[发明专利]一种基于检查知识库技术的等级保护检查系统及其使用方法

说明书

技术领域

本发明涉及网络信息安全技术领域，具体涉及一种基于检查知识库技术的等级保护检查系统及其使用方法。

背景技术

现有技术中，中国专利CN1104766166A公开了一种面向等级保护的信息系统安全合规性检查方法，用于对信息系统进行检查并评判，所述面向等级保护的信息系统安全合规性检查方法利用等级保护检查管理系统，对信息系统进行集中智能关联和合规评判，具体包括下述步骤：(1)建立检查指标库：根据GB/T22239－2008标准，在等级保护检查管理系统中，按层级细分建立等级保护检查指标，将检查指标和安全保护等级一一对应组成检查指标库；所述检查指标包括检查控制点、检查项、检查要点；(2)定义检查任务或检查计划：向等级保护检查管理系统录入检查任务，检查任务包括检查单位信息、安全保护等级；(3)对检查对象进行扫描：根据检查任务录入的安全保护等级，选择检查指标库对应的检查指标，通过远程扫描或本地扫描的方式，选用技术检查工具集中的技术检查工具对待检查信息系统进行自动扫描，生成扫描结果；根据编码对照表对扫描结果进行编码处理，生成检查结果编码，再对检查结果编码进行加密，得到加密后的扫描结果；所述编码对照表是将GB/T22239－2008标准中的要求按层级细分为工具检查控制点、工具检查要点、工具检查记录并对其编码，所形成的唯一编码对照表；(4)导入检查结果：将加密后的扫描结果，导入等级保护检查管理系统；(5)对扫描结果进行解密：等级保护检查管理系统对导入后的扫描结果进行解密，得到扫描结果编码；(6)对扫描结果编码进行解码：等级保护检查管理系统根据编码对照表，对步骤(5)中得到的扫描结果编码进行解码，还原扫描结果；(7)对扫描结果进行评判：等级保护检查管理系统将检查任务所对应的检查指标，与步骤(6)中还原得到的扫描结果，进行关联处理得到相应的检查记录单；利用知识库中内置的知识、模型和规则，针对检查记录单中的每一个检查项，将扫描结果中的该检查项，与知识库内的若干项检查要点权重和关联关系进行对应比较，评判扫描结果中的该检查项是否符合等级保护要求，并得到判定结果，判定结果分为符合、不符合或者不适用；所述知识库中封装有信息系统安全检查工作实施经验、专家知识和分析模型，用于作为信息系统安全等级评判的依据；(8)对判定结果进行评分：将步骤(7)中得到的每一个检查项的判定结果进行汇总，并按照知识库对应的若干检查项权重和关联关系，对汇总的判定结果进行综合评分；(9)生成等级保护合规性报告：利用步骤(7)中获得的每一个检查项判定结果，以及步骤(8)中获得的综合评分，生成该所需检查的IT资产的等级保护合规性报告。但是该专利不能解决现有技术存在对其他库、服务等的依赖，增强容错性差且不方便错误追踪和检查内容的移植、备份或共享和系统安全性差的问题。

发明内容

为了克服现有技术中的缺陷，本发明提供一种基于检查知识库技术的等级保护检查系统及其使用方法，系统使用混合架构，分别从界面、业务逻辑、数据层取长补短，达到开发快、运行快、便于维护，系统按功能分层进行模块化，便于扩展并且方便按需要定制功能，尽量减少对其他库、服务等的依赖，使用嵌入式数据库，增强容错性以及减小系统开销，所有错误都要能够捕获到并记录错误日志，方便错误追踪，检查任务以文件独立化保存，方便检查内容的移植、备份或共享，所有数据加密，增强系统安全性，安全检查工具能够动态添加及减少，能够在保留数据的情况下升级。

本发明是通过如下技术方案实现的：一种基于检查知识库技术的等级保护检查系统，包括工具检查管理系统和技术检测工具库，所述工具检查管理系统包括检查指标库、检查知识库、人机交互界面、系统管理模块和专用接口，所述人机交互界面，用于展示重要信息系统基础数据库下发的内容和技术检测工具库提交的工具检查数据，为检查人员提供检查知识引导和检查数据录入的功能；

所述检查指标库包括备案单位等级保护工作开展情况检查、信息系统定级备案检查、等级测评和安全建设整改工作情况检查、信息系统关键技术措施落实情况、信息系统等级保护管理制度落实情况、信息安全事件、应急预案、事件调查处置的检查内容和检查指标；

所述检查知识库，将信息安全等级保护检查工作的实施经验、专家知识和分析模型进行固化，以后台运行的方式，为等级保护现场检查工作提供统一的专业检查知识和专业分析的智能分析模块，检查知识是对等级保护工作的实践经验和知识的提炼，对现场检查工作进行明确和规范的引导；

所述系统管理模块，为工具检查管理系统提供运行维护支持，包括配置、用户和日志管理，