【技术实现步骤摘要】
面向网络安全等级保护2.0的智能辅助测评方法及系统
[0001]本专利技术涉及信息安全
,特别是涉及面向网络安全等级保护2.0 的智能辅助测评方法及系统。
技术介绍
[0002]2019年5月,GB/T 22239
‑
2019《信息安全技术网络安全等级保护基本要求》、GB/T 28448
‑
2019《信息安全技术网络安全等级保护测评要求》等国家标准发布,标志着网络安全等级保护从1.0时代进入2.0时代。等级保护2.0测评项包括安全通用要求及扩展要求的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个安全子类,覆盖常规信息系统、云计算、移动互联网、物联网、工业控制系统、大数据应用等场景。相对于等级保护1.0,等级保护2.0的测评指标体系更加丰富、测评对象覆盖范围更广泛,包括物理、网络、计算、应用、数据、管理等多个方面,测评报告的页数通常约200
‑
300页。等级保护2.0明显增加了检测、风险分析、综合得分计算和测评报告编写等测评工作的复杂性,对测评工作的准确性、高效性、规范性提出了很高的要求。
[0003]2021年,网络安全等级保护的国家行政主管部门和等保测评机构联盟调整了等级保护2.0的综合得分计算方法,从原先的基于风险评估理论的得分方法,改为缺陷扣分法,明确了量化扣分规则,大大减少了人为主观判断对得分的影响。
[0004]随着信创产业的发展,基于 ...
【技术保护点】
【技术特征摘要】
1.面向网络安全等级保护2.0的智能辅助测评方法,其特征在于,包括:项目基本信息模块获取被测系统的项目基本信息,项目基本信息包括:系统名称、测评时间、安全保护等级、安全通用要求及扩展要求的信息;根据项目的安全保护等级、安全通用要求及扩展要求,智能推荐引擎依据标准指标库自动完成测评指标范围选定;测评对象管理模块获取十个安全子类的各个测评对象基本信息,测评对象基本信息包括:测评对象编号、测评对象名称、测评对象描述、测评对象类型的信息;根据测评指标范围和测评对象类型,智能推荐引擎从标准指标库中读取相关知识库信息形成智能推荐信息1,自动推送给测评对象管理模块。所述智能推荐信息1,包括:测评指标、测评指标权重ω、高风险提示、测评方法、测评记录填写范例和判定准则、不适用标注的信息;测评对象管理模块支持在智能推荐信息1基础上,根据测评对象实际情况在线修改和确定测评方法、测评记录和判定准则,再根据判定准则确定测评对象的符合情况,符合情况分为符合、部分符合、不符合和不适用4种;根据测评对象的符合情况,自动得出每个测评对象得分k并显示在界面上,还自动以不同颜色高亮显示不同符合情况的测评对象记录,形成最终的测评对象记录;支持一键更新和导出导入测评记录的方式快捷修改和汇总测评对象记录;综合得分计算模块从测评对象管理模块中提取本项目的总测评对象数量n、所有测评对象得分k和测评指标权重ω,再依据综合得分计算公式,自动计算得到基准分S、每个测评指标得分X
k
、综合得分V;根据所有测评对象记录,智能推荐引擎自动按测评指标维度汇总多个同类型测评对象存在的问题形成问题汇总信息,再从标准指标库中读取相关知识库信息,依据高风险判定指引和符合情况自动判断测评指标项的风险等级,并为高风险项、中风险项以明显标志自动标注为主要安全问题,形成智能推荐信息2,自动推送给问题风险分析模块。所述智能推荐信息2,包括:问题汇总信息、风险等级、主要安全问题标注、风险分析范例和整改建议范例的信息;问题风险分析模块支持在智能推荐信息2基础上在线修改问题汇总、风险等级、主要安全问题标志、风险分析、整改建议的信息,确认后形成问题风险分析结果;支持导出导入问题风险分析结果的方式快速汇总问题风险分析结果;支持根据问题风险分析结果自动生成整改建议书;根据项目基本信息、测评对象记录、问题风险分析结果的信息,智能推荐引擎自动按十个安全子类维度分别汇总已有安全控制措施和主要安全问题,再从标准指标库中读取相关知识库信息形成智能推荐信息3,自动推送给修改报告信息模块。所述智能推荐信息3,包括:测评依据、已有安全控制措施汇总、主要安全问题汇总分析的信息;修改报告信息模块支持在智能推荐信息3的基础上在线修改和确认测评依据、已有安全控制措施汇总、主要安全问题汇总分析的信息,并以不同颜色分别高亮显示已有安全控制措施汇总和主要安全问题汇总分析;导入网络拓扑图、测试接入点示意图、漏洞扫描结果,获取被测系统情况信息;从测评对象管理模块、问题风险分析模块、修改报告信息模块、综合得分计算模块中自
动提取测评报告各要素信息,生成网络安全等级保护测评报告。2.根据权利要求1所述的面向网络安全等级保护2.0的智能辅助测评方法,其特征在于,所述安全保护等级,包括:业务信息安全等级、系统服务保证等级、通用安全保护要求等级的三个方面,每个方面分为4级;上述三个方面通过组合形成安全保护等级,分为第一级、第二级、第三级和第四级。3.根据权利要求1所述的面向网络安全等级保护2.0的智能辅助测评方法,其特征在于,所述安全通用要求及扩展要求,分为:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据参考安全控制措施的6个方面。4.根据权利要求1所述的面向网络安全等级保护2.0的智能辅助测评方法,其特征在于,所述标准指标库集成了网络安全等级保护测评相关的知识库,包括国家标准GB/T 22239
‑
2019测评指标、高风险判定指引、测评指标权重ω、不同测评指标和测评对象类型的测评方法、测评记录填写范例和判定准则、不适用情况、风险分析范例、整改建议范例;标准指标库以测评指标为索引,建立测评指标与其他知识库信息的关联关系。5.根据权利要求1所述的面向网络安全等级保护2.0的智能辅助测评方法,其特征在于,所述测评指标范围,覆盖国家标准GB/T 22239
‑
2019规定的安全通用要求和扩展要求的十个安全子类的测评指标;十个安全子类分别...
【专利技术属性】
技术研发人员:刘健,霍珊珊,张益,金达,刘赫,刘润一,杨龙,刘琛,孙琪,王磊,裴帅,李艳俊,
申请(专利权)人:中电科北京信息测评认证有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。