WO2016180134A1 - 管理信息安全规范库的方法和装置 - Google Patents

Abstract

一种管理信息安全规范库的方法，包括：利用信息安全规范库中的第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果；对比所述第一核查结果和第二核查结果，得到比较结果；根据所述比较结果，确定所述第一规范和第二规范的差异信息；根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。

Description

管理信息安全规范库的方法和装置 技术领域

本文涉及但不限于通信领域，涉及一种管理信息安全规范库的方法和装置。

背景技术

目前，网络安全性正受到越来越普遍的关注，一方面因为网络入侵事件经常发生，另一方面由于网络安全性技术的大量涌现。如何利用网络安全性技术保护企业网络系统的安全成为大家所关心的问题。网络的安全性不是单纯的技术问题，它和系统的管理维护制度等方面密切相关。整个网络系统的安全性不仅依赖于安全可靠的网络操作、应用系统和网络设备的安全性，还依赖制定完整的安全策略。

完整的网络系统安全策略涵盖的内容很多，例如反病毒、备份、内容过滤、防火墙、端点加密、反恶意软件工具等技术控制手段应当在安全策略中涉及到对这些技术的控制，并应当描述如何实施这些控制来保护单位的资源。问题是一些企业存在对安全管理不重视或者网络安全管理员自身安全领域相关知识匮乏，导致整个企业安全策略不完善，存在可能被黑客利用的漏洞，严重威胁到企业网络安全。

相关技术多为对配置的核查与改进，缺乏对策略规范库的管理，因此如何管理相关安全策略规范库是亟待解决的问题。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种管理信息安全规范库的方法和装置，实现了对信息安全规范库的管理。

本发明实施例提供了一种管理信息安全规范库的方法，包括：利用信息 安全规范库中的第一规范和第二规范对同一配置信息进行核查，得到第一核查结果和第二核查结果；对比所述第一核查结果和第二核查结果，得到比较结果；根据所述比较结果，确定所述第一规范和第二规范的差异信息；根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。

可选地，所述根据所述比较结果，确定所述第一规范和第二规范的差异信息，包括：

根据所述比较结果，获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目；

根据得到的核查条目，得到所述第一规范和第二规范的差异信息。

可选地，所述根据得到的核查条目，得到所述第一规范和第二规范的差异信息之后，所述方法还包括：

利用预先存储的评估模板，对所述核查条目进行评估，确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因；

根据得到的原因，查找所述原因对应的建议信息；

输出所述建议信息。

可选地，根据所述比较结果，确定所述第一规范和第二规范的差异信息之后，所述方法还包括：

通知将接收到的核查条目更新到所述信息安全规范库的模板中；或者，

通知对所述信息安全规范库的模板中已有的核查条目进行删除操作；或者，

通知对所述信息安全规范库中已有的核查条目进行修改操作。

可选地，所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。

本发明实施例提供一种管理信息安全规范库的装置，包括：核查模块，设置为利用信息安全规范库中的第一规范和第二规范对同一配置信息进行核查，得到第一核查结果和第二核查结果；对比模块，设置为对比所述第一核 查结果和第二核查结果，得到比较结果；第一确定模块，设置为根据所述比较结果，确定所述第一规范和第二规范的差异信息；第一输出模块，设置为根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。

可选地，所述第一确定模块包括：

获取单元，设置为根据所述比较结果，获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目；

确定单元，设置为根据得到的核查条目，得到所述第一规范和第二规范的差异信息。

可选地，所述装置还包括：

第二确定模块，设置为利用预先存储的评估模板，对所述核查条目进行评估，确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因；

查找模块，设置为根据得到的原因，查找所述原因对应的建议信息；

第二输出模块，设置为：输出所述建议信息。

可选地，所述装置还包括：

通知模块，设置为通知将接收到的核查条目更新到所述信息安全规范库的模板中；或者，通知对所述信息安全规范库的模板中已有的核查条目进行删除操作；或者，通知对所述信息安全规范库中已有的核查条目进行修改操作。

可选地，所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。

此外，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被执行时实现所述管理信息安全规范库的方法。

在本发明实施例中，利用第一规范和第二规范对同一配置信息进行核查，得到第一核查结果和第二核查结果，并对比第一核查结果和第二核查结果，得到比较结果，再根据所述比较结果，确定所述第一规范和第二规范的差异信息，根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和 所述第二规范的管理信息，方便用户获知规范之间的差异，为日后进一步完善规范提供了依据。

