CN113656122A - 面向等保测评的信息筛选方法、装置及系统 - Google Patents
面向等保测评的信息筛选方法、装置及系统 Download PDFInfo
- Publication number
- CN113656122A CN113656122A CN202110858920.7A CN202110858920A CN113656122A CN 113656122 A CN113656122 A CN 113656122A CN 202110858920 A CN202110858920 A CN 202110858920A CN 113656122 A CN113656122 A CN 113656122A
- Authority
- CN
- China
- Prior art keywords
- equal
- evaluation
- information
- item
- insurance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 222
- 238000012216 screening Methods 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 32
- 230000001960 triggered effect Effects 0.000 claims abstract description 14
- 230000002452 interceptive effect Effects 0.000 claims description 23
- 238000004458 analytical method Methods 0.000 claims description 17
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 46
- 230000003993 interaction Effects 0.000 description 11
- 238000012423 maintenance Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000002265 prevention Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000009430 construction management Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013070 change management Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000007499 fusion processing Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000001303 quality assessment method Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04817—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1813—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
- H04L12/1822—Conducting the conference, e.g. admission, detection, selection or grouping of participants, correlating users to one or more conference sessions, prioritising transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Human Computer Interaction (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Multimedia (AREA)
- Game Theory and Decision Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了面向等保测评的信息筛选方法、装置及系统,涉及网络安全技术领域。所述方法包括步骤:基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求;获取等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估;通过等保测评事项对应的群成员的ITEM项输出待评估结果。本发明具有操作简单、能够直观地向用户展示等保服务对象的等保测评事项评估结果的优点。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种面向等保测评的信息筛选方法、装置及系统。
背景技术
随着等保2.0的到来,信息系统逐步向云上发展,等级保护基本要求也融入云计算、大数据、移动互联网、物联网等技术。无论公安机关还是测评机构,在信息系统安全等级测评过程中,通常会结合半自动或自动的安全评估方法、技术工具等进行等保测评。作为举例,比如中国专利zl2015101410972公开的一种面向等级保护的信息系统安全合规性检查方法,其包括技术检查工具集和等级保护检查管理系统,技术检查工具集用于搜集IT资产配置和脆弱性数据,等级保护检查管理系统用于把技术检查工具收集的IT资产配置和脆弱性数据进行集中智能关联和合规评判,并利用每一个检查项判定结果以及获得的综合评分,生成该所需检查的IT资产的等级保护合规性报告。上述技术方案一方面可以避免因人员素质问题而影响安全评估工作,提高等保测评的客观、公正和安全性,另一方面可以节约人力成本。
然而,由于等保测评工作涉及的信息系统范围广,敏感性强,涉及的处理事项较多且繁杂,提供等保测评服务的服务方与等保服务对象(客户)往往需要进行大量的咨询、信息传输等信息交互。目前常用的信息交互方式有面对面交互、即时通信交互、邮件通信交互、电话通信交互等,现有的上述交互方式收集的信息往往较为散乱,后期还需要花费大量时间整理数据;另一方面,现有的测评结果一般是以评估报告(电子数据或纸质数据)的形式展现,难以根据每个客户(等保服务对象)的等保测评事项信息直观地向客户展示各事项的测评结果;进一步,如果用户想就某个事项进行有针对性的信息交互和事项沟通,往往需要对接服务方指定的该事务的顾问,对接过程繁琐且时效性差。综上所述,如何提供一种智能、直观且便于信息交互的面向等保测评的信息筛选方法是当前亟需解决的技术问题。
发明内容
本发明的目的是提供一种面向等保测评的信息筛选方法、装置及系统,本发明能够针对用户选择的等保服务对象,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该目标对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员,然后通过该等保测评事项对应的群成员的ITEM项输出待评估结果。本发明具有操作简单、能够直观地向用户展示等保服务对象的等保测评事项评估结果的优点。
为实现上述目标,本发明提供了如下技术方案:
一种面向等保测评的信息筛选方法,包括如下步骤:
基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求;
获取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;
通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估;
对于评估值低于预设的等保标准分值的等保测评事项,通过该等保测评事项对应的群成员的ITEM项输出待整改标识。
进一步,获取等保服务对象包含的等保测评事项的评估值,通过各等保测评事项对应的群成员的ITEM项输出各自的评估值。
