一种用于企业信息安全的运维管理方法技术

本发明专利技术提供了一种用于企业信息安全的运维管理方法，包括：获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标；根据所述上网行为管理目标确定第一运维管理策略，同时，基于所述本地行为管理目标确定第二运维管理策略；结合所述第一运维管理策略以及所述第二运维管理策略，生成综合运维管理策略，并基于所述综合运维管理策略实现对企业信息安全的运维管理。通过对上网行为管理目标以及本地行为管理目标分别制定相应的运维管理策略，实现对企业信息进行全方位的权限设置以及加密设置，从而有效的保障了企业信息的安全问题，提高了对企业信息安全的运维管理效果。高了对企业信息安全的运维管理效果。高了对企业信息安全的运维管理效果。

【技术实现步骤摘要】
一种用于企业信息安全的运维管理方法


[0001]本专利技术涉及计算机信息安全
，特别涉及一种用于企业信息安全的运维管理方法。

技术介绍

[0002]目前，随着大量移动终端在企业内部的大规模应用，数据外带的途径及方式越来越多，通过移动存储等外部设备或其他非网络的途径都使得数据外泄越趋方便；传统的运维管理只能针对上网行为或本地行为进行监控干预，并不能将二者有效结合，同时，在对上网行为或本地行为进行监控时，无法查看是否能够有效防止数据外泄等；因此，本专利技术提供了一种用于企业信息安全的运维管理方法，用以通过对上网行为管理目标以及本地行为管理目标分别制定相应的运维管理策略，实现对企业信息进行全方位的权限设置以及加密设置，从而有效的保障了企业信息的安全问题，提高了对企业信息安全的运维管理效果。