在阅读并理解了附图和详细描述后，可以明白其它方面。

附图说明

图1为本发明实施例一提供的管理信息安全规范库的方法的流程图；

图2为本发明实施例二提供的管理信息安全规范库的方法的流程图；

图3为本发明实施例三提供的管理信息安全规范库的方法的流程图；

图4为本发明实施例四提供的管理信息安全规范库的方法的流程图；

图5为本发明实施例五提供的管理信息安全规范库的装置的结构图；

图6为本发明实施例五提供的管理信息安全规范库的装置的另一结构图。

具体实施方式

下面将结合附图及具体实施例对本发明实施例的技术方案作进一步的详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例一

图1为本发明实施例一提供的管理信息安全规范库的方法的流程图。图1所示方法包括：

步骤101、利用信息安全规范库中的第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果；

步骤102、对比所述第一核查结果和第二核查结果，得到比较结果；

步骤103、根据所述比较结果，确定所述第一规范和第二规范的差异信息；

步骤104、根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。

本实施例提供的方法，利用第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果，并对比第一核查结果和第二核查结果，得到比较结果，再根据所述比较结果，确定所述第一规范和第二规范的差异信息，根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息，方便用户获知规范之间的差异，为日后进一步完善信息安全规范库提供了依据。

在实际应用中，信息安全规范包含各种丰富的知识规范库，既包含标准规范库，例如各种风险库、合规库、基线库等，也包含用户自定义的规范库，例如安全管理策略库等，这些核查库和核查条目可以从不同维度为设备、装置或系统提供不同需求的核查。

上文所说的配置信息包括设备、装置或系统的配置信息。配置信息可以通过例如配置命令远程采集设备、装置或系统获取，或者从设备、装置或系统的维护管理设备上获取，或者本地构建或生成设备、装置或系统的配置信息文件。

可以为配置信息选择多个不同的信息安全规范库，进行配置核查。例如，为配置信息选择两种不同的规范进行配置核查。将配置信息根据规范1中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成配置核查结果。同样，将该配置信息根据规范2中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成另一个配置核查结果。

将上述两个配置核查结果进行对比，比较同一配置信息针对两种不同规范的遵从程度。不同规范包含的配置核查条目可能会不同，因此同一配置信息对不同规范的核查有不同的遵从程度，安全策略管控设备可以分析造成不同遵从程度的原因，找出不同规范间的差异，例如，不遵从条目间是否存在范围太宽、某些条目对应内容是否有更高风险、是否存在更大漏洞等，展示给用户参考决策。可选地，支持根据实际网络安全需求将核查条目更新到规范库模版中，这里的规范库模版可以包括标准规范模版，也可以包括自定义的规范模版，从而完善规范库功能。

实施例二

下面对本发明实施例提供的方法作进一步说明：

图2为本发明实施例二提供的管理信息安全规范库的方法的流程图。在此实施例中，安全策略管控设备不仅可以对核查对比分析给出合理建议，同时还支持配置的变更，如图2所示：

步骤201、配置信息选择多个不同的知识库，进行配置核查；

例如，为配置选择两种不同的规范进行配置核查，这里选择核查用的规范模版既可以包含需要改进更新的模版，也可以不包含。将配置信息，根据规范1中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成配置核查结果。同样，将配置信息，根据规范2中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成另一个配置核查结果。

步骤202、对比上述配置核查结果，比较同一配置信息针对两种不同规范的遵从程度；

步骤202可以包括：根据所述比较结果，获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目；根据得到的核查条目，得到所述第一规范和第二规范的差异信息。例如，不同规范包含的配置核查条目可能会不同，因此同一配置信息对不同规范的核查会有不同的遵从程度，可以将不遵从条目整理展示。安全策略管控设备评估分析功能是根据评估模版对不遵从条目分析造成不同遵从程度的原因，找出不同规范间的差异，例如，不遵从条目间是否存在范围太宽，某些条目对应内容是否有更高风险、是否存在更大漏洞等，展示给用户参考决策。

步骤203、利用预先存储的评估模板，对所述核查条目进行评估；

对所述核查条目进行评估从而确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因；根据得到的原因，查找所述原因对应的建议信息；输出所述建议信息。

