本發明專利技術提供一種管理信息安全規范庫的方法和裝置。所述方法,包括:利用信息安全規范庫中的第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果;對比所述第一核查結果和第二核查結果,得到比較結果;根據所述比較結果,確定所述第一規范和第二規范的差異信息;根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息。
【技術實現步驟摘要】
本專利技術涉及通信領域,尤其涉及一種管理信息安全規范庫的方法和裝置。
技術介紹
網絡安全性正受到越來越普遍的關注,一方面因為網絡入侵事件經常發生,另一方面由于網絡安全性技術的大量涌現。如何利用網絡安全性技術保護企業網絡系統的安全成為大家所關心的問題。網絡的安全性不是單純的技術問題,它和系統的管理維護制度等方面密切相關。整個網絡系統的安全性不僅依賴于安全可靠的網絡操作、應用系統和網絡設備的安全性,還依賴制定完整的安全策略。完整的網絡系統安全策略涵蓋的內容很多,例如反病毒、備份、內容過濾、防火墻、端點加密、反惡意軟件工具等技術控制手段應當在安全策略中涉及到對這些技術的控制,并應當描述如何實施這些控制來保護單位的資源。問題是一些企業存在對安全管理不重視或者網絡安全管理員自身安全領域相關知識匱乏,導致整個企業安全策略不完善,存在可能被黑客利用的漏洞,嚴重威脅到企業網絡安全。現有的技術多為對配置的核查與改進,缺乏對策略規范庫的管理,因此如何管理現有安全策略規范庫是亟待解決的問題。
技術實現思路
本專利技術提供一種管理信息安全規范庫的方法和裝置,要解決的技術問題是如何實現對信息安全規范庫的管理。為解決上述技術問題,本專利技術提供了如下技術方案:一種管理信息安全規范庫的方法,包括:利用信息安全規范庫中的第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果;對比所述第一核查結果和第二核查結果,得到比較結果;根據所述比較結果,確定所述第一規范和第二規范的差異信息;根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息。其中,所述根據所述比較結果,確定所述第一規范和第二規范的差異信息,包括:根據所述比較結果,獲取所述配置信息分別在所述第一規范和第二規范中不遵從的核查條目;根據得到的核查條目,得到所述第一規范和第二規范的差異信息。其中,所述根據得到的核查條目,得到所述第一規范和第二規范的差異信息之后,所述方法還包括:利用預先存儲的評估模板,對所述核查條件進行評估,確定所述配置信息對不遵從所述核查條目時造成不同遵從程度的原因;根據得到的原因,查找所述原因對應的建議信息;輸出所述建議信息。其中,根據所述比較結果,確定所述第一規范和第二規范的差異信息之后,所述方法還包括:通知將接收到的核查條目更新到所述信息安全規范庫的模板中;或者,通知對所述信息安全規范庫的模板中已有的核查條目進行刪除操作;或者,通知對所述信息安全規范庫中已有的核查條目進行修改操作。其中,所述配置信息為預先存儲的配置信息或者隨機采集得到的配置信息。一種管理信息安全規范庫的裝置,包括:核查模塊,用于利用信息安全規范庫中的第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果;對比模塊,用于對比所述第一核查結果和第二核查結果,得到比較結果;第一確定模塊,用于根據所述比較結果,確定所述第一規范和第二規范的差異信息;第一輸出模塊,用于根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息。其中,所述第一確定模塊包括:獲取單元,用于根據所述比較結果,獲取所述配置信息分別在所述第一規范和第二規范中不遵從的核查條目;確定單元,用于根據得到的核查條目,得到所述第一規范和第二規范的差異信息。其中,所述裝置還包括:第二確定模塊,用于利用預先存儲的評估模板,對所述核查條件進行評估,確定所述配置信息對不遵從所述核查條目時造成不同遵從程度的原因;查找模塊,用于根據得到的原因,查找所述原因對應的建議信息;第二輸出模塊,用于輸出所述建議信息。其中,所述裝置還包括:通知模塊,用于通知將接收到的核查條目更新到所述信息安全規范庫的模板中;或者,通知對所述信息安全規范庫的模板中已有的核查條目進行刪除操作;或者,通知對所述信息安全規范庫中已有的核查條目進行修改操作。其中,所述配置信息為預先存儲的配置信息或者隨機采集得到的配置信息。本專利技術提供的實施例,利用第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果,并對比第一核查結果和第二核查結果,得到比較結果,再根據所述比較結果,確定所述第一規范和第二規范的差異信息,根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息,方便用戶獲知規范之間的差異,為日后進一步完善規范提供了依據。