本发明专利技术涉及计算机信息安全技术领域,特别涉及一种大中型企业员工办公计算机信息安全综合分析和管理方法。本发明专利技术首先从防病毒管理平台、补丁修复管理系统、员工上网行为管理系统和数据防泄露系统进行数据收集,通过数据关联分析得到终端计算机安全软件安装和运行情况以及员工上网行为和数据防泄露的统计情况,最终计算得到终端计算机安全软件的安装率、病毒库更新率、补丁更新率、病毒发生次数和敏感信息泄露次数并将上述数据作为考核指标,对各机构的终端计算机信息安全管理工作进行量化考核和排名,并定位风险点。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全
,特别涉及一种大中型企业员工办公计算机信息安全综合分析和管理方法。
技术介绍
为确保企业终端计算机和信息系统安全,现有技术主要通过在终端计算机上安装防病毒和漏洞修复等终端安全管理软件进行保护。大中型企业由于信息化程度的提高,终端计算机数量快速增长,地理分布分散导致终端计算机的信息安全管理成为企业信息安全管理的难题。近年来,随着信息安全形势的日益严峻和信息安全防范技术的快速发展,企业在企业内部信息系统中部署多套针对不同威胁的信息安全管理系统,这些系统从不同角度很好的保护了企业的系统和信息安全。但每个安全系统功能相对单一,系统功能的独立导致系统间的数据关联分析不够。如何利用和整合多个系统数据,打通多系统间的数据壁垒,从整体的角度展示企业信息安全管理现状,从终端计算机安全管理入手,建立全面、系统的企业信息安全管理体系,对企业来说意义重大。
技术实现思路
本专利技术所要解决的技术问题是整合并利用不同信息安全管理系统的数据,实现企业办公计算机信息安全的综合分析和管理。本专利技术的技术方案为:一种大中型企业员工办公计算机信息安全综合分析和管理方法,包括以下步骤:步骤(I)数据收集从防病毒管理平台导出防病毒系统基础数据表、防病毒软件更新失败设备表、时间T内计算机病毒数据表和时间T内受病毒攻击的终端计算机数据表。防病毒系统基础数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC地址字段。防病毒软件更新失败设备表所属机构字段、计算机名称字段和防病毒软件更新异常ip地址字段。计算机病毒数据表包括病毒名称字段、类别字段和数量字段。受病毒攻击的终端计算机数据表包括计算机名字段、所属机构字段、ip地址字段和病毒发生次数字段。从补丁修复管理系统导出补丁修复管理系统基础数据表、安全更新失败设备表、时间T内未修复补丁数据表和时间T内补丁修复失败终端计算机表。补丁修复管理系统基础数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC字段。安全更新失败设备表包括所属机构字段、计算机名称字段、安全更新失败ip地址字段。未修复补丁数据表包括补丁名称字段、严重级别字段和数量字段。补丁修复失败终端计算机表包括计算机名称字段、所属机构字段、ip地址字段和未修复补丁数量字段。从员工上网行为管理系统导出员工上网行为管理系统基础数据表和时间T内互联网访问点击次数数据表。员工上网行为管理系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段。互联网访问点击次数数据表包括员工姓名字段、所属机构字段、ip地址字段和点击次数字段。从数据防泄露系统导出数据防泄露系统基础数据表和时间T内数据防泄露系统统计数据表。数据防泄露系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段。数据防泄露系统统计数据表包括员工姓名字段、所属机构字段、ip地址字段和被拦截次数字段。步骤(II)数据关联分析步骤(II-1)建立终端计算机设备信息库将防病毒系统基础数据表、补丁修复管理系统基础数据表、员工上网行为管理系统基础数据表和数据防泄露系统基础数据表汇总并去除重复项,生成终端计算机信息库表。按照分支机构或职能部门对所述终端计算机信息库表进行统计,生成机构终端计算机和员工分配统计表。