專利名稱:用于電力行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電カ系統(tǒng)入網(wǎng)安全檢測(cè)技術(shù)領(lǐng)域,尤其涉及的是ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法及裝置。
背景技術(shù):
入網(wǎng)安評(píng)是電カ企業(yè)新系統(tǒng)上線前,根據(jù)系統(tǒng)在設(shè)計(jì)階段定義的信息安全保護(hù)等級(jí)實(shí)施安全檢測(cè),其目的在于為系統(tǒng)能否進(jìn)入試運(yùn)行提供度量依據(jù)。檢測(cè)的主要內(nèi)容包括網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)等六大類。目前入網(wǎng)安評(píng)工作由以下步驟完成
1、制定針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六類檢測(cè)文檔,該文檔記錄需要檢測(cè)的指標(biāo);
2、工程師編制的各種腳本命令檢測(cè)目標(biāo),根據(jù)腳本輸出內(nèi)容判斷檢測(cè)項(xiàng)目是否符合電 カ企業(yè)要求;
3、搜集不符合指標(biāo),編制問(wèn)題清単,交由被檢測(cè)系統(tǒng)開(kāi)發(fā)商進(jìn)行整改;
4、開(kāi)發(fā)商整改完畢,向檢測(cè)機(jī)構(gòu)提交整改報(bào)告,檢測(cè)機(jī)構(gòu)派出工程師進(jìn)行復(fù)測(cè);
5、檢測(cè)工程師依據(jù)問(wèn)題清單進(jìn)行復(fù)測(cè),如果復(fù)測(cè)檢測(cè)項(xiàng)全部滿足,出具《信息系統(tǒng)檢測(cè)報(bào)告》,否則繼續(xù)提交問(wèn)題清単,交由系統(tǒng)開(kāi)發(fā)商繼續(xù)整改,以此往復(fù),直至問(wèn)題全部解決。通過(guò)此項(xiàng)工作,評(píng)估信息系統(tǒng)安全性是否滿足電カ企業(yè)行業(yè)要求,全面保障電カ 企業(yè)信息系統(tǒng)工程質(zhì)量。根據(jù)對(duì)目前入網(wǎng)安評(píng)業(yè)務(wù)流程的分析以及信息化建設(shè)目標(biāo),現(xiàn)有技術(shù)中沒(méi)有很好的電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)檢測(cè)工具,使現(xiàn)有技術(shù)的用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)中存在以下缺陷
1、檢測(cè)工程師手工制定檢測(cè)文檔,隨意性較大,可能存在不符合電カ企業(yè)規(guī)范要求的情況;
2、雜亂的檢測(cè)腳本,人為主觀判斷因素較大;
3、出具各類報(bào)告工作量大,而且經(jīng)常出現(xiàn)漏報(bào)誤報(bào)的情況;
4、回溯工作能力差,查閱電子文檔或者紙質(zhì)文檔很不方便。因此,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在干,針對(duì)現(xiàn)有技術(shù)的上述缺陷,提供一種自動(dòng)化、智能化的用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法及裝置,提高了用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)效率及準(zhǔn)確性,并且其操作簡(jiǎn)單,實(shí)現(xiàn)容易。本發(fā)明解決技術(shù)問(wèn)題所采用的技術(shù)方案如下
ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其中,包括步驟
Α、建立針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六種類型的檢測(cè)指標(biāo)庫(kù),并確定各個(gè)指標(biāo)的風(fēng)險(xiǎn)等級(jí);基于不同類別的指標(biāo)組合形成相應(yīng)的檢測(cè)模板;
B、預(yù)先定義并內(nèi)置各類檢測(cè)腳本,檢測(cè)腳本按照檢測(cè)目標(biāo)類型也分為網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫(kù)、中間件、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)六種類型,腳本檢測(cè)內(nèi)容與所述檢測(cè)模板中的指標(biāo)關(guān)聯(lián);
C、根據(jù)用戶選定的檢測(cè)目標(biāo),自動(dòng)調(diào)用對(duì)應(yīng)的檢測(cè)腳本,按照定制的六類檢測(cè)模板內(nèi)容依次對(duì)信息系統(tǒng)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果與檢測(cè)模板中的檢測(cè)指標(biāo)做映射,判斷是否符合要求;將不符合的檢測(cè)指標(biāo)自動(dòng)生成問(wèn)題清単。所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其中,所述步驟C之后還包括