进一步,于等保服务对象,在即时通信工具中建立与所述等保服务对象对应的联系人对象,对应所述联系人对象设置有事项筛选控件;当用户选择前述事项筛选控件时触发事项筛选请求。
进一步,通过等保测评系统对前述事项信息群组中的各等保测评事项进行评估的步骤包括,
对于每个等保测评事项,基于预设的要素分析模型对每个等保测评事项进行要素分析,获取该等保测评事项包含的技术要素组分和非技术要素组分;
根据技术要素组分所属类型从预设的评估人员信息库中选择与前述类型匹配的评估人员作为第一关联联系人,将技术要素组分的组分内容发送至前述第一关联联系人以进行技术合规性评估;以及根据非技术要素组分所属类型从预设的评估人员信息库中选择与前述类型匹配的评估人员作为第二关联联系人,将非技术要素组分的组分内容发送至前述第二关联联系人以进行基于非技术合规性评估;
对每个等保测评事项的技术合规性评估值和非技术合规性评估值进行整合以判断是否符合对应等级的等保要求。
进一步,在事项信息群组的群成员列表中,对应每个群成员,显示该群成员对应的第一关联联系人和第二关联联系人信息;
采集用户对前述第一关联联系人和/或第二关联联系人信息的选择操作,生成用户与前述第一关联联系人和/或第二关联联系人的即时通信交互界面。
进一步,采集用户对群成员的触发操作,输出该群成员对应等保测评事项的事项要素交互界面,所述事项要素交互界面中输出有事项名称和/或编号和/或图标、要素组分信息、第一关联联系人信息和第二关联联系人信息;
获取用户在前述事项要素交互界面中发送的信息,对所述信息进行语义分析,判定该信息与技术合规性评估相关时,将所述信息发送给第一关联联系人,判定该信息与非技术合规性评估相关时,将所述信息发送给第二关联联系人。
进一步,所述事项要素交互界面包括事项名称和/或编号和/或图标显示栏、发送信息输出栏、发送信息输入栏和关联信息栏,所述发送信息输入栏用于采集用户输入的信息,所述发送信息输出栏用于输出用户发送的信息记录,所述关联信息栏用于输出要素组分信息和关联联系人信息。
进一步,对每个等保测评事项的技术合规性评估值和非技术合规性评估值进行整合以判断是否符合对应等级的等保要求的步骤包括,
令等保测评事项信息的技术合规性评估分值X和非技术合规性评估分值Y的值为0;
获取等保测评事项信息对应的技术要素组分和非技术要素组分信息;
对于每一个技术要素组分i,获取关联联系人评估出的测评分值S[i],判断该技术要素组分的测评分值S[i]是否超过预设的第一阈值,判定超过预设的第一阈值时执行X++,否则保持当前X值不变;
以及,对于每一个非技术要素组分j,获取关联联系人评估出的测评分值T[j],判断该非技术要素组分的测评分值T[j]是否超过预设的第二阈值,判定超过预设的第二阈值时执行Y++,否则保持当前Y值不变;
获取技术合规性评估分值X和非技术合规性评估分值Y的最终值,判断前述X和Y是否均超过对应等级的等保标准分值,超过等保标准分值时判定为符合对应等级的等保要求;未超过等保标准分值时判定为不符合对应等级的等保要求,输出该等保测评事项信息的整改信息。
本发明还提供了一种面向等保测评的信息筛选装置,包括如下结构:
信息采集模块,用于基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求;
群组建立模块,用于获取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;
评估模块,用于通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估;
筛选模块,用于对评估值低于预设的等保标准分值的等保测评事项,通过该等保测评事项对应的群成员的ITEM项输出待整改标识。
本发明还提供了一种面向等保测评的信息筛选系统,包括用户客户端和系统服务器;
所述用户客户端,用于基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求,以及输出前述等保服务对象的等保测评事项筛选结果;
所述系统服务器,用于取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;以及,通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估,对评估值低于预设的等保标准分值的等保测评事项,对应其对应的群成员的ITEM项设置待整改标识。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:
能够针对用户选择的等保服务对象,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该目标对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员,然后通过该等保测评事项对应的群成员的ITEM项输出待评估结果。本发明具有操作简单、能够直观地向用户展示等保服务对象的等保测评事项评估结果的优点。
进一步,还能够根据等保测评事项的技术要素组分和非技术要素组分分别设置第一关联联系人和第二关联联系人作为评估人员,并在每个等保测评事项对应的群成员的ITEM项上显示第一关联联系人和第二关联联系人信息;当用户选择前述第一关联联系人和/或第二关联联系人时,可以生成用户与前述第一关联联系人和/或第二关联联系人的即时通信交互界面,从而便于用户与评估人员进行沟通。
附图说明
图1为本发明实施例提供的面向等保测评的信息筛选方法的流程图。
图2为本发明实施例提供的即时通信工具的联系人显示界面示例图。
图3为本发明实施例提供的生成事项信息群组的界面示例图。
图4为本发明实施例提供的显示有整改标识和关联联系人信息的群成员示例图。
图5为本发明实施例提供的事项要素交互界面的界面示例图。
附图标记说明:
用户终端100,用户头像110,搜索栏120,联系人显示栏130,联系人列表131,联系人对象131-1、131-2,事项筛选控件140,群组工具栏150,群组列表151,普通群组151-1,事项信息群组151-2,事项群成员列表152,群成员152-1,评估结果标识153,第一关联联系人154,第二关联联系人155;
事项要素交互界面300,事项基本信息显示栏310,发送信息输出栏320,发送信息输入栏330,关联信息栏340。
具体实施方式
以下结合附图和具体实施例对本发明公开的面向等保测评的信息筛选方法、装置及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
本发明中,所述等保测评事项包含的要素组分,是指与该等保测评事项相关的各种信息中概括出来的能够影响等保测评结果的必要因素。比如根据等保2.0的基本要求,等级保护测评可以分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个方面。其中,涉及技术要求的包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心5个方面,涉及管理要求的包括安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理5个方面。据此,作为典型方式的举例而非限制,就可以将等保测评事项包含的要素组分分为技术要素组分和管理要素组分两大类。
本发明中,所述技术要素组分是指与等保技术要求相关的因素,可以包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心5个类型。所述安全物理环境是针对物理机房提出的安全控制要求,主要评估对象为物理环境、物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。所述安全通信网络是针对通信网络提出的安全控制要求,主要评估对象为广域网、城域网和局域网等;涉及的安全控制点包括网络架构、通信传输和可信验证等。所述安全区域边界是针对网络边界提出的安全控制要求,主要评估对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。所述安全计算环境是针对边界内部提出的安全控制要求,主要评估对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护等。所述安全管理制度