附圖說明圖1為本專利技術提供的管理信息安全規范庫的方法的流程圖;圖2為本專利技術實施例一提供的管理信息安全規范庫的方法的流程圖;圖3為本專利技術實施例二提供的管理信息安全規范庫的方法的流程圖;圖4為本專利技術實施例三提供的管理信息安全規范庫的方法的流程圖;圖5為本專利技術提供的管理信息安全規范庫的裝置的結構圖。具體實施方式為使本專利技術的目的、技術方案和優點更加清楚,下面將結合附圖及具體實施例對本專利技術作進一步的詳細描述。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。圖1為本專利技術提供的管理信息安全規范庫的方法的流程圖。圖1所示方法包括:步驟101、利用信息安全規范庫中的第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果;步驟102、對比所述第一核查結果和第二核查結果,得到比較結果;步驟103、根據所述比較結果,確定所述第一規范和第二規范的差異信息;步驟104、根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息。本專利技術提供的方法,利用第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果,并對比第一核查結果和第二核查結果,得到比較結果,再根據所述比較結果,確定所述第一規范和第二規范的差異信息,根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息,方便用戶獲知規范之間的差異,為日后進一步完善規范提供了依據。在實際應用中,信息測量規劃庫庫包含各種豐富的知識規范庫,既包含標準規范庫,例如各種風險庫、合規庫、基線庫等,也包含用戶自定義的規范庫,例如安全管理策略庫等,這些核查庫和核查條目可以從不同維度為設備、裝置或系統提供不同需求的核查。上文所說的配置信息為設備、裝置或系統的配置信息。配置可以通過例如配置命令遠程采集設備、裝置或系統獲取,或者從設備、裝置或系統的維護管理設備上獲取,或者本地構建或生成設備、裝置或系統的配置信息文件。可以為配置信息選擇多個不同的信息安全策略庫,進行配置核查。例如,為配置選擇兩種不同的規范進行配置核查。將配置中的配置信息,根據規范1中的配置核查條目進行核查,依據配置核查條目檢測相關配置信息的遵從程度,生成配置核查結果。同樣,將配置中的配置信息,根據規范2中的配置核查條目進行核查,依據配置核查條目檢測相關配置信息的遵從程度,生成配置核查結果。將上述配置核查結果進行對比,比較同一配置信息針對兩種不同規范的遵從程度。例如,不同規范包含的配置核查條目可能會不同,因此同一配置信息對不同規范的核查有不同的遵從程度,安全策略管控設備可以分析造成不同遵從程度的原因,找出不同規范間的差異,例如,不遵從條目間是否存在范圍太寬,某些條目對應內容是否有更高風險、是否存在更大漏洞等,展示給用戶參考決策本文檔來自技高網...
【技術保護點】
一種管理信息安全規范庫的方法,其特征在于,包括:利用信息安全規范庫中的第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果;對比所述第一核查結果和第二核查結果,得到比較結果;根據所述比較結果,確定所述第一規范和第二規范的差異信息;根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息。
【技術特征摘要】
1.一種管理信息安全規范庫的方法,其特征在于,包括:利用信息安全規范庫中的第一規范和第二規范對相同的配置信息進行核查,得到第一核查結果和第二核查結果;對比所述第一核查結果和第二核查結果,得到比較結果;根據所述比較結果,確定所述第一規范和第二規范的差異信息;根據所述差異信息,輸出對所述信息安全規范庫中的所述第一規范和所述第二規范的管理信息。2.根據權利要求1所述的方法,其特征在于,所述根據所述比較結果,確定所述第一規范和第二規范的差異信息,包括:根據所述比較結果,獲取所述配置信息分別在所述第一規范和第二規范中不遵從的核查條目;根據得到的核查條目,得到所述第一規范和第二規范的差異信息。3.根據權利要求2所述的方法,其特征在于,所述根據得到的核查條目,得到所述第一規范和第二規范的差異信息之后,所述方法還包括:利用預先存儲的評估模板,對所述核查條件進行評估,確定所述配置信息對不遵從所述核查條目時造成不同遵從程度的原因;根據得到的原因,查找所述原因對應的建議信息;輸出所述建議信息。4.根據權利要求1所述的方法,其特征在于,根據所述比較結果,確定所述第一規范和第二規范的差異信息之后,所述方法還包括:通知將接收到的核查條目更新到所述信息安全規范庫的模板中;或者,通知對所述信息安全規范庫的模板中已有的核查條目進行刪除操作;或
\t者,通知對所述信息安全規范庫中已有的核查條目進行修改操作。5.根據權利要求1所述的方法,其特征在于,所述配置信息為預先存儲的配置信息或者隨機采集得到...
【專利技術屬性】
技術研發人員:滕志猛,蔣璐崢,沈岷,嚴為,周娜,霍玉臻,
申請(專利權)人:中興通訊股份有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。