【技术实现步骤摘要】
安全检查管理系统、方法及终端设备
[0001]本专利技术涉及网络安全
,尤其涉及一种安全检查管理系统、方法及终端设备。
技术介绍
[0002]随着《网络安全法》的出台,国家对网络安全的重视程度越来越深,各类网络安全检查工作推行的广度和深度也在不断扩大。信息安全主管部门组织的针对以落实信息安全等级保护制度为重点的安全检查,以及工信和网信部门主抓的重点领域及关键信息基础设施网络安全检查工作,逐渐成为各企业单位认真组织落实的常态化检查。
[0003]各企业单位针对网络安全,开展了各种各样的安全检查,例如安全测试、定期漏洞扫描、渗透性测试等,目前各企业对于各种安全检查所发现的安全风险通过是采用人工的方式进行跟进处置,降低了安全检查的管理效率。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种安全检查管理系统、方法及终端设备,旨在解决现有的安全检查管理效率较低的问题。
[0005]本专利技术实施例是这样实现的,一种安全检查管理系统,所述系统包括:基础数据层、数据处理层和交互展示层;
[0006]所述基础数据层,包括漏洞资讯模块、安全测试模块、人工录入模块、云端模块、IT服务管理模块和扫描器,所述漏洞资讯模块用于获取漏洞的资讯信息,所述安全测试模块用于对目标企业中的主机和系统进行安全测试,所述人工录入模块用于人工进行漏洞数据的录入;
[0007]所述数据处理层,包括数据存储模块和数据处理分析模块;
[0008]所述交互展示层包括资产管理模块、漏洞管理模块、
【技术保护点】
【技术特征摘要】
1.一种安全检查管理系统,其特征在于,所述系统包括:基础数据层、数据处理层和交互展示层;所述基础数据层,包括漏洞资讯模块、安全测试模块、人工录入模块、云端模块、IT服务管理模块和扫描器,所述漏洞资讯模块用于获取漏洞的资讯信息,所述安全测试模块用于对目标企业中的主机和系统进行安全测试,所述人工录入模块用于人工进行漏洞数据的录入;所述数据处理层,包括数据存储模块和数据处理分析模块;所述交互展示层包括资产管理模块、漏洞管理模块、风险管理模块和漏洞识别模块,所述资产管理模块用于获取所述目标企业的资产数据,并将所述资产数据中的系统与人员进行关联,生成系统人员关联表,所述漏洞管理模块用于获取和管理漏洞数据,所述漏洞识别模块用于对漏洞数据中的漏洞进行识别,所述风险管理模块用于对漏洞数据中的漏洞进行风险分析。2.如权利要求1所述的安全检查管理系统,其特征在于,所述风险管理模块还用于:获取所述目标企业中各主机的弱密码数据,并根据所述弱密码数据和所述系统人员关联表,向所述目标企业发送弱密码提醒;获取所述目标系统中各主机和各系统的漏洞数据,得到网络漏洞数据,并将所述网络漏洞数据与所述系统人员关联表进行关联;根据所述网络漏洞数据对所述目标企业进行漏洞分析,并根据漏洞分析结果向目标管理人员发送漏洞提醒。3.如权利要求2所述的安全检查管理系统,其特征在于,所述漏洞管理模块还用于:获取入侵检测设备中漏洞检测的漏洞列表,所述漏洞列表包括各漏洞的风险名、影响应用、风险类型、发现时间、漏洞信息和主机ip,所述入侵检测设备用于对各主机的网络实时连接和文件进行漏洞检测;所述扫描器还用于对各主机和各系统进行漏洞扫描,得到扫描漏洞数据,所述扫描漏洞数据包括各漏洞的漏洞等级、漏洞名称、漏洞位置、漏洞类型、漏洞状态和修复时间;所述安全测试模块中的应用安全检测系统对各主机中的应用进行漏洞检测,得到应用漏洞数据,所述应用漏洞数据包括各漏洞的漏洞等级、漏洞名称、应用名称、漏洞类型、检测次数和漏洞状态;所述安全测试模块还用于对各系统上线前进行安全测试,得到系统漏洞数据,所述系统漏洞数据包括各漏洞对应的系统名称、系统开发处室、漏洞等级、漏洞名称、漏洞数量、漏洞状态和修复时间;所述安全测试模块还用于对各系统进行渗透测试,得到渗透漏洞数据,所述渗透漏洞数据包括各漏洞对应的域名、系统名称、漏洞名称、漏洞等级、修复情况、修复时间和发现时间;其中,所述网络漏洞数据包括所述漏洞列表、所述应用漏洞数据、所述系统漏洞数据和所述渗透漏洞数据。4.如权利要求3所述的安全检查管理系统,其特征在于,所述数据处理分析模块还用于:分别获取所述网络漏洞数据中各漏洞类型的漏洞数量,并根据各漏洞类型的漏洞数量
生成漏洞类型图,所述漏洞类型图用于表征各漏洞类型之间漏洞数量的占比;分别获取所述网络漏洞数据中各漏洞等级的漏洞数量,并根据各漏洞等级的漏洞数量生成漏洞等级图,所述漏洞等级图用于表征各漏洞等级之间漏洞数量的占比;根据所述网络漏洞数据,分别获取预设时长内每天的新增漏洞数量、修复漏洞数量、漏洞总数量和未修复漏洞数量;根据所述每天的新增漏洞数量、修复漏洞数量、漏洞总数量和未修复漏洞数量分别绘制数量变化图像,得到所述每天对应的新增漏洞图像、修复漏洞图像、漏洞总数...
【专利技术属性】
技术研发人员:黄梅芬,姜科,刘伟旭,林建庭,曾竹,
申请(专利权)人:厦门国际银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。