一种网络安全测评及项目质量评估系统技术方案

本发明专利技术实施例公开了一种网络安全测评及项目质量评估系统，解决了现有网络安全测评过程中因为不同的工作方法耗时、耗力，对人员专业要求高，而导致的测评结果完整性、准确性、一致性等质量不稳定、不可管理的技术问题。本发明专利技术实施例的一种网络安全测评及项目质量评估系统包括：项目数据库模块、测评标准管理模块、测评操作指导模块、测评判定指导模块、分析及建议指导模块，结果评分指导模块、质量审核模块、质量评分统计分析模块。

A network security evaluation and project quality evaluation system

The embodiment of the invention discloses a network security evaluation and project quality evaluation system, solve the existing network security evaluation process because of the different ways of working time, power consumption, high demand for professional and technical problems that led to the evaluation of the results of the integrity, accuracy and consistency of quality is not stable, not management. Including a network security evaluation and project quality evaluation system of the embodiment of the invention: the project database module, evaluation standard, evaluation management module operation guidance module, evaluation guidance module, analysis and suggestion of guidance module, score guidance module, quality audit quality score module, statistical analysis module.

【技术实现步骤摘要】
一种网络安全测评及项目质量评估系统
本专利技术涉及质量评估领域，尤其涉及一种网络安全测评及项目质量评估系统。
技术介绍
随着网络及信息技术的迅猛发展和广泛应用，网络信息化已经深入各行各业，每个社会群体及个人，均离不开网络信息的使用。然而在使用网络信息化带来的便捷的同时，各类针对网络及信息数据方面的攻击及犯罪情况也日渐严重，而网络安全时代的到来，极大程度上的对各网络安全检测工作提出了更高的要求。信息安全检测工作已经不仅仅是安全服务及测评机构所关注的。为确保各行业、各单位在开展网络安全工作的过程中，能有效的检测并确保其关注的在传输、处理信息的系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性，一方面需要有工具支撑网络安全评测的工作开展，需要一种能够实现在网络安全测评过程中提供有效开展项目测试、记录、统一问题评价的工具。另一方面为控制评测过程的有效性、准确性、合规性并能将项目交付物质量的控制手段融合到项目过程中，需要在网络安全测评工具中嵌入一种质量评估的方法。计算机网络(包括互联网)信息系统是由许多计算机组成的，要实现网络之间传输数据，必须要作两件事，准确的数据传输目的地址和保证数据迅速可靠传输的措施。网络安全是要确保在传输、处理信息的系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。网络安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。网络安全测评项目是网络安全工作体系的重要组成部分。网络安全测评是网络安全工作开展的一项重要的工具，是可视化反映评估对象安全属性的指示标志；网络安全测评工作有效性的指标体系则是根据评估目标和评估内容的要求构建的一组能真实反映网络安全水平的相关指标，据以搜集评估对象的有关信息资料，通过合规及高质量的报告反映评估对象的网络安全的基本面貌、素质和水平。目前现有针对网络安全的测评过程一般包括调研、访谈、检测、扫描测试等模式，并对其检测的结果按标准进行分析，最终形成相应的测评结论(报告)。而现有针对安全测评的技术手段主要是通过系统生成表格按一定的要求进行记录的筛选和汇总，借助计算机应用进行统计及生产报表、报告等。但是整体来说，无论是在记录测评结果记录的完整性，测评结论判定的准确性，根据规则对评定得分准则的一致性，实施对某测评项目报表、报告质量上还存在不少问题。现有的大多数测评采工具均仅注重记录或生成报告的便利性，而忽略了因每一个项目被测评的信息系统需要编写、整理、分析出具报告，这种工作方法的耗时、耗力，对人员专业要求高，而导致的测评结果完整性、准确性、一致性等质量不稳定、不可管理。但面对此问题，现有的系统平台主要还是依靠测评结果最终出具后用增加审核人员来应对更多的质量把控，但由于缺乏整体和有效的技术解决办法，普通效率较低的同时质量检测及控制的效果也不好，由并且因网络安全测评报告、报告表质量评估工作有很大的针对性，即使采用一些现有的技术辅助手段，也不能完全适应工作的需求。最终导致对网络安全测评项目开展过程中缺乏质量评估工作的管理；对项目结果需要投入较多的人力和时间；不能有效识别检测报告表的质量问题，对项目整体开展的质量情况统计分析的能力也有限等。
技术实现思路
本专利技术实施例提供了一种网络安全测评及项目质量评估系统，解决了现有网络安全测评过程中因为不同的工作方法耗时、耗力，对人员专业要求高，而导致的测评结果完整性、准确性、一致性等质量不稳定、不可管理的技术问题。本专利技术实施例提供的一种网络安全测评及项目质量评估系统，包括：项目数据库模块、测评标准管理模块、测评操作指导模块、测评判定指导模块、分析及建议指导模块，结果评分指导模块、质量审核模块、质量评分统计分析模块；所述项目数据库模块，用于项目立项管理及项目进度管理；所述测评标准管理模块，用于对测评类型及测评标准的选择管理；所述测评操作指导模块，用于设定规范测评操作要求及记录标准数据信息；所述测评判定指导模块，用于设定规范判定规则及记录评分数据信息；所述分析及建议指导模块，用于设定规范的问题分析规则及风险影响记录；所述结果评分指导模块，用于设定规范的结果算分标准及记录测评分值数据；所述质量审核模块，用于根据设定的规则进行内容比对质量评分及审核项目完成情况；所述质量评分统计分析模块，用于统计各项目质量评分的情况。优选地，所述质量审核模块具体包括：审核子模块，具体用于对项目进行审核；划分子模块，具体用于对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分；统计子模块，具体用于统计所述质量问题中对应级别的数量；评分子模块，具体用于通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分；显示子模块，具体用于显示对应质量评分的原因。优选地，所述质量评分统计分析模块具体包括：计算子模块，具体用于通过预置的总分和项目的质量问题各级别的质量评分计算项目的质量得分。优选地，所述计算子模块具体包括：第一获取单元，具体用于对项目的质量问题各级别的质量评分进行作和运算，获取项目的实际质量评分；第二获取单元，具体用于通过预置的总分和项目的实际质量评分获取项目的质量得分。优选地，所述项目数据库模块具体包括：项目名称标准库，具体用于记录项目名称及客户信息；被测系统信息标准库，具体用于记录被测系统的全称、被测单位名称、被测单位负责人、测评编号、测评日期；项目表数据库，具体用于记录所述系统项目实施进度及质量评审进度。优选地，所述测评标准管理模块具体包括：测评类型标准库，具体用于确定测评的分类；测评行业标准库，具体用于确定测评的行业范围；测评级别标准库，具体用于确定测评系统的安全等级和测评条款。优选地，所述测评操作指导模块具体包括：测评指导书标准库，具体用于对各测评标准给出测评指导规范及操作说明；合规记录模板标准库，具体用于对各测评结果的合规情况给出标准的记录模板；问题记录模板标准库，具体用于对各测评结果的不合规情况给出标准的记录模板。优选地，所述测评判定指导模块具体包括：评分标准库，具体用于指导对评分的判定标准说明；评分记录标准库，具体用于给出对评分记录的选择规范说明。优选地，所述分析及建议指导模块具体包括：整体测评描述标准库，具体用于指导基于整体测评判定的记录规范；问题描述标准库，具体用于规范选择安全问题的描述；危害分析标准库，具体用于规范选择因安全问题造成的危害及风险影响分析说明；问题处置标准库，具体用于规范基于安全问题的处置建议说明；整改建议标准库，具体用于规范针对安全问题的整改建议说明。优选地，所述结果评分指导模块，具体用于提取所述测评判定指导模块内判定分值，通过预定的控制点得分计算公式完成单元测评结果分类统计、系统安全保障情况得分统计，组合所述测评标准管理模块、所述测评操作指导模块、所述测评判定指导模块、所述分析及建议指导模块的数据，设置完成安全问题汇总表、修正后的安全问题汇总表本文档来自技高网...

