安全策略的管理方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种安全策略的管理方法、装置、电子设备及存储介质，可用于网络安全领域。该方法包括：响应于用户发出的安全策略创建指令，确定所述用户的用户权限；若所述用户权限中包括创建安全策略的权限，则根据预设的策略模板和所述安全策略创建指令中的策略内容，生成安全策略；根据预设的策略有效性验证规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果；根据所述安全策略的验证结果，生成所述安全策略的反馈信息，并向所述用户发送所述安全策略的反馈信息；其中，所述反馈信息用于指示所述用户对所述安全策略进行确定和改进。本申请实现对安全策略的自动管理，提高管理效率。提高管理效率。提高管理效率。

【技术实现步骤摘要】
安全策略的管理方法、装置、电子设备及存储介质


[0001]本申请涉及网络安全领域，尤其涉及一种安全策略的管理方法、装置、电子设备及存储介质。

技术介绍

[0002]安全策略是指在计算机内，用于执行与安全相关的活动的一套规则，这些规则可以由网络管理员进行制定，保证计算机中应用的正常运行。
[0003]目前在大多数的机构内各种安全策略主要以管理要求的形式分散在各级的制度规范和标准文档中，安全策略的管理需要浪费大量的人力和时间，安全策略的管理效率较低。

技术实现思路

[0004]本申请提供一种安全策略的管理方法、装置、电子设备及存储介质，用以提高安全策略的管理效率。
[0005]第一方面，本申请提供一种安全策略的管理方法，包括：
[0006]响应于用户发出的安全策略创建指令，确定所述用户的用户权限；
[0007]若所述用户权限中包括创建安全策略的权限，则根据预设的策略模板和所述安全策略创建指令中的策略内容，生成安全策略；
[0008]根据预设的策略有效性验证规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果；
[0009]根据所述安全策略的验证结果，生成所述安全策略的反馈信息，并向所述用户发送所述安全策略的反馈信息；其中，所述反馈信息用于指示所述用户对所述安全策略进行确定和改进。
[0010]第二方面，本申请提供一种安全策略的管理装置，包括：
[0011]权限确定模块，用于响应于用户发出的安全策略创建指令，确定所述用户的用户权限；
[0012]策略生成模块，用于若所述用户权限中包括创建安全策略的权限，则根据预设的策略模板和所述安全策略创建指令中的策略内容，生成安全策略；
[0013]策略验证模块，用于根据预设的策略有效性验证规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果；
[0014]反馈模块，用于根据所述安全策略的验证结果，生成所述安全策略的反馈信息，并向所述用户发送所述安全策略的反馈信息；其中，所述反馈信息用于指示所述用户对所述安全策略进行确定和改进。
[0015]第三方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
[0016]所述存储器存储计算机执行指令；
[0017]所述处理器执行所述存储器存储的计算机执行指令，以实现如本申请第一方面所述的安全策略的管理方法。
[0018]第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如本申请第一方面所述的安全策略的管理方法。
[0019]本申请提供的一种安全策略的管理方法、装置、电子设备及存储介质，通过响应用户发出的安全策略创建指令，确定用户的用户权限，判断用户是否有权限建立安全策略。若是，则根据预设的策略模板和安全策略创建指令中的策略内容，自动生成安全策略。并对安全策略进行有效性验证，得到安全策略的验证结果。根据安全策略的验证结果，得到安全策略的反馈信息，将反馈信息发送给用户。解决了现有技术中，需要人工对安全策略进行管理的问题。有效节约了人力和时间，避免出现人为的错误，提高安全管理的效率和精度。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0021]图1为本申请实施例提供的一种安全策略的管理方法的流程示意图；
[0022]图2为本申请实施例提供的一种安全策略的管理方法的流程示意图；
[0023]图3为本申请实施例提供的一种安全策略的管理装置的结构框图；
[0024]图4为本申请实施例提供的一种安全策略的管理装置的结构框图；
[0025]图5为本申请实施例提供的一种电子设备的结构框图；
[0026]图6为本申请实施例提供的一种电子设备的结构框图。
[0027]通过上述附图，已示出本申请明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围，而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
[0028]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0029]需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
