基于区块链的安全基线参数配置方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链的安全基线参数配置方法及装置，其中，该方法包括：构建区块链网络，区块链网络包括：多个节点，每个节点对应一个银行系统；将银行监管部门下发的安全合规标准信息，存储到区块链网络内各个节点对应银行系统的区块链上；定时轮询区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；将安全基线配置参数，通过区块链网络下发到各个银行系统。本发明专利技术利用区块链网络实现安全合规标准信息和安全基线配置参数的下发，不仅能够使得各个银行系统及时获取到新下发或发生变更的安全合规标准信息，而且能够实现统一的安全基线配置管理。

【技术实现步骤摘要】
基于区块链的安全基线参数配置方法及装置
本专利技术涉及区块链
，尤其涉及一种基于区块链的安全基线参数配置方法及装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。近年来，随着网络安全形势越来越严峻，银行业监管部门针对各家商业银行制定了一系列信息安全标准及规范，各家银行需要根据此类标准规范配置对应的安全基线来满足要求。然而，一方面由于各家银行在信息安全方面的监管和重视程度不一，导致此类规范要求在落实方面存在问题，另一方面，针对银行业监管部门出台的越来越多的安全标准，部分银行无法第一时间进行接收，延误了执行时间，或者对现有标准的梳理不全面，无法及时转化为统一的安全基线。针对上述问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例中提供了一种基于区块链的安全基线参数配置方法，用以解决现有技术中由各家银行系统分别获取银行监管部门下发的安全合规标准信息，存在信息获取不及时，以及安全基线参数配置不统一的技术问题，该方法包括：本文档来自技高网...

【技术保护点】
1.一种基于区块链的安全基线参数配置方法，其特征在于，包括：/n构建区块链网络，所述区块链网络包括：多个节点，每个节点对应一个银行系统；/n将银行监管部门下发的安全合规标准信息，存储到所述区块链网络内各个节点对应银行系统的区块链上；/n定时轮询所述区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；/n解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；/n将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统。/n

【技术特征摘要】
1.一种基于区块链的安全基线参数配置方法，其特征在于，包括：
构建区块链网络，所述区块链网络包括：多个节点，每个节点对应一个银行系统；
将银行监管部门下发的安全合规标准信息，存储到所述区块链网络内各个节点对应银行系统的区块链上；
定时轮询所述区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；
解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；
将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统。


2.如权利要求1所述的方法，其特征在于，将银行监管部门下发的安全合规标准信息，存储到所述区块链网络内各个节点对应银行系统的区块链上，包括：
由所述区块链网络上第一个接收到所述安全合规标准信息的银行系统，将接收到的安全合规标准信息广播到所述区块链网络上；
当所述区块链网络内超过51％的节点对应的银行系统验证所述安全合规标准信息为合法信息的情况下，将所述安全合规标准信息存储到所述区块链网络内各个节点对应银行系统的区块链上。


3.如权利要求1所述的方法，其特征在于，解析发生变更的安全合规标准信息，生成对应的安全基线配置参数，包括：
获取预先配置的解析规则；
根据所述解析规则，解析发生变更的安全合规标准信息，生成对应的安全基线配置参数。


4.如权利要求1所述的方法，其特征在于，将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统，包括：
获取预先配置的下发规则；
根据所述下发规则，将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统。


5.一种基于区块链的安全基线参数配置装置，其特征在于，包括：
区块链网络构建模块，用于构建区块链网络，所述区块链网络包括：多个节点，每个节点对应一个银行系统；
安全合规标准信息上链模块，...

【专利技术属性】
技术研发人员：雷雨，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11