【技术保护点】
一种网络安全测评及项目质量评估系统，其特征在于，包括：项目数据库模块、测评标准管理模块、测评操作指导模块、测评判定指导模块、分析及建议指导模块，结果评分指导模块、质量审核模块、质量评分统计分析模块；所述项目数据库模块，用于项目立项管理及项目进度管理；所述测评标准管理模块，用于对测评类型及测评标准的选择管理；所述测评操作指导模块，用于设定规范测评操作要求及记录标准数据信息；所述测评判定指导模块，用于设定规范判定规则及记录评分数据信息；所述分析及建议指导模块，用于设定规范的问题分析规则及风险影响记录；所述结果评分指导模块，用于设定规范的结果算分标准及记录测评分值数据；所述质量审核模块，用于根据设定的规则进行内容比对质量评分及审核项目完成情况；所述质量评分统计分析模块，用于统计各项目质量评分的情况。

【技术特征摘要】
1.一种网络安全测评及项目质量评估系统，其特征在于，包括：项目数据库模块、测评标准管理模块、测评操作指导模块、测评判定指导模块、分析及建议指导模块，结果评分指导模块、质量审核模块、质量评分统计分析模块；所述项目数据库模块，用于项目立项管理及项目进度管理；所述测评标准管理模块，用于对测评类型及测评标准的选择管理；所述测评操作指导模块，用于设定规范测评操作要求及记录标准数据信息；所述测评判定指导模块，用于设定规范判定规则及记录评分数据信息；所述分析及建议指导模块，用于设定规范的问题分析规则及风险影响记录；所述结果评分指导模块，用于设定规范的结果算分标准及记录测评分值数据；所述质量审核模块，用于根据设定的规则进行内容比对质量评分及审核项目完成情况；所述质量评分统计分析模块，用于统计各项目质量评分的情况。2.根据权利要求1所述的网络安全测评及项目质量评估系统，其特征在于，所述质量审核模块具体包括：审核子模块，具体用于对项目进行审核；划分子模块，具体用于对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分；统计子模块，具体用于统计所述质量问题中对应级别的数量；评分子模块，具体用于通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分；显示子模块，具体用于显示对应质量评分的原因。3.根据权利要求2所述的网络安全测评及项目质量评估系统，其特征在于，所述质量评分统计分析模块具体包括：计算子模块，具体用于通过预置的总分和项目的质量问题各级别的质量评分计算项目的质量得分。4.根据权利要求3所述的网络安全测评及项目质量评估系统，其特征在于，所述计算子模块具体包括：第一获取单元，具体用于对项目的质量问题各级别的质量评分进行作和运算，获取项目的实际质量评分；第二获取单元，具体用于通过预置的总分和项目的实际质量评分获取项目的质量得分。5.根据权利要求4所述的网络安全测评及项目质量评估系统，其特征在于，所述项目数据库模块具体包括：项目...

【专利技术属性】
技术研发人员：才华，余智文，
申请(专利权)人：广东南方信息安全研究院，
类型：发明
国别省市：广东,44