是针对整个管理制度体系提出的安全控制要求,涉及的安全控制点包括安全策略、管理制度、制定和发布以及评审和修订等。
所述非技术要素组分为与等保技术要求无关的其它因素,主要包括管理要素组分。所述管理要素组分可以包括安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理5个类型。所述安全管理制度是针对整个管理制度体系提出的安全控制要求,涉及的安全控制点包括安全策略、管理制度、制定和发布以及评审和修订等。所述安全管理机构,是针对整个管理组织架构提出的安全控制要求,涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查。所述安全管理人员是针对人员管理提出的安全控制要求,涉及的安全控制点包括人员录用、人员离岗、安全意识教育和培训以及外部人员访问管理。所述安全建设管理,是针对安全建设过程提出的安全控制要求,涉及的安全控制点包括定级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理等。所述安全运维管理是针对安全运维过程提出的安全控制要求,涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和外包运维管理等。
需要说明的是,在设置技术要素组分和非技术要素组分时,还可等保测评要求,结合测评对象(等保保护对象)所属类型及对应的等保级别加入其它因素。作为举例,比如设置技术要素组分时,如果测评对象涉及物联网的,要素组分还包括物联网安全扩展要求,其是针对感知层提出的特殊安全要求,涉及感知节点的物理防护、感知节点设备安全、网关节点设备安全、感知节点的管理和数据融合处理等。再比如设置非技术要素组分,加入历史评测结果、专家预审结果等因素。
实施例
参见图1所示,为本发明实施例提供的一种面向等保测评的信息筛选方法,包括如下步骤:
S100,基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求。
具体的,首先可以基于某个等保服务对象(即客户,比如某个企业),在即时通信工具中建立与所述等保服务对象对应的联系人对象。对应所述等保服务对象设置有事项筛选控件,当用户选择前述事项筛选控件时触发事项筛选请求。
所述即时通信工具,又称即时通讯工具,本领域通常指具有即时通信功能的客户端,比如微信、QQ和钉钉等。作为举例而非限制,所述即时通信工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
用户通过登录即时通信工具,建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端显示屏向用户输出用户主界面。现有技术中,所述用户主界面可以显示即时通信服务器推送的联系人列表,该联系人列表中记录了好友(联系人对象)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等。若用户针对联系人列表中的某一联系人对象,触发了交互操作——常用的,比如点击触发对应的联系人头像——则会相应地生成IM交互界面。所述IM交互界面,用于展现历史交互信息、当前交互信息等。本发明对前述联系人应用的功能进行了改进,基于联系人应用中的联系人对象设置了事项筛选控件,该事项筛选控件被触发后能够向即时通信服务器发出针对前述联系人对象的事项筛选请求,所述事项筛选请求中包含有前述联系人对象信息。当联系人对象为企业时,可以包括企业的名称、组织机构代码等企业相关信息。
S200,获取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员。
根据前述事项筛选请求中的等保服务对象信息——比如某个企业名称,即时通信服务器通过检索关联的企业信息数据库(可以是本地企业信息数据库、网络企业信息数据库和/或其他许可终端的企业信息数据库)获得该企业的等保测评关联信息。然后,基于所述等保测评关联信息,在即时通信工具中建立与该企业对应的事项信息群组,并将该企业的每个等保测评事项为联系人对象加入事项信息群组形成群成员。
所述事项信息群组可以与其它常规的聊天群组一样显示在群组列表中。
以IM工具微信为例,参见图2所示,用户通过用户终端启动IM工具,用户终端的显示屏上输出用户主界面,用户主界面上显示有用户头像110,搜索栏120和联系人显示栏130,联系人显示栏130中显示有该用户的联系人列表131。联系人列表中显示有用户的联系人对象,每个联系人均对应一个通信对象(可以是企业对象,也可以是个人对象)。每个联系人对象均对应有头像。在联系人列表131中,对于关联有等保测评事项信息的联系人对象,在联系人ITEM项中设置有事项筛选控件140。所述事项筛选控件140被触发后,能够在即时通信工具中建立与对应等保服务对象——比如某个企业——对应的事项信息群组,并将该企业的每个等保测评事项作为联系人对象加入事项信息群组形成群成员,参见图3所示,示例的等保测评事项包括资产盘点事项、现场核查事项和风险评估事项。各事项群成员的名称可以体现事项的主题和/或关键内容——此时名称优选为事项的主题名称,也可以仅以编号表示——比如事项1,事项2,事项3等。
本实施例中,联系人对象是否关联有等保测评事项信息,可以由用户设置,也可以由系统自动设置。可选的,在即时通信工具中可以设置有等保测评关联对象表,用户可以将联系人列表中的一个或多个联系人对象的昵称或通信账户加入前述等保测评关联对象表中,被加入等保测评关联对象表中的联系人对象则视为关联有等保测评事项信息,对应其联系人对象的ITEM项可以设置事项筛选控件140。作为举例,比如用户将好友“李四”加入了等保测评关联对象表,则好友“李四”为关联有等保测评事项信息的对象,其ITEM项中设置有事项筛选控件140。
可选的,在联系人列表131中对关联有等保测评事项信息的联系人对象进行区别显示,作为举例而非限制,比如在关联有等保测评事项信息的联系人对象的头像上端设置区别标识——图2中示例了云朵标识,如此,便于用户辨识联系人列表中的哪些好友是关联有等保测评事项信息。当然,根据需要,还可以采用其它字符或图形标识,在此不作为对本发明的限制。
S300,通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估。
所述等保测评系统优选的由即时通信工具提供。所述等保测评系统可以为依据等保2.0的相关标准建立的信息安全评估分析系统,可以对通用信息系统和新技术新应用系统进行等级保护合规性检查和综合分析,并依据等保2.0的相关标准给出等级保护对象的综合安全评估分析结果,可以利用现有技术中的各种信息安全评估分析系统或平台,在此不再赘述。
可选的,所述即时通信工具提供多个等保测评系统以供用户根据需要进行个性化选择,作为举例,比如可以包括免费的等保测评系统和付费的等保测评系统以供用户进行选择。
S400,对于评估值低于预设的等保标准分值的等保测评事项,通过该等保测评事项对应的群成员的ITEM项输出待整改标识。
获取等保测评系统的评估结果,对于评估值未达到等保要求的等保测评事项,并通过该等保测评事项对应的群成员的ITEM项输出待整改标识。所述的待整改标识,作为典型方式的举例,比如将未达到要求的等保测评事项对应的群成员头像放大显示、或在群成员头像上加载特殊颜色、或在群成员头像附近标星、或者在群成员头像上输出整改文字信息或整改图形信息。参见图4所示,示例了在群成员的群头像下方输出“需整改”的评估结果标识153。如此,用户通过群成员的ITEM项就可以直观地获取该事项的评估结果。
可选的,获取等保服务对象包含的所有等保测评事项的评估值,通过各等保测评事项对应的群成员的ITEM项输出各自的评估值。
本实施例提供的等保测评系统,能够基于等保测评事项的要素组分进行基于组分的合规性评估。
具体的,通过等保测评系统对前述事项信息群组中的各等保测评事项进行评估的步骤可以如下:
首先,对于每个等保测评事项,基于预设的要素分析模型对每个等保测评事项进行要素分析,获取该等保测评事项包含的技术要素组分和非技术要素组分。本实施例中,所述非技术要素组分为管理要素组分。
