一种信息安全等级测评自方法及系统技术方案

本发明专利技术涉及信息安全技术领域，具体涉及了一种信息安全等级测评自方法及系统。包括以下步骤：S100：获取待测网络设备的关键信息和配置信息；S200：根据测评方法库内预设的测评标准，对待测网络设备的关键信息进行测评，输出测评结果；S300：判断网络设备的测评结果是否符合信息安全等级保护测评要求；S400：生成测评报告并存储。能够提供测评效率，降低测评风险。险。险。

【技术实现步骤摘要】
一种信息安全等级测评自方法及系统


[0001]本专利技术涉及信息安全
，具体涉及了一种信息安全等级测评自方法及系统。

技术介绍

[0002]网络安全、应用安全行业中，安全评估方法层出不穷，常用的有等级保护、渗透测试、漏洞扫描、基线核查、风险评估等方法，每一种方法都有其各自特点。其中，等级保护是指对国家重要信息、法人和其他组织及公民的专有信息、公开信息和存储、传输、处理这些信息系统(网络设备)分等级进行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。为此，国家指定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息系统安全等级保护测评)即是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。传统的对应网络设备的等保测评工作，通常是基于人工操作的，首先人工辨别网络设备类型，再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评，然后人工计算测评得到的数据，编写等保测评报告。然而，由于不同行业的企业采购网络设备型号和品牌的多样性，以及测评技术人员的人员素质和专业水平的参差不齐，导致上述测评过程具有很大的局限性，如检查手段过于简单，操作的规范性难以保证，导致测评结果不全面；耗时较长，测评效率低；容易带来测评失误的风险。

技术实现思路

[0003]本专利技术所解决的技术问题在于提供一种信息安全等级测评自方法及系统，能够提供测评效率，降低测评风险。
[0004]本专利技术提供的基础方案：一种信息安全等级测评自方法：包括以下步骤：
[0005]S100：获取待测网络设备的关键信息和配置信息；
[0006]S200：根据测评方法库内预设的测评标准，对待测网络设备的关键信息进行测评，输出测评结果；
[0007]S300：判断网络设备的测评结果是否符合信息安全等级保护测评要求；
[0008]S400：生成测评报告。
[0009]本专利技术的原理及优点在于：通过获取到待测网络设备的关键信息和配置信息。将待测网络的关键信息和配置信息导入至测评平台，通过预设置好的测评标准对待测的网络设备进行评估，输出测评结果。根据测评结果判断是否符合测评要求，之后生成测评报告。
[0010]相比于现有技术，具有以下优点：
[0011]针对现有的信息安全等级保护测评工作存在的测评效率低、测评准确性过分依赖测评人员项目经验等一系列问题，进行信息安全等级保护测评工作自动化采集数据的实现，同时通过数据分析、报告编排等相关技术，最终实现信息安全等级保护测评工作自动化，为信息安全工作提供有力保障。
[0012]进一步，所述S100包括以下步骤：
[0013]S110：所述待测网络设备的配置信息包括待测网络设备的设备类型；
[0014]所述S200包括以下步骤：
[0015]S210：根据待测网络设备的设备类型，从测评方法库内调取该网络设备对应的，根据测评标准预设好的测评脚本；
[0016]S220：执行测评脚本对待测设备进行评估，生成评分结果。
[0017]根据待测网络设备的设备类型，自动调取对应的测评脚本执行，并自动返回评分结果。针对不同类型的网络设备自动调取出对应的测评脚本，实现对不同类型的网络设备的自动测评分析。
[0018]进一步，所述S210中，所述的待测网络设备类型包括计算机、路由器、网关、交换机。
[0019]进一步，所述S300包括以下步骤：
[0020]S310：基于预设的安全基线库中的安全基线，以及网络设备的评分结果，判断网络设备是否满足测评要求。
[0021]依据安全基线库中的安全基线自动分析评分结果，进行符合程度判定，判定结果准确。
[0022]进一步，所述S400包括以下步骤：
[0023]S410：生成网络设备的测评报告；
[0024]S420：将本次生成的网络设备的测评报告存储于报告库。
[0025]根据测评结果生成测评报告，并将测评报告进行存储。
[0026]本专利技术还公开了一种信息安全等级测评自系统，使用了上述的一种信息安全等级测评自方法，该系统包括：数据调取模块、测评执行模块、结果分析模块以及报告管理模块；
[0027]数据调取模块：用于获取待测网络设备的关键信息和配置信息；
[0028]测评执行模块：用于根据测评方法库内预设的测评标准，对待测网络设备的关键信息进行测评，输出测评结果；
[0029]结果分析模块：用于判断网络设备的测评结果是否符合信息安全等级保护测评要求；
[0030]报告管理模块：用于生成测评报告并存储。
[0031]进一步，所述待测设备的配置信息包括待测设备的设备类型，所述测评执行模块包括脚本调取模块、脚本执行模块、测评方法库；
[0032]脚本调取模块，用于根据待测网络设备的设备类型，从测评方法库内调取该网络设备对应的，根据测评标准预设好的测评脚本；
[0033]脚本执行模块，执行测评脚本对待测设备进行评估，生成评分结果。
[0034]进一步，待测网络设备类型包括计算机、路由器、网关、交换机。
[0035]进一步，所述结果分析模块包括安全基线库以及测评判断模块；
[0036]测评判断模块，用于根据安全基线库中的安全基线，以及网络设备的评分结果，判断网络设备是否满足测评要求。
[0037]进一步，所述报告管理模块包括报告生成模块和报告库；
[0038]报告生成模块，用于根据测评判断模块的输出结果，生成测评报告；
[0039]报告库，用于存储测评报告。
附图说明
[0040]图1为本专利技术一种信息安全等级测评自方法及系统实施例的流程示意图；
[0041]图2为本专利技术一种信息安全等级测评自方法及系统实施例中S200的流程示意图。
具体实施方式
[0042]下面通过具体实施方式进一步详细说明：
[0043]实施例基本如附图1所示：
[0044]一种信息安全等级安全测评自方法，包括以下步骤：
[0045]S100：获取待测网络设备的关键信息和配置信息；
[0046]具体的，本实施例中，通过网络爬虫自动获取待测网络设备的关键信息和配置信息。配置信息包括有待测网络设备的设备类型。关键信息如防火墙数据，上网行为管理数据，堡垒机数据，防毒墙设备数据，网络接入控制数据等等级测评所需关键信息。
[0047]S200：根据测评方法库内预设的测评标准，对待测网络设备的关键信息进行测评，输出测评结果。
[0048]所述S200如图2所示具体包括以下步骤：
[0049]S210：根据待测网络设备的设备类型，从测评方法库内调取该网络设备对应的，根据测评标准预设好的测评脚本；
[0050]S220：执行测评脚本对待测设备进行评估，生成评分结果。
...