D、根據(jù)生成問(wèn)題清単,建立相應(yīng)的帶預(yù)定格式的整改報(bào)告;并導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù),根據(jù)該導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù)向用戶自動(dòng)提示仍需檢測(cè)的項(xiàng)目,以判斷是否需要進(jìn)行復(fù)測(cè)。所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其中,所述步驟D還包括 D1、根據(jù)所述提示仍需檢測(cè)的項(xiàng)目,對(duì)信息系統(tǒng)進(jìn)行復(fù)測(cè),以將所有高、中風(fēng)險(xiǎn)問(wèn)題
一一提示整改,生成相應(yīng)的復(fù)測(cè)整改報(bào)告。所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其中,其還包括
E 當(dāng)ー個(gè)檢測(cè)項(xiàng)目全部問(wèn)題項(xiàng)整改解決后,即問(wèn)題清單中不含有高、中風(fēng)險(xiǎn)后,自動(dòng)生成信息系統(tǒng)檢測(cè)報(bào)告,并將所有過(guò)程文檔自動(dòng)存檔。ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其中,包括
檢測(cè)模板建立模塊,用于建立針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六種類型的檢測(cè)指標(biāo)庫(kù),并確定各個(gè)指標(biāo)的風(fēng)險(xiǎn)等級(jí);基于不同類別的指標(biāo)組合形成相應(yīng)的檢測(cè)模板;
定義與關(guān)聯(lián)模塊,用于預(yù)先定義并內(nèi)置各類檢測(cè)腳本,檢測(cè)腳本按照檢測(cè)目標(biāo)類型也分為網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫(kù)、中間件、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)六種類型,腳本檢測(cè)內(nèi)容與所述檢測(cè)模板中的指標(biāo)關(guān)聯(lián);
檢測(cè)與生成模塊,用于根據(jù)用戶選定的檢測(cè)目標(biāo),自動(dòng)調(diào)用對(duì)應(yīng)的檢測(cè)腳本,按照定制的六類檢測(cè)模板內(nèi)容依次對(duì)信息系統(tǒng)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果與檢測(cè)模板中的檢測(cè)指標(biāo)做映射,判斷是否符合要求;將不符合的檢測(cè)指標(biāo)自動(dòng)生成問(wèn)題清単。所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其中,其還包括
建立與提示模塊,用于根據(jù)生成問(wèn)題清単,建立相應(yīng)的帶預(yù)定格式的整改報(bào)告;并導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù),根據(jù)該導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù)向用戶自動(dòng)提示仍需檢測(cè)的項(xiàng)目,以判斷是否需要進(jìn)行復(fù)測(cè)。所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其中,所述建立與提示模塊還包括
提示単元,用于根據(jù)所述提示仍需檢測(cè)的項(xiàng)目,對(duì)信息系統(tǒng)進(jìn)行復(fù)測(cè),以將所有高、中風(fēng)險(xiǎn)問(wèn)題一一提示整改,生成相應(yīng)的復(fù)測(cè)整改報(bào)告。所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其中,其還包括
自動(dòng)存檔模塊,用于當(dāng)ー個(gè)檢測(cè)項(xiàng)目全部問(wèn)題項(xiàng)整改解決后,即問(wèn)題清單中不含有高、 中風(fēng)險(xiǎn)后,自動(dòng)生成信息系統(tǒng)檢測(cè)報(bào)告,并將所有過(guò)程文檔自動(dòng)存檔。本發(fā)明提供一種自動(dòng)化、智能化的用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法及裝置,提高了用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)效率及準(zhǔn)確性,并且其操作簡(jiǎn)單,實(shí)現(xiàn)容易。并具有如下優(yōu)點(diǎn)
1、整合了所有檢測(cè)指標(biāo),規(guī)范檢測(cè)模板的制定,自動(dòng)匹配檢測(cè)目標(biāo);
2、根據(jù)被測(cè)評(píng)目標(biāo)自動(dòng)調(diào)用檢測(cè)腳本,減少人為干預(yù)帶來(lái)的漏報(bào)誤報(bào);
