技術領域

本發明涉及網絡的技術領域，具體涉及一種分級管理全網安全的方法及系統。

背景技術

在互聯網絡飛速發展的今天，由于技術上的缺陷以及思想上不重視等原因，現代網絡信息存在著各種各樣的安全威脅。這些威脅可能會造成重要數據文件的丟失，甚至給政府、銀行證券以及企業的網絡信息系統帶來了極大的損失和危害。同時，這些企業以及政府機構擁有龐大的體系，眾多的下屬機構，每天有大量的業務數據處理。如果對信息安全缺乏有效的管理，將所有功能區域的安全都放在同一水平線上，就會浪費大量的財力、物力和人力，卻無法取得良好的效果。

發明內容

基于上述問題，本發明提出了一種分級管理全網安全的方法及系統。

本發明提供如下技術方案：

一方面，本發明提供了一種分級管理全網安全的方法，包括：

步驟101，下級管理中心設置上級管理中心；設置上級管理中心IP地址、上級管理中心端口、是否允許上級直接管理及是否連接上級管理中心；

步驟102，下級管理中心設置上下級通信間隔；

步驟103，上級管理中心設置下級訂閱；所述訂閱包括安全動態訂閱和/或審計日志訂閱；

步驟104，上級管理中心定制地圖監控，包括安全特性權重設置，本級管理中心地址位置，安全級別閾值設置。

其中，所述安全動態訂閱包括資源告警，違規外聯，可疑應用程序，審計日志訂閱包括審計日志類型以及訂閱頻率，其中，審計日志類型包括主動防御違規日志、網絡訪問控制違規日志；當下級有對應類型的安全違規時，將違規動態上傳至上級管理中心。

優選的，所述方法還包括上級管理中心制定不同級別的策略模板，根據下級管理中心的具體安全要求分發相應的安全策略模板；所述策略模板包括強制策略和推薦策略，當下發強制策略模板時，下級必須使用所述強制策略模板且不可修改；當下發推薦策略時，下級可以選擇是否引用所述推薦策略模板，所述推薦策略模板可修改。

其中，所述安全特性分為防護類、檢測類和管控類，權重加和為百分百，所述安全級別分為：優、良、中、差、危；通過設置違規模塊的安全特性權重，計算下級管理中心的安全指數，通過設置安全級別閾值，計算下級管理中心的優良中差等級。

另外，本發明還提供了一種分級管理全網安全的系統，所述系統包括：

第一設置模塊，用于下級管理中心設置上級管理中心；設置上級管理中心IP地址、上級管理中心端口、是否允許上級直接管理及是否連接上級管理中心；

第二設置模塊，用于下級管理中心設置上下級通信間隔；

訂閱模塊，用于上級管理中心設置下級訂閱；所述訂閱包括安全動態訂閱和/或審計日志訂閱；監控模塊，用于上級管理中心定制地圖監控，包括安全特性權重設置，本級管理中心地址位置，安全級別閾值設置。

其中，所述安全動態訂閱包括資源告警，違規外聯，可疑應用程序，審計日志訂閱包括審計日志類型以及訂閱頻率，其中，審計日志類型包括主動防御違規日志、網絡訪問控制違規日志；當下級有對應類型的安全違規時，將違規動態上傳至上級管理中心。

優選的，所述系統還包括策略模塊，所述策略模塊用于上級管理中心制定不同級別的策略模板，根據下級管理中心的具體安全要求分發相應的安全策略模板；所述策略模板包括強制策略和推薦策略，當下發強制策略模板時，下級必須使用所述強制策略模板且不可修改；當下發推薦策略時，下級可以選擇是否引用所述推薦策略模板，所述推薦策略模板可修改。

其中，所述安全特性分為防護類、檢測類和管控類，權重加和為百分百，所述安全級別分為：優、良、中、差、危；通過設置違規模塊的安全特性權重，計算下級管理中心的安全指數，通過設置安全級別閾值，計算下級管理中心的優良中差等級。

本發明提供了一種分級管理全網安全的方法及系統，通過下級管理中心設置上級管理中心信息、下級管理中心設置上下級通信間隔，上級管理中心設置下級訂閱，上級管理中心定制地圖監控，實現上下級安全信息傳輸及控制；本發明對不同等級的管理中心分發不同等級的安全策略，避免使安全要求低的部門保護過度造成工作不便以及對安全要求高的部門保護不夠造成數據泄露網絡攻擊。本發明通過分級管理，節約人力和網絡資源，使辦公更方便。

附圖說明

圖1是本發明的方法流程圖。

圖2是本發明的系統結構框圖。

具體實施方式