一种分级管理全网安全的方法及系统技术方案

本发明专利技术提供了一种分级管理全网安全的方法及系统，通过下级管理中心设置上级管理中心信息、下级管理中心设置上下级通信间隔，上级管理中心设置下级订阅，上级管理中心定制地图监控，实现上下级安全信息传输及控制；本发明专利技术对不同等级的管理中心分发不同等级的安全策略，避免使安全要求低的部门保护过度造成工作不便以及对安全要求高的部门保护不够造成数据泄露网络攻击。本发明专利技术通过分级管理，节约人力和网络资源，使办公更方便。

【技术实现步骤摘要】
一种分级管理全网安全的方法及系统
本专利技术涉及网络的
，具体涉及一种分级管理全网安全的方法及系统。
技术介绍
在互联网络飞速发展的今天，由于技术上的缺陷以及思想上不重视等原因，现代网络信息存在着各种各样的安全威胁。这些威胁可能会造成重要数据文件的丢失，甚至给政府、银行证券以及企业的网络信息系统带来了极大的损失和危害。同时，这些企业以及政府机构拥有庞大的体系，众多的下属机构，每天有大量的业务数据处理。如果对信息安全缺乏有效的管理，将所有功能区域的安全都放在同一水平线上，就会浪费大量的财力、物力和人力，却无法取得良好的效果。
技术实现思路
基于上述问题，本专利技术提出了一种分级管理全网安全的方法及系统。本专利技术提供如下技术方案：一方面，本专利技术提供了一种分级管理全网安全的方法，包括：步骤101，下级管理中心设置上级管理中心；设置上级管理中心IP地址、上级管理中心端口、是否允许上级直接管理及是否连接上级管理中心；步骤102，下级管理中心设置上下级通信间隔；步骤103，上级管理中心设置下级订阅；所述订阅包括安全动态订阅和/或审计日志订阅；步骤104，上级管理中心定制地图监控，包括安全本文档来自技高网...

【技术保护点】
一种分级管理全网安全的方法，其特征在于：步骤101，下级管理中心设置上级管理中心；设置上级管理中心IP地址、上级管理中心端口、是否允许上级直接管理及是否连接上级管理中心；步骤102，下级管理中心设置上下级通信间隔；步骤103，上级管理中心设置下级订阅；所述订阅包括安全动态订阅和/或审计日志订阅；步骤104，上级管理中心定制地图监控，包括安全特性权重设置，本级管理中心地址位置，安全级别阈值设置。

【技术特征摘要】
1.一种分级管理全网安全的方法，其特征在于：步骤101，下级管理中心设置上级管理中心；设置上级管理中心IP地址、上级管理中心端口、是否允许上级直接管理及是否连接上级管理中心；步骤102，下级管理中心设置上下级通信间隔；步骤103，上级管理中心设置下级订阅；所述订阅包括安全动态订阅和/或审计日志订阅；步骤104，上级管理中心定制地图监控，包括安全特性权重设置，本级管理中心地址位置，安全级别阈值设置。2.根据权利要求1所述的方法，其特征在于：所述安全动态订阅包括资源告警，违规外联，可疑应用程序，审计日志订阅包括审计日志类型以及订阅频率，其中，审计日志类型包括主动防御违规日志、网络访问控制违规日志；当下级有对应类型的安全违规时，将违规动态上传至上级管理中心。3.根据权利要求1所述的方法，其特征在于：所述方法还包括上级管理中心制定不同级别的策略模板，根据下级管理中心的具体安全要求分发相应的安全策略模板；所述策略模板包括强制策略和推荐策略，当下发强制策略模板时，下级必须使用所述强制策略模板且不可修改；当下发推荐策略时，下级可以选择是否引用所述推荐策略模板，所述推荐策略模板可修改。4.根据权利要求1所述的方法，其特征在于：所述安全特性分为防护类、检测类和管控类，权重加和为百分百，所述安全级别分为：优、良、中、差、危；通过设置违规模块的安全特性权重，计算下级管理中心的安全指数，通过设置安全级别阈值，计算下级管理中心的优良中差等级。5.一种分级管理全网安全的系...

【专利技术属性】
技术研发人员：潘燕燕，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41