具体的,等保测评系统可以通过检索关联的企业信息数据库(可以是本地企业信息数据库、网络企业信息数据库和/或其他许可终端的企业信息数据库)获得该企业的等保测评关联信息,并从等保测评关联信息中获取与各个等保测评事项相关的事项关联信息。所述关联的企业信息数据库中的等保测评关联信息可以是预先存储好的,该企业信息数据库可以是即时通信工具自己建立的数据库,也可以是即时通信工具购买的相关数据服务,在此不做限制。然后,即时通信服务器基于预设的要素分析模型对前述事项关联信息进行要素分析,获取各个等保测评事项包含的技术要素组分和非技术要素组分。作为典型方式的举例,所述要素分析模型采用二要素模型,所述二要素包括等保技术要素和等保管理要素两大类,要素分析模型能够将等保测评事项的事项关联信息划分为技术要素组分和管理要素组分两个大类,每各大类要素组分下还可以包括一个或多个小类要素组分。
然后,根据技术要素组分所属类型从预设的评估人员信息库中选择与前述类型匹配的评估人员作为第一关联联系人,将技术要素组分的组分内容发送至前述第一关联联系人以进行技术合规性评估;以及根据非技术要素组分所属类型从预设的评估人员信息库中选择与前述类型匹配的评估人员作为第二关联联系人,将非技术要素组分的组分内容发送至前述第二关联联系人以进行基于非技术合规性评估。
最后,对每个等保测评事项的技术合规性评估值和非技术合规性评估值进行整合,判断是否符合对应等级的等保要求。
本实施例中,对每个等保测评事项的技术合规性评估值和非技术合规性评估值进行整合以判断是否符合对应等级的等保要求的步骤具体可以如下:
令等保测评事项信息的技术合规性评估分值X和非技术合规性评估分值Y的值为0;获取等保测评事项信息对应的技术要素组分和非技术要素组分信息;对于每一个技术要素组分i,获取关联联系人评估出的测评分值S[i],判断该技术要素组分的测评分值S[i]是否超过预设的第一阈值,判定超过预设的第一阈值时执行X++,否则保持当前X值不变;以及,对于每一个非技术要素组分j,获取关联联系人评估出的测评分值T[j],判断该非技术要素组分的测评分值T[j]是否超过预设的第二阈值,判定超过预设的第二阈值时执行Y++,否则保持当前Y值不变;获取技术合规性评估分值X和非技术合规性评估分值Y的最终值,判断前述X和Y是否均超过对应等级的等保标准分值,超过等保标准分值时判定为符合对应等级的等保要求;未超过等保标准分值时判定为不符合对应等级的等保要求,输出该等保测评事项信息的整改信息。
本实施例的另一实施方式中,在等保测评事项信息群组的群成员列表中,对应每个群成员,显示该群成员对应的第一关联联系人和第二关联联系人信息。作为举例,参见图4所示,输出了第一关联联系人154和第二关联联系人155的联系人头像图标。
采集用户对前述第一关联联系人和/或第二关联联系人信息的选择操作,生成用户与前述第一关联联系人和/或第二关联联系人的即时通信交互界面。作为举例,比如用户通过鼠标点击了第一关联联系人154的联系人头像图标后,输出用户与第一关联联系人的即时通信交互界面,以便用户与第一关联联系人针对对应的要素组分和评估信息进行沟通。
本实施例的另一实施方式中,还可以根据用户对群组列表中的群成员的触发操作,输出该群成员对应等保测评事项的事项要素交互界面。
所述事项要素交互界面中可以输出有事项名称和/或编号和/或图标、要素组分信息、第一关联联系人信息和第二关联联系人信息。
获取用户在前述事项要素交互界面中发送的信息,对所述信息进行语义分析,判定该信息与技术合规性评估相关时,将所述信息发送给第一关联联系人,判定该信息与非技术合规性评估相关时,将所述信息发送给第二关联联系人。
具体的,参见图5所示,所述事项要素交互界面300包括事项基本信息显示栏310、发送信息输出栏320、发送信息输入栏330和关联信息栏340,所述发送信息输入栏330用于采集用户输入的信息,所述发送信息输出栏320用于输出用户发送的信息记录,所述关联信息栏340用于输出要素组分信息和关联联系人信息。根据用户对前述要素组分的选择操作,可以输出该要素组分的具体组分内容。根据用户对前述关联联系人的选择操作,可以生成用户与被选择的关联联系人的即时通信交互界面。
本实施例的另一实施方式中,还可以获取每个关联联系人的评估结果,并将所述评估结果作为群消息发送至前述事项信息群组中,所述关联联系人评估的要素组分所属的事项群成员作为前述群消息的发送方。
本发明的另一实施例,还提供了一种面向等保测评的信息筛选装置。
所述装置包括信息采集模块,群组建立模块,评估模块和筛选模块。
所述信息采集模块,用于基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求。
所述群组建立模块,用于获取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员。
所述评估模块,用于通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估。
所述筛选模块,用于对评估值低于预设的等保标准分值的等保测评事项,通过该等保测评事项对应的群成员的ITEM项输出待整改标识。
其它技术特征参考在前实施例,各模块可以被配置为执行相应的信息采集、信息传输和信息处理过程,在此不再赘述。
本发明的另一实施例,还提供了一种面向等保测评的信息筛选系统。
所述系统包括用户客户端和系统服务器。
所述用户客户端,用于基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求,以及输出前述等保服务对象的等保测评事项筛选结果。
所述系统服务器,用于取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;以及,通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估,对评估值低于预设的等保标准分值的等保测评事项,对应其对应的群成员的ITEM项设置待整改标识。
其它技术特征参考在前实施例,各部件可以被配置为执行相应的信息采集、信息传输和信息处理过程,在此不再赘述。
需要说明的是,本发明中的关联联系人作为要素组分的评估人员,是要素组分所属类型(包括但不限于根据专业类型、行业类型和技术领域进行类型划分)的专业评估人员,其负责该对分配给自己的要素组分进行评估并能够就该要素组分的评估相关信息与用户进行沟通,作为举例而非限制,比如对用户的疑问进行解答、比如根据用户的需求调整评估参数或根据评估要求要求用户提供与该要素组分相关的评估信息等。而关联联系人对要素组分进行评估的具体方式,可以是基于人工评估,也可以基于全自动化的等保测评系统进行自动评估(评估人员只需要将要素组分信息按要求输入对应的等保测评系统中),也可以是人工辅助与半自动化的等保测评系统结合进行评估(需要评估人员输入要素组分信息并收集评估需要的其它相关信息),不作为对本发明的限制。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种面向等保测评的信息筛选方法,其特征在于包括步骤:
基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求;
获取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;
通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估;
对于评估值低于预设的等保标准分值的等保测评事项,通过该等保测评事项对应的群成员的ITEM项输出待整改标识。
2.根据权利要求1所述的方法,其特征在于:获取等保服务对象包含的等保测评事项的评估值,通过各等保测评事项对应的群成员的ITEM项输出各自的评估值。
3.根据权利要求1所述的方法,其特征在于:基于等保服务对象,在即时通信工具中建立与所述等保服务对象对应的联系人对象,对应所述联系人对象设置有事项筛选控件;当用户选择前述事项筛选控件时触发事项筛选请求。
4.根据权利要求1所述的方法,其特征在于:通过等保测评系统对前述事项信息群组中的各等保测评事项进行评估的步骤包括,
对于每个等保测评事项,基于预设的要素分析模型对每个等保测评事项进行要素分析,获取该等保测评事项包含的技术要素组分和非技术要素组分;