技术实现思路

[0003]本专利技术提供一种用于企业信息安全的运维管理方法，用以解决上述提出的技术问题。
[0004]本专利技术提供了一种用于企业信息安全的运维管理方法，包括：步骤1：获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标；步骤2：根据所述上网行为管理目标确定第一运维管理策略，同时，基于所述本地行为管理目标确定第二运维管理策略；步骤3：结合所述第一运维管理策略以及所述第二运维管理策略，生成综合运维管理策略，并基于所述综合运维管理策略实现对企业信息安全的运维管理。
[0005]优选的，一种用于企业信息安全的运维管理方法，步骤1中，包括：所述上网行为管理目标包括：邮件管控、即时通讯管控、网页浏览管控中的一种或多种；所述本地行为管理目标包括：文档打印管控、文档操作管控、外界设备、移动存储管控、应用程序控制、屏幕监视中的一种或多种。
[0006]优选的，一种用于企业信息安全的运维管理方法，步骤1中，获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标，具体工作过程包括：读取所述目标企业的企业信息，确定企业信息数据；对所述企业信息数据进行分析，并根据分析结果确定所述目标企业的企业需求；根据所述目标企业的企业需求，确定所述目标企业的安全运维行为；
基于行为管理目标形式，将所述目标企业的安全运维行为进行分类，并根据分类结果确定所述目标企业的上网行为管理目标以及所述本地行为管理目标。
[0007]优选的，一种用于企业信息安全的运维管理方法，步骤2中，根据所述上网行为管理目标确定第一运维管理策略，包括：读取所述上网行为管理目标，调取目标上网行为管理项目；获取所述目标上网行为管理项目的项目特征；根据所述目标企业对所述上网行为管理目标的需求，确定对目标上网行为管理项目的限制条件；基于所述目标上网行为管理项目的项目特征以及所述目标上网行为管理项目的限制条件确定对所述上网行为管理目标的运维管理策略，其中，对所述上网行为管理目标的运维策略即为所述第一运维管理策略。
[0008]优选的，一种用于企业信息安全的运维管理方法，步骤2中，基于所述本地行为管理目标确定第二运维管理策略，包括：读取所述本地行为管理目标，确定所述本地行为管理目标的权限特性，同时，确定所述本地行为管理目标的私密程度；分别对所述本地行为管理目标的权限特征、私密程度进行分析，确定所述本地行为管理目标的加密等级；对所述本地行为管理目标以及所述私密等级进行运维管理描述，同时，根据描述结果生成所述第二运维管理策略。
[0009]优选的，一种用于企业信息安全的运维管理方法，步骤3中，对企业信息安全的运维管理时，还包括：获取在对企业信息安全进行运维管理时的运维管理数据；基于所述综合运维管理策略对所述运维管理数据进行分析，确定所述运维管理数据是否存在敏感数据；其中，所述敏感数据即为对所述企业信息进行保护的数据；当所述运维管理数据中存在敏感数据时，确定运行系统的数据保护条件，并当所述敏感数据符合所述数据保护条件时，基于所述综合运维管理策略对所述敏感数据进行保护。
[0010]优选的，一种用于企业信息安全的运维管理方法，步骤3中，生成综合运维管理策略之后且在基于所述综合运维管理策略实现对企业信息安全的运维管理之前，还包括：对所述综合运维管理策略进行读取，确定所述目标企业的系统运维监控点，同时，基于所述系统运维监控点，构建监控网络构架根据所述监控网络构架在目标系统中进行预搭建，生成预实验系统；在所述预实验系统中，根据所述系统运维监控点构建故障检测树以及信息攻击树；基于所述故障检测树对所述系统运维监控点进行故障检测，确定所述预实验系统的故障节点，同时，基于所述故障节点的总量确定所述预实验系统的故障率；基于所述信息攻击树对所述预实验系统进行攻击模拟，并根据总攻击次数与被攻击次数，确定所述预实验系统的失效概率；
根据所述预实验系统的故障率以及所述预实验系统的失效概率确定所述预实验系统的运维管理能力指数；基于所述运维管理能力指数对所述综合运维管理策略进行第一评估，确定第一评估分值；基于所述目标企业的企业信息，确定所述目标企业的目标需求，同时，在所述预实验系统中基于所述系统运维监控点确定所述目标需求在所述预实验系统的涵盖率；基于所述涵盖率对所述综合运维管理策略进行第二评估，并获取第二评估分值；在所述预实验系统中进行预操作，确定所述系统运维监控中的运行节点，并对所述运行节点进行读取，确定所述运行节点数据量的处理速率，同时，根据所述处理速率确定所述预实验系统的运行效率；根据所述运行效率对所述综合运维管理策略进行第三评估，并确定第三评估分值；基于所述第一评估分值、第二评估分值以及所述第三评估分值确定所述对所述综合运维管理策略的综合评估值，同时，根据所述综合评估值实现对所述综合运维管理策略的量化评估。
[0011]优选的，一种用于企业信息安全的运维管理方法，对所述综合运维管理策略进行量化评估后，还包括：获取基准分值，并将所述综合评估值与所述基准分值进行比较，判断所述综合运维管理策略是否合格；当所述综合评估值等于或大于所述基准分值时，则判定所述综合运维管理策略合格；当所述综合评估值小于所述基准分值时，则判定所述综合运维管理策略不合格，同时，分别对所述第一运维管理策略与所述第二运维管理策略进行优化，并确定优化结果；基于所述优化结果，重新对所述综合运维管理策略进行量化评估，直至所述综合运维管理策略的综合评估值等于或大于所述基准分值。
