一种网络安全合规性自动化检测方法及装置制造方法及图纸

本申请提供了一种网络安全合规性自动化检测方法及装置，其中方法包括：建立检测指标库，所述检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；根据用户选定的检测目标，调用对应的检测脚本依次对所述各信息系统进行检测，并将检测结果与所述检测模板中的所述检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；根据所述问题清单对所述各信息系统进行复测。根据被测目标自动调用检测脚本，减少人为干预带来的漏报误报；可以回溯，方便以往检测工作的查阅。

An Automatic Detection Method and Device for Network Security Compliance

This application provides an automatic detection method and device for network security compliance. The method includes: establishing a detection index library, which includes the detection indexes of various information systems; forming corresponding detection templates based on the combination of different categories of detection indexes; and calling corresponding detection scripts according to the detection targets selected by users to enter the information systems in turn. The detection results are compared with the detection indicators in the detection template to determine whether they meet the requirements and generate a list of questions for the non-conforming detection indicators. The information systems are retested according to the list of questions. The detection script is automatically invoked according to the target under test to reduce the false alarm caused by human intervention, and can be retrospectively used to facilitate the review of previous detection work.

【技术实现步骤摘要】
一种网络安全合规性自动化检测方法及装置
本申请涉及网络安全领域，尤其涉及一种网络安全合规性自动化检测方法及装置。
技术介绍
网络安全合规性检测，是对信息系统及其生产环境(包括网络策略、系统主机、数据库、中间件、应用系统、系统本身的数据安全与备份恢复策略)开展的安全性检测。依据等级保护基本要求、南网IT基线技术规范、入网安全测评管理办法等标准，从身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面，对各类安全配置进行核查，对各类安全防护措施进行检测，对各类安全漏洞进行扫描。现用于电力行业信息系统网络安全合规性检测方法出具的各类报告工作量大，容易出现漏报误报的情况，且回溯工作能力差，查阅电子文档或纸质文档不方便。申请内容本申请提供了一种网络安全合规性自动化检测方法及装置，提高用于电力行业信息系统网络安全合规性的自动检测效率及准确性，并且操作简单。本申请的第一方面提供了一种网络安全合规性自动化检测方法，包括：建立检测指标库，所述检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；根据用户选定的检测目标，调用对应的检测脚本依次对所述各信息系统进行检测，并将检测结果与所述检测模板中的所述检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；根据所述问题清单对所述各信息系统进行复测。可选地，所述各信息系统包括：网络策略系统、主机系统、数据库系统、中间件系统、应用系统和数据安全系统。可选地，所述根据所述问题清单对所述各信息系统进行复测之前，所述方法还包括：根据所述问题清单，建立预定格式的整改报告，所述整改报告包括需要整改的信息系统中的问题项；根据所述整改报告向用户提示所述需要整改的信息系统中的问题项。可选地，所述根据问题清单对所述各信息系统进行复测之后，所述方法还包括：当所述需要整改的信息系统中的问题项整改后，生成信息系统检测报告，并将过程文档进行存档。可选地，所述方法还包括：预先定义并内置各类检测脚本，所述检测脚本与所述各信息系统一一对应。本申请的第二方面提供了一种网络安全合规性自动化检测装置，包括：建立模块，用于建立检测指标库，所述检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；测试模块，用于根据用户选定的检测目标，调用对应的检测脚本依次对所述各信息系统进行检测，并将检测结果与所述检测模板中的所述检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；处理模块，用于根据所述问题清单对所述各信息系统进行复测。可选地，所述各信息系统包括：网络策略系统、主机系统、数据库系统、中间件系统、应用系统和数据安全系统。可选地，所述处理模块，还用于根据所述问题清单，建立预定格式的整改报告，所述整改报告包括需要整改的信息系统中的问题项；根据所述整改报告向用户提示所述需要整改的信息系统中的问题项。可选地，所述处理模块，还用于当所述需要整改的信息系统中的问题项整改后，生成信息系统检测报告，并将过程文档进行存档。可选地，所述建立模块，还用于预先定义并内置各类检测脚本，所述检测脚本与所述各信息系统一一对应。从以上技术方案可以看出，本申请具有以下优点：本申请提供了一种网络安全合规性自动化检测方法，建立检测指标库，所述检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；根据用户选定的检测目标，调用对应的检测脚本依次对所述各信息系统进行检测，并将检测结果与所述检测模板中的所述检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；根据所述问题清单对所述各信息系统进行复测。根据被测目标自动调用检测脚本，减少人为干预带来的漏报误报；可以回溯，方便以往检测工作的查阅。附图说明图1为本申请实施例中网络安全合规性自动化检测方法的一个实施例示意图；图2位本申请实施例中网络安全合规性自动化检测方法的另一个实施例示意图；图3为本申请实施例中网络安全合规性自动化检测装置的一个实施例示意图。具体实施方式本申请实施例提供了一种网络安全合规性自动化检测方法及装置，根据被测目标自动调用检测脚本，减少人为干预带来的漏报误报；可以回溯，方便以往检测工作的查阅。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。请参阅图1，本申请实施例中一种网络安全合规性自动化检测方法一个实施例包括：101、建立检测指标库，检测指标库包括各信息系统的检测指标；需要说明的是，本实施例中，可以建立针对网络策略、主机、数据库、中间件、应用系统和数据安全六种类型的检测指标库，并确定各个检测指标的风险等级。102、基于不同类别的检测指标组合形成相应的检测模板；需要说明的是，基于不同类别的检测指标组合形成相应的检测模板。103、根据用户选定的检测目标，调用对应的检测脚本依次对各信息系统进行检测，并将检测结果与检测模板中的检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；需要说明的的是，本实施例中，可以根据用户选定的检测目标，自动调用对应的检测脚本，按照定制的六类检测模板内容依次对信息系统进行检测，并将检测结果与检测模板中的检测指标做映射，判断是否符合要求，将不符合的检测指标自动生成问题清单。104、根据问题清单对各信息系统进行复测；需要说明的是，在得到问题清单后，可以依据生成的问题清单对各信息系统进行复测。本申请实施例中，提供了一种网络安全合规性自动化检测方法，建立检测指标库，检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；根据用户选定的检测目标，调用对应的检测脚本依次对各信息系统进行检测，并将检测结果与检测模板中的检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；根据问题清单对各信息系统进行复测。根据被测目标自动调用检测脚本，减少人为干预带来的漏报误报；可以回溯，方便以往检测工作的查阅。以上是对本申请提供的一种网络安全合规性自动化检测方法的一个实施例进行的说明，以下将对本申请提供的一种网络安全合规性自动化检测方法的另一个实施例进行说明。请参阅图2，本申请提供了一种网络安全合规性自动化检测方法的另一个实施例，包括：201、建立检测指标库，检测指标库包括各信息系统的检测指标；需要说明的是，本实施例中，可以建立针对网络策略、主机、数据库、中间件、应用系统和数据安全六种类型的检测指标库，并确定各个检测指标的风险等级。202、基于不同类别的检测指标组合形成相应的检测模板；需要说明的是，基于不同类别的检测指标组合形成相应的检测模板。203、预先定义并内置各类检测脚本，检测脚本与各信息系统一一对应；需要说明本文档来自技高网...