根据技术要素组分所属类型从预设的评估人员信息库中选择与前述类型匹配的评估人员作为第一关联联系人,将技术要素组分的组分内容发送至前述第一关联联系人以进行技术合规性评估;以及根据非技术要素组分所属类型从预设的评估人员信息库中选择与前述类型匹配的评估人员作为第二关联联系人,将非技术要素组分的组分内容发送至前述第二关联联系人以进行基于非技术合规性评估;
对每个等保测评事项的技术合规性评估值和非技术合规性评估值进行整合以判断是否符合对应等级的等保要求。
5.根据权利要求4所述的方法,其特征在于:在事项信息群组的群成员列表中,对应每个群成员,显示该群成员对应的第一关联联系人和第二关联联系人信息;
采集用户对前述第一关联联系人和/或第二关联联系人信息的选择操作,生成用户与前述第一关联联系人和/或第二关联联系人的即时通信交互界面。
6.根据权利要求4所述的方法,其特征在于:采集用户对群成员的触发操作,输出该群成员对应等保测评事项的事项要素交互界面,所述事项要素交互界面中输出有事项名称和/或编号和/或图标、要素组分信息、第一关联联系人信息和第二关联联系人信息;
获取用户在前述事项要素交互界面中发送的信息,对所述信息进行语义分析,判定该信息与技术合规性评估相关时,将所述信息发送给第一关联联系人,判定该信息与非技术合规性评估相关时,将所述信息发送给第二关联联系人。
7.根据权利要求6所述的方法,其特征在于:所述事项要素交互界面包括事项名称和/或编号和/或图标显示栏、发送信息输出栏、发送信息输入栏和关联信息栏,所述发送信息输入栏用于采集用户输入的信息,所述发送信息输出栏用于输出用户发送的信息记录,所述关联信息栏用于输出要素组分信息和关联联系人信息。
8.根据权利要求4所述的方法,其特征在于:对每个等保测评事项的技术合规性评估值和非技术合规性评估值进行整合以判断是否符合对应等级的等保要求的步骤包括,
令等保测评事项信息的技术合规性评估分值X和非技术合规性评估分值Y的值为0;
获取等保测评事项信息对应的技术要素组分和非技术要素组分信息;
对于每一个技术要素组分i,获取关联联系人评估出的测评分值S[i],判断该技术要素组分的测评分值S[i]是否超过预设的第一阈值,判定超过预设的第一阈值时执行X++,否则保持当前X值不变;
以及,对于每一个非技术要素组分j,获取关联联系人评估出的测评分值T[j],判断该非技术要素组分的测评分值T[j]是否超过预设的第二阈值,判定超过预设的第二阈值时执行Y++,否则保持当前Y值不变;
获取技术合规性评估分值X和非技术合规性评估分值Y的最终值,判断前述X和Y是否均超过对应等级的等保标准分值,超过等保标准分值时判定为符合对应等级的等保要求;未超过等保标准分值时判定为不符合对应等级的等保要求,输出该等保测评事项信息的整改信息。
9.一种面向等保测评的信息筛选装置,其特征在于包括:
信息采集模块,用于基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求;
群组建立模块,用于获取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;
评估模块,用于通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估;
筛选模块,用于对评估值低于预设的等保标准分值的等保测评事项,通过该等保测评事项对应的群成员的ITEM项输出待整改标识。
10.一种面向等保测评的信息筛选系统,包括用户客户端和系统服务器,其特征在于:
所述用户客户端,用于基于即时通信工具采集用户针对等保服务对象触发的事项筛选请求,以及输出前述等保服务对象的等保测评事项筛选结果;
所述系统服务器,用于取前述等保服务对象所属等保级别的等保测评事项信息,在即时通信工具中建立与该等保服务对象对应的事项信息群组,并将该等保服务对象的每个等保测评事项作为联系人对象加入事项信息群组形成群成员;以及,通过关联的等保测评系统对前述事项信息群组中的各等保测评事项进行评估,对评估值低于预设的等保标准分值的等保测评事项,对应其对应的群成员的ITEM项设置待整改标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110858920.7A CN113656122B (zh) | 2021-07-28 | 2021-07-28 | 面向等保测评的信息筛选方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110858920.7A CN113656122B (zh) | 2021-07-28 | 2021-07-28 | 面向等保测评的信息筛选方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113656122A true CN113656122A (zh) | 2021-11-16 |
| CN113656122B CN113656122B (zh) | 2023-05-16 |
Family
ID=78478866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110858920.7A Active CN113656122B (zh) | 2021-07-28 | 2021-07-28 | 面向等保测评的信息筛选方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113656122B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113657849A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 等保测评信息处理方法、装置及系统 |
| CN114860121A (zh) * | 2022-03-09 | 2022-08-05 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的信息匹配方法及应用 |
Citations (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070061245A1 (en) * | 2005-09-14 | 2007-03-15 | Jorey Ramer | Location based presentation of mobile content |
| US20080215428A1 (en) * | 2005-11-01 | 2008-09-04 | Jorey Ramer | Interactive mobile advertisement banners |
| US20100318443A1 (en) * | 2009-06-16 | 2010-12-16 | Christopher Michael Culp | Apparatus for assessing and method for delivering an equipment upgrade proposal |
| US20120004996A1 (en) * | 2005-09-14 | 2012-01-05 | Jorey Ramer | System for targeting advertising content to a plurality of mobile communication facilities |
| CN102567669A (zh) * | 2011-12-23 | 2012-07-11 | 广东电网公司电力科学研究院 | 用于等保测评中数据库安全的自动测评方法及其系统 |
| US20130275209A1 (en) * | 2005-09-14 | 2013-10-17 | Jumptap, Inc. | System for Targeting Advertising Content to a Plurality of Mobile Communication Facilities |
| US20130346550A1 (en) * | 2008-12-14 | 2013-12-26 | Brian William Higgins | System and Method for Communicating Information |
