[发明专利]用于电力行业信息系统入网安评的自动检测方法及装置

说明书

技术领域

本发明涉及电力系统入网安全检测技术领域，尤其涉及的是一种用于电力行业信息系统入网安评的自动检测方法及装置。 

背景技术

入网安评是电力企业新系统上线前，根据系统在设计阶段定义的信息安全保护等级实施安全检测，其目的在于为系统能否进入试运行提供度量依据。检测的主要内容包括网络环境、主机、数据库、中间件、应用系统和数据等六大类。 

目前入网安评工作由以下步骤完成： 

1、制定针对网络环境、主机、数据库、中间件、应用系统和数据六类检测文档，该文档记录需要检测的指标；

2、工程师编制的各种脚本命令检测目标，根据脚本输出内容判断检测项目是否符合电力企业要求；

3、搜集不符合指标，编制问题清单，交由被检测系统开发商进行整改；

4、开发商整改完毕，向检测机构提交整改报告，检测机构派出工程师进行复测；

5、检测工程师依据问题清单进行复测，如果复测检测项全部满足，出具《信息系统检测报告》，否则继续提交问题清单，交由系统开发商继续整改，以此往复，直至问题全部解决。

通过此项工作，评估信息系统安全性是否满足电力企业行业要求，全面保障电力企业信息系统工程质量。 

根据对目前入网安评业务流程的分析以及信息化建设目标，现有技术中没有很好的电力行业信息系统入网安评检测工具，使现有技术的用于电力行业信息系统入网安评的自动检测中存在以下缺陷： 

1、检测工程师手工制定检测文档，随意性较大，可能存在不符合电力企业规范要求的情况；

2、杂乱的检测脚本，人为主观判断因素较大；

3、出具各类报告工作量大，而且经常出现漏报误报的情况；

4、回溯工作能力差，查阅电子文档或者纸质文档很不方便。

因此，现有技术还有待于改进和发展。 

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种自动化、智能化的用于电力行业信息系统入网安评的自动检测方法及装置，提高了用于电力行业信息系统入网安评的自动检测效率及准确性，并且其操作简单，实现容易。 

本发明解决技术问题所采用的技术方案如下： 

一种用于电力行业信息系统入网安评的自动检测方法，其中，包括步骤：

A、建立针对网络环境、主机、数据库、中间件、应用系统和数据六种类型的检测指标库，并确定各个指标的风险等级；基于不同类别的指标组合形成相应的检测模板；

B、预先定义并内置各类检测脚本，检测脚本按照检测目标类型也分为网络环境、数据库、中间件、主机、应用系统、数据六种类型，脚本检测内容与所述检测模板中的指标关联；

C、根据用户选定的检测目标，自动调用对应的检测脚本，按照定制的六类检测模板内容依次对信息系统进行检测，并将检测结果与检测模板中的检测指标做映射，判断是否符合要求；将不符合的检测指标自动生成问题清单。

所述用于电力行业信息系统入网安评的自动检测方法，其中，所述步骤C之后还包括： 

D、根据生成问题清单，建立相应的带预定格式的整改报告；并导入所述带预定格式的整改报数，根据该导入所述带预定格式的整改报数向用户自动提示仍需检测的项目，以判断是否需要进行复测。

所述用于电力行业信息系统入网安评的自动检测方法，其中，所述步骤D还包括： 

D1、根据所述提示仍需检测的项目，对信息系统进行复测，以将所有高、中风险问题一一提示整改，生成相应的复测整改报告。

所述用于电力行业信息系统入网安评的自动检测方法，其中，其还包括： 

E：当一个检测项目全部问题项整改解决后，即问题清单中不含有高、中风险后，自动生成信息系统检测报告，并将所有过程文档自动存档。

一种用于电力行业信息系统入网安评的自动检测装置，其中，包括： 

检测模板建立模块，用于建立针对网络环境、主机、数据库、中间件、应用系统和数据六种类型的检测指标库，并确定各个指标的风险等级；基于不同类别的指标组合形成相应的检测模板；

定义与关联模块，用于预先定义并内置各类检测脚本，检测脚本按照检测目标类型也分为网络环境、数据库、中间件、主机、应用系统、数据六种类型，脚本检测内容与所述检测模板中的指标关联；