3、檢測(cè)問(wèn)題ヰ解決問(wèn)題ヰ再檢測(cè)ヰ再解決以此往復(fù)業(yè)務(wù)流程的固化;
4、自動(dòng)生成過(guò)程文檔;
5、可以回溯,方便以往檢測(cè)工作的查閱。
圖1是本發(fā)明ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法的較佳實(shí)施例的流程圖。圖2是本發(fā)明ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法的檢測(cè)模板生成的較佳實(shí)施例的流程圖。圖3是本發(fā)明ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法的較佳實(shí)施例的簡(jiǎn)化流程圖。圖4是本發(fā)明ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置的較佳實(shí)施例的原理框圖。
具體實(shí)施例方式為了使電カ企業(yè)的入網(wǎng)安評(píng)工作更加自動(dòng)化、智能化,本發(fā)明提供了ー種用于電 カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法及裝置,為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚、明確,以下參照附圖并舉實(shí)施例對(duì)本發(fā)明進(jìn)ー步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。請(qǐng)參見(jiàn)圖1,圖1是本發(fā)明的用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法的較佳實(shí)施例的流程圖,如圖1所示,所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法主要包括以下步驟
步驟S100、建立針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六種類型的檢測(cè)指標(biāo)庫(kù),并確定各個(gè)指標(biāo)的風(fēng)險(xiǎn)等級(jí);基于不同類別的指標(biāo)自由組合形成有針對(duì)性的各類檢測(cè)模板。例如
1)對(duì)于網(wǎng)絡(luò)環(huán)境如下表所述
權(quán)利要求
1.ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其特征在干,包括步驟A、建立針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六種類型的檢測(cè)指標(biāo)庫(kù), 并確定各個(gè)指標(biāo)的風(fēng)險(xiǎn)等級(jí);基于不同類別的指標(biāo)組合形成相應(yīng)的檢測(cè)模板;B、預(yù)先定義并內(nèi)置各類檢測(cè)腳本,檢測(cè)腳本按照檢測(cè)目標(biāo)類型也分為網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫(kù)、中間件、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)六種類型,腳本檢測(cè)內(nèi)容與所述檢測(cè)模板中的指標(biāo)關(guān)聯(lián);C、根據(jù)用戶選定的檢測(cè)目標(biāo),自動(dòng)調(diào)用對(duì)應(yīng)的檢測(cè)腳本,按照定制的六類檢測(cè)模板內(nèi)容依次對(duì)信息系統(tǒng)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果與檢測(cè)模板中的檢測(cè)指標(biāo)做映射,判斷是否符合要求;將不符合的檢測(cè)指標(biāo)自動(dòng)生成問(wèn)題清単。
2.根據(jù)權(quán)利要求1所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其特征在干,所述步驟C之后還包括D、根據(jù)生成問(wèn)題清単,建立相應(yīng)的帶預(yù)定格式的整改報(bào)告;并導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù),根據(jù)該導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù)向用戶自動(dòng)提示仍需檢測(cè)的項(xiàng)目,以判斷是否需要進(jìn)行復(fù)測(cè)。
3.根據(jù)權(quán)利要求2所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其特征在干,所述步驟D還包括D1、根據(jù)所述提示仍需檢測(cè)的項(xiàng)目,對(duì)信息系統(tǒng)進(jìn)行復(fù)測(cè),以將所有高、中風(fēng)險(xiǎn)問(wèn)題一一提示整改,生成相應(yīng)的復(fù)測(cè)整改報(bào)告。
4.根據(jù)權(quán)利要求3所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法,其特征在干,其還包括E 當(dāng)ー個(gè)檢測(cè)項(xiàng)目全部問(wèn)題項(xiàng)整改解決后,即問(wèn)題清單中不含有高、中風(fēng)險(xiǎn)后,自動(dòng)生成信息系統(tǒng)檢測(cè)報(bào)告,并將所有過(guò)程文檔自動(dòng)存檔。
