电力信息系统监控方法和装置制造方法及图纸

本发明专利技术公开了一种电力信息系统监控方法和装置。其中，该方法包括：获取目标信息系统的安全基线要求；采集目标信息系统的安全配置信息，其中，安全配置信息包括如下至少之一：网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息；根据安全基线要求和安全配置信息，生成目标信息系统的安全分析报告。本发明专利技术解决了现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。

Monitoring methods and devices for power information system

The invention discloses a monitoring method and device for an electric power information system. Among them, the method comprises: acquiring target security baseline information system security requirements; configuration information, information gathering system in which the security configuration information comprises the following: at least one of the first network device security configuration information, security equipment second security configuration information, the host of the third security configuration information database, fourth security configuration information fifth, the middleware security configuration information, application system sixth security configuration information; according to the security requirements and security configuration baseline information, safety analysis report generation target information system. The invention solves the technical problem that the platform that does not monitor the power information system in the existing technology leads to the low security.

【技术实现步骤摘要】
电力信息系统监控方法和装置
本专利技术涉及软件
，具体而言，涉及一种电力信息系统监控方法和装置。
技术介绍
安全基线是一个信息系统的最小安全保证，即信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡，而安全基线是这个平衡的合理的分界线。随着信息化建设的全面推广，电力系统信息化运维程度不断提高，对信息系统安全防护需求日益增强。同时，国家制定了信息系统等级保护基本要求及相关标准和规范，明确规定了我国的信息安全战略目标，并通过正式文件的形式将等级保护确认为国家信息安全的基本制度和根本方法，等级保护不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是围绕信息安全保障全过程的一项基础性工作。通过将等级化方法和安全体系方法有效结合，设计一套等级化的信息安全保障体系，形成安全基线合规管理系统的软件产品，是适合系统化地解决大型组织信息安全问题的一个非常有效的方法。针对上述现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种电力信息系统监控方法和装置，以至少解本文档来自技高网...

【技术保护点】
一种电力信息系统监控方法，其特征在于，包括：获取目标信息系统的安全基线要求；采集所述目标信息系统的安全配置信息，其中，所述安全配置信息包括如下至少之一：网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息；根据所述安全基线要求和所述安全配置信息，生成所述目标信息系统的安全分析报告。

【技术特征摘要】
1.一种电力信息系统监控方法，其特征在于，包括：获取目标信息系统的安全基线要求；采集所述目标信息系统的安全配置信息，其中，所述安全配置信息包括如下至少之一：网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息；根据所述安全基线要求和所述安全配置信息，生成所述目标信息系统的安全分析报告。2.根据权利要求1所述的方法，其特征在于，所述安全基线要求包括如下至少之一：安全配置要求、安全状态要求、安全漏洞要求，其中，所述安全配置包括：操作系统配置、应用系统配置、网络设备配置和安全设备配置，所述安全状态要求包括：端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态，所述安全漏洞包括：操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。3.根据权利要求1所述的方法，其特征在于，在采集所述目标信息系统的安全配置信息之后，所述方法还包括：实时监控所述目标信息系统的安全配置信息；在所述安全配置信息发生异常的情况下，借助第三方软件工具修复所述目标信息系统的安全配置信息。4.根据权利要求1至3中任意一项所述的方法，其特征在于，所述目标信息系统为电力信息网系统。5.一种电力信息系统监控装置，其特征在于，包括：获取模块，用于获取目标信息系统的安全基线要求；采集模块，用于采集所述目标信息系统的安全配置信息...

【专利技术属性】
技术研发人员：杨林慧，孙少华，李海龙，
申请(专利权)人：国家电网公司，国网青海省电力公司，国网青海省电力公司信息通信公司，
类型：发明
国别省市：北京,11