CN117411768B

CN117411768B - 信息展示方法及装置、计算机设备和可读存储介质

Info

Publication number: CN117411768B
Application number: CN202311288129.2A
Authority: CN
Inventors: 屈刚; 叶磊; 张亮; 金皓纯; 李慧星; 翟海保; 吴鑫; 巩伟峥
Original assignee: East China Branch Of State Grid Corp ltd
Current assignee: East China Branch Of State Grid Corp ltd
Priority date: 2023-10-07
Filing date: 2023-10-07
Publication date: 2024-05-17
Anticipated expiration: 2043-10-07
Also published as: CN117411768A

Abstract

本申请提出了一种信息展示方法及装置、计算机设备和可读存储介质，该方法包括：在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。本申请的技术方案，解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题，便于跨级调度管理工作顺利且高效地进行。

Description

信息展示方法及装置、计算机设备和可读存储介质

【技术领域】

本申请涉及信息处理技术领域，尤其涉及一种信息展示方法及装置、计算机设备和可读存储介质。

【背景技术】

随着科学技术的发展，网络安全变得尤为重要。为应对日益发展的网络安全需求，各级网络单位均采用相关的管理系统对网络的相关信息进行监控和管理。

然而，由于各级网络单位所采用的管理系统多种多样，并非同一开发者开发，也未采用相同的架构，这导致各管理系统的信息无法被自动整合。在一些需要对多个单位乃至多级单位进行统一调度的实际场景下，多管理系统带来的信息混乱为调度工作造成了极大的困扰。

因此，如何自动高效地将多级单位的多系统间的信息进行整合展示，成为目前亟待解决的技术问题。

【发明内容】

本申请实施例提供了一种信息展示方法及装置、计算机设备和可读存储介质，旨在解决相关技术中多级单位的多管理系统带来的信息混乱不利于调度工作进行的技术问题。

第一方面，本申请实施例提供了一种信息展示方法，包括：

在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；

基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；

按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。

在本申请的一个实施例中，可选地，所述基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息，包括：

在全部所述调度对象的网络安全关联信息中确定满足指定展示条件的第一关联信息；

按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息。

在本申请的一个实施例中，可选地，所述指定展示条件包括以下一项或多项：

所述网络安全关联信息来自第一指定调度级别下的任一调度对象；

所述网络安全关联信息来自第二指定调度级别下的指定调度对象；

所述网络安全关联信息来自第三指定调度级别下指定职能类型的调度对象；

所述网络安全关联信息的信息类型为指定信息类型；

所述网络安全关联信息的生成时间处于第一指定时段；

所述网络安全关联信息所反映的安全事项的发生时间处于第二指定时段。

在本申请的一个实施例中，可选地，所述按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息，包括：

获取所述第一关联信息中的待处理对象的数量以及对全部所述待处理对象的事务处理进展度；

基于所述待处理对象的数量和所述事务处理进展度，确定所述第一关联信息对应的展示优先级；

将所述待处理对象的数量、所述事务处理进展度和所述展示优先级确定为所述第一关联信息对应的网络安全展示信息。

在本申请的一个实施例中，可选地，所述按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息，包括：

若所述第一指定调度级别、所述第二指定调度级别、所述第三指定调度级别、所述指定调度对象、所述指定职能类型、所述指定信息类型、所述第一指定时段和所述第二指定时段中的任一属性信息的数量为多个，按照多个所述属性信息的优先级设置所述网络安全展示信息和所述每个调度对象的网络安全关联信息的展示顺序。

确定所述第一关联信息所涉及的多个关联对象；

将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示；或者

确定所述第一关联信息所涉及的多个展示周期；

将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个展示周期进行分别展示；或者

确定所述第一关联信息所涉及的多个关联对象和多个展示周期；

将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示，其中，按照所述多个展示周期对单个所述关联对象对应的网络安全关联信息进行分周期展示。

