一种等级保护整改处置系统及方法技术方案

本发明专利技术设计信息安全技术领域，具体涉及了一种等级保护整改处置系统及方法。包括整改生成模块、整改发送模块、整改反馈模块、整改审查模块、整改确认模块以及整改调整模块；整改生成模块，用于获取测评人员上传的本次测评各个核查项的测评结果，生成整改建议；整改发送模块，用于将整改建议发送给整改负责人；整改反馈模块，用于获取整改负责人上传的整改反馈以及整改负责人发起的审核请求，并将整改反馈发送给测评人员；整改审查模块，获取测评人员上传的审核结果；整改确认模块，用于根据审核结果，确认核查项是否符合整改要求；整改调整模块，用于当经过整改后的各个核查项符合整改要求时，修改对应核查项的符合情况。能够提高测评工作效率。评工作效率。评工作效率。

【技术实现步骤摘要】
一种等级保护整改处置系统及方法


[0001]本专利技术设计信息安全
，具体涉及了一种等级保护整改处置系统及方法。

技术介绍

[0002]目前网络技术的应用场景，已经广泛深入到了各个方面，包括工业、农业、国防，以及居民生活、娱乐、教育、金融、医疗等，网络技术虽然带来了巨大的价值，但同时网络安全问题也带来了极大的隐患。
[0003]比如网络病毒自从产生以来就层出不穷，严重威胁着各种网络应用，花样繁多的网络攻击、木马，以及不断冒出的威胁网络安全的新型软硬件，都是网络安全隐患，这种隐患在不同的层次有着不同的影响，比如小型私营单位、三甲医院、地级市政府机关、面向全国的金融部门、证券机构、全国高铁运输网络等，不同对象有着不同的网络安全需求级别。
[0004]等级保护体系的作用，就是区分不同级别的等级保护体系，信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息均依据等级保护思想的安全工作，在狭义上一般指信息系统安全等级保护。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。而等级保护测评是经认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受被测单位委托，按照相关管理规范和技术标准，对被测单位的信息系统安全等级保护状况进行检测评估的活动。
[0005]在等级保护测评过程中，测评机构针对被测单位的情况会做出相应的整改建议，这些整改建议将形成文件，例如word文件，被测单位的整改负责人按照文件记载的整改建议进行整改，并在文件中添加相应证明后反馈至测评机构，直到等级测评评分以及测评结论符合出具报告的要求，测评机构会出具等级保护测评报告，整个测评过程结束。
[0006]然而当客户的被测信息系统体量庞大的时候，被测单位提出的整改建议将动辄达到几百条，给测评工作带来极大的工作量，且不利于对整改过程有效追踪。

