【技术实现步骤摘要】
一种处理网络安全等级保护数据的方法和系统
[0001]本专利技术涉及等级保护测评
,特别涉及一种处理网络安全等级保护数据的方法和系统。
技术介绍
[0002]网络安全等级测评报告是测评机构针对各种威胁进行剖析和归纳,而产生的综合性的安全测评报告,报告中会依据安全性现状,明确提出安全性整顿建议以及给出下一步网络信息安全基本建设的具体指导。测评报告中的内容十分全面,包含安全计算环境、安全物理环境等十个层面的情况以及各种安全威胁的分析,所以出具的报告通常在数百页以上。目前网络安全等级保护测评报告通常是通过手工编写,由于报告内容繁多、报告内容需要核实确认,因此一份报告需经过长期的审阅、核查,才能完成。
[0003]现阶段网络安全等级测评报告的编制大致分为以下三个阶段,第一阶段是数据的收集与整理,收集的内容主要包括被测系统的资产调研表数据、漏洞扫描和渗透扫描中发现的问题、被测单位的基本信息等,而整理的内容,主要是根据GB/T 28448—2019的国家标准,通过十个层面来分别展开对系统整体安全性的概述。每个层面下的结果记...
【技术保护点】
【技术特征摘要】
1.一种处理网络安全等级保护数据的系统,其特征在于,包括:变量收集模块,用于记录和保存测评报告中的变量数据,包括资产调研表数据、结果记录表数据、漏洞扫描数据、渗透测试数据、被测单位和系统的基本信息、系统定级信息;常量收集模块,用于记录和保存测评报告所需的常量数据;数据处理模块,用于根据信息收集模块所收集的数据进行剖析,生成测评报告所需章节的数据;报告内容展示模块,用于展示测评报告章节内容;资产校验模块,用于解决资产/设备和对应结果记录表的一致性问题;报告输出模块,用于输出报告;由所述常量收集模块先去收集被测系统的基本信息,由所述变量收集模块去收集测评报告中的变量数据,而所述数据处理模块则在收集完数据之后进行测评报告数据的生成,并由所述报告内容展示模块进行回显,且所述报告内容展示模块也支持变量数据信息的收集;最后在所述报告输出模块前,先由所述资产校验模块进行资产的校验,再进行报告的输出。2.根据权利要求1所述的一种处理网络安全等级保护数据的系统,其特征在于:所述变量收集模块的处理流程包括:1)资产调研表数据、漏洞扫描数据、渗透测试数据、被测单位和系统的基本信息、系统定级信息的录入;2)若该资产是测评对象,用户即可创建该资产对应的结果记录表,用户创建结果记录表成功后,系统拿到结果记录表对应的资产结果记录唯一键,绑定到对应的资产,则完成资产与结果记录表的绑定;3)结果记录表数据的录入;所述常量收集模块的流程包括:1)测评报告常量,即不变的章节内容,需要以键值对的形式存入数据库表中,键是对应的章节名、值是对应章节的模板内容,若常量中包含部分变量,如测评目的章节包含的被测单位名和委托单位名,则此变量用占位符代替;2)常量模块中部分变量的录入;3)测评报告常量章节根据录入的部分变量依次去替换模板内容中的占位符生成最终文字,并录入到此章节对应的数据库表中;所述数据处理模块主要包括以下子模块:1)资产调研表数据处理子模块,负责处理测评报告测评对象选择结果、附录A被测对象资产的数据;2)结果记录表数据处理子模块,又包括了如下子单元:测评报告等级测评结论子单元、主要安全问题及整改建议子单元、测评指标子单元、单项测评结果分析子单元、整体测评子单元,安全问题风险分析子单元、安全问题整改建议子单元、附录C单项测评结果汇总子单元、附录D单项测评结果记录子单元;3)漏洞扫描子模块,负责处理测评报告漏洞扫描章节的数据;4)渗透测试子模块,负责处理测评报告渗透测试章节的数据;数据处理模块涉及到的核心的数据表,包括测评指标表、整改反馈表、资产结果记录
