一种安全运营管理方法、装置、设备及机器可读存储介质制造方法及图纸

本公开提供一种安全运营管理方法、装置、设备及机器可读存储介质，该方法包括：获取各局点上送的局点安全运营数据；根据各局点的局点安全运营数据，获取各局点的安全运营能力；响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告。通过本公开的技术方案，局点将本地的安全运营数据上送至安全运营平台，安全运营平台根据各局点的安全运营数据进行统一分析计算，获取各局点的安全运营能力，然后向局点发送针对该局点的根据各局点安全运营能力得到安全运营报告，以使局点获取到本地局点的安全运营情况和/或与其他局点安全运营情况的对比，从而为改进安全运营提供依据。提供依据。提供依据。

【技术实现步骤摘要】
一种安全运营管理方法、装置、设备及机器可读存储介质


[0001]本公开涉及通信
，尤其是涉及一种安全运营管理方法、装置、设备及机器可读存储介质。

技术介绍

[0002]网络安全快速发展，人们对网络安全的需求和重视越发高涨。很多用户都部署了安全态势感知平台，提升了客户的网络安全水平。在安全运营的实践中，不难发现，安全运营不仅仅依赖于安全态势感知平台，同样还依赖于安全服务人员。同样部署了网络安全态势感知平台，有的局点安全服务做的比较好，整体的安全水平比较高，有的局点网络安全就处在一般水平，甚至更低。网络安全运营管理中，安全服务十分重要。
[0003]在一种技术方案中，在部署安全设备和安全态势感知平后后，缺乏对于局点的有效分析，难以改进安全运营水平，降低了安全性。

技术实现思路

[0004]有鉴于此，本公开提供一种安全运营管理方法、装置及电子设备、机器可读存储介质，以改善上述缺乏对局点安全运营的有效分析的问题。
[0005]具体地技术方案如下：
[0006]本公开提供了一种安全运营管理方法，应用于安全运营平台，所述方法包括：获取各局点上送的局点安全运营数据；根据各局点的局点安全运营数据，获取各局点的安全运营能力；响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告。
[0007]作为一种技术方案，所述获取各局点上送的局点安全运营数据，包括：解密各局点加密上送的局点安全运营数据，所述安全运营数据包括查全参数、查准参数、误报参数、残余风险、分析参数。
[0008]作为一种技术方案，所述根据各局点的局点安全运营数据，获取各局点的安全运营能力，包括：根据各局点的局点安全运营数据，使用预设算法对局点安全运营数据进行计算，根据计算结果获取各局点的安全运营能力；所述安全运营能力包括安全运营评分和/或安全运营排位。
[0009]作为一种技术方案，所述响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告，包括：根据局点发送的请求，响应于该请求，生成关联于该安全运营报告，所述安全运营报告包括，该局点的安全运营评分，和/或，该局点相对于其他局点的安全运营优劣，和/或，该局点的安全运营缺陷及改善方式；向该局点返回关联于该安全运营报告，以使该局点根据安全运营报告配置安全运营策略。
[0010]本公开同时提供了一种安全运营管理装置，应用于安全运营平台，所述装置包括：接收模块，用于获取各局点上送的局点安全运营数据；处理模块，用于根据各局点的局点安
全运营数据，获取各局点的安全运营能力；发送模块，用于响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告。
[0011]作为一种技术方案，所述获取各局点上送的局点安全运营数据，包括：解密各局点加密上送的局点安全运营数据，所述安全运营数据包括查全参数、查准参数、误报参数、残余风险、分析参数。
[0012]作为一种技术方案，所述根据各局点的局点安全运营数据，获取各局点的安全运营能力，包括：根据各局点的局点安全运营数据，使用预设算法对局点安全运营数据进行计算，根据计算结果获取各局点的安全运营能力；所述安全运营能力包括安全运营评分和/或安全运营排位。
[0013]作为一种技术方案，所述响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告，包括：根据局点发送的请求，响应于该请求，生成关联于该安全运营报告，所述安全运营报告包括，该局点的安全运营评分，和/或，该局点相对于其他局点的安全运营优劣，和/或，该局点的安全运营缺陷及改善方式；向该局点返回关联于该安全运营报告，以使该局点根据安全运营报告配置安全运营策略。
[0014]本公开同时提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的安全运营管理方法。
[0015]本公开同时提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现前述的安全运营管理方法。
[0016]本公开提供的上述技术方案至少带来了以下有益效果：
[0017]局点将本地的安全运营数据上送至安全运营平台，安全运营平台根据各局点的安全运营数据进行统一分析计算，获取各局点的安全运营能力，然后向局点发送针对该局点的根据各局点安全运营能力得到安全运营报告，以使局点获取到本地局点的安全运营情况和/或与其他局点安全运营情况的对比，从而为改进安全运营提供依据。
附图说明
[0018]为了更加清楚地说明本公开实施方式或者现有技术中的技术方案，下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施方式，对于本领域普通技术人员来讲，还可以根据本公开实施方式的这些附图获得其他的附图。
[0019]图1是本公开一种实施方式中的安全运营管理方法的流程图；
[0020]图2是本公开一种实施方式中的安全运营管理装置的结构图；
[0021]图3是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
[0022]在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的，而非限制本
公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解，尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0024]本公开提供一种安全运营管理方法、装置及电子设备、机器可读存储介质，以改善上述缺乏对局点安全运营的有效分析的问题。
[0025]具体地，技术方案如后述。
[0026]本公开提供了一种安全运营管理方法，应用于安全运营平台，所述方法包括：获取各局点上送的局点安全运营数据；根据各局点的局点安全运营数据，获取各局点的安全运营能力；响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告。
[0027]具体地，如图1，包括以下步骤：
[0028]步骤S11，获取各本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全运营管理方法，其特征在于，应用于安全运营平台，所述方法包括：获取各局点上送的局点安全运营数据；根据各局点的局点安全运营数据，获取各局点的安全运营能力；响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告。2.根据权利要求1所述的方法，其特征在于，所述获取各局点上送的局点安全运营数据，包括：解密各局点加密上送的局点安全运营数据，所述安全运营数据包括查全参数、查准参数、误报参数、残余风险、分析参数。3.根据权利要求1所述的方法，其特征在于，所述根据各局点的局点安全运营数据，获取各局点的安全运营能力，包括：根据各局点的局点安全运营数据，使用预设算法对局点安全运营数据进行计算，根据计算结果获取各局点的安全运营能力；所述安全运营能力包括安全运营评分和/或安全运营排位。4.根据权利要求1所述的方法，其特征在于，所述响应于局点发送的请求，根据各局点的安全运营能力生成关联于该局点的安全运营报告，向该局点返回关联于该局点的安全运营报告，包括：根据局点发送的请求，响应于该请求，生成关联于该安全运营报告，所述安全运营报告包括，该局点的安全运营评分，和/或，该局点相对于其他局点的安全运营优劣，和/或，该局点的安全运营缺陷及改善方式；向该局点返回关联于该安全运营报告，以使该局点根据安全运营报告配置安全运营策略。5.一种安全运营管理装置，其特征在于，应用于安全运营平台，所述装置包括：接收模块，用于获取各局点上送的局点安全运营数据；处理模块，用于根据各局点的局点安全运营数据，获取各局点的安全运营能力；发送模块，用于响应于局点发送的请求，根据各局点的安全运营能力生成关...

【专利技术属性】
技术研发人员：顾涛，赵志伟，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：