信息系统安全检测评估与处理系统技术方案

本发明专利技术涉及信息系统技术领域，具体公开了信息系统安全检测评估与处理系统。本发明专利技术提供的信息系统安全检测评估与处理系统，包括：信息资产识别单元，用于进行资产识别；安全图谱构建单元，用于构建安全联系图谱；安全追溯分析单元，用于进行安全分析和追溯分析；弱点定位分析单元，用于进行弱点定位和威胁分析；安全处理检测单元，用于进行安全处理和验证检测。能够进行信息资产识别和安全图谱构建，建立多个重要信息资产与多个其他信息资产之间的安全动态联系，按照安全联系图谱进行弱点定位和威胁分析，确定安全威胁的源头，进而能够进行准确的安全处理与验证检测，从而实现对信息系统安全威胁的彻底消除。息系统安全威胁的彻底消除。息系统安全威胁的彻底消除。

【技术实现步骤摘要】
信息系统安全检测评估与处理系统


[0001]本专利技术属于信息系统
，尤其涉及信息系统安全检测评估与处理系统。

技术介绍

[0002]信息系统，是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。主要有五个基本功能，即对信息的输入、存储、处理、输出和控制。信息系统经历了简单的数据处理信息系统、孤立的业务管理信息系统、集成的智能信息系统三个发展阶段。
[0003]信息系统在快速发展过程中，为企业带来便利的同时，也逐渐暴露了安全的问题，因此需要对信息系统进行安全检测评估与处理，现有的信息系统安全检测评估与处理通常是针对信息系统中单个或局部的信息数据资产进行安全检测、评估和处理，而不能够根据信息系统中所有相关联的信息数据资产进行动态检测评估，不能够准确的实现安全威胁的定位与处理，导致无法彻底消除信息系统的安全威胁。