表、整改记录表、被测系统表、以及11张资产调研表;其中测评指标表存放的是所有的测评指标、包括各个行业、各个系统等级的指标内容;整改反馈表存储的是本次整改涉及到的所有层面、控制点、要求项名和要求项ld以及整改前和整改后的符合程度;被测系统表存储的是被测系统的基本数据;整改记录表存储的是对应系统本次整改的数据,包括系统的名称、系统的等级、以及关联的系统ld;资产结果记录表存储的是本次整改记录被测系统下所有资产的结果记录数据,其中包括关联的整改记录的ld,以及对应整改反馈的ld,符合情况、安全问题、关联威胁、实际建议等数据;而11张资产调研表分别存储的是11张资产调研表的数据,若该资产有关联的结果记录数据,则资产表对应行数据也会存入对应资产结果记录表的ld。3.根据权利要求1所述的一种处理网络安全等级保护数据的系统,其特征在于:所述测评报告等级测评结论子单元,显示的数据为被测对象名称、安全保护等级、被测对象描述、安全状况描述、等级测评结论和综合得分;其中被测对象名称和安全保护等级数据可以从被测系统表中直接获取,被测对象描述是由用户手动在系统中填写,而安全状况描述和综合得分、等级测评结论这些数据由系统自动生成,主要的流程包括:步骤101:获取整改记录对应的所有资产结果记录数据;步骤102:筛选出符合情况为不符合或者部分符合的结果记录列表,因为不符合或者部分符合的结果记录会存在安全问题,通过此方式拿到所有的安全问题列表;步骤103:对安全问题列表按照风险等级进行分组,分组后分别统计高危、中危、低危的数量;步骤104:等级测评综合得分的计算;步骤105:进行测评结论的生成,若综合得分高于90,且无高危和中危问题,则结论为优;若综合得分大于等于80,且无高危问题,则结论为良;若综合得分大于等于70,无高危问题,则结论为中;不满足上述判断的情况,即结论为差;步骤106:进行安全状况描述文字的生成,文字中存在着六个变量,分别是安全指标测评数、安全风险数、高风险数、中风险数、低风险数以及问题的举例说明。步骤107:首先计算的是安全指标测评数;获取本次整改记录的所有整改反馈数据,通过指标类型筛选出安全通用指标列表数据和安全扩展要求列表数据,安全通用指标数和安全扩展要求指标数之和即为安全指标测评数;步骤108:计算安全风险数,安全风险数即为高风险、中风险、低风险数量之和,而高、中、低的风险数量第一步已求出,风险数量即为问题数量;步骤109:自动生成问题举例文字,需从问题列表中各取四个问题进行举例,且四个问题中,技术类和管理类的问题需各取一半;所以应先进行判断高风险、中风险的问题是否存在,然后定义一个无序不重复的集合用于存放问题名,在问题列表中筛选出技术类问题列表和管理类问题列表,若技术类和管理类问题数量不为0,则各取两个问题的名称放入无序不重复集合;若只有技术类问题,则取四个问题的名称放入无序不重复集合;若只有管理类问题,处理方法同技术类;接着拿到最后得到的无序不重复集合,把它转换为以顿号分隔的字符串放入到举例文字模板中,最后把举例文字模板放到安全状况描述文字的末尾;步骤110:最后把上述生成的测评结论、综合得分、安全状况描述文字等数据入库到测评结论表中,便于后续的回显和报告的输出
本次整改记录的综合得分计算方法如下:设M为被测对象的综合得分,M=V
t
+V
m
,V
t
和V
m
根据下列公式计算:根据下列公式计算:根据下列公式计算:其中,y为关注系数,取值在0至1之间,由等级保护工作管理部门给出,默认值为0.5;n为被测对象涉及的总测评项数,t为技术方面对应的总测评项数,V
t
为技术方面的得分,m为管理方面对应的总测评项数,V
m
为管理方面的得分,ω
k
为测评项k的重要程度,x
k
为测评项k的得分,如果测评项k涉及多测评对象,则x
k
取值为多测评对象的算术平均值;所述主要安全问题及整改建议子单元,显示的内容是对应的整改记录下十个安全层面的问题汇总,根据问题的风险等级由低到高进行排序,从而显示问题的详细内容以及对应的整改建议和涉及的测评对象,其流程如下:步骤111:获取整改记录对应的所有资产结果记录数据,并筛选出符合情况为不符合或者部分符合的结果记录列表,不符合或者部分符合的结果记录数据会产生安全问题,获取到所有的安全问题列表后,按照层面来进行分组,得到层面名和其相对应安全问题列表的映射集合;步骤112,用于组装每个层面下的安全问题数据,首先对层面名下的安全问题列表按照问题名称进行排序,排序后遍历层面下的问题列表,在循环体外,新增一个临时的键值对集合,用