The invention provides a power information system before the line safety testing method comprises the following steps: extracting the operating system security configuration files, configuration files and database security middleware security configuration files from the user profile of electric power information system; corresponding to whether the operating system security configuration files, the middleware and security configuration files the database security configuration file is in accordance with the standard operating system security strategy, the default security policy and database middleware standard standard security policy; if it does not meet, adjust the security configuration files with the corresponding security policy; operating system, middleware and database of the power information system independently performed the permeability test safety, performance of the electric power information system. The invention has high testing efficiency and high testing accuracy.
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全技術(shù),尤其涉及。
技術(shù)介紹
近年來電力企業(yè)迅速推廣應(yīng)用信息技術(shù),新的信息技術(shù)的應(yīng)用在給企業(yè)運(yùn)轉(zhuǎn)來帶巨大方便和高效的同時(shí),也帶來了潛在的安全風(fēng)險(xiǎn)。其原因在于,信息技術(shù)發(fā)展速度過快,而為之保駕護(hù)航的信息安全技術(shù)如數(shù)據(jù)庫(kù)、WEB信息系統(tǒng)安全測(cè)試等方面發(fā)展極為不平衡。由于國(guó)內(nèi)的電力信息系統(tǒng)(例如ERP、電力MIS等系統(tǒng))及其軟件測(cè)試體系起步晚,加之電力信息系統(tǒng)自身的特殊性,其發(fā)展尚不成熟,很多國(guó)內(nèi)的電力信息系統(tǒng)都是在未經(jīng)安全測(cè)試的情況下就直接上線了,而如果在上線后發(fā)現(xiàn)安全問題再設(shè)法克服。這樣以來,由于未經(jīng)上線前安全測(cè)試,這些電力信息系統(tǒng)上線后帶來安全隱患概率較大。目前也有少部分電力信息系統(tǒng)在上線前進(jìn)行了安全測(cè)試,但是,其是將整個(gè)電力信息系統(tǒng)整體進(jìn)行滲透性測(cè)試,一旦測(cè)試過程的某一環(huán)節(jié)發(fā)生錯(cuò)誤,需全部進(jìn)行測(cè)試回退,即重新從頭開始測(cè)試,從而影響了測(cè)試效率。并且,這種測(cè)試沒有考慮到安全配置的因素,如果電力信息系統(tǒng)的安全配置情況有問題則會(huì)直接影響滲透性測(cè)試的結(jié)果,從而導(dǎo)致不能正確反映電力信息系統(tǒng)的真實(shí)安全性能。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的目的在于提供一種,以提高電力信息系統(tǒng)的測(cè)試效率和測(cè)試準(zhǔn)確度。為達(dá)到上述目的,本專利技術(shù)提供了一種,包括以下步驟:從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略;如果有不符合的,則調(diào)整該安全配置文件使之符合...
【技術(shù)保護(hù)點(diǎn)】
一種電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,包括以下步驟:從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件;分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略;如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略;對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。
【技術(shù)特征摘要】
1.一種電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,包括以下步驟: 從電力信息系統(tǒng)的用戶配置文件中提取操作系統(tǒng)安全配置文件、中間件安全配置文件和數(shù)據(jù)庫(kù)安全配置文件; 分別對(duì)應(yīng)判斷所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件是否符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略; 如果有不符合的,則調(diào)整該安全配置文件使之符合對(duì)應(yīng)的安全策略; 對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。2.根據(jù)權(quán)利要求1所述的電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,如果所述操作系統(tǒng)安全配置文件、所述中間件安全配置文件和所述數(shù)據(jù)庫(kù)安全配置文件均對(duì)應(yīng)符合預(yù)設(shè)的操作系統(tǒng)標(biāo)準(zhǔn)安全策略、中間件標(biāo)準(zhǔn)安全策略和數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)安全策略,則直接對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,獲得所述電力信息系統(tǒng)安全性能。3.根據(jù)權(quán)利要求1或2所述的電力信息系統(tǒng)上線前安全測(cè)試方法,其特征在于,所述對(duì)電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立進(jìn)行滲透性測(cè)試,具體為: 對(duì)所述電力信息系統(tǒng)的操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)分別獨(dú)立同步進(jìn)行滲透性測(cè)試。4.根據(jù)權(quán)利要求1或2所述的電力信息系統(tǒng)上線前安全測(cè)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳威,王剛,徐小天,陳樂然,石磊,
申請(qǐng)(專利權(quán))人:國(guó)家電網(wǎng)公司,華北電力科學(xué)研究院有限責(zé)任公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。