举例,比如网管人员李四与服务方员工张三(服务方设置的关联用户)是微信好友,李四和张三可以通过微信进行即时通信交互。当李四与张三微信聊天时,由于张三是关联用户,在李四和张三的微信聊天界面中设置有前述触发项。
作为典型方式的举例,参见图3所示,所述即时通信交互界面300至少可以包括对话联系人显示区域310,交互信息显示栏320、信息输入栏330和工具栏。
所述对话联系人显示区域310用于显示对话的联系人对象的头像、名称等基本信息。
所述交互信息显示栏320用于显示聊天信息。
所述信息输入栏330用于采集用户的聊天信息。
所述工具栏显示有常用的语音聊天控件、表情图标控件,以及更多工具选项,作为举例,用户触发更多工具选项后,可以在即时通信交互界面300的下方输出了控件显示栏,所述控件显示栏显示有用户可以使用的应用控件——比如照相应用、摄像应用、位置应用、收藏应用等。
所述即时通信交互界面300还设置有对应前述处理事项信息的触发项,该触发项被触发后,能够在即时通信交互界面300中输出前述处理事项信息。
S200,采集用户对前述触发项的触发操作,在前述即时通信交互界面中输出前述处理事项信息。
优选的,在即时通信交互界面中以处理事项列表的形式输出处理事项信息,所述处理事项列表包括一个或多个处理事项。
所述触发项可以为在即时通信交互界面300显示的触发控件,将用户点选触发控件的操作作为前述触发操作。
或者,所述触发项为基于即时通信交互界面预设的触发动作,用户执行前述触发动作时,在即时通信交互界面中输出前述处理事项信息。
或者,所述触发项为预设的触发语音,用户发出前述触发语音时,在即时通信交互界面中输出前述处理事项信息。
优选的,在即时通信交互界面300的工具栏中设置操作控件作为前述触发项,当用户触发前述操作控件时,基于所述即时通信交互界面中输出处理事项列表供用户选择操作。
作为典型方式的举例,参见图4所示,在用户服务交互界面300的下方输出了控件显示栏,所述控件显示栏显示有用户可以使用的应用控件——比如文档上传应用、图像编辑应用、录音应用、手写输入应用等,其中,还包括对应等保处理事项的触发控件“等保”。当用户触发前述“等保”控件时,可以在用户服务交互界面300中输出处理事项列表340供用户选择操作。
S300,获取前述即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
即,将用户服务交互界面300中的聊天信息作为用户选择的处理事项的事项更新内容。
用户选择处理事项的操作可以在获取交互信息之前,也可以在获取交互信息之后。本实施例中,优选的采用前者。
具体的,可以在获取前述即时通信交互界面的交互信息之前,执行如下步骤:采集用户在处理事项列表中选择的目标处理事项,将所述目标处理事项设置为当前处理事项。然后,获取交互信息之后,将前述交互信息作为前述当前处理事项的事项更新内容。
本实施例中,所述处理事项至少包括网络设备信息操作项。
优选的,采集用户通过所述即时通信交互界面的信息输入栏拍摄或上传的图像数据,对前述图像数据进行图像识别和分析后,获取图像数据中的网络设备信息,将所述网络设备信息作为前述网络设备信息操作项的事项更新内容。
作为举例而非限制,结合图4所示,比如网络设备信息操作项的事项名称为“网络设备表”,在用户李四点击选择了处理事项列表340中的网络设备表后,IM工具服务器将网络设备表设置为当前处理事项。然后,用户李四可以通过用户服务交互界面300的信息输入栏拍摄或上传网络设备的图像数据并选择发送,上述图像数据作为即时通信;服务器能够对前述发送的图像数据进行图像识别和分析,获取图像数据中的网络设备信息,并将所述网络设备信息作为事项更新内容发送至前述微信公众号“等保建设助手”中的处理事项“网络设备表”中,对处理事项“网络设备表”的事项内容进行更新。
所述关联应用平台在接收前述事项更新内容后,能够在对应处理事项中输出前述事项更新内容,参见图5所示。进一步,对应于接收的事项更新内容,还可以设置有内容编辑窗口以供用户对事项更新内容进行编辑。
本实施例中,继续参见图5所示,在所述公众号用户界面200中还设置有联系人建立触发项221。当用户触发该联系人建立触发项221时,能够在当前IM工具中建立与处理事项对应的联系人对象。
具体的,在采集到用户对联系人建立触发项221的触发操作时,首先按照预设规则为每个处理事项配置IM通信账号,然后基于所述IM通信账号在IM工具中建立与处理事项对应的联系人对象,并将处理事项的事项名称、事项编号和/或事项图标作为对应联系人对象的ITEM项。优选的,将处理事项的事项名称作为对应联系人对象的ITEM项的名称或名称的一部分。或者,基于所述事项名称生成图像数据后,将该图像数据作为联系人对象的ITEM项的头像。
目前的即时通信主面板中的联系人列表,用户的每一个联系人头像都对应一个矩形触发区域,在该触发区域中呈现有对应联系人对象的标识信息,如头像、昵称、个性签名档等信息。联系人对象所对应的触发区域以及触发区域中的所有信息被统一称作为该联系人的ITEM项。
当每个处理事项都对应有联系人对象时,在前述即时通信交互界面300中输出处理事项列表时,可以在处理事项列表中输出的每个处理事项对应的联系人对象ITEM项。
如此,用户需要向处理事项对应的联系人对象,采集关联用户对前述联系人对象的选择操作,建立关联用户与前述联系人对象的通信交互,并将前述交互信息发送至前述联系人对象。
