本发明专利技术公开了一种商用密码应用安全性评估系统,包括任务模块、项目模块、评估工具调用模块、检测模块及存储模块,其中:任务模块用于获取待评估任务信息,建立评估任务;项目模块用于获取评估任务对应的不同维度的检测项目信息,建立不同维度的检测项目;评估工具调用模块用于调用检测项目对应的评估工具;检测模块用于利用评估工具对检测项目进行检测并输出检测结果;存储模块用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。此系统能够从多个维度对商用密码安全性应用进行全方位的评估,降低了人工参与度,提高了评估效率,降低了人为主观因素的影响,保证了评估的稳定。了评估的稳定。
【技术实现步骤摘要】
一种商用密码应用安全性评估系统
[0001]本专利技术涉及信息安全
,具体涉及一种商用密码应用安全性评估系统。
技术介绍
[0002]目前商用密码应用现状不容乐观,主要表现为密码应用不广泛,整体安全防护能力十分脆弱,大量数据没有使用密码技术保护,处于“裸奔”状态;密码应用不安全,仍有相当数量系统在使用已被警示有风险的密码算法,以及基于这些密码算法提供的不安全密码服务;密码应用不规范,一些单位重信息化建设、轻信息安全保护,信息系统密码使用不规范、不正确,在密钥管理、密码系统运行维护等方面存在风险。这给信息系统带来了严重安全隐患,进行高效全面的密评是应对网络安全严峻形势的迫切需要,也是系统安全维护的必然要求。
[0003]现有技术中的商用密码评估产品,通常仅针对商用密码本身的算法进行评估。对于商用密码应用场景的安全性,应用过程的合规性,仅能够依靠人工评估,效率低下且评估结果受评估人员主观因素影响较大,不同评估人员得出的评估结果差异巨大,评估稳定性差。
[0004]因此,本专利技术公开了一种商用密码应用安全性评估系统,能够从多个维度对商用密码进行全方位的评估,降低了人工参与度,提高了评估效率,降低了人为主观因素的影响,保证了评估的稳定。
技术实现思路
[0005]针对上述现有技术的不足,本专利技术的目的是,公开一种商用密码应用安全性评估系统,能够从多个维度对商用密码进行全方位的评估,降低了人工参与度,提高了评估效率,降低了人为主观因素的影响,保证了评估的稳定。
[0006]为了解决上述技术问题,本专利技术采用了如下的技术方案:
[0007]一种商用密码应用安全性评估系统,包括任务模块、项目模块、评估工具调用模块、检测模块及存储模块,其中:
[0008]任务模块用于获取待评估任务信息,建立评估任务;
[0009]项目模块用于获取评估任务对应的不同维度的检测项目信息,建立不同维度的检测项目;
[0010]评估工具调用模块用于调用检测项目对应的评估工具;
[0011]检测模块用于利用评估工具对检测项目进行检测并输出检测结果;
[0012]存储模块用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。
[0013]优选地,还包括安全模块,其中:
[0014]安全模块用于加密存储模块中的数据。
[0015]优选地,还包括权限管理模块,其中:
[0016]权限管理模块用于接收权限设置信息并生成能够建立、获取、发送、修改或查看评估任务、检测项目、评估工具或检测结果的名单。
[0017]优选地,还包括脱敏模块,其中:
[0018]权限管理模块还用于接收权限设置信息并生成能够查看评估任务、检测项目或检测结果中敏感信息的名单;
[0019]脱敏模块用于基于能够查看评估任务、检测项目或检测结果中敏感信息的名单将发送至对应端的数据脱敏。
[0020]优选地,还包括评估工具生成模块,评估工具生成模块包括抓取单元、语义识别单元及评估工具生成单元,其中:
[0021]抓取单元用于抓取评估规则文本;
[0022]语义识别单元用于从评估规则文本中识别并提取评估规则;
[0023]评估工具生成单元用于基于评估规则生成对应的评估工具或加入已有的评估工具。
[0024]优选地,检测项目包括物理和环境安全测评项目、网络和通信安全测评项目、设备和计算安全测评项目、应用和数据安全测评项目、密钥管理安全测评项目及安全管理测评项目中的任意一项或多项。
[0025]优选地,物理和环境安全测评项目包括电子门禁系统测评子项目和/或视频监控系统测评子项目。
[0026]优选地,网络和通信安全测评项目包括协议合规性检测子项目、证书及密钥合规性检测子项目及通信机密性合规性检测子项目中的任意一项或多项。
[0027]优选地,设备和计算安全测评项目包括服务器密码机合规性检测子项目、签名验签服务器合规性检测子项目、智能密码钥匙合规性检测子项目及VPN产品合规性检测子项目中的任意一项或多项。
