【技术实现步骤摘要】
安全策略的管理方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种安全策略的管理方法、装置、电子设备及存储介质。
技术介绍
[0002]安全策略是指在计算机内,用于执行与安全相关的活动的一套规则,这些规则可以由网络管理员进行制定,保证计算机中应用的正常运行。
[0003]目前在大多数的机构内各种安全策略主要以管理要求的形式分散在各级的制度规范和标准文档中,安全策略的管理需要浪费大量的人力和时间,安全策略的管理效率较低。
技术实现思路
[0004]本申请提供一种安全策略的管理方法、装置、电子设备及存储介质,用以提高安全策略的管理效率。
[0005]第一方面,本申请提供一种安全策略的管理方法,包括:
[0006]响应于用户发出的安全策略创建指令,确定所述用户的用户权限;
[0007]若所述用户权限中包括创建安全策略的权限,则根据预设的策略模板和所述安全策略创建指令中的策略内容,生成安全策略;
[0008]根据预设的策略有效性验证规则信息,对所述安全策略进行有效性验证,得到所述安全策略的验证结果;
[0009]根据所述安全策略的验证结果,生成所述安全策略的反馈信息,并向所述用户发送所述安全策略的反馈信息;其中,所述反馈信息用于指示所述用户对所述安全策略进行确定和改进。
[0010]第二方面,本申请提供一种安全策略的管理装置,包括:
[0011]权限确定模块,用于响应于用户发出的安全策略创建指令,确定所述用户的用户权限 ...
【技术保护点】
【技术特征摘要】
1.一种安全策略的管理方法,其特征在于,包括:响应于用户发出的安全策略创建指令,确定所述用户的用户权限;若所述用户权限中包括创建安全策略的权限,则根据预设的策略模板和所述安全策略创建指令中的策略内容,生成安全策略;根据预设的策略有效性验证规则信息,对所述安全策略进行有效性验证,得到所述安全策略的验证结果;根据所述安全策略的验证结果,生成所述安全策略的反馈信息,并向所述用户发送所述安全策略的反馈信息;其中,所述反馈信息用于指示所述用户对所述安全策略进行确定和改进。2.根据权利要求1所述的方法,其特征在于,根据预设的策略有效性验证规则信息,对所述安全策略进行有效性验证,得到所述安全策略的验证结果,包括:确定所述安全策略所属的策略类别,根据预设的策略类别与策略有效性验证规则信息之间的关联关系,确定与所述安全策略所属的策略类别对应的策略有效性验证规则信息,为目标规则信息;根据所述目标规则信息,对所述安全策略进行有效性验证,得到所述安全策略的验证结果。3.根据权利要求2所述的方法,其特征在于,确定所述安全策略所属的策略类别,包括:从所述安全策略中确定策略对象字段所对应的策略对象;其中,所述策略对象用于表示实施所述安全策略的对象;根据所述安全策略的策略对象,确定所述安全策略所属的策略类别。4.根据权利要求2所述的方法,其特征在于,所述安全策略所属的策略类别为用户进行认证登录的策略;根据所述目标规则信息,对所述安全策略进行有效性验证,得到所述安全策略的验证结果,包括:从所述目标规则信息中确定预设的待验证账号信息以及与所述待验证账号信息对应的预计登录结果;根据所述安全策略,对所述待验证账号信息进行认证登录,得到所述待验证账号信息的当前登录结果;若所述待验证账号信息对应的预计登录结果与所述当前登录结果一致,则确定所述安全策略的验证结果为验证通过。5.根据权利要求4所述的方法,其特征在于,所述待验证账号信息的信息类别为密码信息、人脸信息或指纹信息中的至少一项;根据所述安全策略,对所述待验证账号信息进行认证登录,包括:确定与所述待验证账号信息的信息类别相对应的安全策略;根据与所述待验证账号信息的信息类别相对应的安全策略,对所述待验证账号信息进行认证登录。6.根据权利要求2所述的方法,其特征在于,在确定所述安全策略所属的策略类别之后,还包括:从区块链的预设第一区块中读取预设的策略类别与策略有效性验证规则信息之间的
关联关系。7.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据预设的策略类别与策略审批条件之间的关联关系,确定与所述安全策略所属的策略类别对应的策略审批条件,为目标审批条件;若确定所述安全策略满足预设的目标审批条件,则根据预设的策略类别与策略有效性验证规则信息之间的关联关系,确定与所述安全策略所属的策略类别对应的策略有效性验证规则信息,为目标规则信息。8.根据权利要求7所述的方法,其特征在于...
【专利技术属性】
技术研发人员:林雪南,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。