[0030]需要说明的是，本申请的一种安全策略的管理方法、装置、电子设备及存储介质可用于网络安全领域，也可用于除网络安全领域之外的任意领域，本申请的一种安全策略的管理方法、装置、电子设备及存储介质的应用领域不做限定。
[0031]目前在大多数的机构内，各种安全策略主要以管理要求的形式分散在各级的制度规范和标准文档中，缺少与计算机组件的联动机制，难以对安全策略实现自动管理，安全策
略实施效果难以验证。安全策略的条款呈现出竖井化、平台异构化、安全对象复杂化的特征，缺乏自动分析的能力，存在安全策略无效的风险，影响安全策略的管理效率和精度。
[0032]因此，需要建立集中化的管理平台，将文档形式的安全策略条款转变成数字化的策略，实现安全策略管理的自动化流转。
[0033]本申请提供的一种安全策略的管理方法、装置、电子设备及存储介质，旨在解决现有技术的如上技术问题。
[0034]下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。
[0035]图1是根据本申请实施例提供的一种安全策略的管理方法的流程示意图，该方法由一种安全策略的管理装置执行。如图1所示，该方法包括以下步骤：
[0036]S101、响应于用户发出的安全策略创建指令，确定用户的用户权限。
[0037]示例性地，计算机中可以设置有多个安全策略，安全策略可以表示计算机中的应用在进行运行时的各种实施方式。例如，安全策略可以包括但不限于对认证登录、访问控制、密钥、业务安全、数据安全、终端安全、网络安全、主机安全、态势感知、安全事件响应和监控审计等对象的运行策略。安全策略中能够明确自动化实施的参数信息，预留接口实现参数输入。
[0038]用户可以随时创建新的安全策略，在需要创建安全策略时，用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全策略的管理方法，其特征在于，包括：响应于用户发出的安全策略创建指令，确定所述用户的用户权限；若所述用户权限中包括创建安全策略的权限，则根据预设的策略模板和所述安全策略创建指令中的策略内容，生成安全策略；根据预设的策略有效性验证规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果；根据所述安全策略的验证结果，生成所述安全策略的反馈信息，并向所述用户发送所述安全策略的反馈信息；其中，所述反馈信息用于指示所述用户对所述安全策略进行确定和改进。2.根据权利要求1所述的方法，其特征在于，根据预设的策略有效性验证规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果，包括：确定所述安全策略所属的策略类别，根据预设的策略类别与策略有效性验证规则信息之间的关联关系，确定与所述安全策略所属的策略类别对应的策略有效性验证规则信息，为目标规则信息；根据所述目标规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果。3.根据权利要求2所述的方法，其特征在于，确定所述安全策略所属的策略类别，包括：从所述安全策略中确定策略对象字段所对应的策略对象；其中，所述策略对象用于表示实施所述安全策略的对象；根据所述安全策略的策略对象，确定所述安全策略所属的策略类别。4.根据权利要求2所述的方法，其特征在于，所述安全策略所属的策略类别为用户进行认证登录的策略；根据所述目标规则信息，对所述安全策略进行有效性验证，得到所述安全策略的验证结果，包括：从所述目标规则信息中确定预设的待验证账号信息以及与所述待验证账号信息对应的预计登录结果；根据所述安全策略，对所述待验证账号信息进行认证登录，得到所述待验证账号信息的当前登录结果；若所述待验证账号信息对应的预计登录结果与所述当前登录结果一致，则确定所述安全策略的验证结果为验证通过。5.根据权利要求4所述的方法，其特征在于，所述待验证账号信息的信息类别为密码信息、人脸信息或指纹信息中的至少一项；根据所述安全策略，对所述待验证账号信息进行认证登录，包括：确定与所述待验证账号信息的信息类别相对应的安全策略；根据与所述待验证账号信息的信息类别相对应的安全策略，对所述待验证账号信息进行认证登录。6.根据权利要求2所述的方法，其特征在于，在确定所述安全策略所属的策略类别之后，还包括：从区块链的预设第一区块中读取预设的策略类别与策略有效性验证规则信息之间的
关联关系。7.根据权利要求2所述的方法，其特征在于，所述方法还包括：根据预设的策略类别与策略审批条件之间的关联关系，确定与所述安全策略所属的策略类别对应的策略审批条件，为目标审批条件；若确定所述安全策略满足预设的目标审批条件，则根据预设的策略类别与策略有效性验证规则信息之间的关联关系，确定与所述安全策略所属的策略类别对应的策略有效性验证规则信息，为目标规则信息。8.根据权利要求7所述的方法，其特征在于...

【专利技术属性】
技术研发人员：林雪南，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：