于存放当前循环数据的上一个安全问题数据,在循环内部,判断临时键值对集合是否为空,若为空的话,则把当前循环到的问题数据放入临时键值对集合,然后跳出,进入下一个循环;接着判断当前遍历的问题与上一个问题是否相同,当为同一问题时,把当前安全问题数据集合中的测评对象字段中的数据添加到临时的键值对集合中;若不为同一问题,则把临时的键值对集合添加到该层面下的安全问题列表下,最后得到的层面下的安全问题列表按照风险等级由低到高进行排序;所述测评指标子单元,用于生成测评报告测评指标章节的数据,显示本次整改记录涉及到的所有测评指标,根据以下四个类型进行展示:安全通用要求指标、安全扩展要求指标、其他安全要求指标、不适用安全要求指标;步骤包括:步骤201:根据本次整改记录获取对应的资产结果记录数据、整改反馈数据、涉及的所有测评指标列表,按照指标的类型进行分组;步骤202:根据分组后的指标列表,分别对数据按照层面、控制点进行排序,排序后统计各个控制点下的测评项数,并把测评项数放入到返回的数据列表中;步骤203:依据返回的数据列表,计算每一条数据对应的测评项数总和,最后把总和数
放入需返回的数据列表中;所述单项测评结果分析子单元,用于回显测评报告数据,显示的内容是十个层面下的已有安全控制措施和主要安全问题汇总分析,已有安全控制措施回显的流程,主要步骤包括:步骤301:获取对应整改记录的所有资产结果记录列表数据,对其按照层面进行分组;步骤302:分别拿到层面下对应的资产结果记录列表;步骤303:区分出安全计算环境层面和其他的层面;步骤304:若是安全计算环境层面,则依次遍历安全计算环境下的所有资产类型,并获取对应资产类型下的结果记录表数据,过滤不适用的要求项,获取剩余的资产结果记录的所有控制点名称,遍历控制点下的要求项,若该控制点下的要求项都为符合,将控制点名称和对应符合的第一条结果记录数据放入到返回的数据列表中,若不满足则返回“无”;步骤305:若非安全计算环境层面,则拿到对应层面下的结果记录表数据,过滤不适用的要求项,获取剩余的资产结果记录的所有控制点名称,遍历每一个控制点下的要求项,若该控制点下的要求项都为符合,将控制点名称和对应符合的第一条结果记录数据放入到返回的数据列表中,若不满足则返回“无”;主要安全问题汇总分析回显的主要流程包括:步骤401:获取整改记录对应的所有资产结果记录数据,筛选出符合情况为不符合或者部分符合的结果记录列表;步骤402:将获取的安全问题列表按照层面进行分组,遍历十个层面,拿到层面下对应的安全问题列表,通过判断区分安全计算环境和其他的层面;步骤403:若当前为安全计算环境层面,将安全问题列表按照资产类型进行分组,遍历安全计算环境下的所有资产类型,获取资产类型下对应的所有安全问题列表,安全问题列表按照问题名称进行排序,接着遍历资产类型下的所有安全问题列表,在循环体外,新增一个临时的键值对集合,用于存放当前循环数据的上一个安全问题数据,在循环内部,判断临时键值对集合是否为空,若为空的话,则把当前循环到的问题数据放入临时键值对集合然后跳出,进入下一个循环接着判断当前遍历的问题与上一个问题是否相同,判断的条件为:前安全问题的名称、关联威胁、危害分析、风险等级与上一个安全问题都相同时,才能算是同一个问题;若是同一个问题,把当前安全问题数据集合中的测评对象字段中的数据添加到临时的键值对集合中;若不是同一个问题,则把临时的键值对集合添加到该资产类型下的安全问题列表下;步骤404:如非安全计算环境层面,则仅获取对应层面下的安全问题数据列;步骤405:获取组装后的安全问题列表数据,将其填充至汇总分析固定模板文字中;所述整体测评子单元,旨在处理测评报告章节数据,分别是安全控制点间安全测评、区域间安全测评、整体测评结果汇总,其中安全控制点间和区域间的安全测评内容是从安全控制点间、区域间两个维度来描述A控制点或者A层面...
【专利技术属性】
技术研发人员:苏阳浪,祁景晨,唐万松,肖传昊,苏建宏,
申请(专利权)人:海南神州希望网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。