| CN105023212A (zh) * | 2015-07-03 | 2015-11-04 | 宁波睿易教育科技股份有限公司 | 一种教学测评系统 |
| US20160253342A1 (en) * | 2005-09-14 | 2016-09-01 | Millennial Media, Inc. | Presentation of Search Results to Mobile Devices Based on Television Viewing History |
| CN105956771A (zh) * | 2016-05-03 | 2016-09-21 | 中国科学院大学 | 新产品研发风险评估技术 |
| CN106484893A (zh) * | 2016-10-20 | 2017-03-08 | 青岛海信电器股份有限公司 | 机型批量整改中的差异数据查找方法及装置 |
| US20170097623A1 (en) * | 2015-10-05 | 2017-04-06 | Fisher-Rosemount Systems, Inc. | Method and apparatus for negating effects of continuous introduction of risk factors in determining the health of a process control system |
| CN106600134A (zh) * | 2016-12-08 | 2017-04-26 | 中冶京诚工程技术有限公司 | 一种城市综合管廊规划系统选线分析方法 |
| CN106845257A (zh) * | 2017-02-09 | 2017-06-13 | 北京启明星辰信息安全技术有限公司 | 一种等保分析方法及等保分析系统 |
| CN106998242A (zh) * | 2017-03-08 | 2017-08-01 | 哈尔滨工业大学深圳研究生院 | 空间通信分布式动态网络拓扑的不等保护纠删编码方法 |
| US20180025010A1 (en) * | 2005-09-14 | 2018-01-25 | Millennial Media Llc | Presentation of search results to mobile devices based on viewing history |
| CN107689954A (zh) * | 2017-08-21 | 2018-02-13 | 国家电网公司 | 电力信息系统监控方法和装置 |
| CN107730128A (zh) * | 2017-10-23 | 2018-02-23 | 上海携程商务有限公司 | 基于业务流程的风险评估方法及系统 |
| CN108320603A (zh) * | 2018-02-07 | 2018-07-24 | 上海钦文信息科技有限公司 | 一种智能测评系统和方法 |
| CN108921739A (zh) * | 2018-08-06 | 2018-11-30 | 四川工商学院 | 一种基于大数据的立法智能分析平台 |
| CN108916959A (zh) * | 2018-08-31 | 2018-11-30 | 肖红兵 | 火候测量装置、烟机、系统、方法和存储介质 |
| CN108937965A (zh) * | 2018-05-03 | 2018-12-07 | 华东师范大学 | 一种基于坐姿分析的注意力测评系统及方法 |
| CN108985068A (zh) * | 2018-06-26 | 2018-12-11 | 广东电网有限责任公司信息中心 | 漏洞快速感知、定位及验证的方法与系统 |
| CN109146193A (zh) * | 2018-09-05 | 2019-01-04 | 平安科技(深圳)有限公司 | 产品智能推荐方法、装置、计算机设备及存储介质 |
| CN109522166A (zh) * | 2018-10-11 | 2019-03-26 | 广东电网有限责任公司 | 一种等保测评的自动测评方法及系统 |
| US20190095920A1 (en) * | 2017-09-26 | 2019-03-28 | International Business Machines Corporation | System and method for enforcing granular privacy controls during transaction fraud screening by a third party |
| CN109583711A (zh) * | 2018-11-13 | 2019-04-05 | 合肥优尔电子科技有限公司 | 一种安全风险评估全过程管理系统 |
| CN109656516A (zh) * | 2018-12-05 | 2019-04-19 | 北京电子工程总体研究所 | 一种面向软件保障方案和保障要素的软件保障设计方法 |
| CN109684725A (zh) * | 2018-12-25 | 2019-04-26 | 贵州大学 | 一种基于视觉认知理论的产品形态优化设计方法 |
| CN109978414A (zh) * | 2019-04-15 | 2019-07-05 | 国网江苏省电力有限公司南通供电分公司 | 一种供电所现场作业安全监督风险管控系统 |
| CN110839000A (zh) * | 2018-08-15 | 2020-02-25 | 中国信息通信研究院 | 一种网络信息系统的安全等级确定方法和装置 |
| CN110990459A (zh) * | 2019-12-04 | 2020-04-10 | 上海眼控科技股份有限公司 | 基于天气数据统计分析机场历史出雾过程的方法及装置 |
| CN111063173A (zh) * | 2019-12-23 | 2020-04-24 | 华能澜沧江水电股份有限公司 | 面向水电行业的分布式光字报警系统及方法 |
| CN111159715A (zh) * | 2019-12-24 | 2020-05-15 | 贵州航天计量测试技术研究所 | 一种基于人工智能的工控安全审计系统及方法 |
| CN111209486A (zh) * | 2019-12-19 | 2020-05-29 | 杭州安恒信息技术股份有限公司 | 一种混合推荐规则的管理平台数据推荐方法 |
| CN111917707A (zh) * | 2020-05-31 | 2020-11-10 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的分级方法、客户端及系统 |
| CN111935066A (zh) * | 2020-05-31 | 2020-11-13 | 上海纽盾科技股份有限公司 | 进行安全等级保护管理的方法、客户端及系统 |
| CN112134785A (zh) * | 2020-09-14 | 2020-12-25 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的信息处理方法、客户端及系统 |
| CN112134787A (zh) * | 2020-09-14 | 2020-12-25 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的通信方法、客户端及系统 |
| CN112134786A (zh) * | 2020-09-14 | 2020-12-25 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的联系人建立方法及应用 |
| CN112488445A (zh) * | 2020-11-02 | 2021-03-12 | 浙江电力交易中心有限公司 | 电力市场合规管理体系建设有效性评估方法、装置及介质 |
| CN112508345A (zh) * | 2020-11-12 | 2021-03-16 | 聚通智用(重庆)信息科技有限公司 | 一种整改工作管理系统及方法 |
