【技术实现步骤摘要】
本专利技术涉及密码监管,并且更具体地,涉及一种密码应用监管方法、装置、介质及电子设备。
技术介绍
1、密码是国之重器,是信息化发展的安全基因,是保障网络与数据安全的核心技术。目前,商用密码产业化发展进程较快,在技术创新产品供给、制度建设等方面取得突出进展,产品、技术仍然以传统基础硬件设备、网络安全设备、pki产品等为主。近年来依托于《密码法》的政策要求,对密码使用合规性、正确性、有效性提出了明确规范,以密评为抓手,管理部门“以评促改”、“以评促用”,推进商密与业务的结合,各地也开始推进密改工作。
2、目前,商用密码产业化发展进程较快,在技术创新产品供给、制度建设等方面取得突出进展,但是在商用密码推广和普及过程中,往往存在以下问题需要解决。
3、1)由于密码的专业性限制,绝大部分密码最终用户对商用密码技术和产品缺少了解,不具备必须的密码知识背景去开展密码业务,用户亟需渠道去了解密码相关政策、产品、案例,获得所需密码资源和服务,正确、有效的应用密码产品。
4、2)密码管理部门对本地区内的密码资源,如测评机构、商密企业、商密产品、密码行业产业和学术界专家,缺少统一的管理和组织,不利于商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系。
5、3)现阶段,商密推广工作往往以密评为切入点,达到“以评促改”、“以评促用”的目的。但密评体系刚刚建立不久,各地区的相关商密企业、测评机构等资质和能力良莠不齐,密评业务全流程智能化管理能力尚未完全建立,大部
6、4)目前密码行业发展迅速,商密产品种类多,改造系统数量多,涉及行业广泛,密码管理部门缺少实时监测的手段,全面、快速、真实的掌握密码应用情况。密码设备和产品的应用往往在一定程度上会影响业务系统性能,由于政策要求,部分机构、企业为保障业务系统正常运行,不得不对业务系统进行密码应用改造,但在项目验收上线后,将密码设备下架。管理部门无法掌握密码应用的真实情况,从而有效推进辖区内密码应用发展,甚至发生安全事件造成恶劣影响。
技术实现思路
1、针对现有技术的不足,本专利技术提供一种密码应用监管方法、装置、介质及电子设备。
2、根据本专利技术的一个方面,提供了一种密码应用监管方法,包括:
3、基于业务用户填写的自评估内容,利用预先训练的智能方案推荐算法,快速匹配类似案例,并将类似案例发送至业务用户;
4、业务用户根据类似案例编制密码应用方案并向业务管理员发送评审;
5、业务管理员通过预先生成的自评估模型对密码应用方案进行评估,确定初始评估报告并发送至业务用户,其中自评估模型为利用机器学习模型根据多个历史案例训练得到的;
6、业务管理员创建与密码应用方案相对应的评审流程,并将密码应用方案发送至对应的评审用户,其中评审用户包括机构、专家以及企业;
7、评审用户填写密码应用方案的评审意见,并汇总成评审报告发送至业务管理员;
8、业务管理员采用ocr技术对评审报告进行解析和数据识别,确定评审报告的核心关键数据结果,并根据核心关键数据结果确定评审报告是否通过。
9、可选地,还包括:在评审报告为密码应用方案不通过的情况下,业务用户根据评审报告更新密码应用方案,再进行评审。
10、可选地,还包括:
11、业务管理员向多个业务用户下达监督检查通知;
12、业务用户根据监督检查通知上报项目改造计划以及进度。
13、可选地,还包括:业务管理员基于智能采集插件,针对各个密码应用方案识别异常情况,并向相关业务用户发布告警信息,其中异常情况包括密码设备宕机、异常行为、密码资源不足。
14、可选地,还包括:业务管理员对业务人员进行密评监督,其中密评监督包括方案评审、进度监督、备案管理以及定期抽查。
15、可选地,还包括:业务管理员提供公共服务,其中公共服务包括:密码培训、密码学习、政策宣贯、典型案例、方案解读以及厂商介绍。
16、可选地,还包括:业务管理员根据密评助手进行系统管理,其中密评助手包括:系统自评估、案例智能推荐、智能报表、文档助手、知识库管理以及方案评估。
17、可选地,还包括:将监管的中间数据上传至区块链节点。
18、可选地,在评审报告通过的情况下,业务用户按照密码应用方案建设项目,并通过机构进行验收,确定项目的安全性评估报告。
19、可选地,在验收通过的情况下,业务用户填写备案材料,向业务管理员发起备案流程,业务管理员将备案材料进行备案归档,其中业务用户、业务管理员以及评审用户均手持key登录,公钥为公开发布的,密钥在备案完成后失效。
20、根据本专利技术的另一个方面,提供了一种密码应用监管装置,包括:
21、匹配模块,用于基于业务用户填写的自评估内容,利用预先训练的智能方案推荐算法,快速匹配类似案例,并将类似案例发送至业务用户;
22、评审发送模块,用于业务用户根据类似案例编制密码应用方案并向业务管理员发送评审;
