电力信息系统上线前安全测试方法技术方案

本发明专利技术提供了一种电力信息系统上线前安全测试方法，包括以下步骤：从电力信息系统的用户配置文件中提取操作系统安全配置文件、中间件安全配置文件和数据库安全配置文件；分别对应判断所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件是否符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略；如果有不符合的，则调整该安全配置文件使之符合对应的安全策略；对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。本发明专利技术的测试效率高且测试准确度高。

Security test method of power information system before on-line

The invention provides a power information system before the line safety testing method comprises the following steps: extracting the operating system security configuration files, configuration files and database security middleware security configuration files from the user profile of electric power information system; corresponding to whether the operating system security configuration files, the middleware and security configuration files the database security configuration file is in accordance with the standard operating system security strategy, the default security policy and database middleware standard standard security policy; if it does not meet, adjust the security configuration files with the corresponding security policy; operating system, middleware and database of the power information system independently performed the permeability test safety, performance of the electric power information system. The invention has high testing efficiency and high testing accuracy.

【技术实现步骤摘要】

本专利技术涉及信息安全技术，尤其涉及。
技术介绍
近年来电力企业迅速推广应用信息技术，新的信息技术的应用在给企业运转来带巨大方便和高效的同时，也带来了潜在的安全风险。其原因在于，信息技术发展速度过快，而为之保驾护航的信息安全技术如数据库、WEB信息系统安全测试等方面发展极为不平衡。由于国内的电力信息系统(例如ERP、电力MIS等系统)及其软件测试体系起步晚，加之电力信息系统自身的特殊性，其发展尚不成熟，很多国内的电力信息系统都是在未经安全测试的情况下就直接上线了，而如果在上线后发现安全问题再设法克服。这样以来，由于未经上线前安全测试，这些电力信息系统上线后带来安全隐患概率较大。目前也有少部分电力信息系统在上线前进行了安全测试，但是，其是将整个电力信息系统整体进行渗透性测试，一旦测试过程的某一环节发生错误，需全部进行测试回退，即重新从头开始测试，从而影响了测试效率。并且，这种测试没有考虑到安全配置的因素，如果电力信息系统的安全配置情况有问题则会直接影响渗透性测试的结果，从而导致不能正确反映电力信息系统的真实安全性能。
技术实现思路
本专利技术的目的在于提供一种，以提高电力信息本文档来自技高网...

【技术保护点】
一种电力信息系统上线前安全测试方法，其特征在于，包括以下步骤：从电力信息系统的用户配置文件中提取操作系统安全配置文件、中间件安全配置文件和数据库安全配置文件；分别对应判断所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件是否符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略；如果有不符合的，则调整该安全配置文件使之符合对应的安全策略；对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。

【技术特征摘要】
1.一种电力信息系统上线前安全测试方法，其特征在于，包括以下步骤: 从电力信息系统的用户配置文件中提取操作系统安全配置文件、中间件安全配置文件和数据库安全配置文件； 分别对应判断所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件是否符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略； 如果有不符合的，则调整该安全配置文件使之符合对应的安全策略； 对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。2.根据权利要求1所述的电力信息系统上线前安全测试方法，其特征在于，如果所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件均对应符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略，则直接对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。3.根据权利要求1或2所述的电力信息系统上线前安全测试方法，其特征在于，所述对电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，具体为: 对所述电力信息系统的操作系统、中间件和数据库分别独立同步进行渗透性测试。4.根据权利要求1或2所述的电力信息系统上线前安全测...

【专利技术属性】
技术研发人员：陈威，王刚，徐小天，陈乐然，石磊，
申请(专利权)人：国家电网公司，华北电力科学研究院有限责任公司，
类型：发明
国别省市：