[发明专利]一种基于等级保护的安全测评方法及系统

说明书

本发明公开了一种基于等级保护的安全测评方法及系统，涉及等级保护测评技术领域，本发明首先获取待测网络设备的登陆信息、配置信息、等保级别；配置信息包括待测网络设备的类型，依据待测网络设备的类型，调取测评脚本库中该类型网络设备对应的测评脚本；测评脚本依据所述登陆信息登陆至待测网络设备，进行测评，基于评分结果与等级保护指标，获取第一测评结果；扫描当前待测网络设备下配置的工控元器件配置信息，基于工控元器件的配置信息，获取第二测评结果；基于第一测评结果和第二测评结果，得到待测网络设备所对应的安全测评结果。本发明能够更准确地对待测目标进行安全等级测评，测评结果更全面，为待测目标的整体系统的改进提供科学依据。

技术领域

本发明涉及等级保护测评技术领域，更具体的说是涉及一种基于等级保护的安全测评方法及系统。

背景技术

近年来，信息技术以及网络技术飞速发展，人们的生活也受到了越来越多的影响。从政府机关到企事业单位以及教育机构越来越多地使用信息系统处理业务。在享受到信息系统带来的便利的同时，也受到了信息系统安全问题的威胁。

信息安全等级保护是对信息和信息载体按照重要性等级分别进行保护的安全工作。其中的第四个阶段是信息系统安全等级测评，信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。依法落实信息安全等级保护工作，既能够快速了解和掌握企业信息安全现状，亦能有效提升企业网络安全意识、完善安全管理体系、提高安全防护水平。

现阶段测评大多依赖于专业的测评机构，但是面对信息系统基数不断扩大的趋势，目前的测评机构已无法满足现阶段的测评需求，并且针对以往已测评的信息系统，也会提出变更复测等情况，部分待测评单位需求比较紧急，可能会造成测评机构疲于应付，测评效率低，并且测评不够全面。

因此，如何提高等级保护测评结果的准确性和全面性，是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种基于等级保护的安全测评方法及系统。

为了实现上述目的，本发明提供如下技术方案：

一种基于等级保护的安全测评方法，包括以下步骤：

步骤1、获取待测网络设备的登陆信息、所述待测网络设备的配置信息、所述待测网络设备的等保级别；

步骤2、所述配置信息包括待测网络设备的类型，依据所述待测网络设备的类型，调取测评脚本库中该类型网络设备对应的测评脚本；

步骤3、所述测评脚本依据所述登陆信息登陆至所述待测网络设备，进行测评，基于评分结果与等级保护指标，获取第一测评结果；

步骤4、所述测评脚本登陆至所述待测网络设备后，还用于扫描当前待测网络设备下配置的工控元器件配置信息，基于所述工控元器件的配置信息，获取第二测评结果；

步骤5、基于所述第一测评结果和第二测评结果，得到待测网络设备所对应的安全测评结果。

可选的，所述待测网络设备的类型包括计算器、路由器、网关、交换机。

可选的，所述工控元器件包括变频器、工控机、传感器。

可选的，所述测评脚本库中存储有多种网络设备类型及测评脚本，每种类型网络设备与测评脚本之间均形成一一对应的映射关系。

可选的，所述步骤3具体包括：

步骤3.1、使用测评脚本对待测网络设备进行测评，得到待测网络设备的评分结果；

步骤3.2、基于待测网络设备的等保级别，调取等级保护指标库中对应等保级别的指标列表；

步骤3.3、将每一项测评内容的评分结果与指标列表中对应的指标值进行作差，并基于得到的差值以及指标值，得到每一项测评内容的风险率；