1.一種電信應(yīng)用業(yè)務(wù)安全測試評估通用平臺系統(tǒng)，其特征在于，包括平臺管理模塊、工具模塊、檢測任務(wù)控制模塊、數(shù)據(jù)收集模塊、數(shù)據(jù)存取模塊、展示模塊、還包括業(yè)務(wù)管理模塊和分析控制模塊；

所述平臺管理模塊用于接收用戶控制輸入的指令并根據(jù)所述指令調(diào)整平臺系統(tǒng)；

所述業(yè)務(wù)管理模塊用于接收業(yè)務(wù)數(shù)據(jù)并將數(shù)據(jù)發(fā)送至數(shù)據(jù)存取模塊；

所述數(shù)據(jù)存取模塊存儲數(shù)據(jù)收集模塊、分析控制模塊和業(yè)務(wù)管理模塊傳輸至的數(shù)據(jù)，并按照分析控制模塊和檢測任務(wù)控制模塊的需求，返回相應(yīng)的數(shù)據(jù)至分析控制模塊和檢測任務(wù)控制模塊；

所述分析控制模塊用于工具模塊或數(shù)據(jù)存取模塊傳輸?shù)臄?shù)據(jù)，將分析出的檢測策略傳輸至檢測任務(wù)控制模塊，并將分析結(jié)果傳輸至展示模塊進行展示；

所述檢測任務(wù)控制模塊接收分析控制模塊傳輸至的檢測策略，并生成相應(yīng)的任務(wù)，并將任務(wù)發(fā)送至工具模塊；

所述數(shù)據(jù)收集模塊接收工具模塊傳輸至的數(shù)據(jù)，并將數(shù)據(jù)進行一定的格式轉(zhuǎn)換后，根據(jù)是否需要實時分析，傳輸至分析控制模塊或數(shù)據(jù)存取模塊；

所述工具模塊為業(yè)務(wù)安全測試評估提供檢測掃描工具，所述工具模塊接收檢測任務(wù)控制模塊傳輸至的任務(wù)進行對應(yīng)掃描并將結(jié)果數(shù)據(jù)發(fā)送至數(shù)據(jù)收集模塊；

所述展示模塊用于展示工具模塊和分析控制模塊傳輸至的數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述的測試評估通用平臺系統(tǒng)，其特征在于，所述分析控制模塊包括策略模塊、漏洞分析控制模塊、威脅分析控制模塊、漏洞與威脅關(guān)系分析控制模塊和資產(chǎn)分析控制模塊；

所述策略模塊調(diào)用數(shù)據(jù)存取層的數(shù)據(jù)進行分析產(chǎn)生相應(yīng)的檢測策略，并將所述檢測策略發(fā)送至檢測任務(wù)控制模塊；

所述漏洞分析控制模塊對傳輸至的漏洞信息進行危險等級評定并將漏洞信息及評定后的等級結(jié)果發(fā)送至漏洞與威脅關(guān)系分析控制模塊和資產(chǎn)分析控制模塊；

所述威脅分析控制模塊對傳輸至的威脅事件信息進行嚴重程度等級評定并將威脅事件和評定后的等級結(jié)果發(fā)送至漏洞與威脅關(guān)系分析控制模塊和資產(chǎn)分析控制模塊；

所述漏洞與威脅關(guān)系分析控制模塊對漏洞分析控制模塊和威脅分析控制模塊發(fā)送至的漏洞信息和威脅事件之間的關(guān)系按照預(yù)存的威脅事件利用漏洞難易程度信息進行分析并將分析結(jié)果發(fā)送至資產(chǎn)分析控制模塊和展示模塊；

所述資產(chǎn)分析控制模塊接收漏洞分析控制模塊、威脅分析控制模塊以及漏洞與威脅關(guān)聯(lián)分析控制模塊傳輸?shù)男畔ⅲ⒂嬎愕贸鍪茉u業(yè)務(wù)支撐系統(tǒng)中各資產(chǎn)的安全狀態(tài)，對比等級評定標準得出業(yè)務(wù)的安全等級，并將業(yè)務(wù)安全狀態(tài)信息發(fā)送至展示模塊進行展示。

3.根據(jù)權(quán)利要求2所述的測試評估通用平臺系統(tǒng)，其特征在于，所述漏洞與威脅關(guān)系分析控制模塊利用兩個評定因素，分別是威脅事件利用漏洞的難易程度以及威脅事件出現(xiàn)的概率來量化評估威脅事件的嚴重程度。

4.根據(jù)權(quán)利要求3所述的測試評估通用平臺系統(tǒng)，其特征在于，所述資產(chǎn)分析控制模塊對照模塊內(nèi)保存的已有的漏洞信息和威脅事件關(guān)系分析受評業(yè)務(wù)存在的漏洞與存在的威脅之間的關(guān)聯(lián)關(guān)系以及受評業(yè)務(wù)支撐系統(tǒng)中各資產(chǎn)的重要程度權(quán)值，得出受評業(yè)務(wù)安全性的綜合評判值。