【技术实现步骤摘要】
一种测评方法、装置、电子设备及可读存储介质
本专利技术涉及数据处理
,特别是涉及一种测评方法、装置、电子设备及可读存储介质。
技术介绍
等保,全称信息安全等级保护,三级等保是等级保护第三个级别(属监督保护级别)是对信息和信息载体按照重要性等级分级别进行保护的一种工作,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查,在技术管理上随着各类机构各类人员越来越多其安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理的问题更为凸显,因此等保技术管理工作的重要性毋庸置疑。三级等保分为技术测评和技术管理两大类。其中技术测评可通过设备、工具、技术、相关材料来进行等保技术测评,而技术管理通常测评方法是人工访谈和检查进行的,三级等保要求十分严格,而且每年至少检查一次,测试一次申请一次,费时又费力。因此相关技术中急需一种高效率的三级等保技术管理等保测评方法。
技术实现思路
本申请提供了一种测评方法、装...
【技术保护点】
1.一种测评方法,其特征在于,包括:/n获得待测目标通过终端发送的等保测评资料;/n根据所述等保测评资料验证所述待测目标是否具备等保资质;/n在所述待测目标具备等保资质时,向所述终端发送等保测评内容;/n获得所述终端针对所述等保测评内容返回的等保测评结果;/n根据所述等保测评结果确定所述待测目标是否测试通过。/n
【技术特征摘要】
1.一种测评方法,其特征在于,包括:
获得待测目标通过终端发送的等保测评资料;
根据所述等保测评资料验证所述待测目标是否具备等保资质;
在所述待测目标具备等保资质时,向所述终端发送等保测评内容;
获得所述终端针对所述等保测评内容返回的等保测评结果;
根据所述等保测评结果确定所述待测目标是否测试通过。
2.根据权利要求1所述的方法,其特征在于,所述等保测评内容包括至少一个等保测评项;根据所述等保测评结果确定所述待测目标是否测试通过,包括:
根据各个所述等保测评项的等保测评结果,确定各个所述等保测评项的测试分值;
在各个所述等保测评项的测试分值均大于对应的分数阈值时,确定所述待测目标测试通过,每个所述等保测评项对应一个分数阈值;
在存在至少一个所述等保测评项的测试分值不大于对应的分数阈值时,确定所述待测目标测试失败。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将各个测试分值大于对应的分数阈值的等保测评项确定为测评通过项,将各个测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项;
为各个所述测评未通过项生成改进措施;
根据各个所述测评通过项的测试分值、各个所述测评未通过项的测试分值以及各个所述测评未通过项的改进措施生成测试报告;
向所述终端发送所述测试报告。
4.根据权利要求1所述的方法,其特征在于,获得所述终端针对所述等保测评内容返回的等保测评结果,包括:
向所述终端发送等保测评脚本,使所述终端运行所述等保测评脚本,以获得针对所述等保测评内容的等保测评结果;
接收所述终端返回的等保测评结果。
5.根据权利要求1所述的方法,其特征在于,所述方法...
【专利技术属性】
技术研发人员:李晓东,王钢,
申请(专利权)人:上海安畅网络科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。