本发明专利技术涉及电力检测技术领域,且公开了电力信息系统监控方法和装置,包括:获取目标信息系统的安全基线要求;采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息。包括:获取目标信息系统的安全基线要求;采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息。应用系统的第六安全配置信息。应用系统的第六安全配置信息。
【技术实现步骤摘要】
电力信息系统监控方法和装置
[0001]本专利技术涉及电力检测
,具体为电力信息系统监控方法和装置。
技术介绍
[0002]随着信息化建设的全面推广,电力系统信息化运维程度不断提高,对信息系统安全防护需求日益增强。同时,国家制定了信息系统等级保护基本要求及相关标准和规范,明确规定了我国的信息安全战略目标,并通过正式文件的形式将等级保护确认为国家信息安全的基本制度和根本方法,等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是围绕信息安全保障全过程的一项基础性工作。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,形成安全基线合规管理系统的软件产品,是适合系统化地解决大型组织信息安全问题的一个非常有效的方法,因此本专利技术提供了电力信息系统监控方法和装置。
技术实现思路
[0003](一)解决的技术问题
[0004]针对现有技术的不足,本专利技术提供了电力信息系统监控方法和装置,解决了上述
技术介绍
中提出的问题。
[0005](二)技术方案
[0006]为实现以上目的,本专利技术提供如下技术方案:电力信息系统监控方法和装置,包括:获取目标信息系统的安全基线要求;采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告。
[0007]优选的,所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
[0008]优选的,在采集所述目标信息系统的安全配置信息之后,所述方法还包括:实时监控所述目标信息系统的安全配置信息;在所述安全配置信息发生异常的情况下,借助第三方软件工具修复所述目标信息系统的安全配置信息。
[0009]优选的,所述目标信息系统为电力信息网系统,包括:获取模块,用于获取目标信息系统的安全基线要求;采集模块,用于采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置
信息、应用系统的第六安全配置信息;生成模块,用于根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告。
[0010]优选的,所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
[0011](三)有益效果
[0012]与现有技术相比,本专利技术提供了电力信息系统监控方法和装置,具备以下有益效果:
[0013]该电力信息系统监控方法和装置,通过获取目标信息系统的安全基线要求;采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告,达到了自动监测信息系统安全配置信息并根据监测到的安全配置信息生成安全分析报告的目的,从而实现了提高电力信息系统监测效率的技术效果,进而解决了现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。
附图说明
[0014]图1为本专利技术提出的电力信息系统监控方法和装置流程图;
[0015]图2为本专利技术提出的电力信息系统监控方法和装置监控方法流程图;
[0016]图3为本专利技术提出的电力信息系统监控方法和装置监控装置示意图。
具体实施方式
[0017]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0018]请参阅图1
‑
3,本专利技术提供技术方案:包括:获取目标信息系统的安全基线要求;采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告,所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞,在采集所述目标信息系统的安全配置信息之后,所述方法还包括:实时监控所述目标信息系统的安全配置信息;
在所述安全配置信息发生异常的情况下,借助第三方软件工具修复所述目标信息系统的安全配置信息,所述目标信息系统为电力信息网系统,包括:获取模块,用于获取目标信息系统的安全基线要求;采集模块,用于采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;生成模块,用于根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告,所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
[0019]综上所述,该电力信息系统监控方法和装置,通过获取目标信息系统的安全基线要求;采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.电力信息系统监控方法和装置,其特征在于:包括:获取目标信息系统的安全基线要求;采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告。2.根据权利要求1所述的电力信息系统监控方法和装置,其特征在于:所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。3.根据权利要求1所述的电力信息系统监控方法和装置,其特征在于:在采集所述目标信息系统的安全配置信息之后,所述方法还包括:实时监控所述目标信息系统的安全配置信息;在所述安全配置信息...
【专利技术属性】
技术研发人员:罗少荣,左海瑞,
申请(专利权)人:天津鑫能联合科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。