本申请提供了一种测评方法、装置、电子设备及可读存储介质。所述方法包括:获得待测试目标的测试需求;根据所述待测试目标的测试需求,确定安全测试方案;获得与所述安全测试方案匹配的安全测试脚本;通过所述安全测试脚本对所述待测试目标进行测试。通过本申请测评方法,可实现对待测试目标的自动测评,相较于相关技术中人工测评的方式,降低了等保测评的时间成本和误差率,提升了测评效率。
【技术实现步骤摘要】
一种测评方法、装置、电子设备及可读存储介质
本专利技术涉及数据处理
,特别是涉及一种测评方法、装置、电子设备及可读存储介质。
技术介绍
依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行信息系统安全等级保护测评,简称等保测评。等保测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。等保测评工作是对已经按《信息安全技术信息系统安全等级保护定级指南》定级的主机安全进行测评,检查被测主机安全是否达到已定既定的级别。相关技术中,主机安全的等保测评工作都是采用人工测评方法,例如根据等级保护技术标准要求的相应等级下的各个测评指标对不同类型的主机安全进行测评,又或者根据人工访谈和检查,根据测评的结果编写等保测评报告。而采用人工进行测评的方法存在以下问题:测试周期长、人工访谈和检查容易造成失误等。
技术实现思路
本申请提供了一种测评方法、装置、电子设备及可读存储介质,可实现对待测试目标的自动测评,降低等保测评的时间成本和误差率,提升测评效率。本申请第一方面提供了一种测评方法,所述方法包括:获得待测试目标的测试需求;根据所述待测试目标的测试需求,确定安全测试方案;获得与所述安全测试方案匹配的安全测试脚本;通过所述安全测试脚本对所述待测试目标进行测试。可选地,所述安全测试方案包括至少一个测评项;根据所述待测试目标的测试需求,确定安全测试方案,包括:在所述待测试目标的测试需求为等保类测试需求时,确定等保级别;根据与所述等保级别匹配的各测评项获得所述安全测试方案;或;在所述待测试目标的测试需求为系统类测试需求时,确定所述待测试目标的操作系统的类型;根据与所述操作系统的类型匹配的各测评项获得所述安全测试方案。可选地,所述方法还包括:在所述待测试目标的测试需求为等保类测试需求和系统类测试需求时,确定等保级别和所述待测试目标的操作系统的类型;获得与所述等保级别匹配的各测评项和与所述操作系统的类型匹配的各测评项中的公共测评项;根据所述公共测评项获得所述安全测试方案。可选地,一个测评项对应一项测试脚本;获得与所述安全测试方案匹配的安全测试脚本,包括:获得所述安全测试方案中各个测评项的测试脚本;根据各个所述测试脚本获得所述安全测试脚本。可选地,通过所述安全测试脚本对所述待测试目标进行测试,包括:将所述安全测试脚本发送到所述待测试目标,以使所述待测试目标执行所述安全测试脚本。可选地,在获得待测试目标的测试需求之前,所述方法还包括:对所述安全测试脚本进行云化处理;存储处理后的所述安全测试脚本。可选地,所述方法还包括:接收所述待测试目标执行所述安全测试脚本后返回的测试结果;根据所述测试结果生成测试结果报告;输出所述测试结果报告。本申请第二方面提供了一种测评装置,所述装置包括:第一获得模块,用于获得待测试目标的测试需求;第一确定模块,用于根据所述待测试目标的测试需求,确定安全测试方案;第二获得模块,用于获得与所述安全测试方案匹配的安全测试脚本;测试模块,用于通过所述安全测试脚本对所述待测试目标进行测试。可选地,所述安全测试方案包括至少一个测评项;所述第一确定模块包括:第一确定子模块,用于在所述待测试目标的测试需求为等保类测试需求时,确定等保级别;第一获得子模块,用于根据与所述等保级别匹配的各测评项获得所述安全测试方案;或;第二确定子模块,用于在所述待测试目标的测试需求为系统类测试需求时,确定所述待测试目标的操作系统的类型;第二获得子模块,用于根据与所述操作系统的类型匹配的各测评项获得所述安全测试方案。可选地,所述装置还包括:第二确定模块,用于在所述待测试目标的测试需求为等保类测试需求和系统类测试需求时,确定等保级别和所述待测试目标的操作系统的类型;第三获得模块,用于获得与所述等保级别匹配的各测评项和与所述操作系统的类型匹配的各测评项中的公共测评项;第四获得模块,用于根据所述公共测评项获得所述安全测试方案。