| CN112995196A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中态势感知信息的处理方法及系统 |
| CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
-
2021
- 2021-07-28 CN CN202110858920.7A patent/CN113656122B/zh active Active
Patent Citations (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180025010A1 (en) * | 2005-09-14 | 2018-01-25 | Millennial Media Llc | Presentation of search results to mobile devices based on viewing history |
| US20070061245A1 (en) * | 2005-09-14 | 2007-03-15 | Jorey Ramer | Location based presentation of mobile content |
| US20120004996A1 (en) * | 2005-09-14 | 2012-01-05 | Jorey Ramer | System for targeting advertising content to a plurality of mobile communication facilities |
| US20160253342A1 (en) * | 2005-09-14 | 2016-09-01 | Millennial Media, Inc. | Presentation of Search Results to Mobile Devices Based on Television Viewing History |
| US20130275209A1 (en) * | 2005-09-14 | 2013-10-17 | Jumptap, Inc. | System for Targeting Advertising Content to a Plurality of Mobile Communication Facilities |
| US20080215428A1 (en) * | 2005-11-01 | 2008-09-04 | Jorey Ramer | Interactive mobile advertisement banners |
| US20130346550A1 (en) * | 2008-12-14 | 2013-12-26 | Brian William Higgins | System and Method for Communicating Information |
| US20150161676A1 (en) * | 2008-12-14 | 2015-06-11 | Brian William Higgins | System and Method for Communicating Information |
| US20160253712A1 (en) * | 2008-12-14 | 2016-09-01 | Brian William Higgins | System and Method for Communicating Information |
| US20100318443A1 (en) * | 2009-06-16 | 2010-12-16 | Christopher Michael Culp | Apparatus for assessing and method for delivering an equipment upgrade proposal |
| CN102567669A (zh) * | 2011-12-23 | 2012-07-11 | 广东电网公司电力科学研究院 | 用于等保测评中数据库安全的自动测评方法及其系统 |
| CN105023212A (zh) * | 2015-07-03 | 2015-11-04 | 宁波睿易教育科技股份有限公司 | 一种教学测评系统 |
| US20170097623A1 (en) * | 2015-10-05 | 2017-04-06 | Fisher-Rosemount Systems, Inc. | Method and apparatus for negating effects of continuous introduction of risk factors in determining the health of a process control system |
| CN105956771A (zh) * | 2016-05-03 | 2016-09-21 | 中国科学院大学 | 新产品研发风险评估技术 |
| CN106484893A (zh) * | 2016-10-20 | 2017-03-08 | 青岛海信电器股份有限公司 | 机型批量整改中的差异数据查找方法及装置 |
| CN106600134A (zh) * | 2016-12-08 | 2017-04-26 | 中冶京诚工程技术有限公司 | 一种城市综合管廊规划系统选线分析方法 |
| CN106845257A (zh) * | 2017-02-09 | 2017-06-13 | 北京启明星辰信息安全技术有限公司 | 一种等保分析方法及等保分析系统 |
| CN106998242A (zh) * | 2017-03-08 | 2017-08-01 | 哈尔滨工业大学深圳研究生院 | 空间通信分布式动态网络拓扑的不等保护纠删编码方法 |
| CN107689954A (zh) * | 2017-08-21 | 2018-02-13 | 国家电网公司 | 电力信息系统监控方法和装置 |
| US20190095920A1 (en) * | 2017-09-26 | 2019-03-28 | International Business Machines Corporation | System and method for enforcing granular privacy controls during transaction fraud screening by a third party |
| CN107730128A (zh) * | 2017-10-23 | 2018-02-23 | 上海携程商务有限公司 | 基于业务流程的风险评估方法及系统 |
| CN108320603A (zh) * | 2018-02-07 | 2018-07-24 | 上海钦文信息科技有限公司 | 一种智能测评系统和方法 |
| CN108937965A (zh) * | 2018-05-03 | 2018-12-07 | 华东师范大学 | 一种基于坐姿分析的注意力测评系统及方法 |
| CN108985068A (zh) * | 2018-06-26 | 2018-12-11 | 广东电网有限责任公司信息中心 | 漏洞快速感知、定位及验证的方法与系统 |
| CN108921739A (zh) * | 2018-08-06 | 2018-11-30 | 四川工商学院 | 一种基于大数据的立法智能分析平台 |
| CN110839000A (zh) * | 2018-08-15 | 2020-02-25 | 中国信息通信研究院 | 一种网络信息系统的安全等级确定方法和装置 |
| CN108916959A (zh) * | 2018-08-31 | 2018-11-30 | 肖红兵 | 火候测量装置、烟机、系统、方法和存储介质 |
| CN109146193A (zh) * | 2018-09-05 | 2019-01-04 | 平安科技(深圳)有限公司 | 产品智能推荐方法、装置、计算机设备及存储介质 |
| CN109522166A (zh) * | 2018-10-11 | 2019-03-26 | 广东电网有限责任公司 | 一种等保测评的自动测评方法及系统 |