第二方面，本申请实施例提供了一种信息展示装置，包括：

网络安全关联信息获取单元，用于在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；

网络安全展示信息生成单元，用于基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；

信息展示单元，用于按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。

在本申请的一个实施例中，可选地，所述网络安全展示信息生成单元用于：

在全部所述调度对象的网络安全关联信息中确定满足指定展示条件的第一关联信息，并按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息。

所述网络安全关联信息的信息类型为指定信息类型；

所述网络安全关联信息的生成时间处于第一指定时段；

在本申请的一个实施例中，可选地，所述信息展示单元包括：

第一执行单元，用于若所述第一指定调度级别、所述第二指定调度级别、所述第三指定调度级别、所述指定调度对象、所述指定职能类型、所述指定信息类型、所述第一指定时段和所述第二指定时段中的任一属性信息的数量为多个，按照多个所述属性信息的优先级设置所述网络安全展示信息和所述每个调度对象的网络安全关联信息的展示顺序。

第二执行单元，用于确定所述第一关联信息所涉及的多个关联对象；将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示；

第三执行单元，用于确定所述第一关联信息所涉及的多个展示周期；将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个展示周期进行分别展示；

第四执行单元，用于确定所述第一关联信息所涉及的多个关联对象和多个展示周期；将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示，其中，按照所述多个展示周期对单个所述关联对象对应的网络安全关联信息进行分周期展示。

第三方面，本申请实施例提供了一种计算机设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行上述第一方面所述的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述第一方面所述的方法。

以上技术方案，针对相关技术中多级单位的多管理系统带来的信息混乱不利于调度工作进行的技术问题，在一些对多个调度级别下的多个调度对象进行统一调度管理的实际场景下，如应对多区域突发用电事故时，可将获取所述网络安全展示信息和所述每个调度对象的网络安全关联信息进行集中性、且按照指定展示规则规范性的展示，解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题，便于跨级调度管理工作顺利且高效地进行。

【附图说明】

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出了根据本申请的一个实施例的信息展示方法的流程图；

图2示出了根据本申请的一个实施例的信息展示装置的框图；

图3示出了根据本申请的一个实施例的网络安全数字化管理系统的示意图；

图4示出了根据本申请的一个实施例的设备管理模块的示意图；

图5示出了根据本申请的一个实施例的运行管理模块的示意图；

图6示出了根据本申请的一个实施例的监督管理模块的示意图；

图7示出了根据本申请的一个实施例的技术管理模块的示意图；

图8示出了根据本申请的一个实施例的计算机设备的框图；

图9示出了根据本申请的一个实施例的计算机设备的框图。

【具体实施方式】

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图1示出了根据本申请的一个实施例的信息展示方法的流程图。

如图1所示，根据本申请的一个实施例的信息展示方法包括：

步骤S01，在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息。

调度对象指的是运行网络相关任务的主体，按照行政区域大小以及执行能力高低可对调度对象进行分为多个调度级别。其中，每一级调度级别下的每个调度对象均可具有适应自身实际工作需要的工作系统，不同调度对象的工作系统往往不同。每个调度对象的网络安全关联信息用于反映调度对象所运行的网络相关任务的安全水平。

步骤S02，基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息。

步骤S03，按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。

为避免工作系统的不同影响对于网络相关信息的管理，可在不同的多个工作系统中自动获取每个调度对象的网络安全关联信息，可以知晓，每个调度对象的网络安全关联信息用于反映调度对象所运行的网络相关任务的安全水平。

在此基础上，这些通过网络安全关联信息生成用于调度管理的网络安全展示信息，也可反映调度对象所运行的网络相关任务的安全水平，因此，在一些对多个调度级别下的多个调度对象进行统一调度管理的实际场景下，如应对多区域突发用电事故时，可将获取所述网络安全展示信息和所述每个调度对象的网络安全关联信息进行集中性、且按照指定展示规则规范性的展示，解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题，便于跨级调度管理工作顺利且高效地进行。

在一种可能的设计中，步骤S02包括：在全部所述调度对象的网络安全关联信息中确定满足指定展示条件的第一关联信息；按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息。

