【技术实现步骤摘要】
本专利技术涉及计算机信息安全,具体涉及一种信息安全等级保护测评的安全管理制度自动化审核方法。
技术介绍
1、随着计算机信息安全领域的不断完善和发展,越来越多的行业监管部门对企业的信息安全提出了明确的要求,需要企业进行信息安全等级保护测评以满足合规要求。
2、在信息安全等级保护测评中,测评项包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全管理建设、安全运维管理。其中,安全管理制度、安全管理机构、安全管理人员、安全管理建设、安全运维管理五个测评项均需要采用文档审查的方式进行符合程度判定,而从委托方提供的众多文件中找到对应的内容并进行符合程度判定是一项极为繁琐的工作,会消耗大量的人力成本。
3、因此,亟需一种信息安全等级保护测评的安全管理制度自动化审核方法,来解决在信息安全等级保护测评中,测评项需要采用文档审查的方式进行符合程度判定,所导致的审核不便的问题。
技术实现思路
1、本专利技术针对现有技术中的不足,提供一种信息安全等级保护测评的安全管理制度自动化审核方法,以解决在信息安全等级保护测评中,测评项需要采用文档审查的方式进行符合程度判定,所导致的审核不便的问题。
2、为实现上述目的,本专利技术采用以下技术方案:
3、一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,包括如下步骤:
4、将制度文档进行导入,对导入制度文档的内容进行切割,并存
5、为优化上述技术方案,采取的具体措施还包括:
6、进一步地,所述对导入制度文档的内容进行切割,具体包括如下步骤:结合字数限制和特殊字符的规则判断,并加入语义分割和标题分割的分割方式,对所导入的制度文档的内容进行切割。
7、进一步地,所述语义分割采用了nlp_bert_document-segmentation_chinese-base模型,所述标题分割是通过识别制度文档中标题的位置进行切割。
8、进一步地,所述根据测评项中的测评点建立测评点的知识图谱,通过知识图谱获取测评点的关注点,具体包括如下步骤:根据信息安全等级保护测评中的测评项的测评点建立测评点的知识图谱,将针对每个测评点的核心问题预设为关注点,通过知识图谱获取测评点的关注点。
9、进一步地,所述采用大语言模型对召回的内容进行与关注点相关度的打分,以对召回内容进行压缩,具体包括如下步骤:采用大语言模型对召回的内容进行与关注点相关度的打分,并选出每个关注点相关度最高的内容块进行召回,从而在原有基础上将召回内容进行压缩。
10、进一步地,所述通过测评点prompt结合大语言模型生成测评点结果记录,通过结果记录对测评点的符合程度进行审核判定,具体包括如下步骤:将测评点prompt输入到大语言模型,并输出测评点的结果记录,通过结果记录,将全部关注点覆盖的判定为符合,存在部分关注点未覆盖的判定为部分符合,全部关注点均未覆盖的判定为不符合。
11、进一步地,所述大语言模型采用chatglm2-6b模型。
12、进一步地,对所述chatglm2-6b模型进行微调,具体微调方法如下:用历史信息安全等级保护测评报告数据生成问答对作为训练数据,通过lora对chatglm2-6b进行微调。
13、进一步地,一种计算机可读存储介质,存储有计算机程序,其特征在于:所述计算机程序使计算机执行如上述的一种信息安全等级保护测评的安全管理制度自动化审核方法。
14、进一步地,一种电子设备,其特征在于,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行计算机程序时,实现如上述的一种信息安全等级保护测评的安全管理制度自动化审核方法。
15、本专利技术的有益效果是:
16、本专利技术通过结合大语言模型技术,自动化搜索委托方提交文档中是否提及相关制度,并根据内容生成结果记录,最后根据结果记录审核判定测评点的符合程度。本专利技术方法不仅提高了测评点符合程度判定的准确率,还将审查文档、填写结果记录、符合程度判定这一工作流程改造为了自动化流程,从而大幅度降低了信息安全等级保护测评人力成本,降低了信息安全等级保护测评中安全难管理制度、安全管理机构、安全管理人员、安全管理建设、安全运维管理这五个测评项中各测评点符合程度判定的主观影响,提高了信息安全等级保护测评工作效率。
本文档来自技高网...【技术保护点】
1.一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述对导入制度文档的内容进行切割,具体包括如下步骤:结合字数限制和特殊字符的规则判断,并加入语义分割和标题分割的分割方式,对所导入的制度文档的内容进行切割。
3.根据权利要求2所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于:所述语义分割采用了nlp_bert_document-segmentation_chinese-base模型,所述标题分割是通过识别制度文档中标题的位置进行切割。
4.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述根据测评项中的测评点建立测评点的知识图谱,通过知识图谱获取测评点的关注点,具体包括如下步骤:根据信息安全等级保护测评中的测评项的测评点建立测评点的知识图谱,将针对每个测评点的核心问题预设为关注点,通过知识图谱获取测评点的关注点。
5.根据权利要求1所述的一种信息安
6.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述通过测评点Prompt结合大语言模型生成测评点结果记录,通过结果记录对测评点的符合程度进行审核判定,具体包括如下步骤:将测评点Prompt输入到大语言模型,并输出测评点的结果记录,通过结果记录,将全部关注点覆盖的判定为符合,存在部分关注点未覆盖的判定为部分符合,全部关注点均未覆盖的判定为不符合。
7.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述大语言模型采用ChatGLM2-6B模型。
8.根据权利要求7所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,对所述ChatGLM2-6B模型进行微调,具体微调方法如下:用历史信息安全等级保护测评报告数据生成问答对作为训练数据,通过LoRA对ChatGLM2-6B进行微调。
9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序使计算机执行如权利要求1-8任一项所述的一种信息安全等级保护测评的安全管理制度自动化审核方法。
10.一种电子设备,其特征在于,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行计算机程序时,实现如权利要求1-8任一项所述的一种信息安全等级保护测评的安全管理制度自动化审核方法。
...【技术特征摘要】
1.一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述对导入制度文档的内容进行切割,具体包括如下步骤:结合字数限制和特殊字符的规则判断,并加入语义分割和标题分割的分割方式,对所导入的制度文档的内容进行切割。
3.根据权利要求2所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于:所述语义分割采用了nlp_bert_document-segmentation_chinese-base模型,所述标题分割是通过识别制度文档中标题的位置进行切割。
4.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述根据测评项中的测评点建立测评点的知识图谱,通过知识图谱获取测评点的关注点,具体包括如下步骤:根据信息安全等级保护测评中的测评项的测评点建立测评点的知识图谱,将针对每个测评点的核心问题预设为关注点,通过知识图谱获取测评点的关注点。
5.根据权利要求1所述的一种信息安全等级保护测评的安全管理制度自动化审核方法,其特征在于,所述采用大语言模型对召回的内容进行与关注点相关度的打分,以对召回内容进行压缩,具体包括如下步骤:采用大语言模型对召回的内容进行与关注点相关度的打分,并选出每个关注点相关度最高的内容块进行召回,从而在原有基...
【专利技术属性】
技术研发人员:刘钰,徐赵虎,王建峰,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。