进一步,当用户设置的处理事项信息包括多个处理事项时,还可以在前述IM工具中建立与多个处理事项对应的处理事项群组,并将前述每个处理事项的联系人对象加入处理事项群组中形成群成员。
所述处理事项群组可以与其它常规聊天群组一样显示在IM工具用户界面的群组列表中。每个处理事项对应的联系人对象就是一个群成员,每个群成员都对应有自己的名称、设备通信账号和其它信息。
参见图6所示,本发明的另一实施例,还提供了一种即时通信客户端。
所述即时通信客户端包括连接的即时通信功能模块410、初始化模块420、信息采集模块430和信息处理模块440。
所述初始化模块420,用于在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项。
所述信息采集模块430,用于采集用户对前述触发项的触发操作,在前述即时通信交互界面中输出前述处理事项信息。
所述信息处理模块440,用于获取前述即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
优选的,所述关联应用平台为基于微信公众平台的微信公众号,所述微信公众号包括服务号、订阅号或小程序。
所述关联用户为提供等保服务的服务方员工,所述关联用户信息包括该服务方员工的IM通信账号信息;所述用户为客户的网管人员。
本实施例中,在即时通信交互界面的工具栏中设置操作控件作为前述触发项,所述信息处理模块440被配置为:采集用户触发前述操作控件的指令,基于所述即时通信交互界面中输出处理事项列表供用户选择操作。
本实施例中,所述关联应用平台的用户界面中还设置有联系人建立触发项,所述信息处理模块440被配置为:采集用户对前述联系人建立触发项的触发操作,按照预设规则为每个处理事项配置IM通信账号,基于所述IM通信账号在前述IM工具中建立与处理事项对应的联系人对象,并将处理事项的事项名称、事项编号和/或事项图标作为对应联系人对象的ITEM项。
优选的,所述信息处理模块440还可以被配置为:在前述即时通信交互界面中以处理事项列表的形式输出处理事项信息,在处理事项列表中输出的每个处理事项对应的联系人对象ITEM项。
其它技术特征参考在前实施例,在此不再赘述。
参见图7所示,本发明的另一实施例,还提供了一种网络安全等级保护中的通信系统。所述系统500包括用户客户端510和系统服务器520。
所述用户客户端510,用于采集用户的触发操作和输入信息。
所述系统服务器520被配置为:在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;以及,在用户对前述触发项进行触发时,在前述即时通信交互界面中输出前述处理事项信息;以及,获取即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
优选的,所述关联应用平台为基于微信公众平台的微信公众号,所述微信公众号包括服务号、订阅号或小程序。
所述关联用户为提供等保服务的服务方员工,所述关联用户信息包括该服务方员工的IM通信账号信息;所述用户为客户的网管人员。
本实施例中,在即时通信交互界面的工具栏中设置操作控件作为前述触发项,所述系统服务器520被配置为:采集用户触发前述操作控件的指令,基于所述即时通信交互界面中输出处理事项列表供用户选择操作。
所述系统服务器520还被配置为:在关联应用平台的用户界面中设置联系人建立触发项,采集用户对前述联系人建立触发项的触发操作,按照预设规则为每个处理事项配置IM通信账号,基于所述IM通信账号在前述IM工具中建立与处理事项对应的联系人对象,并将处理事项的事项名称、事项编号和/或事项图标作为对应联系人对象的ITEM项。
优选的,所述系统服务器520还可以被配置为:在前述即时通信交互界面中以处理事项列表的形式输出处理事项信息,在处理事项列表中输出的每个处理事项对应的联系人对象ITEM项。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种网络安全等级保护中的通信方法,其特征在于包括步骤:
在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;
采集用户对前述触发项的触发操作,在前述即时通信交互界面中输出前述处理事项信息;
获取前述即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
2.根据权利要求1所述的方法,其特征在于:所述关联用户为提供等保服务的服务方员工,所述关联用户信息包括该服务方员工的IM通信账号信息;所述用户为客户的网管人员。
3.根据权利要求1所述的方法,其特征在于:所述关联应用平台为基于微信公众平台的微信公众号,所述微信公众号包括服务号、订阅号或小程序。
4.根据权利要求1所述的方法,其特征在于:在即时通信交互界面的工具栏中设置操作控件作为前述触发项,当用户触发前述操作控件时,基于所述即时通信交互界面中输出处理事项列表供用户选择操作。
5.根据权利要求4所述的方法,其特征在于:所述处理事项列表包括一个或多个处理事项;
获取前述即时通信交互界面的交互信息之前还包括步骤,采集用户在处理事项列表中选择的目标处理事项,将所述目标处理事项设置为当前处理事项。