技术实现思路

[0004]本专利技术实施例的目的在于提供信息系统安全检测评估与处理系统，旨在解决
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术实施例提供如下技术方案：
[0006]信息系统安全检测评估与处理系统，所述系统包括信息资产识别单元、安全图谱构建单元、安全追溯分析单元、弱点定位分析单元和安全处理检测单元，其中：
[0007]信息资产识别单元，用于对信息系统中的信息数据进行资产识别，标记所述信息系统中的多个信息数据资产，并从多个所述信息数据资产中标记多个重要信息资产和多个其他信息资产；
[0008]安全图谱构建单元，用于分析多个所述重要信息资产与多个所述其他信息资产之间的安全联系，构建多个所述重要信息资产与多个所述其他信息资产之间的安全联系图谱；
[0009]安全追溯分析单元，用于对多个所述重要信息资产进行安全分析，生成安全分析结果，根据所述安全分析结果和所述安全联系图谱，对多个所述其他信息资产进行追溯分析，生成追溯分析结果；
[0010]弱点定位分析单元，用于综合所述安全分析结果和所述追溯分析结果，进行弱点定位，确定存在安全弱点的信息数据资产，并对存在安全弱点的信息数据资产进行威胁分析，确定安全威胁类型；
[0011]安全处理检测单元，用于根据所述安全威胁类型，对存在安全弱点的信息数据资产进行安全处理，并在安全处理之后，根据所述安全联系图谱进行验证检测。
[0012]作为本专利技术实施例技术方案进一步的限定，所述信息资产识别单元具体包括：
[0013]信息资产识别模块，用于对信息系统中的信息数据进行资产识别，生成资产识别
结果；
[0014]数据资产标记模块，用于按照所述资产识别结果，标记所述信息系统中的多个信息数据资产；
[0015]资产分类标记模块，用于从多个所述信息数据资产中标记多个重要信息资产和多个其他信息资产。
[0016]作为本专利技术实施例技术方案进一步的限定，所述资产分类标记模块具体包括：
[0017]关联性分析子模块，用于对多个所述信息数据资产进行关联性分析，生成关联性分析结果；
[0018]重要资产标记子模块，用于按照所述关联性分析结果，标记多个互不关联的信息数据资产为重要信息资产；
[0019]其他资产标记子模块，用于将多个重要信息资产以外的多个信息数据资产标记为其他信息资产。
[0020]作为本专利技术实施例技术方案进一步的限定，所述安全图谱构建单元具体包括：
[0021]安全联系分析模块，用于按照所述关联性分析结果，对多个所述重要信息资产与多个所述其他信息资产之间的安全联系进行分析，得到多个安全联系分析结果；
[0022]安全图谱构建模块，用于根据多个所述安全联系分析结果，构建多个所述重要信息资产与多个所述其他信息资产之间的安全联系图谱。
[0023]作为本专利技术实施例技术方案进一步的限定，所述安全追溯分析单元具体包括：
[0024]安全分析模块，用于对多个所述重要信息资产进行安全分析，生成安全分析结果；
[0025]追溯分析模块，用于根据所述安全分析结果和所述安全联系图谱，对多个所述其他信息资产进行追溯分析，生成追溯分析结果。
[0026]作为本专利技术实施例技术方案进一步的限定，所述追溯分析模块具体包括：
[0027]路线建立子模块，用于根据所述安全分析结果和所述安全联系图谱，建立多个追溯路线；
[0028]追溯分析子模块，用于按照多个所述追溯路线对多个所述其他信息资产进行追溯分析，生成追溯分析结果。
[0029]作为本专利技术实施例技术方案进一步的限定，所述弱点定位分析单元具体包括：
[0030]弱点定位模块，用于综合所述安全分析结果和所述追溯分析结果，进行弱点定位，确定存在安全弱点的信息数据资产；
[0031]类型分析模块，用于对存在安全弱点的信息数据资产进行类型分析，确定信息数据类型；
[0032]威胁分析模块，用于按照所述信息数据类型，对存在安全弱点的信息数据资产进行威胁分析，确定安全威胁类型。
[0033]作为本专利技术实施例技术方案进一步的限定，所述弱点定位模块具体包括：
[0034]弱点定位子模块，用于综合所述安全分析结果和所述追溯分析结果，进行弱点定位，生成弱点定位结果；
[0035]弱点判断子模块，用于按照所述弱点定位结果，判断是否存在安全弱点；
[0036]弱点确定子模块，用于在存在安全弱点时，确定对应的信息数据资产。
[0037]作为本专利技术实施例技术方案进一步的限定，所述安全处理检测单元具体包括：
[0038]处理分析模块，用于根据所述安全威胁类型，生成威胁处理数据；
[0039]安全处理模块，用于按照所述威胁处理数据，对存在安全弱点的信息数据资产进行安全处理；
[0040]验证检测模块，用于在安全处理之后，根据所述安全联系图谱进行验证检测。
[0041]作为本专利技术实施例技术方案进一步的限定，所述验证检测模块具体包括：
[0042]信号生成子模块，用于在安全处理之后，生成完成处理信号；
[0043]验证生成子模块，用于按照所述完成处理信号，生成验证检测数据；
[0044]验证检测子模块，用于按照所述验证检测数据和所述安全联系图谱，进行验证检测。
[0045]与现有技术相比，本专利技术的有益效果是：
[0046]本专利技术实施例提供的信息系统安全检测评估与处理系统，包括：信息资产识别单元，用于进行资产识别；安全图谱构建单元，用于构建安全联系图谱；安全追溯分析单元，用于进行安全分析和追溯分析；弱点定位分析单元，用于进行弱点定位和威胁分析；安全处理检测单元，用于进行安全处理和验证检测。能够进行信息资产识别和安全图谱构建，建立多个重要信息资产与多个其他信息资产之间的安全动态联系，按照安全联系图谱进行弱点定位和威胁分析，确定安全威胁的源头，进而能够进行准确的安全处理与验证检测，从而实现对信息系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.信息系统安全检测评估与处理系统，其特征在于，所述系统包括信息资产识别单元、安全图谱构建单元、安全追溯分析单元、弱点定位分析单元和安全处理检测单元，其中：信息资产识别单元，用于对信息系统中的信息数据进行资产识别，标记所述信息系统中的多个信息数据资产，并从多个所述信息数据资产中标记多个重要信息资产和多个其他信息资产；安全图谱构建单元，用于分析多个所述重要信息资产与多个所述其他信息资产之间的安全联系，构建多个所述重要信息资产与多个所述其他信息资产之间的安全联系图谱；安全追溯分析单元，用于对多个所述重要信息资产进行安全分析，生成安全分析结果，根据所述安全分析结果和所述安全联系图谱，对多个所述其他信息资产进行追溯分析，生成追溯分析结果；弱点定位分析单元，用于综合所述安全分析结果和所述追溯分析结果，进行弱点定位，确定存在安全弱点的信息数据资产，并对存在安全弱点的信息数据资产进行威胁分析，确定安全威胁类型；安全处理检测单元，用于根据所述安全威胁类型，对存在安全弱点的信息数据资产进行安全处理，并在安全处理之后，根据所述安全联系图谱进行验证检测。2.根据权利要求1所述的信息系统安全检测评估与处理系统，其特征在于，所述信息资产识别单元具体包括：信息资产识别模块，用于对信息系统中的信息数据进行资产识别，生成资产识别结果；数据资产标记模块，用于按照所述资产识别结果，标记所述信息系统中的多个信息数据资产；资产分类标记模块，用于从多个所述信息数据资产中标记多个重要信息资产和多个其他信息资产。3.根据权利要求2所述的信息系统安全检测评估与处理系统，其特征在于，所述资产分类标记模块具体包括：关联性分析子模块，用于对多个所述信息数据资产进行关联性分析，生成关联性分析结果；重要资产标记子模块，用于按照所述关联性分析结果，标记多个互不关联的信息数据资产为重要信息资产；其他资产标记子模块，用于将多个重要信息资产以外的多个信息数据资产标记为其他信息资产。4.根据权利要求3所述的信息系统安全检测评估与处理系统，其特征在于，所述安全图谱构建单元具体包括：安全联系分析模块，用于按照所述关联性分析结果，对多个所述重要信息资产与多个所述其他信息资产之间的安全联系进行分析，得到多个安全联系分析结果；安全图谱构建模块，用于根据多个所述安全联系分析...

【专利技术属性】
技术研发人员：叶树东，吴意和，韦玉环，
申请(专利权)人：广西双正工程监理服务有限公司，
类型：发明
国别省市：