[发明专利]一种资产信息安全管理系统与方法

权利要求书

1.一种资产信息安全管理系统，其特征在于，所述资产信息安全管理系统包括资产信息平台、防火墙、中间件以及资产设备，所述资产信息平台与所述中间件通过防火墙通信连接，所述中间件与所述资产设备通过所述防火墙通信连接；

所述资产信息平台用于响应一任务指令，以依据所述任务指令生成交互请求与任务信息，并将所述交互请求发送至所述防火墙，其中，所述交互请求包含所述资产信息平台的ID信息；

所述防火墙用于在所述资产信息平台的ID信息符合放行规则时，将所述交互请求发送至所述中间件；

所述中间件用于在接收到所述资产信息平台的ID信息后，将所述资产信息平台的ID信息与预存储的ID信息进行匹配，当匹配成功时，生成一请求确定信息，并将所述请求确定信息发送至所述资产信息平台；

所述资产信息平台还用于在接收到所述请求确定信息后将所述任务信息通过所述防火墙发送至所述中间件；

所述中间件还用于在接收到所述任务信息后，生成任务ID，且依据所述任务ID对所述资产设备的数据信息进行搜集，并将获取的数据信息进行存储，并将所述任务ID反馈至所述资产信息平台；

所述资产信息平台还用于在获取所述任务ID后，生成数据请求，并将所述数据请求通过所述防火墙发送至所述中间件；

所述中间件还用于依据所述数据请求，将所述数据信息进行拷贝，并将拷贝后的数据信息发送至所述资产信息平台。

2.如权利要求1所述的资产信息安全管理系统，其特征在于，所述中间件包括插件库模块，所述插件库模块中至少包括资产信息获取插件与资产安全监测插件，其中，所述中间件还用于在接收到所述任务信息后，依据所述任务信息配置相应的插件，并依据所述插件获取数据信息。

3.如权利要求2所述的资产信息安全管理系统，其特征在于，所述中间件还包括策略配置模块、任务管理模块、资产管理模块、漏洞管理模块、网络拓扑生成模块以及安全预警模块，其中，

所述策略配置模块用于依据所述任务信息确定插件库模块中的插件；

所述任务管理模块用于依据所述任务信息创建任务，并生成任务ID；

所述资产管理模块用于当确定的插件为所述资产信息获取插件时，对获取的资产信息进行归集；

所述网络拓扑生成模块用于根据归集的资产信息，对所述资产信息分析并生成网络拓扑图；

所述漏洞管理模块用于当确定的插件为所述资产安全监测插件时，对获取的漏洞信息进行归集；

所述安全预警模块用于依据归集的漏洞信息，向所述资产信息平台发送报警信号。

4.如权利要求3所述的资产信息安全管理系统，其特征在于，所述中间件还包括爬虫模块，所述爬虫模块用于爬取预设定网站的漏洞信息，以使所述漏洞管理模块对所述漏洞信息进行归集。

5.如权利要求3所述的资产信息安全管理系统，其特征在于，所述中间件还包括指纹库，所述中间件还用于将归集的资产信息与所述指纹库的信息进行对比，当所述指纹库中信息与所述归集的资产信息不匹配时，将所述归集的资产信息更新至所述指纹库。

6.如权利要求1所述的资产信息安全管理系统，其特征在于，所述中间件还包括指纹库，所述中间件还用于当新的资产设备接入所述资产信息安全管理系统时，获取所述资产设备的数据信息，并在所述指纹库中信息与所述资产设备的数据信息不匹配时，将所述资产设备的数据信息更新至所述指纹库。