其中，建议信息可以是预先存储的，在确定原因后，通过查找对应建议信息，并将查找到的建议信息输出给用户，为用户进一步完善信息安全规范库提供了帮助。

步骤204、向本地给安全策略管控设备发送更新规范库请求；

例如，要添加核查条目到规范库中，可以给安全策略管控设备发送一个添加信息安全规范库条目的请求，请求内容包含：添加操作码+要操作的规范库ID+添加条目序号+添加的具体条目内容；要修改原规范库中核查条目，可以给安全策略管控设备发送一个修改信息安全规范库条目的请求，请求内容包含：修改操作码+要操作的规范库ID+修改的条目序号+修改的具体条目内容；同样要删除原规范库中核查条目，可以给安全策略管控设备发送一个删除信息安全规范库条目的请求，请求内容包含：删除操作码+要操作的规范库ID+删除的条目序号(该序号为唯一标识号)。

步骤205、安全策略管控设备接收并响应更新规范库请求。

例如，安全策略管控设备对收到的请求进行解析，如果得到内容是需要添加条目到任一信息安全规范库中，则安全策略管控设备会调用该信息安全规范库并执行添加操作。这里需要改进的规范库模版既可以是标准规范模版，也可以是自定义的规范模版。

可选地，本实施例支持信息安全规范库的改进。例如，可以根据实际网络安全需求，将上述存在更高风险的核查条目更新到信息安全规范库模版中，或者删除规范库模版中不必要的核查条目，当然还可以对信息安全规范库模块中核查条目进行变更。支持配置信息变更功能。例如，对于上述核查结果为不遵从的配置项，安全策略管控设备根据核查结果中的建议，支持对配置信息的变更，可以是添加、修改、删除配置信息等。还支持将变更后的配置信息下发。例如可以本地构建配置文件下发到设备、装置或系统上，也可以直接远程设备、装置或系统，下发配置命令，使其变更为符合核查条目的配置信息。

本发明实施例二提供的方法，利用第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果，并对比第一核查结果和第二核查结果，得到比较结果，再根据所述比较结果，确定所述第一规范和第二规范的差异信息，根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息，方便用户获知规范之间的差异，为日后进一步完善规范提供了依据；通过确定第一规范和第二规范之间的差 异，根据该差异提出建议信息，方便用户进一步完善规范，另外，通过对配置信息的变更，可以有效提高配置信息的准确性。

实施例三

图3为本发明实施例三提供的管理信息安全规范库的方法的流程图。如图3所示，所述方法包括：

步骤301、为配置选择多个不同的知识库，进行配置核查；

例如，为配置信息选择两种不同的规范进行配置核查，这里选择核查用的规范模版既可以包含需要改进更新的模版，也可以不包含。将配置信息，根据规范1中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成配置核查结果。同样，将配置信息，根据规范2中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成另一配置核查结果。

在本实施例中，安全策略管控设备可以支持通过采集的配置信息进行核查对比分析的方法，采集的配置信息包括设备、装置或系统的配置信息。例如，可以通过配置命令远程登录设备、装置或系统采集获取，或者从设备、装置或系统的维护管理设备上获取。

步骤302、对比上述两个配置核查结果，比较同一配置信息针对两种不同规范的遵从程度；

例如，不同规范包含的配置核查条目可能会不同，因此同一配置信息对不同规范的核查会有不同的遵从程度，可以将不遵从条目整理展示。

步骤303、评估分析；

安全策略管控设备评估分析功能是根据评估模版对不遵从条目分析造成不同遵从程度的原因，找出不同规范间的差异，例如，不遵从条目间是否存在范围太宽，某些条目对应内容是否有更高风险、是否存在更大漏洞等，展示给用户参考决策。

步骤304、给安全策略管控设备发送更新规范库请求；

例如，要添加核查条目到信息安全规范库中，可以给安全策略管控设备发送一个添加信息安全规范库条目的请求，请求内容包含：添加操作码+要操 作的规范库ID+添加条目序号+添加的具体条目内容；要修改原规范中条目，可以给安全策略管控设备发送一个修改信息安全规范库条目的请求，请求内容包含：修改操作码+要操作的规范库ID+修改的条目序号+修改的具体条目内容；同样要删除原规范中条目，可以给安全策略管控设备发送一个删除信息安全规范库条目的请求，请求内容包含：删除操作码+要操作的规范库ID+删除的条目序号(该序号为唯一标识号)。

步骤305、接收并响应变更请求。

例如，安全策略管控设备对收到的请求进行解析，得到内容是需要添加条目到某规范库中，安全策略管控设备会调用该规范库并执行添加操作。这里需要改进的规范库模版既可以是标准规范模版，也可以是自定义的规范模版。