| CN109583711A (zh) * | 2018-11-13 | 2019-04-05 | 合肥优尔电子科技有限公司 | 一种安全风险评估全过程管理系统 |
| CN109656516A (zh) * | 2018-12-05 | 2019-04-19 | 北京电子工程总体研究所 | 一种面向软件保障方案和保障要素的软件保障设计方法 |
| CN109684725A (zh) * | 2018-12-25 | 2019-04-26 | 贵州大学 | 一种基于视觉认知理论的产品形态优化设计方法 |
| CN109978414A (zh) * | 2019-04-15 | 2019-07-05 | 国网江苏省电力有限公司南通供电分公司 | 一种供电所现场作业安全监督风险管控系统 |
| CN110990459A (zh) * | 2019-12-04 | 2020-04-10 | 上海眼控科技股份有限公司 | 基于天气数据统计分析机场历史出雾过程的方法及装置 |
| CN111209486A (zh) * | 2019-12-19 | 2020-05-29 | 杭州安恒信息技术股份有限公司 | 一种混合推荐规则的管理平台数据推荐方法 |
| CN111063173A (zh) * | 2019-12-23 | 2020-04-24 | 华能澜沧江水电股份有限公司 | 面向水电行业的分布式光字报警系统及方法 |
| CN111159715A (zh) * | 2019-12-24 | 2020-05-15 | 贵州航天计量测试技术研究所 | 一种基于人工智能的工控安全审计系统及方法 |
| CN111917707A (zh) * | 2020-05-31 | 2020-11-10 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的分级方法、客户端及系统 |
| CN111935066A (zh) * | 2020-05-31 | 2020-11-13 | 上海纽盾科技股份有限公司 | 进行安全等级保护管理的方法、客户端及系统 |
| CN112134785A (zh) * | 2020-09-14 | 2020-12-25 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的信息处理方法、客户端及系统 |
| CN112134787A (zh) * | 2020-09-14 | 2020-12-25 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的通信方法、客户端及系统 |
| CN112134786A (zh) * | 2020-09-14 | 2020-12-25 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的联系人建立方法及应用 |
| CN112488445A (zh) * | 2020-11-02 | 2021-03-12 | 浙江电力交易中心有限公司 | 电力市场合规管理体系建设有效性评估方法、装置及介质 |
| CN112508345A (zh) * | 2020-11-12 | 2021-03-16 | 聚通智用(重庆)信息科技有限公司 | 一种整改工作管理系统及方法 |
| CN112995196A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中态势感知信息的处理方法及系统 |
| CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113657849A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 等保测评信息处理方法、装置及系统 |
| CN113657849B (zh) * | 2021-07-28 | 2023-07-18 | 上海纽盾科技股份有限公司 | 等保测评信息处理方法、装置及系统 |
| CN114860121A (zh) * | 2022-03-09 | 2022-08-05 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的信息匹配方法及应用 |
| CN114860121B (zh) * | 2022-03-09 | 2023-07-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的信息匹配方法及应用 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113656122B (zh) | 2023-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7260830B2 (en) | Method and apparatus for establishing a security policy, and method and apparatus for supporting establishment of security policy | |
| CN112134786B (zh) | 网络安全等级保护中的联系人建立方法、客户端及系统 | |
| CN113656123B (zh) | 面向等保测评的信息评估方法、装置及系统 | |
| CN109034661A (zh) | 用户识别方法、装置、服务器以及存储介质 | |
| CN108335093A (zh) | 转账控制方法、系统、终端、计算机可读存储介质 | |
| CN113656122A (zh) | 面向等保测评的信息筛选方法、装置及系统 | |
| CN112134787A (zh) | 网络安全等级保护中的通信方法、客户端及系统 | |
| WO2012078642A1 (en) | Apparatuses, methods, and systems for a labor project manangement and costing system and platform | |
| CN113055390B (zh) | 网络安全等级保护中信息的智能处理方法及装置 | |
| CN110264222B (zh) | 基于数据采集的尽职调查方法、装置及终端设备 | |
| CN112131057B (zh) | 网络安全设备的ai测试方法、客户端及系统 | |
| CN111917707A (zh) | 网络安全等级保护中的分级方法、客户端及系统 | |
| CN112491874A (zh) | 一种网络资产管理方法、装置及相关设备 | |
| CN114444131A (zh) | 文档审核方法及计算机存储介质 | |
| CN110689247A (zh) | 用于实现线上协作的资源人脉链接装置 | |
| CN112000862B (zh) | 数据处理方法及装置 | |
| CN114866434B (zh) | 网络资产的安全评估方法及应用 | |
| CN112633619A (zh) | 风险评估方法及装置 | |
| CN113657849B (zh) | 等保测评信息处理方法、装置及系统 | |
| CN113610674A (zh) | 筛选高资产价值专利的方法、装置及系统 | |
| CN114691741A (zh) | 一种信息共享方法、装置、电子设备及计算机存储介质 | |
| CN114862212A (zh) | 互联网资产的管理方法及其装置、电子设备及存储介质 | |
| Nguyen et al. | Australian public sector adoption of EDRMS: a preliminary survey | |
| CN113645122A (zh) | 创新数据的监测方法、客户端及系统 | |
| CN113935706A (zh) | 等保测评中的整改监测方法及应用 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |