技術領域

本發明涉及一種基于電力系統質量體系、風險評估與安全測評的安全綜合管理平臺。

背景技術

隨著國家信息化的發展，以及國家和行業對信息安全的日益重視，信息安全風險評估與安全測評在信息化過程中起著基礎性、規范性和戰略性的關鍵作用。國家以及行業主管部門都明確提出建立信息安全測評體系的重要性。

當前，針對電力信息通信系統安全測評與研究工作尚未完全展開。此外，基于質量管理體系的風險評估和安全測評體系建設也未得到完善。由此可見，如何建設出基于電力系統質量管理體系的安全測評和管理平臺，還沒有一套合理、科學、完整的解決方案。

網絡與信息安全是我國信息產業發展的戰略目標之一。《國家中長期科學和技術發展規劃綱要(2006－2020)》中明確提出：“開發網絡信息安全技術及相關產品，建立信息安全技術保障體系”。電力作為國家重要能源工業，是國民經濟的關鍵性基礎產業。因此，需建立常態化、流程化、專業化的安全能力，對電力信息系統安全進行測評，從管理和技術兩大方面提高電力信息系統的安全防護能力，有效降低電力信息與生產系統的安全風險，將對信息系統的穩定和可靠運行，及至國民經濟的平穩運行具有重大的意義。

?在國家和行業的政策要求下，電力企業對信息化和信息安全服務水平日益重視，以保障電力企業信息系統風險評估、安全測評、應用安全等技術問題，為安全生產和經營管理提供信息化支撐和安全護航。

發明內容

本發明的目的在于克服現有技術的不足，提供形成一套基于實驗室質量管理體系并適用于電力生產系統與管理信息系統的脆弱性、威脅、控制措施、安全測評和管理的綜合平臺，能夠形成基于電力企業的測評工具庫，創立電力生產系統的評估與測評體系、評估與測評方法和管理模型。

本發明的目的是通過以下技術方案來實現的：一種基于電力系統質量體系、風險評估與安全測評的安全綜合管理平臺，它包括平臺門戶層、主體功能層、安全信息收集層、對象層和移動客戶端；

所述平臺門戶層包括統一門戶管理模塊、統計分析模塊、權限管理模塊、用戶管理模塊、系統設置模塊和文件管理模塊；統一門戶管理模塊主要為用戶提供接口管理、報表管理、日志管理等系統功能；統計分析模塊主要實現安全測評、風險評估、缺陷控制的匯總統計和綜合分析；權限管理模塊主要對用戶的權限進行劃分，對于不同等級的用戶分配不同的權限；用戶管理模塊主要管理用戶的基本信息和用戶的角色分配；系統設置模塊主要用戶對系統一些基本設置的管理；文件管理模塊主要實現文件的分類設置、版本管理、存儲空間的分配與回收，對文件各種操作的管理，并實現文件信息的共享以及審計管理。

所述主體功能層包括實驗室CNAS流程管理模塊、項目管理模塊、安全對象管理模塊、指標庫管理模塊、信息安全風險評估子系統、信息安全等級測評子系統、二次安防評估子系統和安全整改管理子系統；安全整改管理子系統是對信息系統的軟硬件缺陷進行全部生命周期的綜合管理，包括缺陷的跟蹤監控和統計分析；信息安全風險評估子系統按照評估流程，從資產識別、評估準備、評估實施到風險分析、整改追蹤、回歸測試，為風險評估工作提供全過程管理。信息安全等級測評子系統用于對電力生產系統設備、電力生產系統與管理信息系統不同安全等級的測評；二次安防評估子系統用于對電力二次設備、電力調度二次系統不同安全級別的安全防護評估，安全對象管理模塊包括對單個測評對象的管理和對業務系統樹的管理；

所述指標庫具有級別屬性，支持自由設置，且包括國家原創、行業增強、行業原創、電力企業增強、電力企業原創、電力企業安全測評實驗室增強、電力企業安全測評實驗室原創七個選擇項；

所述安全信息收集層包括安全配置采集組件、安全代碼審計組件、安全日志分析組件和安全漏洞采集組件；

所述對象層包括被測單位和業務系統基本信息、網絡和安全設備、主機、數據庫、數據流和備份策略、應用系統、中間件、環境、人員、管理制度和安全措施等；

所述的移動客戶端還包括流程控制、數據安全性和完整性驗證、訪談錄音模塊、拍照取證模塊和離線同步模塊，訪談錄音模塊用于對用戶的訪談進行錄音，拍照取證模塊可將用戶拍下的照片進行存儲備份。

所述的平臺門戶層還包括文件管理模塊、崗位管理模塊、報表管理模塊和消息管理模塊,文件管理模塊用于管理用戶所存儲的文件，崗位管理模塊用于管理分配用戶崗位角色和操作權限，報表報告模塊主要用于測評作業報表報告的自動生成和管理，消息管理模塊用于管理用戶收發的消息。