可选地，本实施例支持信息安全规范库的改进。例如，可以根据实际网络安全需求，将上述存在更高风险的核查条目更新到信息安全规范库模版中，或者删除规范库模版中不必要的核查条目，当然还可以对信息安全规范库模块中核查条目进行变更。

本发明实施例三提供的方法，利用第一规范和第二规范对同一配置信息进行核查，得到第一核查结果和第二核查结果，并对比第一核查结果和第二核查结果，得到比较结果，再根据所述比较结果，确定所述第一规范和第二规范的差异信息，根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息，方便用户获知规范之间的差异，为日后进一步完善规范提供了依据；通过确定第一规范和第二规范之间的差异，根据该差异提出建议信息，方便用户进一步完善规范，另外，通过对配置信息的变更，可以有效提高配置信息的准确性；利用采集得到的配置信息进行核查，提高了数据的随机性，为后续获取管理数据提供了帮助。

实施例四

图4为本发明实施例四提供的管理信息安全规范库的方法的流程图。如图4所示，所述方法包括：

步骤401、为配置信息选择多个不同的知识库，进行配置核查；

例如，为配置选择两种不同的规范进行配置核查，这里选择核查用的规范模版既可以包含需要改进更新的模版，也可以不包含。将配置信息，根据规范1中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成配置核查结果。同样，将配置信息，根据规范2中的配置核查条目进行核查，依据配置核查条目检测相关配置信息的遵从程度，生成另一个配置核查结果。

在此实施例中，安全策略管控设备可以支持通过计划配置进行核查对比分析，从而增强安全策略规范的方法，配置信息为设备、装置或系统的配置信息文件。例如，可以通过本地构建或生成设备、装置或系统的计划配置信息文件。

步骤402、将上述两个配置核查结果进行对比，比较同一配置信息针对两种不同规范的遵从程度；

例如，不同规范包含的配置核查条目可能会不同，因此同一配置信息对不同规范的核查会有不同的遵从程度，可以将不遵从条目整理展示。

步骤403、评估分析；

安全策略管控设备评估分析功能是根据评估模版对不遵从条目分析造成不同遵从程度的原因，找出不同规范间的差异，例如，不遵从条目间是否存在范围太宽，某些条目对应内容是否有更高风险、是否存在更大漏洞等，展示给用户参考决策。

步骤404、给安全策略管控设备发送更新规范库请求；

例如，要添加核查条目到信息安全规范库中，可以给安全策略管控设备发送一个添加信息安全规范库条目的请求，请求内容包含：添加操作码+要操作的规范库ID+添加条目序号+添加的具体条目内容；要修改原规范中条目，可以给安全策略管控设备发送一个修改信息安全规范库条目的请求，请求内容包含：修改操作码+要操作的规范库ID+修改的条目序号+修改的具体条目内容；同样要删除原规范中条目，可以给安全策略管控设备发送一个删除信息安全规范库条目的请求，请求内容包含：删除操作码+要操作的规范库ID+删除的条目序号(该序号为唯一标识号)。

步骤405、安全策略管控设备接收并响应变更请求。

例如，安全策略管控设备对收到的请求进行解析，得到内容是需要添加条目到任一规范库中，安全策略管控设备会调用该信息安全规范库并执行添加操作。这里需要改进的信息安全规范库模版既可以是标准规范模版，也可以是自定义的规范模版。

可选地，本实施例支持信息安全规范库的改进。例如，可以根据实际网络安全需求，将上述存在更高风险的核查条目更新到信息安全规范库模版中，或者删除信息安全规范库模版中不必要的核查条目，当然还可以对信息安全规范库模块中核查条目进行变更。步骤可以如下：

本发明实施例四提供的方法，利用第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果，并对比第一核查结果和第二核查结果，得到比较结果，再根据所述比较结果，确定所述第一规范和第二规范的差异信息，根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息，方便用户获知规范之间的差异，为日后进一步完善规范提供了依据；通过确定第一规范和第二规范之间的差异，根据该差异提出建议信息，方便用户进一步完善规范，另外，通过对配置信息的变更，可以有效提高配置信息的准确性；通过预先存储的配置信息进行检测，减少了配置数据的采集流程，减少了前期的准备时间，提高了处理速度。

