【技术实现步骤摘要】
一种等级保护安全边界的检查方法
:本专利技术涉及信息安全等级保护
,具体讲是一种等级保护安全边界的检查方法。
技术介绍
:根据国家电网公司信息化SG186工程安全总体防护方案,对管理信息大区系统的安全防护体系建设采用了“分区、分级、分域”的安全防护方针,将各系统划分至相应安全域进行防护,具体是指在国家电网公司信息系统划分为管理信息大区与生产控制大区的基础上,将管理信息大区的系统依据定级情况及业务系统类型,进行安全域的划分,以实现不同安全域的独立化、差异化的防护,在分域防护的基础上,将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计。国家电网公司对不同的安全域之间所交换的数据流采取访问控制措施,部署在等级保护安全边界上,具体措施包括硬件或软件防火墙、虚拟防火墙技术以及VLAN间访问控制技术,具体实现方式各可根据具体情况进行选择。在实际生产运营中,由于业务需求,各安全域之间的安全防护边界会经常进行更改变动,为了确保安全防护边界的有效性,需要对其进行定期检查。目前的信息安全等级保护的边界通常采用手工检查的方式,因此存在效率低下,识别困难,效果较差等问题。
技术实现思路
:本专利技术要解决的技术问题是,提供一种不但能够提高识别的效率和准确度,而且可以在安全防护边界经常性变动的情况下,确保安全防护边界的有效性并能及时地发现安全隐患的等级保护安全边界的检查方法。本专利技术的技术解决方案是,提供一种等级保护安全边界的检查方法,包括该检查方法包括以下步骤:①为域内所有连入网络的机器安装探头软件;②不同域的各个探头之间每隔24小时进行一次通讯,通讯采 ...
【技术保护点】
一种等级保护安全边界的检查方法,其特征在于:该检查方法包括以下步骤:①为域内所有连入网络的机器安装探头软件;②不同域的各个探头之间每隔24小时进行一次通讯,通讯采用全端口扫描的方式,且返回以下数据:源IP地址、目的IP地址、协议、端口号及通讯是否成功的反馈结果;③将步骤②中所述的返回数据统一上传至数据库服务器,并根据源IP地址和目的IP地址所属域,按照每两个域之间有两种指向来标志,根据域的数量M,建立M*(M‑1)张表来分别存储以上返回数据;④对同一个域中的探头反馈的重复数据进行归并,最终得到各个域之间的边界访问策略;⑤将每次返回数据的处理结果和前一次进行比对,由此得知安全边界的调整变化情况。
【技术特征摘要】
1.一种等级保护安全边界的检查方法,其特征在于:该检查方法包括以下步骤:①为域内所有连入网络的机器安装探头软件;②不同域的各个探头之间每隔24小时进行一次通讯,通讯采用全端口扫描的方式,且返回以下数据:源IP地址、目的IP地址、协议、端口号及通讯是否成功的反馈结果;③将步骤②中所述的返回数据统一上传至...
【专利技术属性】
技术研发人员:孙建,蔡翔,王存珂,
申请(专利权)人:国家电网公司,国网安徽省电力公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。