其中，所述指定展示条件包括以下一项或多项：所述网络安全关联信息来自第一指定调度级别下的任一调度对象；所述网络安全关联信息来自第二指定调度级别下的指定调度对象；所述网络安全关联信息来自第三指定调度级别下指定职能类型的调度对象；所述网络安全关联信息的信息类型为指定信息类型；所述网络安全关联信息的生成时间处于第一指定时段；所述网络安全关联信息所反映的安全事项的发生时间处于第二指定时段。

也就是说，本申请上述可对信息展示方式，可针对指定调度级别或非指定调度级别下的全部或部分的指定调度对象或非指定调度对象使用。与此同时，还可以针对生成于指定时段的信息或其所反映的安全事项发生于指定时段的信息进行。其中，第一指定时段、第二指定时段各自可选为一小时、一天、一周、一月等任何符合实际网络安全管控需求的时长。

由此。可对展示条件进行灵活设置，从而获得更为适应实际网络安全管控与调度需求的展示内容。

在另一种可能的设计中，步骤S02包括：获取所述第一关联信息中的待处理对象的数量以及对全部所述待处理对象的事务处理进展度；基于所述待处理对象的数量和所述事务处理进展度，确定所述第一关联信息对应的展示优先级；将所述待处理对象的数量、所述事务处理进展度和所述展示优先级确定为所述第一关联信息对应的网络安全展示信息。

可选地，第一关联信息为设备缺陷信息，待处理对象的数量为缺陷设备数量，所述待处理对象的事务处理进展度为缺陷处置率。

可选地，第一关联信息为漏洞闭环数据，待处理对象的数量为漏洞数量，所述待处理对象的事务处理进展度为漏洞修复率。

对于设备缺陷信息以及漏洞闭环数据等具有处理紧迫性的信息，可基于其处理紧迫度的高低为其设置对应的展示优先级，优先展示处理紧迫度更高的信息，以便在调度管理中可以对处理紧迫度更高的信息进行更为直观的发现，有助于及时处理该信息。

在一种可能的设计中，步骤S02包括：确定所述第一关联信息所涉及的多个关联对象；将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示。

其中，多个关联对象包括但不限于设备、任务、缺陷类型、漏洞类型等任何与网络安全相关的、具有多个分布的信息。将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示，可按照设备、任务、缺陷类型、漏洞类型的不同对信息进行分类展示，提升了信息展示的合理性。

在另一种可能的设计中，步骤S02包括：确定所述第一关联信息所涉及的多个展示周期；将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个展示周期进行分别展示。

多个展示周期包括多个长度不同的展示周期，比如，年、月、日、小时等任何被灵活设置的时长。

在再一种可能的设计中，步骤S02包括：确定所述第一关联信息所涉及的多个关联对象和多个展示周期；将所述网络安全展示信息和所述每个调度对象的网络安全关联信息按照所述多个关联对象进行分别展示，其中，按照所述多个展示周期对单个所述关联对象对应的网络安全关联信息进行分周期展示。

当然，还可将多个关联对象和多个展示周期相结合，先按找不同的关联对象将信息分类，再对单个关联对象的分类结果按照多个展示周期进行划分，从而使得最终的展示信息兼具时间特性和关联对象特性。

另外，若所述第一指定调度级别、所述第二指定调度级别、所述第三指定调度级别、所述指定调度对象、所述指定职能类型、所述指定信息类型、所述第一指定时段和所述第二指定时段中的任一属性信息的数量为多个，按照多个所述属性信息的优先级设置所述网络安全展示信息和所述每个调度对象的网络安全关联信息的展示顺序。由此，所述第一指定调度级别、所述第二指定调度级别、所述第三指定调度级别、所述指定调度对象、所述指定职能类型、所述指定信息类型、所述第一指定时段和所述第二指定时段等属性信息的优先级反映了其安全管控及时性需求的高低，因此，基于其优先级设置对应的展示顺序，可充分考虑其安全管控及时性需求，提升了跨级综合管控的合理性和及时性。

