This application provides an automatic detection method and device for network security compliance. The method includes: establishing a detection index library, which includes the detection indexes of various information systems; forming corresponding detection templates based on the combination of different categories of detection indexes; and calling corresponding detection scripts according to the detection targets selected by users to enter the information systems in turn. The detection results are compared with the detection indicators in the detection template to determine whether they meet the requirements and generate a list of questions for the non-conforming detection indicators. The information systems are retested according to the list of questions. The detection script is automatically invoked according to the target under test to reduce the false alarm caused by human intervention, and can be retrospectively used to facilitate the review of previous detection work.
【技术实现步骤摘要】
一种网络安全合规性自动化检测方法及装置
本申请涉及网络安全领域,尤其涉及一种网络安全合规性自动化检测方法及装置。
技术介绍
网络安全合规性检测,是对信息系统及其生产环境(包括网络策略、系统主机、数据库、中间件、应用系统、系统本身的数据安全与备份恢复策略)开展的安全性检测。依据等级保护基本要求、南网IT基线技术规范、入网安全测评管理办法等标准,从身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面,对各类安全配置进行核查,对各类安全防护措施进行检测,对各类安全漏洞进行扫描。现用于电力行业信息系统网络安全合规性检测方法出具的各类报告工作量大,容易出现漏报误报的情况,且回溯工作能力差,查阅电子文档或纸质文档不方便。申请内容本申请提供了一种网络安全合规性自动化检测方法及装置,提高用于电力行业信息系统网络安全合规性的自动检测效率及准确性,并且操作简单。本申请的第一方面提供了一种网络安全合规性自动化检测方法,包括:建立检测指标库,所述检测指标库包括各信息系统的检测指标;基于不同类别的检测指标组合形成相应的检测模板;根据用户选定的检测目标,调用对应的检测脚本依次对所述各信息系统进行检测,并将检测结果与所述检测模板中的所述检测指标进行比对,判断是否符合要求,将不符合的检测指标生成问题清单;根据所述问题清单对所述各信息系统进行复测。可选地,所述各信息系统包括:网络策略系统、主机系统、数据库系统、中间件系统、应用系统和数据安全系统。可选地,所述根据所述问题清单对所述各信息系统进行复测之前,所述方法还包括:根据所述问题清单,建立预定格式的整改报告,所述 ...
【技术保护点】
1.一种网络安全合规性自动化检测方法,其特征在于,包括:建立检测指标库,所述检测指标库包括各信息系统的检测指标;基于不同类别的检测指标组合形成相应的检测模板;根据用户选定的检测目标,调用对应的检测脚本依次对所述各信息系统进行检测,并将检测结果与所述检测模板中的所述检测指标进行比对,判断是否符合要求,将不符合的检测指标生成问题清单;根据所述问题清单对所述各信息系统进行复测。
【技术特征摘要】
1.一种网络安全合规性自动化检测方法,其特征在于,包括:建立检测指标库,所述检测指标库包括各信息系统的检测指标;基于不同类别的检测指标组合形成相应的检测模板;根据用户选定的检测目标,调用对应的检测脚本依次对所述各信息系统进行检测,并将检测结果与所述检测模板中的所述检测指标进行比对,判断是否符合要求,将不符合的检测指标生成问题清单;根据所述问题清单对所述各信息系统进行复测。2.根据权利要求1所述的方法,其特征在于,所述各信息系统包括:网络策略系统、主机系统、数据库系统、中间件系统、应用系统和数据安全系统。3.根据权利要求2所述的方法,其特征在于,所述根据所述问题清单对所述各信息系统进行复测之前,所述方法还包括:根据所述问题清单,建立预定格式的整改报告,所述整改报告包括需要整改的信息系统中的问题项;根据所述整改报告向用户提示所述需要整改的信息系统中的问题项。4.根据权利要求3所述的方法,其特征在于,所述根据问题清单对所述各信息系统进行复测之后,所述方法还包括:当所述需要整改的信息系统中的问题项整改后,生成信息系统检测报告,并将过程文档进行存档。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:预先定义并内置各类检测脚本,所述检测脚本与所述...
【专利技术属性】
技术研发人员:林嘉鑫,曾纪钧,黄巨涛,刘晔,梅发茂,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司信息中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。