6.根据权利要求1所述的方法,其特征在于:所述处理事项至少包括网络设备信息操作项;
采集用户通过所述即时通信交互界面的信息输入栏拍摄或上传的图像数据,对前述图像数据进行图像识别和分析后,获取图像数据中的网络设备信息,将所述网络设备信息作为前述网络设备信息操作项的事项更新内容;
所述关联应用平台在接收前述事项更新内容后,在对应处理事项中输出前述事项更新内容。
7.根据权利要求1所述的方法,其特征在于:所述关联应用平台的用户界面中设置有联系人建立触发项,采集用户对前述联系人建立触发项的触发操作;
按照预设规则为每个处理事项配置IM通信账号,基于所述IM通信账号在前述IM工具中建立与处理事项对应的联系人对象,并将处理事项的事项名称、事项编号和/或事项图标作为对应联系人对象的ITEM项。
8.根据权利要求7所述的方法,其特征在于:在前述即时通信交互界面中以处理事项列表的形式输出处理事项信息,在处理事项列表中输出的每个处理事项对应的联系人对象ITEM项。
9.一种即时通信客户端,包括即时通信功能模块,其特征在于还包括:初始化模块,用于在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;
信息采集模块,用于采集用户对前述触发项的触发操作,在前述即时通信交互界面中输出前述处理事项信息;
信息处理模块,用于获取前述即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
10.一种网络安全等级保护中的通信系统,包括用户客户端和系统服务器,其特征在于:
所述用户客户端,用于采集用户的触发操作和输入信息;
所述系统服务器被配置为,
在IM工具的关联应用平台中设置关联用户信息,所述关联应用平台中预设与网络安全等级保护相关的处理事项信息,对应每个处理事项设置有事项名称、事项编号和/或事项图标;在用户与前述关联用户的即时通信交互界面中,设置对应前述处理事项信息的触发项;
以及,在用户对前述触发项进行触发时,在前述即时通信交互界面中输出前述处理事项信息;
以及,获取即时通信交互界面的交互信息,将前述交互信息作为用户选择的处理事项的事项更新内容发送至关联应用平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010958482.7A CN112134787B (zh) | 2020-09-14 | 2020-09-14 | 网络安全等级保护中的通信方法、客户端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010958482.7A CN112134787B (zh) | 2020-09-14 | 2020-09-14 | 网络安全等级保护中的通信方法、客户端及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112134787A true CN112134787A (zh) | 2020-12-25 |
| CN112134787B CN112134787B (zh) | 2023-05-26 |
Family
ID=73846618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010958482.7A Active CN112134787B (zh) | 2020-09-14 | 2020-09-14 | 网络安全等级保护中的通信方法、客户端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112134787B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995019A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全态势感知信息的显示方法及客户端 |
| CN112995196A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中态势感知信息的处理方法及系统 |
| CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
| CN113411248A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中结合ar的数据可视化处理方法及系统 |
| CN113407266A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中结合增强现实的通信方法、装置及系统 |
| CN113411298A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 结合增强现实的安全测试方法及装置 |
| CN113407265A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中基于ar的数据采集方法、装置及系统 |
| CN113407267A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中的ar辅助数据处理方法、装置及系统 |
| CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN113656123A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息评估方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217504A (zh) * | 2007-12-27 | 2008-07-09 | 腾讯科技(深圳)有限公司 | 一种共享通信好友的方法及网络通信系统 |
| US20090328222A1 (en) * | 2008-06-25 | 2009-12-31 | Microsoft Corporation | Mapping between users and machines in an enterprise security assessment sharing system |
| CN102821105A (zh) * | 2012-08-20 | 2012-12-12 | 上海量明科技发展有限公司 | 获取即时通信位置关联信息的方法、客户端及系统 |
| CN105991420A (zh) * | 2015-02-27 | 2016-10-05 | 深圳市兆面信息技术有限公司 | 即时通讯软件及社交圈私隐分类隔离方法及系统 |
| CN110830270A (zh) * | 2019-12-13 | 2020-02-21 | 李建军 | 用于智能设备控制的即时通讯平台、智能设备操控系统 |
-
2020
- 2020-09-14 CN CN202010958482.7A patent/CN112134787B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217504A (zh) * | 2007-12-27 | 2008-07-09 | 腾讯科技(深圳)有限公司 | 一种共享通信好友的方法及网络通信系统 |
| US20090328222A1 (en) * | 2008-06-25 | 2009-12-31 | Microsoft Corporation | Mapping between users and machines in an enterprise security assessment sharing system |
| CN102821105A (zh) * | 2012-08-20 | 2012-12-12 | 上海量明科技发展有限公司 | 获取即时通信位置关联信息的方法、客户端及系统 |
| CN105991420A (zh) * | 2015-02-27 | 2016-10-05 | 深圳市兆面信息技术有限公司 | 即时通讯软件及社交圈私隐分类隔离方法及系统 |
| CN110830270A (zh) * | 2019-12-13 | 2020-02-21 | 李建军 | 用于智能设备控制的即时通讯平台、智能设备操控系统 |
Non-Patent Citations (3)
| Title |
|---|
| 午泽强: "《等级保护测评项目执行管理信息系统的设计与实现》" * |
| 唐秋妙;: "信息系统等级测评中网络安全测评初探", 通讯世界 * |
| 张文勇;李维华;唐作其;: "信息安全等级保护测评中网络安全现场测评方法研究", 电子科学技术 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995019B (zh) * | 2021-03-23 | 2023-04-07 | 上海纽盾科技股份有限公司 | 网络安全态势感知信息的显示方法及客户端 |
| CN112995196A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中态势感知信息的处理方法及系统 |
| CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
| CN112995019A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全态势感知信息的显示方法及客户端 |
| CN113407265B (zh) * | 2021-05-07 | 2023-04-07 | 上海纽盾科技股份有限公司 | 等保测评中基于ar的数据采集方法、装置及系统 |
| CN113411298A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 结合增强现实的安全测试方法及装置 |
| CN113407265A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中基于ar的数据采集方法、装置及系统 |
| CN113407267A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中的ar辅助数据处理方法、装置及系统 |
| CN113411298B (zh) * | 2021-05-07 | 2022-11-08 | 上海纽盾科技股份有限公司 | 结合增强现实的安全测试方法及装置 |