图2示出了根据本申请的一个实施例的信息展示装置的框图。

如图2所示，根据本申请的一个实施例的信息展示装置Q00包括：

网络安全关联信息获取单元Q02，用于在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；

网络安全展示信息生成单元Q04，用于基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；

信息展示单元Q06，用于按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。

在本申请的一个实施例中，可选地，所述网络安全展示信息生成单元Q04用于：

所述网络安全关联信息的信息类型为指定信息类型；

所述网络安全关联信息的生成时间处于第一指定时段；

在本申请的一个实施例中，可选地，所述信息展示单元Q06包括：

该信息展示装置Q00使用上述实施例中任一项所述的方案，因此，具有上述所有技术效果，在此不再赘述。

实施例二

图3是根据一示例性实施例示出的一种网络安全数字化管理系统的整体系统示意图，如图3所示，该系统包括：

设备管理模块1：用于获取设备的基础信息，根据所述设备的基础信息对设备进行分类展示；

运行管理模块2：用于获取设备的运行报告信息以及安全告警信息，根据所述设备的运行报告信息展示设备的报告状态，根据所述安全告警信息展示安全状态；

监督管理模块3：用于获取并展示预设时间段内的网络安全运维数据，同时用于获取并展示预设时间段内的漏洞闭环数据；

技术管理模块4：用于获取上一级调度中心在预设时间段内发布的网安任务数据并展示，同时用于获取上一级调度中心在预设时间段内发布的网安培训数据并展示。

可以理解的是，本申请通过设备管理模块1获取设备的基础信息，根据所述设备的基础信息对设备进行分类展示，支持“一张图”掌握设备关键信息、快速评估分析和决策。

通过运行管理模块2获取设备的运行报告信息以及安全告警信息，根据所述设备的运行报告信息展示设备的报告状态，根据所述安全告警信息展示安全状态，支持对各地级调度、运维厂家的报告工作做评价和监督，极大提升了运行报告管理效率和规范性。

通过监督管理模块3获取并展示预设时间段内的网络安全运维数据，同时用于获取并展示预设时间段内的漏洞闭环数据，支持快速掌握网络安全运维现状、暴露网络安全运维问题，为运维厂家评价、运维项目决策提供了数据支撑。

通过技术管理模块4获取上一级调度中心在预设时间段内发布的网安任务数据并展示，同时用于获取上一级调度中心在预设时间段内发布的网安培训数据并展示，为网/省调提供了网安信息的发布窗口，便于与信息分享与协同合作，同时为网/省调提供了培训信息发布的窗口，便于组织网络安全培训、传递网络安全能力。

综上，本申请提供一种网络安全数字化管理系统，在系统内设置设备管理模块1、运行管理模块2、监督管理模块3以及技术管理模块4四大模块，分别统计并展示了设备的基础信息、运行报告信息、安全告警信息、网络安全运维数据、漏洞闭环数据、网安任务数据以及网安培训数据，从多个维度进行考量，基于省级调度网络的需求，量身定制了一个信息的标准化展示系统，解决了现有技术中对于网络安全软件没有统一的信息展示标准，导致省级调度网络的调度工作与统筹工作难以进行的问题。

优选地，所述设备管理模块1包括：设备概况管理模块101以及设备资产管理模块102。所述设备概况管理模块101用于获取网调或省调及各地调的设备信息，所述设备信息包括设备功能分布、设备状态分布、设备年限分布、设备厂家分布、设备型号分布、设备位置分布以及设备缺陷分布，并根据设备信息分类进行展示；所述设备资产管理模块102用于获取网调或省调及各地调的设备台账信息，所述设备台账信息包括设备名称、设备类型以及设备地址，并根据设备台账信息分类进行展示；

可以理解的是，如图4所示，设备概况管理模块101共展示了7大块内容，分别是设备功能分布、设备状态分布、设备年限分布、设备厂家分布、设备型号分布、设备位置分布和设备缺陷分布。

其中，设备功能分布对网络安全设备做了功能分类，并展示了不同功能设备的数量。设备状态分布提炼展示了所有设备的状态信息，包括在运设备数量、在建设备数量、备用设备数量、退运设备数量等。设备年限分布提炼展示了所有设备的年限信息，包括投运1年及以下的设备数量、投运大于1年小于3年的设备数量、投运大于3年小于5年的设备数量、投运大于5年小于6年的设备数量、以及投运6年及以上的设备数量。设备厂家分布重点展示了设备数量最多的前5个厂家信息。设备型号分布重点展示了设备数量最多的前8个型号信息。设备位置分布提炼展示了所有设备的部署位置信息，包括D5000一区的设备数量、D5000二区的设备数量、安全三区的设备数量、数据网区域设备数量等。设备缺陷分布统计展示了6大类设备的所有缺陷信息，包括发现缺陷的数量、已处置缺陷的数量。设备资产管理模块102统计展示了网调/省调及各地调的设备信息，包括自动采集获取的已投运设备、以及人工维护的未投运设备。将设备台账维护与工单流程打通，有利于更大力度督促各单位进行设备台账维护、最大程度保障设备台账的准确性，详细展示了网调/省调及各地调的设备台账信息，包括设备名称、设备类型、设备地址等关键信息，同时该模块支持新增设备、编辑和删除已有设备。

优选地，所述设备管理模块1还包括：设备缺陷管理模块103以及老旧设备管理模块104。所述设备缺陷管理模块103用于获取网调或省调及各地调的设备缺陷信息，根据所述设备缺陷信息获取设备的缺陷数量以及缺陷处置率并进行展示。所述老旧设备管理模块104用于获取网调或省调及各地调的老旧设备信息，所述老旧设备信息包括老旧设备位置分布以及老旧设备功能分布。

可以理解的是，如图4所示，设备缺陷管理模块103统计展示了网调/省调及各地调的设备缺陷信息，支持客户快速掌握缺陷的分布情况、缺陷的处置情况以及缺陷的详细信息，为客户掌握风险、评价设备和快速决策提供了有力的数据支撑，将设备缺陷与工单流程打通，有利于督促缺陷闭环处置、杜绝设备“带病上岗”，缺陷信息包括设备缺陷的关键信息，包括缺陷造成的后果、缺陷影响的范围等，同时该模块支持新增缺陷、编辑和删除已有缺陷，缺陷分布情况统计展示了6大类设备的缺陷数量、缺陷处置率，若缺陷处置率未达到100％，则需要加大督促力度。

老旧设备管理模块104统计展示了网调/省调及各地调的老旧设备信息，支持快速掌握老旧设备信息、识别潜在安全风险和决策处置方案，老旧设备位置分布统计展示了老旧设备在D5000一区、D5000二区、安全三区、数据网等区域的数量分布。D5000等重点区域的老旧设备应该得到重点关注、并尽快替换为新设备。老旧设备功能分布统计展示了老旧设备在边界防护、运维审计、恶意代码监测等功能类型的数量分布。边界防护等核心功能的老旧设备应该得到重点关注、并尽快替换为新设备，该模块同样支持新增老旧设备、编辑和删除已有老旧设备，方便人为进行操作。

优选地，所述运行管理模块2包括运行报告管理模块201。所述运行报告管理模块201用于分别获取设备一周内、一月内、半年内以及一年内的运行报告信息，并生成运行报告信息的周报、月报、半年报以及年报。所述运行报告管理模块201还用于根据所述运行报告信息获取运行报告提交率、运行报告提交及时率以及运行问题闭环率并分别进行展示。

可以理解的是，如图5所示，运行报告管理模块201统计展示了近一周、近一月、近半年及近一年的运行报告信息，支持在线编辑和自动生成周报、月报及年报，支持对各地级调度、运维厂家的报告工作做评价和监督，极大提升了运行报告管理效率和规范性。运行报告详细信息包括报告名称、发布状态、报告模板等报告信息。支持新增运行报告、编辑和下载已有运行报告。运行报告提交率统计展示了运行报告的已提交数量、未提交数量，并支持溯源到未提交单位的名称。报告提交及时率统计展示了运行报告的准时提交数量、超时提交数量，并支持溯源到超时提交单位的名称，有利于驱动各单位更加准时地提交报告。运行问题闭环率统计展示了运行报告问题的闭环率，以及闭环率最低的4个单位，有利于驱动各单位完成问题闭环任务。

优选地，所述运行管理模块2还包括告警闭环管理模块202。所述告警闭环管理模块202用于分别获取当日、本周、本月以及本年的安全告警信息并展示。所述告警闭环模块模块202还用于根据获取的安全告警信息获取告警类型分布以及告警状态分布并分别进行展示。

可以理解的是，如图5所示，告警闭环管理模块202统计展示了今日、本周、本月和本年的安全告警信息，支持快速掌握告警信息、评估安全风险，支持评价运维人员告警处置的及时性和有效性。将安全告警与工单流程打通，有利于监督告警处置过程、真正发挥告警对安全能力提升的促进作用，告警反应了某种安全问题，如果安全问题得不到有效处置、合理闭环，安全设备也就失去了存在的意义。所以，告警闭环处置，应该成为运维人员的工作重心，也是评价运维人员能力是否达标、工作是否合格的重要指标。告警信息包括每一条告警的关键信息，包括告警名称、告警状态等，支持查看、编辑和删除已有告警信息。告警类型分布统计展示了告警的总数量、以及不同类型告警的数量，便于客户掌握告警变化趋势、落实针对性安全措施。告警状态分布统计展示了未确认告警、已确认未处置告警、以及已处置告警数量，支持第一时间反应告警处置进度、督促告警及时得到闭环。

优选地，所述监督管理模块3包括运维厂家评价管理模块301。所述运维厂家评价管理模块301用于分别获取当日、本周、本月以及本年的网络安全运维数据并分别进行展示。所述运维厂家评价管理模块301还用于根据所述网络安全运维数据生成运维信息概览、运维厂家分布、运维人员分布、违规运维分部以及运维人员画像并分别进行展示。

可以理解的是，如图6所示，运维厂家评价管理模块301统计展示了今日、本周、本月及本年的网络安全运维情况，支持快速掌握网络安全运维现状、暴露网络安全运维问题，为运维厂家评价、运维项目决策提供了数据支撑。运维数据包括每一条运维操作的详细情况，包括运维厂家、运维人员、运维时间、运维内容等，支持编辑、删除已有运维日志。运维信息概览统计展示了网调/省调及各地调运维厂家信息、运维设备信息、运维日志信息，辅助评价各单位运维网关使用情况。运维厂家分布统计展示了运维人员的厂家分布，重点突出人员数量最多的4大厂家。运维人员分布统计展示了运维人员的工作范围分布，细分出了D5000运维、三区运维、数据网运维的人员数量。违规运维分部统计展示了运维厂家的违规运行情况，包括长期未登录账号、长期登录未退出、默认高权限账号运维等。运维人员画像统计展示了运维厂家的典型运维特征，包括字符运维、图形运维和高危指令运维等。

优选地，所述监督管理模块3还包括漏洞闭环管理模块302。所述漏洞闭环管理模块302用于分别获取当日、本周、本月以及本年的漏洞闭环数据并分别进行展示。所述漏洞闭环管理模块302还用于根据所述漏洞闭环数据获取漏洞类型分布以及漏洞处置进度并分别进行展示。

可以理解的是，如图6所示，漏洞闭环管理模块302统计展示了今日、本周、本月及本年的漏洞闭环情况，支持监督漏洞处置工作、向下履行监管职责，确保发现的漏洞都能及时被及时地关注和处置。漏洞信息包括漏洞类型、漏洞名称、漏洞所在设备等信息，便于掌握更全面的漏洞信息，同时支持新增漏洞信息、编辑和删除已有漏洞信息。漏洞类型分布统计展示了全部漏洞数量，以及严重、高危等4种类型漏洞的数量分布，便于掌握漏洞风险情况。漏洞处置进度统计展示了严重、高危等4种类型漏洞的处置情况，等级越高的漏洞、越需要被及时处置。

优选地，所述技术管理模块4包括任务管理模块401。所述任务管理模块401用于获取网或省调下发的网安任务数据并展示，所述网安任务数据包括任务名称、任务描述、发布时间、发布范围以及发布人员。

可以理解的是，如图7所示，任务管理模块401记录展示了网/省调下发的网安任务，为网/省调提供了网安信息的发布窗口，便于与信息分享与协同合作。任务管理模块401以列表形式记录了网/省调发布的网安任务，包括“任务名称、任务描述、任务发布时间、任务要求”等等，支持新增任务信息、编辑和删除已有任务信息。

优选地，所述技术管理模块4还包括培训管理模块402。所述培训管理模块402用于获取并展示网或省调组织下发的网安培训数据，所述网安培训数据包括培训主题、培训内容、培训时间、培训讲师以及培训对象。

可以理解的是，培训管理模块402统计展示了网/省调组织的网安培训信息，为网/省调提供了培训信息发布的窗口，便于组织网络安全培训、传递网络安全能力。培训管理模块402以列表形式记录了网/省调发布的网安任务，包括“任务名称、任务描述、任务发布时间、任务要求”等等，同时支持新增培训信息、编辑和删除已有培训信息。

另外，在一个实施例中，本申请提供了一种计算机设备，该计算机设备可以是服务端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性和/或易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的客户端通过网络连接通信。该计算机程序被处理器执行时可以实现上述任一实施例所述的信息展示方法。

在一个实施例中，本申请还提供了一种计算机设备，该计算机设备可以是客户端，其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部服务器通过网络连接通信。该计算机程序被处理器执行时可以实现上述任一实施例所述的信息展示方法。

本申请实施例上述的任一计算机设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具、可穿戴设备和便携式车载导航设备。

(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

另外，本申请实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行以下步骤：在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。

需要说明的是，上述关于计算机可读存储介质或计算机设备所能实现的功能或步骤，可对应参阅前述方法实施例中的相关描述，为避免重复，这里不再一一描述。

以上结合附图详细说明了本申请的技术方案，通过本申请的技术方案，在一些对多个调度级别下的多个调度对象进行统一调度管理的实际场景下，如应对多区域突发用电事故时，可将获取所述网络安全展示信息和所述每个调度对象的网络安全关联信息进行集中性、且按照指定展示规则规范性的展示，解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题，便于跨级调度管理工作顺利且高效地进行。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。

Claims

1.一种信息展示方法，其特征在于，包括：

按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息；

所述基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息，包括：

按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息；

所述指定展示条件包括以下一项或多项：

所述网络安全关联信息的信息类型为指定信息类型；

所述网络安全关联信息的生成时间处于第一指定时段；

2.根据权利要求1所述的信息展示方法，其特征在于，所述按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息，包括：

3.根据权利要求1所述的信息展示方法，其特征在于，所述按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息，包括：

4.根据权利要求1所述的信息展示方法，其特征在于，所述按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息，包括：

确定所述第一关联信息所涉及的多个关联对象；

确定所述第一关联信息所涉及的多个展示周期；

5.一种信息展示装置，其特征在于，包括：

信息展示单元，用于按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息；

所述网络安全展示信息生成单元用于：

在全部所述调度对象的网络安全关联信息中确定满足指定展示条件的第一关联信息，并按照所述第一关联信息对应的信息处理方式对所述第一关联信息进行处理，得到所述网络安全展示信息；

所述指定展示条件包括以下一项或多项：

所述网络安全关联信息的信息类型为指定信息类型；

所述网络安全关联信息的生成时间处于第一指定时段；

6.一种计算机设备，其特征在于，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被处理器执行时实现上述权利要求1至4中任一项所述的方法。

7.一种计算机可读存储介质，其特征在于，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现如权利要求1至4中任一项所述的方法。