等保处理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种等保处理方法，该方法包括：接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。本发明专利技术还公开了一种等保处理装置、设备和一种计算机可读存储介质。本发明专利技术能够解决现有技术中企业为了过等级保护而导致的设备堆叠、运维复杂的技术问题。

【技术实现步骤摘要】
等保处理方法、装置、设备及存储介质
本专利技术涉及网络安全
，尤其涉及等保处理方法、装置、设备及存储介质。
技术介绍
信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，其核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督，以保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。目前，很多企业在落实等级保护制度时偏形式化，为了过等级保护，盲目添加各种硬件网络安全设备，由此导致了设备堆叠、运维复杂的问题，因而，现有的企业等级保护措施还有待改进。
技术实现思路
本专利技术的主要目的在于提出一种等保处理方法、装置、设备及存储介质，旨在解决现有技术中企业为了过等级保护而导致的设备堆叠、运维复杂的技术问题。为实现上述目的，本专利技术提供一种等保处理方法，所述等保处理方法包括如下步骤：接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。优选地，所述根据所述安全产品购买请求确定企业想要购买的安全产品的步骤包括：获取所述安全产品购买请求中携带的等保合规等级信息；查询预设的等保合规等级与安全产品套餐之间的对应关系，得到与所述等保合规等级信息对应的安全产品套餐；将所述安全产品套餐中的安全产品作为企业想要购买的安全产品。优选地，所述基于所述安全组件及安全组件防护策略执行企业信息安全等级保护的步骤包括：创建安全虚拟机，在创建的所述安全虚拟机中配置所述安全组件，并根据所述安全组件防护策略初始化所述安全组件的安全防护功能；通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护。优选地，所述安全组件包括流量管理组件，所述通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护的步骤包括：通过所述流量管理组件采集企业互联网出口域的业务流量报文；对所述业务流量报文进行分析，得到与所述业务流量报文对应的组件防御策略；根据预设的业务流量路由规则，将所述组件防御策略路由至对应的企业网络域，以使所述企业网络域根据所述组件防御策略启用对应的安全组件的安全防护功能。优选地，所述对所述业务流量报文进行分析，得到与所述业务流量报文对应的组件防御策略的步骤包括：获取所述业务数据流量报文的源地址；基于获取到的所述源地址检索预设的知识库，得到与所述源地址对应的威胁模型；获得预设的与所述威胁模型对应的组件防御策略。优选地，所述通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护的步骤之前，还包括：向所述企业客户端发送提示信息以提示设置业务流量路由规则；获取并保存所述企业客户端设置的业务流量路由规则。优选地，所述企业网络域包括专网外联域、终端接入域、运维管理域、核心业务服务器域、普通业务服务器域中的一种或多种。此外，为实现上述目的，本专利技术还提供一种等保处理装置，所述等保处理装置包括：接收程序模块，用于接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；确定程序模块，用于根据所述安全产品购买请求确定企业想要购买的安全产品；获取执行程序模块，用于获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。此外，为实现上述目的，本专利技术还提供一种等保处理设备，所述等保处理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的等保处理程序，所述等保处理程序被所述处理器执行时实现如上所述的等保处理方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有等保处理程序，所述等保处理程序被处理器执行时实现如上所述的等保处理方法的步骤。本专利技术接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。通过上述方式，企业无需添加硬件网络安全设备，而只需向等保服务提供商购买相应的基于信息安全等级保护的安全产品，就能通过等保服务提供商提供的安全组件及安全组件防护策略实现企业信息安全等级保护，从而解决了现有技术中企业为了过等级保护而导致的设备堆叠、运维复杂的技术问题。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的等保处理设备结构示意图；图2为本专利技术等保处理方法第一实施例的流程示意图；图3为图2中步骤S20的细化步骤示意图；图4为本专利技术实施例中等保一体机建设的拓扑结构示意图；图5为本专利技术等保处理装置一实施例的模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例的主要解决方案是：接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。目前，很多企业在落实等级保护制度时偏形式化，为了过等级保护，盲目添加各种硬件网络安全设备，由此导致了设备堆叠、运维复杂的问题，因而，现有的企业等级保护措施还有待改进。本专利技术提供的等保处理方法，企业无需添加硬件网络安全设备，而只需向等保服务提供商购买相应的基于信息安全等级保护的安全产品，就能通过等保服务提供商提供的安全组件及安全组件防护策略实现企业信息安全等级保护，从而解决了现有技术中企业为了过等级保护而导致的设备堆叠、运维复的技术问题。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的等保处理设备结构示意图。本专利技术实施例等保处理设备可以是搭载了虚拟化平台的PC机或服务器(如X86服务器)等终端设备。如图1所示，该等保处理设备可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及等保处理程序。在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的等保处理程序，并本文档来自技高网...

【技术保护点】
1.一种等保处理方法，其特征在于，所述等保处理方法包括如下步骤：接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。

【技术特征摘要】
1.一种等保处理方法，其特征在于，所述等保处理方法包括如下步骤：接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。2.如权利要求1所述的等保处理方法，其特征在于，所述根据所述安全产品购买请求确定企业想要购买的安全产品的步骤包括：获取所述安全产品购买请求中携带的等保合规等级信息；查询预设的等保合规等级与安全产品套餐之间的对应关系，得到与所述等保合规等级信息对应的安全产品套餐；将所述安全产品套餐中的安全产品作为企业想要购买的安全产品。3.如权利要求1所述的等保处理方法，其特征在于，所述基于所述安全组件及安全组件防护策略执行企业信息安全等级保护的步骤包括：创建安全虚拟机，在创建的所述安全虚拟机中配置所述安全组件，并根据所述安全组件防护策略初始化所述安全组件的安全防护功能；通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护。4.如权利要求3所述的等保处理方法，其特征在于，所述安全组件包括流量管理组件，所述通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护的步骤包括：通过所述流量管理组件采集企业互联网出口域的业务流量报文；对所述业务流量报文进行分析，得到与所述业务流量报文对应的组件防御策略；根据预设的业务流量路由规则，将所述组件防御策略路由至对应的企业网络域，以使所述企业网络域根据所述组件防御策略启用对应的安全组件的安全防护功能。5.如权利要求4所述的等保处理方法，...

【专利技术属性】
技术研发人员：吕品树，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44