| CN113407266A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中结合增强现实的通信方法、装置及系统 |
| CN113411248A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中结合ar的数据可视化处理方法及系统 |
| CN113411248B (zh) * | 2021-05-07 | 2024-03-05 | 上海纽盾科技股份有限公司 | 等保测评中结合ar的数据可视化处理方法及系统 |
| CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN113656123A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息评估方法、装置及系统 |
| CN113656122B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN113656123B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息评估方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112134787B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112134785B (zh) | 网络安全等级保护中的信息处理方法、客户端及系统 | |
| CN112134787A (zh) | 网络安全等级保护中的通信方法、客户端及系统 | |
| CN112134786B (zh) | 网络安全等级保护中的联系人建立方法、客户端及系统 | |
| CN110581794A (zh) | 信息处理方法、装置、存储介质及计算机设备 | |
| CN111917708B (zh) | 多目标协同的网络安全监控方法、客户端及系统 | |
| CN112152871B (zh) | 网络安全设备的人工智能测试方法、装置及系统 | |
| CN113656123B (zh) | 面向等保测评的信息评估方法、装置及系统 | |
| CN113055390B (zh) | 网络安全等级保护中信息的智能处理方法及装置 | |
| CN111934976A (zh) | 基于即时通讯的网络安全监控方法、客户端及系统 | |
| CN112131057B (zh) | 网络安全设备的ai测试方法、客户端及系统 | |
| CN112152838A (zh) | 网络安全设备的智能监管方法、装置及系统 | |
| CN111917707A (zh) | 网络安全等级保护中的分级方法、客户端及系统 | |
| CN112152837A (zh) | 网络安全设备智能监管的实现方法、装置及系统 | |
| WO2008101165A2 (en) | Electronic messaging recordlessness warning and routing system and method | |
| CN113656122B (zh) | 面向等保测评的信息筛选方法、装置及系统 | |
| CN111314201B (zh) | 一种应用数据处理方法、系统及相关设备 | |
| CN112968827B (zh) | 网络安全等级保护中的智能通信方法及客户端 | |
| CN113645122B (zh) | 创新数据的监测方法、客户端及系统 | |
| US20030009525A1 (en) | Message exchanging system and monitoring system | |
| CN113407265B (zh) | 等保测评中基于ar的数据采集方法、装置及系统 | |
| CN112235176B (zh) | 即时通信中的联系人管理方法、终端及系统 | |
| CN113139786A (zh) | 组织架构互联方法、装置、电子设备及存储介质 | |
| CN114489417A (zh) | 一种信息资产风险评估中联系人的建立方法及装置 | |
| CN113657849B (zh) | 等保测评信息处理方法、装置及系统 | |
| JP2020057143A (ja) | データ処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200441 floor 11, No. 2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Applicant after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: 200433 floor 11, building A5, Lane 1688, Guoquan North Road, Yangpu District, Shanghai Applicant before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |