技術領域

本申請涉及信息安全技術領域，更具體地說，涉及一種等保分析方法及等保分析系統。

背景技術

等保，全稱信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，隨著各類通信和IT設備采用的通用操作系統、數據庫、應用中間件越來越多的使用IP協議進行通信，其主機安全、數據安全、應用安全和網絡安全的問題更為凸顯，因此等保工作的重要性毋庸置疑。

現有技術中公開了一種等保在線合規性的檢測方法，具體地，該方法通過設計專有的機器語言為核心，運用遠程監測與本地監測相結合的方式對目標設備進行等保合規性的檢測，以期發現網絡資產存在的安全配置問題并提供合規性檢測報告。但是這種等保在線合規性的檢測方法僅利用機器語言對目標設備進行等保分析，最終生成的合規性檢測報告不包括目標設備的全部的等保核查指標，難以全面反映目標設備的等保信息。

發明內容

為解決上述技術問題，本發明提供了一種等保分析方法及等保分析系統，以實現生成包括技術類指標和管理類指標的等保分析報告，全面反映目標設備的等保信息的目的。

為實現上述技術目的，本發明實施例提供了如下技術方案：

一種等保分析方法，包括：

按檢查指標項對檢查工作進行拆分，獲得多個指標項；

根據是否可通過機器腳本自動核查對所述多個指標項進行分類，獲得至少一個技術類指標項和至少一個管理類指標項，并對每個技術類指標項關聯對應的采集腳本；

根據所述至少一個技術類指標項和至少一個管理類指標項生成核查填報模板；

根據所述核查填報模板創建采集任務；

根據所述采集任務采集目標設備核查信息；

利用集群部署的分析引擎服務器對所述目標設備核查信息進行分析，獲得分析結果；

根據所述分析結果和預置信息填寫所述核查填報模板，生成等保分析報告，所述預置信息為空或所述至少一個管理類指標項的對應信息。

可選的，所述根據所述分析結果和預置信息填寫所述核查填報模板，生成等保分析報告之后還包括：

根據所述等保分析報告和每個技術類指標項關聯的采集腳本獲得待推送加固腳本；

將所述待推送加固腳本推送至所述目標設備。

可選的，所述根據所述至少一個技術類指標項和至少一個管理類指標項生成核查填報模板包括：

按檢查點對每個技術類指標項進行拆分；

根據拆分后的所有所述技術類指標項和至少一個管理類指標項生成核查填報模板。

可選的，所述根據所述采集任務采集目標設備核查信息包括：

根據所述采集任務利用分布式采集器通過安全堡壘機采集目標設備核查信息。

可選的，所述采集目標設備核查信息包括：

根據所述采集任務下載可自動執行的采集腳本；

利用所述可自動執行的采集腳本采集目標設備核查信息。

可選的，所述利用集群部署的分析引擎服務器對所述目標設備核查信息進行分析，獲得分析結果包括：

利用集群分布的分析引擎服務器對所述目標設備核查信息進行正則匹配獲得有效核查信息；

通過算術運算符、關系運算符和邏輯運算符對所述有效核查信息進行處理獲得分析結果。

一種等保分析系統，包括：

拆分模塊，用于按檢查指標項對檢查工作進行拆分，獲得多個指標項；

分類模塊，用于根據是否可通過機器腳本自動核查對所述多個指標項進行分類，獲得至少一個技術類指標項和至少一個管理類指標項，并對每個技術類指標項關聯對應的采集腳本；

模板生成模塊，用于根據所述至少一個技術類指標項和至少一個管理類指標項生成核查填報模板；

任務創建模塊，用于根據所述核查填報模板創建采集任務；

采集模塊，用于根據所述采集任務采集目標設備核查信息；

分析模塊，用于利用集群部署的分析引擎服務器對所述目標設備核查信息進行分析，獲得分析結果；

報告生成模塊，用于根據所述分析結果和預置信息填寫所述核查填報模板，生成等保分析報告，所述預置信息為空或所述至少一個管理類指標項的對應信息。

可選的，還包括：

加固模塊，用于根據所述等保分析報告和每個技術類指標項關聯的采集腳本獲得待推送加固腳本，并將所述待推送加固腳本推送至所述目標設備。

可選的，所述模板生成模塊包括：

檢查點拆分單元，用于按檢查點對每個技術類指標項進行拆分；