终端计算机信息库表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段。机构终端计算机和员工分配统计表包括机构名称字段、终端数量字段和员工数量字段。步骤(II-2)通过数据关联分析终端计算机安全软件安装和运行情况以ip地址字段为索引对防病毒系统基础数据表和终端计算机信息库表进行检索,生成未安装防病毒软件的终端计算机设备清单表,未安装防病毒软件的终端计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段。按照分支机构或职能部门对未安装防病毒软件的终端计算机设备清单表进行统计,生成未安装防病毒软件情况统计表,未安装防病毒软件情况统计表包括机构名称字段和未安装防病毒软件终端数量字段。按照分支机构或职能部门对防病毒软件更新失败设备表进行统计,生成各机构病毒库更新失败设备统计表,各机构病毒库更新失败设备统计表包括机构名称字段、病毒库更新失败终端计算机数量字段和员工数量字段。以ip地址字段为索引对补丁修复管理系统基础数据表和终端计算机信息库表进行检索,生成未安装补丁修复软件的终端计算机设备清单表,未安装补丁修复软件的终端计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段。按照分支机构或职能部门对所述未安装补丁修复软件的终端计算机设备清单表进行统计,生成未安装补丁修复软件情况统计表,未安装补丁修复软件情况统计表包括机构名称字段和未安装防病毒软件终端数量字段。按照分支机构或职能部门对所述安全更新失败设备表进行统计,生成各机构补丁修复软件更新失败设备统计表,各机构补丁修复软件更新失败设备统计表包括机构名称字段、补丁修复更新失败终端计算机数量字段和员工数量字段将未安装防病毒软件情况统计表、各机构病毒库更新失败设备统计表、未安装补丁修复软件情况统计表、各机构补丁修复软件更新失败设备统计表、时间T内受病毒攻击的终端计算机数据表和机构终端计算机和员工分配统计表汇总并去除重复项,生成终端计算机安全软件运行情况统计表,终端计算机安全软件运行情况统计表包括机构名称字段、终端计算机数量字段、未安装防病毒软件数量字段、未安装补丁修复软件数量字段、防病毒软件安装率字段、补丁修复软件安装率字段、病毒库更新成功率字段、补丁修复软件更新成功率字段和病毒发生次数字段,步骤(II-3)员工上网行为统计分析将互联网访问点击次数数据表按照点击次数降序排序,将降序排序后的互联网访问点击次数数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据表、安全更新失败设备表和补丁修复失败终端计算机表进行汇总并去除重复项,生成员工上网行为分析结果统计表,员工上网行为分析结果统计表包括机构名称字段、员工姓名字段、ip地址字段、点击次数字段和次数过高原因字段。按照点击次数统计所述互联网访问点击次数数据表中各个分支机构或职能部门的互联网使用情况,生成各机构上网行为统计表,各机构上网行为统计表包括机构名称字段、员工数量字段、设备总数字段和点击次数字段。步骤(II-4)数据防泄露统计分析按照被拦截次数对所述数据防泄露系统统计数据表进行降序排序,将降序排序后的数据防泄露系统统计数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据表、安全更新失败设备表和补丁修复失败终端计算机表进行汇总并去除重复项,生成员工防数据泄露分析结果统计表,员工防数据泄露分析结果统计表包括机构名称字段、员工姓名字段、ip地址字段、敏感信息被拦截次数字段和次数过高原因字段。按照点击次数统计数据防泄露系统统计数据表中各个分支机构或职能部门的互联网使用情况,生成各机构敏感信息拦截统计表,各机构敏感信息拦截统计表包括机构名称字段、员工数量字段、设备总数字段和敏感信息拦截次数字段。步骤(III)分析数据的运用根据终端计算机安全软件运行情况统计表、各机构上网行为统计表和各机构敏感信息拦截统计表计算终端计算机安全软件的安装率、病毒库更新率、补丁更新率、病毒发生次数和敏感信息泄露次数,将终端计本文档来自技高网...