【技术保护点】

【技术特征摘要】
1.一种信息安全等级测评自方法，其特征在于：包括以下步骤：S100：获取待测网络设备的关键信息和配置信息；S200：根据测评方法库内预设的测评标准，对待测网络设备的关键信息进行测评，输出测评结果；S300：判断网络设备的测评结果是否符合信息安全等级保护测评要求；S400：生成测评报告并存储。2.根据权利要求1所述的一种信息安全等级测评自方法，其特征在于：所述S100包括以下步骤：S110：所述待测网络设备的配置信息包括待测网络设备的设备类型；所述S200包括以下步骤：S210：根据待测网络设备的设备类型，从测评方法库内调取该网络设备对应的，根据测评标准预设好的测评脚本；S220：执行测评脚本对待测设备进行评估，生成评分结果。3.根据权利要求2所述的一种信息安全等级测评自方法，其特征在于：所述S210中，所述的待测网络设备类型包括计算机、路由器、网关、交换机。4.根据权利要求2所述的一种信息安全等级测评自方法，其特征在于：所述S300包括以下步骤：S310：基于预设的安全基线库中的安全基线，以及网络设备的评分结果，判断网络设备是否满足测评要求。5.根据权利要求4所述的一种信息安全等级测评自方法，其特征在于：所述S400包括以下步骤：S410：生成网络设备的测评报告；S420：将本次生成的网络设备的测评报告存储于报告库。6.根一种信息安全等级测评自系统，其特征在于：包括数据调取模块、...

【专利技术属性】
技术研发人员：叶曦，张磊，王娅，
申请(专利权)人：贵州亨达集团信息安全技术有限公司，
类型：发明
国别省市：