可选地,一个测评项对应一项测试脚本;所述第一获得模块包括:第三获得子模块,用于获得所述安全测试方案中各个测评项的测试脚本;第四获得子模块,用于根据各个所述测试脚本获得所述安全测试脚本。可选地,所述测试模块包括:发送子模块,用于将所述安全测试脚本发送到所述待测试目标,以使所述待测试目标执行所述安全测试脚本。可选地,所述装置还包括:处理模块,用于对所述安全测试脚本进行云化处理;存储模块,用于存储处理后的所述安全测试脚本。可选地,所述装置还包括:接收模块,用于接收所述待测试目标执行所述安全测试脚本后返回的测试结果;生成模块,用于根据所述测试结果生成测试结果报告;输出模块,用于输出所述测试结果报告。本申请第三方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请第一方面所述的测评方法中的步骤。本申请第四方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请第一方面所述的测评方法中的步骤。通过本申请的测试方法,云服务主机安全测试平台首先获得待测试目标的测试需求,然后根据待测试目标的测试需求确定安全测试方案,并获得与安全测试方案匹配的安全测试脚本,最后通过安全测试脚本对待测试目标进行测试。通过该方法,可实现对待测试目标的自动测评,相较于相关技术中人工测评的方式,降低了等保测评的时间成本和误差率,提升了测评效率。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请一实施例示出的一种实施环境示意图;图2是本申请一实施例示出的一种安全测试方法的流程图;图3是本申请一实施例示出的一种身份鉴别的测评项的示意图;图4是本申请一实施例示出的一种访问控制的测评项的示意图;图5是本申请一实施例示出的一种安全审计的测评项的示意图;图6是本申请一实施例示出的一种剩余信息保护的测评项的示意图;图7是本申请一实施例示出的一种入侵防范的测评项的示意图;图8是本申请一实施例示出的一种恶意代码防范的测评项的示意图;图9是本申请一实施例示出的一种资源控制的测评项的示意图;图10是本文档来自技高网...
【技术保护点】
1.一种测评方法,其特征在于,包括:/n获得待测试目标的测试需求;/n根据所述待测试目标的测试需求,确定安全测试方案;/n获得与所述安全测试方案匹配的安全测试脚本;/n通过所述安全测试脚本对所述待测试目标进行测试。/n
【技术特征摘要】
1.一种测评方法,其特征在于,包括:
获得待测试目标的测试需求;
根据所述待测试目标的测试需求,确定安全测试方案;
获得与所述安全测试方案匹配的安全测试脚本;
通过所述安全测试脚本对所述待测试目标进行测试。
2.根据权利要求1所述的方法,其特征在于,所述安全测试方案包括至少一个测评项;根据所述待测试目标的测试需求,确定安全测试方案,包括:
在所述待测试目标的测试需求为等保类测试需求时,确定等保级别;
根据与所述等保级别匹配的各测评项获得所述安全测试方案;或
在所述待测试目标的测试需求为系统类测试需求时,确定所述待测试目标的操作系统的类型;
根据与所述操作系统的类型匹配的各测评项获得所述安全测试方案。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述待测试目标的测试需求为等保类测试需求和系统类测试需求时,确定等保级别和所述待测试目标的操作系统的类型;
获得与所述等保级别匹配的各测评项和与所述操作系统的类型匹配的各测评项中的公共测评项;
根据所述公共测评项获得所述安全测试方案。
4.根据权利要求2或3所述的方法,其特征在于,一个测评项对应一项测试脚本;获得与所述安全测试方案匹配的安全测试脚本,包括:
获得所述安全测试方案中各个测评项的测试脚本;
根据各个所述测试脚本获得所述安全测试脚本。
<...
【专利技术属性】
技术研发人员:李晓东,王钢,
申请(专利权)人:上海安畅网络科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。