【技术保护点】
一种大中型企业员工办公计算机信息安全综合分析和管理方法,其特征在于其包括以下步骤:步骤(I)数据收集从防病毒管理平台导出防病毒系统基础数据表、防病毒软件更新失败设备表、时间T内计算机病毒数据表和时间T内受病毒攻击的终端计算机数据表;所述防病毒系统基础数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC地址字段;所述防病毒软件更新失败设备表所属机构字段、计算机名称字段和防病毒软件更新异常ip地址字段;所述计算机病毒数据表包括病毒名称字段、类别字段和数量字段;所述受病毒攻击的终端计算机数据表包括计算机名字段、所属机构字段、ip地址字段和病毒发生次数字段;从补丁修复管理系统导出补丁修复管理系统基础数据表、安全更新失败设备表、时间T内未修复补丁数据表和时间T内补丁修复失败终端计算机表;所述补丁修复管理系统基础数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC字段;所述安全更新失败设备表包括所属机构字段、计算机名称字段、安全更新失败ip地址字段;所述未修复补丁数据表包括补丁名称字段、严重级别字段和数量字段;所述补丁修复失败终端计算机表包括计算机名称字段、所属机构字段、ip地址字段和未修复补丁数量字段;从员工上网行为管理系统导出员工上网行为管理系统基础数据表和时间T内互联网访问点击次数数据表;所述员工上网行为管理系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段;所述互联网访问点击次数数据表包括员工姓名字段、所属机构字段、ip地址字段和点击次数字段;从数据防泄露系统导出数据防泄露系统基础数据表和时间T内数据防泄露系统统计数据表;所述数据防泄露系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段;所述数据防泄露系统统计数据表包括员工姓名字段、所属机构字段、ip地址字段和被拦截次数字段;步骤(II)数据关联分析步骤(II‑1)建立终端计算机设备信息库将所述防病毒系统基础数据表、补丁修复管理系统基础数据表、员工上网行为管理系统基础数据表和数据防泄露系统基础数据表汇总并去除重复项,生成终端计算机信息库表;按照分支机构或职能部门对所述终端计算机信息库表进行统计,生成机构终端计算机和员工分配统计表;所述终端计算机信息库表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段;所述机构终端计算机和员工分配统计表包括机构名称字段、终端数量字段和员工数量字段;步骤(II‑2)通过数据关联分析终端计算机安全软件安装和运行情况以ip地址字段为索引对防病毒系统基础数据表和终端计算机信息库表进行检索,生成未安装防病毒软件的终端计算机设备清单表,所述未安装防病毒软件的终端计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段;按照分支机构或职能部门对所述未安装防病毒软件的终端计算机设备清单表进行统计,生成未安装防病毒软件情况统计表,所述未安装防病毒软件情况统计表包括机构名称字段和未安装防病毒软件终端数量字段;按照分支机构或职能部门对所述防病毒软件更新失败设备表进行统计,生成各机构病毒库更新失败设备统计表,所述各机构病毒库更新失败设备统计表包括机构名称字段、病毒库更新失败终端计算机数量字段和员工数量字段;以ip地址字段为索引对补丁修复管理系统基础数据表和终端计算机信息库表进行检索,生成未安装补丁修复软件的终端计算机设备清单表,所述未安装补丁修复软件的终端计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段;按照分支机构或职能部门对所述未安装补丁修复软件的终端计算机设备清单表进行统计,生成未安装补丁修复软件情况统计表,所述未安装补丁修复软件情况统计表包括机构名称字段和未安装防病毒软件终端数量字段;按照分支机构或职能部门对所述安全更新失败设备表进行统计,生成各机构补丁修复软件更新失败设备统计表,所述各机构补丁修复软件更新失败设备统计表包括机构名称字段、补丁修复更新失败终端计算机数量字段和员工数量字段;将所述未安装防病毒软件情况统计表、各机构病毒库更新失败设备统计表、未安装补丁修复软件情况统计表、各机构补丁修复软件更新失败设备统计表、时间T内受病毒攻击的终端计算机数据表和机构终端计算机和员工分配统计表汇总并去除重复项,生成终端计算机安全软件运行情况统计表,所述终端计算机安全软件运行情况统计表包括机构名称字段、终端计算机数量字段、未安装防病毒软件数量字段、未安装补丁修复软件数量字段、防病毒软件安装率字段、补丁修复软件安装率字段、病毒库更新成功率字段、补丁修复软件更新成功率字段和病毒发生次数字段;步骤(II‑3)员工上网行为统计分析将所述互联网访问点击次数数据表按照点击次数降序排序,将降序排序后的互联网访问点击次数数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据表、安全更新失...
