本发明专利技术提供一种管理信息安全规范库的方法和装置。所述方法,包括:利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比所述第一核查结果和第二核查结果,得到比较结果;根据所述比较结果,确定所述第一规范和第二规范的差异信息;根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种管理信息安全规范库的方法和装置。
技术介绍
网络安全性正受到越来越普遍的关注,一方面因为网络入侵事件经常发生,另一方面由于网络安全性技术的大量涌现。如何利用网络安全性技术保护企业网络系统的安全成为大家所关心的问题。网络的安全性不是单纯的技术问题,它和系统的管理维护制度等方面密切相关。整个网络系统的安全性不仅依赖于安全可靠的网络操作、应用系统和网络设备的安全性,还依赖制定完整的安全策略。完整的网络系统安全策略涵盖的内容很多,例如反病毒、备份、内容过滤、防火墙、端点加密、反恶意软件工具等技术控制手段应当在安全策略中涉及到对这些技术的控制,并应当描述如何实施这些控制来保护单位的资源。问题是一些企业存在对安全管理不重视或者网络安全管理员自身安全领域相关知识匮乏,导致整个企业安全策略不完善,存在可能被黑客利用的漏洞,严重威胁到企业网络安全。现有的技术多为对配置的核查与改进,缺乏对策略规范库的管理,因此如何管理现有安全策略规范库是亟待解决的问题。
技术实现思路
本专利技术提供一种管理信息安全规范库的方法和装置,要解决的技术问题是如何实现对信息安全规范库的管理。为解决上述技术问题,本专利技术提供了如下技术方案:一种管理信息安全规范库的方法,包括:利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比所述第一核查结果和第二核查结果,得到比较结果;根据所述比较结果,确定所述第一规范和第二规范的差异信息;根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。其中,所述根据所述比较结果,确定所述第一规范和第二规范的差异信息,包括:根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;根据得到的核查条目,得到所述第一规范和第二规范的差异信息。其中,所述根据得到的核查条目,得到所述第一规范和第二规范的差异信息之后,所述方法还包括:利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;根据得到的原因,查找所述原因对应的建议信息;输出所述建议信息。其中,根据所述比较结果,确定所述第一规范和第二规范的差异信息之后,所述方法还包括:通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,通知对所述信息安全规范库中已有的核查条目进行修改操作。其中,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。一种管理信息安全规范库的装置,包括:核查模块,用于利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比模块,用于对比所述第一核查结果和第二核查结果,得到比较结果;第一确定模块,用于根据所述比较结果,确定所述第一规范和第二规范的差异信息;第一输出模块,用于根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。其中,所述第一确定模块包括:获取单元,用于根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;确定单元,用于根据得到的核查条目,得到所述第一规范和第二规范的差异信息。其中,所述装置还包括:第二确定模块,用于利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;查找模块,用于根据得到的原因,查找所述原因对应的建议信息;第二输出模块,用于输出所述建议信息。其中,所述装置还包括:通知模块,用于通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,通知对所述信息安全规范库中已有的核查条目进行修改操作。其中,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。本专利技术提供的实施例,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据。附图说明图1为本专利技术提供的管理信息安全规范库的方法的流程图;图2为本专利技术实施例一提供的管理信息安全规范库的方法的流程图;图3为本专利技术实施例二提供的管理信息安全规范库的方法的流程图;图4为本专利技术实施例三提供的管理信息安全规范库的方法的流程图;图5为本专利技术提供的管理信息安全规范库的装置的结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本专利技术作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图1为本专利技术提供的管理信息安全规范库的方法的流程图。图1所示方法包括:步骤101、利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;步骤102、对比所述第一核查结果和第二核查结果,得到比较结果;步骤103、根据所述比较结果,确定所述第一规范和第二规范的差异信息;步骤104、根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。本专利技术提供的方法,利用第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果,并对比第一核查结果和第二核查结果,得到比较结果,再根据所述比较结果,确定所述第一规范和第二规范的差异信息,根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息,方便用户获知规范之间的差异,为日后进一步完善规范提供了依据。在实际应用中,信息测量规划库库包含各种丰富的知识规范库,既包含标准规范库,例如各种风险库、合规库、基线库等,也包含用户自定义的规范库,例如安全管理策略库等,这些核查库和核查条目可以从不同维度为设备、装置或系统提供不同需求的核查。上文所说的配置信息为设备、装置或系统的配置信息。配置可以通过例如配置命令远程采集设备、装置或系统获取,或者从设备、装置或系统的维护管理设备上获取,或者本地构建或生成设备、装置或系统的配置信息文件。可以为配置信息选择多个不同的信息安全策略库,进行配置核查。例如,为配置选择两种不同的规范进行配置核查。将配置中的配置信息,根据规范1中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。同样,将配置中的配置信息,根据规范2中的配置核查条目进行核查,依据配置核查条目检测相关配置信息的遵从程度,生成配置核查结果。将上述配置核查结果进行对比,比较同一配置信息针对两种不同规范的遵从程度。例如,不同规范包含的配置核查条目可能会不同,因此同一配置信息对不同规范的核查有不同的遵从程度,安全策略管控设备可以分析造成不同遵从程度的原因,找出不同规范间的差异,例如,不遵从条目间是否存在范围太宽,某些条目对应内容是否有更高风险、是否存在更大漏洞等,展示给用户参考决策本文档来自技高网...
【技术保护点】
一种管理信息安全规范库的方法,其特征在于,包括:利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比所述第一核查结果和第二核查结果,得到比较结果;根据所述比较结果,确定所述第一规范和第二规范的差异信息;根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
【技术特征摘要】
1.一种管理信息安全规范库的方法,其特征在于,包括:利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;对比所述第一核查结果和第二核查结果,得到比较结果;根据所述比较结果,确定所述第一规范和第二规范的差异信息;根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。2.根据权利要求1所述的方法,其特征在于,所述根据所述比较结果,确定所述第一规范和第二规范的差异信息,包括:根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;根据得到的核查条目,得到所述第一规范和第二规范的差异信息。3.根据权利要求2所述的方法,其特征在于,所述根据得到的核查条目,得到所述第一规范和第二规范的差异信息之后,所述方法还包括:利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;根据得到的原因,查找所述原因对应的建议信息;输出所述建议信息。4.根据权利要求1所述的方法,其特征在于,根据所述比较结果,确定所述第一规范和第二规范的差异信息之后,所述方法还包括:通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或
\t者,通知对所述信息安全规范库中已有的核查条目进行修改操作。5.根据权利要求1所述的方法,其特征在于,所述配置信息为预先存储的配置信息或者随机采集得到...
【专利技术属性】
技术研发人员:滕志猛,蒋璐峥,沈岷,严为,周娜,霍玉臻,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。