【技术实现步骤摘要】
电力信息系统监控方法和装置
[0001]本专利技术涉及电力检测
,具体为电力信息系统监控方法和装置。
技术介绍
[0002]随着信息化建设的全面推广,电力系统信息化运维程度不断提高,对信息系统安全防护需求日益增强。同时,国家制定了信息系统等级保护基本要求及相关标准和规范,明确规定了我国的信息安全战略目标,并通过正式文件的形式将等级保护确认为国家信息安全的基本制度和根本方法,等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是围绕信息安全保障全过程的一项基础性工作。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,形成安全基线合规管理系统的软件产品,是适合系统化地解决大型组织信息安全问题的一个非常有效的方法,因此本专利技术提供了电力信息系统监控方法和装置。
技术实现思路
[0003](一)解决的技术问题
[0004]针对现有技术的不足,本专利技术提供了电力信息系统监控方法和装置,解决了上述
技术介绍
中提出的问题。
[0005](二)技术方案
[0...
【技术保护点】
【技术特征摘要】
1.电力信息系统监控方法和装置,其特征在于:包括:获取目标信息系统的安全基线要求;采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告。2.根据权利要求1所述的电力信息系统监控方法和装置,其特征在于:所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。3.根据权利要求1所述的电力信息系统监控方法和装置,其特征在于:在采集所述目标信息系统的安全配置信息之后,所述方法还包括:实时监控所述目标信息系统的安全配置信息;在所述安全配置信息...
【专利技术属性】
技术研发人员:罗少荣,左海瑞,
申请(专利权)人:天津鑫能联合科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。