【技术实现步骤摘要】
一种测评方法、装置、电子设备及可读存储介质
本专利技术涉及数据处理
,特别是涉及一种测评方法、装置、电子设备及可读存储介质。
技术介绍
依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行信息系统安全等级保护测评,简称等保测评。等保测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。等保测评工作是对已经按《信息安全技术信息系统安全等级保护定级指南》定级的主机安全进行测评,检查被测主机安全是否达到已定既定的级别。相关技术中,主机安全的等保测评工作都是采用人工测评方法,例如根据等级保护技术标准要求的相应等级下的各个测评指标对不同类型的主机安全进行测评,又或者根据人工访谈和检查,根据测评的结果编写等保测评报告。而采用人工进行测评的方法存在以下问题:测试周期长、人工访谈和检查容易造成失误等。
技术实现思路
【技术保护点】
1.一种测评方法,其特征在于,包括:/n获得待测试目标的测试需求;/n根据所述待测试目标的测试需求,确定安全测试方案;/n获得与所述安全测试方案匹配的安全测试脚本;/n通过所述安全测试脚本对所述待测试目标进行测试。/n
【技术特征摘要】
1.一种测评方法,其特征在于,包括:
获得待测试目标的测试需求;
根据所述待测试目标的测试需求,确定安全测试方案;
获得与所述安全测试方案匹配的安全测试脚本;
通过所述安全测试脚本对所述待测试目标进行测试。
2.根据权利要求1所述的方法,其特征在于,所述安全测试方案包括至少一个测评项;根据所述待测试目标的测试需求,确定安全测试方案,包括:
在所述待测试目标的测试需求为等保类测试需求时,确定等保级别;
根据与所述等保级别匹配的各测评项获得所述安全测试方案;或
在所述待测试目标的测试需求为系统类测试需求时,确定所述待测试目标的操作系统的类型;
根据与所述操作系统的类型匹配的各测评项获得所述安全测试方案。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述待测试目标的测试需求为等保类测试需求和系统类测试需求时,确定等保级别和所述待测试目标的操作系统的类型;
获得与所述等保级别匹配的各测评项和与所述操作系统的类型匹配的各测评项中的公共测评项;
根据所述公共测评项获得所述安全测试方案。
4.根据权利要求2或3所述的方法,其特征在于,一个测评项对应一项测试脚本;获得与所述安全测试方案匹配的安全测试脚本,包括:
获得所述安全测试方案中各个测评项的测试脚本;
根据各个所述测试脚本获得所述安全测试脚本。
<...
【专利技术属性】
技术研发人员:李晓东,王钢,
申请(专利权)人:上海安畅网络科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。