23、评估模块,用于业务管理员通过预先生成的自评估模型对密码应用方案进行评估,确定初始评估报告并发送至业务用户,其中自评估模型为利用机器学习模型根据多个历史案例训练得到的;
24、评审流程创建模块,用于业务管理员创建与密码应用方案相对应的评审流程,并将密码应用方案发送至对应的评审用户,其中评审用户包括机构、专家以及企业;
25、评审报告发送模块,用于评审用户填写密码应用方案的评审意见,并汇总成评审报告发送至业务管理员;
26、反馈模块,用于业务管理员采用ocr技术对评审报告进行解析和数据识别,确定评审报告的核心关键数据结果,并根据核心关键数据结果确定评审报告是否通过。
27、根据本专利技术的又一个方面,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行本专利技术上述任一方面所述的方法。
28、根据本专利技术的又一个方面,提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现本专利技术上述任一方面所述的方法。
29、从而,本专利技术基于自评估模型和行业专家库,自动生成业务系统密码应用情况评估报告,为用户进行密评前的业务指导,让用户初步掌握密评方案、费用及改造周期等核心信息,协助用户快速推进自身密改业务;协助密码管理部门对本地区的密评业务全流程进行实时跟踪和监管,将测评咨询与准备流程、本文档来自技高网...
【技术保护点】
1.一种密码应用监管方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:在所述评审报告为所述密码应用方案不通过的情况下,所述业务用户根据所述评审报告更新所述密码应用方案,再进行评审。
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员基于智能采集插件,针对各个密码应用方案识别异常情况,并向相关业务用户发布告警信息,其中所述异常情况包括密码设备宕机、异常行为、密码资源不足。
5.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员对所述业务人员进行密评监督,其中所述密评监督包括方案评审、进度监督、备案管理以及定期抽查。
6.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员提供公共服务,其中所述公共服务包括:密码培训、密码学习、政策宣贯、典型案例、方案解读以及厂商介绍。
7.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员根据密评助手进行系统管理,其中密评助手包括:系统自评估、案例智能推荐、智
8.根据权利要求1-7任意一项所述的方法,其特征在于,还包括:将监管的中间数据上传至区块链节点。
9.根据权利要求1所述的方法,其特征在于,还包括:在所述评审报告通过的情况下,所述业务用户按照所述密码应用方案建设项目,并通过所述机构进行验收,确定所述项目的安全性评估报告。
10.根据权利要求1所述的方法,其特征在于,还包括:在验收通过的情况下,所述业务用户填写备案材料,向所述业务管理员发起备案流程,所述业务管理员将所述备案材料进行备案归档,其中所述业务用户、所述业务管理员以及所述评审用户均手持key登录,公钥为公开发布的,密钥在备案完成后失效。
11.一种密码应用监管装置,其特征在于,包括:
12.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-10任一所述的方法。
...【技术特征摘要】
1.一种密码应用监管方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:在所述评审报告为所述密码应用方案不通过的情况下,所述业务用户根据所述评审报告更新所述密码应用方案,再进行评审。
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员基于智能采集插件,针对各个密码应用方案识别异常情况,并向相关业务用户发布告警信息,其中所述异常情况包括密码设备宕机、异常行为、密码资源不足。
5.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员对所述业务人员进行密评监督,其中所述密评监督包括方案评审、进度监督、备案管理以及定期抽查。
6.根据权利要求1所述的方法,其特征在于,还包括:所述业务管理员提供公共服务,其中所述公共服务包括:密码培训、密码学习、政策宣贯、典型案例、方案解读以及厂商介绍。
7.根据权利要求1所述的方法,其特征在于,还包括:所述业...
【专利技术属性】
技术研发人员:梁宵,孟媛媛,蓝江艳,刘春娜,刘茜,危学艳,苏振华,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。