技术实现思路

[0007]本专利技术所解决的技术问题在于提供一种等级保护整改处置系统及方法，能够提高测评工作效率。
[0008]本专利技术提供的基础方案：一种等级保护整改处置系统，包括整改生成模块、整改发送模块、整改反馈模块、整改审查模块、整改确认模块以及整改调整模块；
[0009]整改生成模块，用于获取测评人员上传的本次测评各个核查项的测评结果，生成整改建议；
[0010]整改发送模块，用于将整改建议发送给整改负责人；
[0011]整改反馈模块，用于获取整改负责人上传的整改反馈以及整改负责人发起的审核请求，并将整改反馈发送给测评人员；
[0012]整改审查模块，用于获取测评人员上传的审核结果；
[0013]整改确认模块，用于根据审核结果，确认各个核查项是否符合整改要求；
[0014]整改调整模块，用于当经过整改后的各个核查项符合整改要求时，修改对应核查项的符合情况。
[0015]本专利技术的原理及优点在于：在测评过后，获取测评机构的测评人员上传的关于各个核查项的测评结果，判断是否符合要求，若不符合要求则生成整改建议，将整改建议发送给被测单位关于审核项各自的整改负责人。被测单位的整改负责人接收到整改建议后对对应的核查项进行整改，在整改完成后上传整改反馈，并发起审核请求。测评机构的测评人员对整改过后的核查项进行审核，并上传审核结果，根据审核结果判断各个不符合要的核查项在整改过后是否符合要求，当符合后则修改对应核查项的符合情况。
[0016]相比于现有技术，具有以下优点：
[0017]1.使被测单位的整改负责人能够及时了解被测系统的测评情况，通过获取到测评结果生成整改建议发送给整改负责人，以便于整改负责人及时了解测评情况，做出整改。
[0018]2.检测机构的测评人员能够及时了解到已经完成整改的核查项并进行核查。整改负责人在整改完成过后，直接将整改反馈进行上传，便于测评人员及时对整改完成核查项进行审查。
[0019]3.在整改建议量大时，便于对各个核查项的整改建议进行管理。
[0020]进一步，还包括整改驳回模块；
[0021]整改驳回模块，用于当经过整改后的各个核查项不符合整改要求时，驳回整改负责人发起的审核请求。
[0022]当整改过后若仍然不符合要求，则驳回审核请求，使整改负责人继续进行整改。
[0023]进一步，还包括整改记录模块、通信模块；
[0024]整改记录模块，用于记录各个核查项的驳回次数；
[0025]通信模块，当核查项的驳回次数超过预设的次数阈值时，建立测评人员与整改负责人之间的即时通讯通道。
[0026]当整改达到一定次数后仍然无法符合整改要求，则使测评人员和整改负责人之间进行即时通讯，通过沟通的方式给出整改建议。对于整改简单的核查项，有整改负责人自行负责解决，在多次整改后仍然被驳回，则说明该核查项整改较为复杂，使整改负责人和测评人员之间进行即时通讯，指导解决。
[0027]进一步，所述整改发送模块通过邮件、短信、语音电话、通信软件中的一种或多种将整改建议发送给整改负责人。
[0028]通过多种方式将整改建议发送给整改负责人，帮助整改负责人及时了解需要整改的审核项。
[0029]本专利技术还公开了一种等级保护整改处置方法，该方法包括以下步骤：
[0030]S100：获取测评人员上传的本次测评各个核查项的测评结果，生成整改建议；
[0031]S200：将整改建议发送给整改负责人；
[0032]S300：获取整改负责人上传的整改反馈以及整改负责人发起的审核请求，并将整改反馈发送给测评人员；
[0033]S400：获取测评人员上传的审核结果；
[0034]S500：根据审核结果，确认各个核查项是否符合整改要求；
[0035]S600：当经过整改后的各个核查项符合整改要求时，修改对应核查项的符合情况。
[0036]进一步，还包括以下步骤：
[0037]S700：当经过整改后的各个核查项不符合整改要求时，驳回整改负责人发起的审核请求。
[0038]进一步，还包括以下步骤：
[0039]S800：记录各个核查项的驳回次数；
[0040]S810：当核查项的驳回次数超过预设的次数阈值时，建立测评人员与整改负责人之间的即时通讯通道。
[0041]进一步，所述S200包括以下步骤：
[0042]S210：通过邮件、短信、语音电话、通信软件中的一种或多种将整改建议发送给整改负责人。
附图说明
[0043]图1为本专利技术一种等级保护整改处置系统实施例的逻辑框图。
具体实施方式
[0044]下面通过具体实施方式进一步详细说明：
[0045]实施例基本如附图1所示：
[0046]一种等级保护整改处置系统，包括整改生产模块、整改发送模块、整改反馈模块、整改审查模块、整改确认模块、整改调整模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种等级保护整改处置系统，其特征在于：包括整改生成模块、整改发送模块、整改反馈模块、整改审查模块、整改确认模块以及整改调整模块；整改生成模块，用于获取测评人员上传的本次测评各个核查项的测评结果，生成整改建议；整改发送模块，用于将整改建议发送给整改负责人；整改反馈模块，用于获取整改负责人上传的整改反馈以及整改负责人发起的审核请求，并将整改反馈发送给测评人员；整改审查模块，用于获取测评人员上传的审核结果；整改确认模块，用于根据审核结果，确认各个核查项是否符合整改要求；整改调整模块，用于当经过整改后的各个核查项符合整改要求时，修改对应核查项的符合情况。2.根据权利要求1所述的一种等级保护整改处置系统，其特征在于：还包括整改驳回模块；整改驳回模块，用于当经过整改后的核查项不符合整改要求时，驳回整改负责人发起的审核请求。3.根据权利要求2所述的一种等级保护整改处置系统，其特征在于：还包括整改记录模块、通信模块；整改记录模块，用于记录各个核查项的驳回次数；通信模块，当核查项的驳回次数超过预设的次数阈值时，建立测评人员与整改负责人之间的即时通讯通道。4.根据权利要求1所述的一种等级保护整改处置系统，其特征在于：所述整改发送模块通过邮件、短信、语音电...

【专利技术属性】
技术研发人员：王娅，叶曦，张磊，
申请(专利权)人：贵州亨达集团信息安全技术有限公司，
类型：发明
国别省市：