[0012]优选的，基于所述综合运维管理策略实现对企业信息安全的运维管理后，还包括：获取所述目标企业的企业平台的被攻击总次数，以及所述目标企业的企业平台进行自主防御的防御总次数；基于攻击总次数、防御总次数，计算所述企业信息被泄露的风险值；；其中，表示所述企业信息被泄露的风险值；表示所述目标企业的企业平台被攻击时，所述企业信息存在泄露风险的第一权重系数，且取值为（0，0.3）；表示所述目标企业的企业平台的被攻击总次数；m表示所述目标企业的企业平台进行防御的防御总次数，且m大于n；表示当前第i次所述企业平台被攻击的事件的历史发生概率；表示当前第i次所述企业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于企业信息安全的运维管理方法，其特征在于，包括：步骤1：获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标；步骤2：根据所述上网行为管理目标确定第一运维管理策略，同时，基于所述本地行为管理目标确定第二运维管理策略；步骤3：结合所述第一运维管理策略以及所述第二运维管理策略，生成综合运维管理策略，并基于所述综合运维管理策略实现对企业信息安全的运维管理。2.根据权利要求1所述的一种用于企业信息安全的运维管理方法，其特征在于，步骤1中，包括：所述上网行为管理目标包括：邮件管控、即时通讯管控、网页浏览管控中的一种或多种；所述本地行为管理目标包括：文档打印管控、文档操作管控、外界设备、移动存储管控、应用程序控制、屏幕监视中的一种或多种。3.根据权利要求1所述的一种用于企业信息安全的运维管理方法，其特征在于，步骤1中，获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标，具体工作过程包括：读取所述目标企业的企业信息，确定企业信息数据；对所述企业信息数据进行分析，并根据分析结果确定所述目标企业的企业需求；根据所述目标企业的企业需求，确定所述目标企业的安全运维行为；基于行为管理目标形式，将所述目标企业的安全运维行为进行分类，并根据分类结果确定所述目标企业的上网行为管理目标以及所述本地行为管理目标。4.根据权利要求1所述的一种用于企业信息安全的运维管理方法，其特征在于，步骤2中，根据所述上网行为管理目标确定第一运维管理策略，包括：读取所述上网行为管理目标，调取目标上网行为管理项目；获取所述目标上网行为管理项目的项目特征；根据所述目标企业对所述上网行为管理目标的需求，确定对目标上网行为管理项目的限制条件；基于所述目标上网行为管理项目的项目特征以及所述目标上网行为管理项目的限制条件确定对所述上网行为管理目标的运维管理策略，其中，对所述上网行为管理目标的运维策略即为所述第一运维管理策略。5.根据权利要求1所述的一种用于企业信息安全的运维管理方法，其特征在于，步骤2中，基于所述本地行为管理目标确定第二运维管理策略，包括：读取所述本地行为管理目标，确定所述本地行为管理目标的权限特性，同时，确定所述本地行为管理目标的私密程度；分别对所述本地行为管理目标的权限特征、私密程度进行分析，确定所述本地行为管理目标的加密等级；对所述本地行为管理目标以及所述私密等级进行运维管理描述，同时，根据描述结果生成所述第二运维管理策略。6.根据权利要求1所述的一种用于企业信息安全的运维管理方法，其特征在于，步骤3
中，对企业信息安全的运维管理时，还包括：获取在对企业信息安全进行运维管理时的运维管理数据；基于所述综合运维管理策略对所述运维管理数据进行分析，确定所述运维管理数据是否存在敏感数据；其中，所述敏感数据即为对所述企业信息进行保护的数据；当所述运维管理数据中存在敏感数据时，确定运行系统的数据保护条件，并当所述敏感数据符合所述数据保护条件时，基于所述综合运维管理策略对所述敏感数据进行保护。7.根据权利要求1所述的一种用于企业信息安全的运维管理方法，其特征在于，步骤3中，生成综合运维管理策略之后且在基于所述综合运维管理策略实现对企业信息安全的运维管理之前，还包括：对所述综合运维管理策略进行读取，确定所述目标企业的系统运维监控点，同时，基于所述系统运维监控点，构建监控网络构架；根据所述监控网络构架在目标系统中进行预搭建，生成预实验系统；在所述预实验系统中，根据所述系统运维监控点构建故障检测树以及信息攻击树；基于所述故障检测树对所述系统运维监控点进行故障检测，确定所述预实验系统的故障节点，同时，基于所述故障节点的总量确定所述预实验系统的故障率；基于所述信息攻击树对所述预实验系统进行攻击模拟，并根据总攻击次数与被攻击次数，确定所述预实验系统的失效概率；根据所述预实验系统的故障率以及所述预实验系统的失效概率确定所述预实验系统的运维管理能力指数；基于所述运维管理能力指数对所述综合运维管理策略进行第一评估，确定第一评估分值；基于所述目标企业的企业信息，确定所述目标企业的目标需求，同时，在所述预实验系统中基于所述系统运维监控点确定所述目标需求在所述预实验系统的涵盖率；基于所述涵盖率对所述综合运维管理策略进行第二评估，并获取第二评估分值；在所述预实验系统中进行预操作，确定所述系统运维监控点中的运行节点，并对...

【专利技术属性】
技术研发人员：尹海翔，刘泉银，
申请(专利权)人：深圳市蔚壹科技有限公司，
类型：发明
国别省市：