[0028]优选地,安全管理测评项目包括制度测评子项目、实施管理测评子项目、人员管理测评子项目及应急管理测评子项目中的任意一项或多项。
[0029]综上所述,本专利技术公开了一种商用密码应用安全性评估系统,包括任务模块、项目模块、评估工具调用模块、检测模块及存储模块,其中:任务模块用于获取待评估任务信息,建立评估任务;项目模块用于获取评估任务对应的不同维度的检测项目信息,建立不同维度的检测项目;评估工具调用模块用于调用检测项目对应的评估工具;检测模块用于利用评估工具对检测项目进行检测并输出检测结果;存储模块用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。此系统能够从多个维度对商用密码进行全方位的评估,降低了人工参与度,提高了评估效率,降低了人为主观因素的影响,保证了评估的稳定。
附图说明
[0030]为了使专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术做进一步的详细描述,其中:
[0031]如图1所示,为本专利技术公开的一种商用密码应用安全性评估系统的实施例1的结构示意图。
[0032]如图2所示,为本专利技术公开的一种商用密码应用安全性评估系统的实施例2的结构示意图。
[0033]如图3所示,为本专利技术公开的一种商用密码应用安全性评估系统的实施例3的结构示意图。
[0034]如图4所示,为本专利技术公开的一种商用密码应用安全性评估系统的实施例4的结构示意图。
具体实施方式
[0035]下面结合附图对本专利技术做进一步的详细说明。
[0036]如图1所示,本专利技术公开了一种商用密码应用安全性评估系统,包括任务模块001、项目模块002、评估工具调用模块003、检测模块004及存储模块005,其中:
[0037]任务模块001用于获取待评估任务信息,建立评估任务;
[0038]项目模块002用于获取评估任务对应的不同维度的检测项目信息,建立不同维度的检测项目;
[0039]评估工具调用模块003用于调用检测项目对应的评估工具;
[0040]检测模块004用于利用评估工具对检测项目进行检测并输出检测结果;
[0041]存储模块005用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。
[0042]工作人员可录入任务编号、任务名称、被测单位信息、信息系统网络拓扑图、商用密码产品信息(产品名称、生产商、数量、功能、密码服务对象等)、密码类系统维护单位信息等待评估任务信息,任务模块001根据输入的待评估任务信息建立评估任务。评估任务建立后,被保存在存储模块005中。在本专利技术中,一个评估任务包括多个不同维度的检测项目。工作人员可根据不同的需求录入检测项名称、检测人员、检测对象、检测类型等检测项目信息,项目模块002根据检测项目信息建立相应的检测项目并保存在存储模块005中。进行不同检测项本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种商用密码应用安全性评估系统,其特征在于,包括任务模块、项目模块、评估工具调用模块、检测模块及存储模块,其中:所述任务模块用于获取待评估任务信息,建立评估任务;所述项目模块用于获取所述评估任务对应的不同维度的检测项目信息,建立不同维度的检测项目;所述评估工具调用模块用于调用所述检测项目对应的评估工具;所述检测模块用于利用所述评估工具对所述检测项目进行检测并输出检测结果;所述存储模块用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。2.如权利要求1所述的商用密码应用安全性评估系统,其特征在于,还包括安全模块,其中:所述安全模块用于加密存储模块中的数据。3.如权利要求1所述的商用密码应用安全性评估系统,其特征在于,还包括权限管理模块,其中:所述权限管理模块用于接收权限设置信息并生成能够建立、获取、发送、修改或查看所述评估任务、所述检测项目、所述评估工具或所述检测结果的名单。4.如权利要求3所述的商用密码应用安全性评估系统,其特征在于,还包括脱敏模块,其中:所述权限管理模块还用于接收权限设置信息并生成能够查看所述评估任务、所述检测项目或所述检测结果中敏感信息的名单;所述脱敏模块用于基于所述能够查看所述评估任务、所述检测项目或所述检测结果中敏感信息的名单将发送至对应端的数据脱敏。5.如权利要求1所述的商用密码应用安全性评估系统,其特征在于,还包括评估工具生成模块,所述评估工具生成模块包括抓取单元、语义识别...
【专利技术属性】
技术研发人员:邓微微,熊辉,高伟,张允正,
申请(专利权)人:北京京投信安科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。