实施例五

图5为本发明实施例提供的管理信息安全规范库的装置的结构图。图5所示装置包括：

核查模块501，设置为利用信息安全规范库中的第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果；

对比模块502，设置为对比所述第一核查结果和第二核查结果，得到比较结果；

第一确定模块503，设置为根据所述比较结果，确定所述第一规范和第二规范的差异信息；

第一输出模块504，设置为根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。

可选地，如图6所示，所述第一确定模块包括：

获取单元5031，设置为根据所述比较结果，获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目；

确定单元5032，设置为根据得到的核查条目，得到所述第一规范和第二规范的差异信息。

可选的，所述装置还包括：

第二确定模块505，设置为利用预先存储的评估模板，对所述核查条件进行评估，确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因；

查找模块506，设置为根据得到的原因，查找所述原因对应的建议信息；

第二输出模块507，设置为：输出所述建议信息。

可选的，所述装置还包括：

通知模块508，设置为通知将接收到的核查条目更新到所述信息安全规范库的模板中；或者，通知对所述信息安全规范库的模板中已有的核查条目进行删除操作；或者，通知对所述信息安全规范库中已有的核查条目进行修改操作。

可选的，所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。

本发明实施例提供的管理信息安全规范库的装置，利用第一规范和第二规范对同一配置信息进行核查，得到第一核查结果和第二核查结果，并对比第一核查结果和第二核查结果，得到比较结果，再根据所述比较结果，确定所述第一规范和第二规范的差异信息，根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息，方便用户获知规范之间的差异，为日后进一步完善规范提供了依据。

此外，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被执行时实现所述管理信息安全规范库的方法。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本申请不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

工业实用性

上述技术方案可以方便用户获知规范之间的差异，为日后进一步完善规范提供了依据；同时可以有效提高配置信息的准确性，减少配置数据的采集流程，减少前期的准备时间，提高处理速度。

Claims (11)

1. 一种管理信息安全规范库的方法，包括：

   利用信息安全规范库中的第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果；

   对比所述第一核查结果和第二核查结果，得到比较结果；

   根据所述比较结果，确定所述第一规范和第二规范的差异信息；

   根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
2. 根据权利要求1所述的方法，其中，所述根据所述比较结果，确定所述第一规范和第二规范的差异信息，包括：

   根据所述比较结果，获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目；

   根据得到的核查条目，得到所述第一规范和第二规范的差异信息。
3. 根据权利要求2所述的方法，所述根据得到的核查条目，得到所述第一规范和第二规范的差异信息之后，所述方法还包括：

   利用预先存储的评估模板，对所述核查条目进行评估，确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因；

   根据得到的原因，查找所述原因对应的建议信息；

   输出所述建议信息。
4. 根据权利要求2所述的方法，根据所述比较结果，确定所述第一规范和第二规范的差异信息之后，所述方法还包括：

   通知将得到的核查条目更新到所述信息安全规范库的模板中；或者，

   通知对所述信息安全规范库的模板中已有的核查条目进行删除操作；或者，

   通知对所述信息安全规范库中已有的核查条目进行修改操作。
5. 根据权利要求1所述的方法，其中，所述配置信息为预先存储的配置 信息或者随机采集得到的配置信息。
6. 一种管理信息安全规范库的装置，包括：

   核查模块，设置为利用信息安全规范库中的第一规范和第二规范分别对同一配置信息进行核查，得到第一核查结果和第二核查结果；

   对比模块，设置为对比所述第一核查结果和第二核查结果，得到比较结果；

   第一确定模块，设置为根据所述比较结果，确定所述第一规范和第二规范的差异信息；

   第一输出模块，设置为根据所述差异信息，输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
7. 根据权利要求6所述的装置，其中，所述第一确定模块包括：

   获取单元，设置为根据所述比较结果，获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目；

   确定单元，设置为根据得到的核查条目，得到所述第一规范和第二规范的差异信息。
8. 根据权利要求7所述的装置，所述装置还包括：

   第二确定模块，设置为利用预先存储的评估模板，对所述核查条目进行评估，确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因；

   查找模块，设置为根据得到的原因，查找所述原因对应的建议信息；

   第二输出模块，设置为：输出所述建议信息。
9. 根据权利要求6所述的装置，所述装置还包括：

   通知模块，设置为通知将得到的核查条目更新到所述信息安全规范库的模板中；或者，通知对所述信息安全规范库的模板中已有的核查条目进行删除操作；或者，通知对所述信息安全规范库中已有的核查条目进行修改操作。
10. 根据权利要求6所述的装置，其中，所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
11. 一种计算机可读存储介质，所述计算机可读存储介质中存储有计算 机可执行指令，所述计算机可执行指令被执行时实现权利要求1～5任一项所述的方法；

    规范库中的所述第一规范和所述第二规范的管理信息。

Images