【技术实现步骤摘要】
进行安全等级保护管理的方法、客户端及系统
本专利技术涉及网络信息安全
,具体涉及一种基于即时通讯工具进行安全等级保护管理的方法、客户端及系统。
技术介绍
网络安全、应用安全行业中,安全评估方法层出不穷,常用的有等级保护、渗透测试、漏洞扫描、基线核查、风险评估等方法,每一种方法都有其各自特点。其中,信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统(网络设备)分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。为此,国家制定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息系统安全等级保护测评)即是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。传统的对应网络设备的测评工作,通常是基于人工操作的:首先,人工判别网络设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评;然后,人工计算测评得...
【技术保护点】
1.一种进行安全等级保护管理的方法,其特征在于包括如下步骤:/n对应着即时通讯工具的联系人列表,对联系人对象设置安全等级保护标识,所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息;/n触发所述联系人对象输出通信交互界面,在所述通信交互界面输出该联系人对象所属单位对应的网络设备信息,获取前述网络设备的监控数据信息,对应着预设的网络安全等级评定模型进行等级评定;/n将等级评定结果对应着前述联系人对象输出,或者将等级评定结果进行数据处理后对应着前述联系人对象输出。/n
【技术特征摘要】
1.一种进行安全等级保护管理的方法,其特征在于包括如下步骤:
对应着即时通讯工具的联系人列表,对联系人对象设置安全等级保护标识,所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息;
触发所述联系人对象输出通信交互界面,在所述通信交互界面输出该联系人对象所属单位对应的网络设备信息,获取前述网络设备的监控数据信息,对应着预设的网络安全等级评定模型进行等级评定;
将等级评定结果对应着前述联系人对象输出,或者将等级评定结果进行数据处理后对应着前述联系人对象输出。
2.根据权利要求1所述方法,其特征在于:所述安全等级保护标识对应着联系人对象的联系人头像图标和/或联系人item项输出。
3.根据权利要求1所述方法,其特征在于:所述网络安全等级保护状况信息包括联系人对象所属单位的网络安全等级是否符合预设的等级保护要求、联系人对象所属单位的网络安全等级对应的等级保护分值,以及联系人对象所属单位的网络信息系统的风险点信息中的一种或多种。
4.根据权利要求1所述方法,其特征在于:所述监控数据信息为网络设备的实时运行信息。
5.根据权利要求1所述方法,其特征在于:所述评定结果对应着前述联系人对象的头像图标和/或联系人item项输出。
6.根据权利要求1所述方法,其特征在于:获取用户与联系人对象在前述通信交互界面的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,和/或获取涉及的网络设备的实时监控数据输出显示。
7.根据权利要求6所述方法,其特征在于:判断通信交互界面中显示的网络设备是否属于协同管理设备,判定属于协同管理设...
【专利技术属性】
技术研发人员:杨腾霄,马宇尘,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。