5.ー種用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其特征在干,包括檢測(cè)模板建立模塊,用于建立針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六種類型的檢測(cè)指標(biāo)庫(kù),并確定各個(gè)指標(biāo)的風(fēng)險(xiǎn)等級(jí);基于不同類別的指標(biāo)組合形成相應(yīng)的檢測(cè)模板;定義與關(guān)聯(lián)模塊,用于預(yù)先定義并內(nèi)置各類檢測(cè)腳本,檢測(cè)腳本按照檢測(cè)目標(biāo)類型也分為網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫(kù)、中間件、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)六種類型,腳本檢測(cè)內(nèi)容與所述檢測(cè)模板中的指標(biāo)關(guān)聯(lián);檢測(cè)與生成模塊,用于根據(jù)用戶選定的檢測(cè)目標(biāo),自動(dòng)調(diào)用對(duì)應(yīng)的檢測(cè)腳本,按照定制的六類檢測(cè)模板內(nèi)容依次對(duì)信息系統(tǒng)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果與檢測(cè)模板中的檢測(cè)指標(biāo)做映射,判斷是否符合要求;將不符合的檢測(cè)指標(biāo)自動(dòng)生成問(wèn)題清単。
6.根據(jù)權(quán)利要求5所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其特征在干,其還包括建立與提示模塊,用于根據(jù)生成問(wèn)題清単,建立相應(yīng)的帶預(yù)定格式的整改報(bào)告;并導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù),根據(jù)該導(dǎo)入所述帶預(yù)定格式的整改報(bào)數(shù)向用戶自動(dòng)提示仍需檢測(cè)的項(xiàng)目,以判斷是否需要進(jìn)行復(fù)測(cè)。
7.根據(jù)權(quán)利要求6所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其特征在干,所述建立與提示模塊還包括提示単元,用于根據(jù)所述提示仍需檢測(cè)的項(xiàng)目,對(duì)信息系統(tǒng)進(jìn)行復(fù)測(cè),以將所有高、中風(fēng)險(xiǎn)問(wèn)題一一提示整改,生成相應(yīng)的復(fù)測(cè)整改報(bào)告。
8.根據(jù)權(quán)利要求7所述用于電カ行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)裝置,其特征在干,其還包括自動(dòng)存檔模塊,用于當(dāng)ー個(gè)檢測(cè)項(xiàng)目全部問(wèn)題項(xiàng)整改解決后,即問(wèn)題清單中不含有高、 中風(fēng)險(xiǎn)后,自動(dòng)生成信息系統(tǒng)檢測(cè)報(bào)告,并將所有過(guò)程文檔自動(dòng)存檔。
全文摘要
本發(fā)明公開(kāi)了一種用于電力行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)方法及裝置,所述方法包括建立針對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)和數(shù)據(jù)六種類型的檢測(cè)指標(biāo)庫(kù),并確定各個(gè)指標(biāo)的風(fēng)險(xiǎn)等級(jí);基于不同類別的指標(biāo)組合形成相應(yīng)的檢測(cè)模板;預(yù)先定義并內(nèi)置各類檢測(cè)腳本,腳本檢測(cè)內(nèi)容與所述檢測(cè)模板中的指標(biāo)關(guān)聯(lián);根據(jù)用戶選定的檢測(cè)目標(biāo),自動(dòng)調(diào)用對(duì)應(yīng)的檢測(cè)腳本,按照定制的六類檢測(cè)模板內(nèi)容依次對(duì)信息系統(tǒng)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果與檢測(cè)模板中的檢測(cè)指標(biāo)做映射,判斷是否符合要求;將不符合的檢測(cè)指標(biāo)自動(dòng)生成問(wèn)題清單,具有自動(dòng)化、智能化優(yōu)點(diǎn),提高了用于電力行業(yè)信息系統(tǒng)入網(wǎng)安評(píng)的自動(dòng)檢測(cè)效率及準(zhǔn)確性,并且其操作簡(jiǎn)單,實(shí)現(xiàn)容易。
文檔編號(hào)H04L12/26GK102546296SQ20111045855
公開(kāi)日2012年7月4日 申請(qǐng)日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者徐暉, 朱奕, 李一兵, 杜旭, 王甜, 金波, 阮文鋒, 陳軍, 魏理豪 申請(qǐng)人:廣東電網(wǎng)公司信息中心