【技术特征摘要】
1.一种大中型企业员工办公计算机信息安全综合分析和管理方法,其特征在于其包括以下步骤:步骤(I)数据收集从防病毒管理平台导出防病毒系统基础数据表、防病毒软件更新失败设备表、时间T内计算机病毒数据表和时间T内受病毒攻击的终端计算机数据表;所述防病毒系统基础数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC地址字段;所述防病毒软件更新失败设备表所属机构字段、计算机名称字段和防病毒软件更新异常ip地址字段;所述计算机病毒数据表包括病毒名称字段、类别字段和数量字段;所述受病毒攻击的终端计算机数据表包括计算机名字段、所属机构字段、ip地址字段和病毒发生次数字段;从补丁修复管理系统导出补丁修复管理系统基础数据表、安全更新失败设备表、时间T内未修复补丁数据表和时间T内补丁修复失败终端计算机表;所述补丁修复管理系统基础数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC字段;所述安全更新失败设备表包括所属机构字段、计算机名称字段、安全更新失败ip地址字段;所述未修复补丁数据表包括补丁名称字段、严重级别字段和数量字段;所述补丁修复失败终端计算机表包括计算机名称字段、所属机构字段、ip地址字段和未修复补丁数量字段;从员工上网行为管理系统导出员工上网行为管理系统基础数据表和时间T内互联网访问点击次数数据表;所述员工上网行为管理系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段;所述互联网访问点击次数数据表包括员工姓名字段、所属机构字段、ip地址字段和点击次数字段;从数据防泄露系统导出数据防泄露系统基础数据表和时间T内数据防泄露系统统计数据表;所述数据防泄露系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段;所述数据防泄露系统统计数据表包括员工姓名字段、所属机构字段、ip地址字段和被拦截次数字段;步骤(II)数据关联分析步骤(II-1)建立终端计算机设备信息库将所述防病毒系统基础数据表、补丁修复管理系统基础数据表、员工上网行为管理系统基础数据表和数据防泄露系统基础数据表汇总并去除重复项,生成终端计算机信息库表;按照分支机构或职能部门对所述终端计算机信息库表进行统计,生成机构终端计算机和员工分配统计表;所述终端计算机信息库表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段;所述机构终端计算机和员工分配统计表包括机构名称字段、终端数量字段和员工数量字段;步骤(II-2)通过数据关联分析终端计算机安全软件安装和运行情况以ip地址字段为索引对防病毒系统基础数据表和终端计算机信息库表进行检索,生成未安装防病毒软件的终端计算机设备清单表,所述未安装防病毒软件的终端计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段;按照分支机构或职能部门对所述未安装防病毒软件的终端计算机设备清单表进行统计,生成未安装防病毒软件情况统计表,所述未安装防病毒软件情况统计表包括机构名称字段和未安装防病毒软件终端数量字段;按照分支机构或职能部门对所述防病毒软件更新失败设备表进行统计,生成各机构病毒库更新失败设备统计表,所述各机构病毒库更新失败设备统计表包括机构名称字段、病毒库更新失败终端计算机数量字段和员工数量字段;以ip地址字段为索引对补丁修复管理系统基础数据表和终端计算机信息库表进...
【专利技术属性】
技术研发人员:赵鹏,
申请(专利权)人:中国建设银行股份有限公司河北省分行,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。