[发明专利]一种安全基线的管理方法与系统

说明书

技术领域

本发明公开一种安全基线的管理方法与系统，属于信息安全技术领域。

背景技术

近年来，信息安全事件频发，信息安全越来越受到人们的重视。安全基线是信息安全领域中的一个概念，指计算机系统和软件中，与安全相关的配置所应该达到的最低的限度，安全基线项目则是安全基线管理中的一个最小的单位，指的是与具体的安全配置直接对应的一条规则。

为了便于管理和传输的灵活性，一般安全基线项目都会以不同的格式保存在安全基线文件中，部分厂商提供了图形化的工具来查看其包含的具体的基线项目。然而，这类工具一般仅仅针对某些特定格式的安全基线文件，对于其他格式的文件无能为力，这就导致某些格式的安全基线文件没有相应的工具来进行查看，造成了查看和配置的困难。本发明公开一种安全基线的管理方法与系统，利用本发明方法及系统设计将不同格式的安全基线文件进行解析，然后统一存放在数据库中，方便统一管理和查看。同时提供图形化的界面，以表格的形式呈现安全基线项目。用户可以选择符合一定条件的某些安全基线项目重新打包为安全基线文件，方便传输和部署，达到高度的定制化以及更好的用户友好度。

发明内容

本发明提供一种安全基线的管理方法与系统，利用本发明方法及系统支持多种格式的安全基线，并且导入到统一的数据库中进行查看，用户可以在一定约束下选择安全基线项目进行组合，形成新的安全基线文件。

本发明提出的具体方案是：

一种安全基线的管理系统，包括文件解析模块、数据库模块、图形界面模块、导出模块、综合处理模块，

文件解析模块，负责对安全基线文件进行分类，并对文件类型进行判断，根据文件类型对安全基线文件中安全基线项目进行解析；

数据库模块，负责安全基线项目的存储以及安全基线文件的存储；

图形界面模块，负责显示安全基线项目，为用户提供安全基线项目配置界面；

导出模块，负责导出用户配置的安全基线项目；

综合处理模块，负责协调各业务，根据用户需求将文件解析模块解析出的安全基线项目进行配置，输出给图形界面模块显示，利用导出模块导出用户需要的安全基线项目格式，同时利用数据库模块存储用户配置的安全基线项目以及安全基线文件信息。

所述文件解析模块中设置文件内容解析模块，不同文件类型的安全基线文件调用不同的文件内容解析模块进行安全基线项目进行解析。

对安全基线项目的解析，包含对安全基线项目的通用属性以及特有属性的解析，

其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品。

综合处理模块中设置插件管理模块，负责维护用户自定义的插件，导入用户自定义的格式，或者将任何格式的安全基线项目导出为用户自定义的格式。

一种安全基线的管理方法，对安全基线文件进行分类，并对文件类型进行判断，根据文件类型对安全基线文件中安全基线项目进行解析；根据用户需求将解析出的安全基线项目进行配置，输出显示安全基线项目，为用户提供安全基线项目配置界面，并导出用户需要的安全基线项目格式，同时存储用户配置的安全基线项目以及安全基线文件信息。

对安全基线项目的解析，包含对安全基线项目的通用属性以及特有属性的解析，

其中通用属性包括唯一标识符、名称、检查类型、检查对象、安全性等级、检查对象目标值、支持的操作系统、支持的软件产品。

本发明的有益之处是：

本发明方法及系统对安全基线文件进行分类，并对文件类型进行判断，根据文件类型对安全基线文件中安全基线项目进行解析；根据用户需求将解析出的安全基线项目进行配置，输出显示安全基线项目，为用户提供安全基线项目配置界面，并导出用户需要的安全基线项目格式，同时存储用户配置的安全基线项目以及安全基线文件信息；

本发明设计将不同格式的安全基线文件进行解析，然后统一存放在数据库中，方便统一管理和查看。同时提供图形化的界面，以表格的形式呈现安全基线项目。用户可以选择符合一定条件的某些安全基线项目重新打包为安全基线文件，方便传输和部署，达到高度的定制化以及更好的用户友好度。

附图说明

图1本发明系统架构示意图。

具体实施方式

一种安全基线的管理系统，包括文件解析模块、数据库模块、图形界面模块、导出模块、综合处理模块，

文件解析模块，负责对安全基线文件进行分类，并对文件类型进行判断，根据文件类型对安全基线文件中安全基线项目进行解析；