【技术实现步骤摘要】
一种基于等级保护资产树的漏洞治理方法及装置
本申请涉及网络安全领域,尤其涉及一种基于等级保护资产树的漏洞治理方法及装置。
技术介绍
对于大型企业来说,信息系统繁多,信息系统的资产庞杂,开展等级保护工作往往涉及到多个部门的协同工作,如没有系统支撑,将消耗大量人力,且难以保证信息的准确性。目前已有一些网络安全等级保护管理系统,帮助测评机构、企业开展等级保护相关工作。但是已有的等级保护管理系统,重点解决系统系统定级、备案、测评、整改等流程管理工作,测评时录入信息系统的资产信息,并未细化对主机、数据库、中间件等资产的管理。而对于企业的实际管理工作中,往往最难保证的是资产的准确性。对于资产的管理,是一大难题。部分等级保护管理系统,即使实现了资产管理,却未能理清系统、服务器、数据库、中间件等逻辑关系,没有实现直观的展示信息系统涉及的资产的拓扑结构图,从而难以从整体上对信息系统的安全情况进行分析。目前漏洞扫描工具根据用户输入的资产信息开展漏洞扫描工作,生成漏洞扫描报告,报告中孤立地展示特定资产存在的漏洞,未能从整体上以拓扑图的形式展示漏洞。企业多采用人工方式整理扫描结果,进行跟...
【技术保护点】
1.一种基于等级保护资产树的漏洞治理方法,其特征在于,包括:录入系统信息,所述系统信息包括:业务系统信息、服务器信息、数据库信息和中间件信息;通过多个漏洞扫描工具进行系统信息的漏洞扫描;获取漏洞扫描结果;通过资产树对所述漏洞扫描结果进行可视化展示,其中,所述资产树被配置为:等级保护系统为所述资产树的根节点,业务系统为所述等级保护系统的子节点,服务器为所述业务系统的子节点,数据库为所述服务器的子节点,中间件为所述服务器的子节点。
【技术特征摘要】
1.一种基于等级保护资产树的漏洞治理方法,其特征在于,包括:录入系统信息,所述系统信息包括:业务系统信息、服务器信息、数据库信息和中间件信息;通过多个漏洞扫描工具进行系统信息的漏洞扫描;获取漏洞扫描结果;通过资产树对所述漏洞扫描结果进行可视化展示,其中,所述资产树被配置为:等级保护系统为所述资产树的根节点,业务系统为所述等级保护系统的子节点,服务器为所述业务系统的子节点,数据库为所述服务器的子节点,中间件为所述服务器的子节点。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户反馈的误报信息,所述误报信息对应一个公共漏洞和暴露CVE编号;若所述多个漏洞扫描工具的漏洞扫描结果中均包括所述CVE编号,则在接收到保留指令后保留所述误报信息。3.根据权利要求2所述的方法,其特征在于,所述获取漏洞扫描结果之后,所述方法还包括:确定所述漏洞扫描结果中各漏洞的漏洞级别,以及与各漏洞对应的系统信息的系统级别;确定所述漏洞级别和所述系统级别的加权为所述漏洞扫描结果的漏洞级别。4.根据权利要求3所述的方法,其特征在于,所述通过资产树对所述漏洞扫描结果进行可视化展示之后,所述方法还包括:发送所述漏洞扫描结果到管理员;接收所述管理员发送的整改意见;根据所述整改意见通过多个漏洞扫描工具进行系统信息的漏洞复测。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取并统计漏洞复测结果。6.一种基于等级保护资产树...
【专利技术属性】
技术研发人员:吴勤勤,刘晔,沈桂泉,沈伍强,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司信息中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。