【技术保护点】
1.一种网络安全合规性自动化检测方法，其特征在于，包括：建立检测指标库，所述检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；根据用户选定的检测目标，调用对应的检测脚本依次对所述各信息系统进行检测，并将检测结果与所述检测模板中的所述检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；根据所述问题清单对所述各信息系统进行复测。

【技术特征摘要】
1.一种网络安全合规性自动化检测方法，其特征在于，包括：建立检测指标库，所述检测指标库包括各信息系统的检测指标；基于不同类别的检测指标组合形成相应的检测模板；根据用户选定的检测目标，调用对应的检测脚本依次对所述各信息系统进行检测，并将检测结果与所述检测模板中的所述检测指标进行比对，判断是否符合要求，将不符合的检测指标生成问题清单；根据所述问题清单对所述各信息系统进行复测。2.根据权利要求1所述的方法，其特征在于，所述各信息系统包括：网络策略系统、主机系统、数据库系统、中间件系统、应用系统和数据安全系统。3.根据权利要求2所述的方法，其特征在于，所述根据所述问题清单对所述各信息系统进行复测之前，所述方法还包括：根据所述问题清单，建立预定格式的整改报告，所述整改报告包括需要整改的信息系统中的问题项；根据所述整改报告向用户提示所述需要整改的信息系统中的问题项。4.根据权利要求3所述的方法，其特征在于，所述根据问题清单对所述各信息系统进行复测之后，所述方法还包括：当所述需要整改的信息系统中的问题项整改后，生成信息系统检测报告，并将过程文档进行存档。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：预先定义并内置各类检测脚本，所述检测脚本与所述...

【专利技术属性】
技术研发人员：林嘉鑫，曾纪钧，黄巨涛，刘晔，梅发茂，
申请(专利权)人：广东电网有限责任公司，广东电网有限责任公司信息中心，
类型：发明
国别省市：广东,44