【技术实现步骤摘要】
一种用于企业信息安全的运维管理方法
[0001]本专利技术涉及计算机信息安全
,特别涉及一种用于企业信息安全的运维管理方法。
技术介绍
[0002]目前,随着大量移动终端在企业内部的大规模应用,数据外带的途径及方式越来越多,通过移动存储等外部设备或其他非网络的途径都使得数据外泄越趋方便;传统的运维管理只能针对上网行为或本地行为进行监控干预,并不能将二者有效结合,同时,在对上网行为或本地行为进行监控时,无法查看是否能够有效防止数据外泄等;因此,本专利技术提供了一种用于企业信息安全的运维管理方法,用以通过对上网行为管理目标以及本地行为管理目标分别制定相应的运维管理策略,实现对企业信息进行全方位的权限设置以及加密设置,从而有效的保障了企业信息的安全问题,提高了对企业信息安全的运维管理效果。
技术实现思路
[0003]本专利技术提供一种用于企业信息安全的运维管理方法,用以解决上述提出的技术问题。
[0004]本专利技术提供了一种用于企业信息安全的运维管理方法,包括:步骤1:获取目标企业的企业信息,并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标;步骤2:根据所述上网行为管理目标确定第一运维管理策略,同时,基于所述本地行为管理目标确定第二运维管理策略;步骤3:结合所述第一运维管理策略以及所述第二运维管理策略,生成综合运维管理策略,并基于所述综合运维管理策略实现对企业信息安全的运维管理。
[0005]优选的,一种用于企业信息安全的运维管理方法,步骤1中,包括:所述上网 ...
【技术保护点】
【技术特征摘要】
1.一种用于企业信息安全的运维管理方法,其特征在于,包括:步骤1:获取目标企业的企业信息,并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标;步骤2:根据所述上网行为管理目标确定第一运维管理策略,同时,基于所述本地行为管理目标确定第二运维管理策略;步骤3:结合所述第一运维管理策略以及所述第二运维管理策略,生成综合运维管理策略,并基于所述综合运维管理策略实现对企业信息安全的运维管理。2.根据权利要求1所述的一种用于企业信息安全的运维管理方法,其特征在于,步骤1中,包括:所述上网行为管理目标包括:邮件管控、即时通讯管控、网页浏览管控中的一种或多种;所述本地行为管理目标包括:文档打印管控、文档操作管控、外界设备、移动存储管控、应用程序控制、屏幕监视中的一种或多种。3.根据权利要求1所述的一种用于企业信息安全的运维管理方法,其特征在于,步骤1中,获取目标企业的企业信息,并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标,具体工作过程包括:读取所述目标企业的企业信息,确定企业信息数据;对所述企业信息数据进行分析,并根据分析结果确定所述目标企业的企业需求;根据所述目标企业的企业需求,确定所述目标企业的安全运维行为;基于行为管理目标形式,将所述目标企业的安全运维行为进行分类,并根据分类结果确定所述目标企业的上网行为管理目标以及所述本地行为管理目标。4.根据权利要求1所述的一种用于企业信息安全的运维管理方法,其特征在于,步骤2中,根据所述上网行为管理目标确定第一运维管理策略,包括:读取所述上网行为管理目标,调取目标上网行为管理项目;获取所述目标上网行为管理项目的项目特征;根据所述目标企业对所述上网行为管理目标的需求,确定对目标上网行为管理项目的限制条件;基于所述目标上网行为管理项目的项目特征以及所述目标上网行为管理项目的限制条件确定对所述上网行为管理目标的运维管理策略,其中,对所述上网行为管理目标的运维策略即为所述第一运维管理策略。5.根据权利要求1所述的一种用于企业信息安全的运维管理方法,其特征在于,步骤2中,基于所述本地行为管理目标确定第二运维管理策略,包括:读取所述本地行为管理目标,确定所述本地行为管理目标的权限特性,同时,确定所述本地行为管理目标的私密程度;分别对所述本地行为管理目标的权限特征、私密程度进行分析,确定所述本地行为管理目标的加密等级;对所述本地行为管理目标以及所述私密等级进行运维管理描述,同时,根据描述结果生成所述第二运维管理策略。6.根据权利要求1所述的一种用于企业信息安全的运维管理方法,其特征在于,步骤3
中,对企业信息安全的运维管理时,还包括:获取在对企业信息安全进行运维管理时的运维管理数据;基于所述综合运维管理策略对所述运维管理数据进行分析,确定所述运维管理数据是否存在敏感数据;其中,所述敏感数据即为对所述企业信息进行保护的数据;当所述运维管理数据中存在敏感数据时,确定运行系统的数据保护条件,并当所述敏感数据符合所述数据保护条件时,基于所述综合运维管理策略对所述敏感数据进行保护。7.根据权利要求1所述的一种用于企业信息安全的运维管理方法,其特征在于,步骤3中,生成综合运维管理策略之后且在基于所述综合运维管理策略实现对企业信息安全的运维管理之前,还包括:对所述综合运维管理策略进行读取,确定所述目标企业的系统运维监控点,同时,基于所述系统运维监控点,构建监控网络构架;根据所述监控网络构架在目标系统中进行预搭建,生成预实验系统;在所述预实验系统中,根据所述系统运维监控点构建故障检测树以及信息攻击树;基于所述故障检测树对所述系统运维监控点进行故障检测,确定所述预实验系统的故障节点,同时,基于所述故障节点的总量确定所述预实验系统的故障率;基于所述信息攻击树对所述预实验系统进行攻击模拟,并根据总攻击次数与被攻击次数,确定所述预实验系统的失效概率;根据所述预实验系统的故障率以及所述预实验系统的失效概率确定所述预实验系统的运维管理能力指数;基于所述运维管理能力指数对所述综合运维管理策略进行第一评估,确定第一评估分值;基于所述目标企业的企业信息,确定所述目标企业的目标需求,同时,在所述预实验系统中基于所述系统运维监控点确定所述目标需求在所述预实验系统的涵盖率;基于所述涵盖率对所述综合运维管理策略进行第二评估,并获取第二评估分值;在所述预实验系统中进行预操作,确定所述系统运维监控点中的运行节点,并对...
【专利技术属性】
技术研发人员:尹海翔,刘泉银,
申请(专利权)人:深圳市蔚壹科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。