本發(fā)明公開了一種基于等級保護(hù)2.0的自動測評方法及裝置，該方法包括接收用戶輸入的項(xiàng)目參數(shù)信息；所述項(xiàng)目參數(shù)信息包括被測設(shè)備類型信息以及被測設(shè)備登錄信息；根據(jù)所述被測設(shè)備類型信息從測評方法庫中讀取被測設(shè)備在被測系統(tǒng)安全等級下所對應(yīng)的測評項(xiàng)以及各測評項(xiàng)對應(yīng)的測評方法；通過所述被測設(shè)備登錄信息與被測設(shè)備進(jìn)行可通信相連并分別執(zhí)行所述各測評項(xiàng)對應(yīng)的測評方法，完成后將獲得的各測評項(xiàng)的測評結(jié)果取回本地。本申請?zhí)峁┑幕诘燃壉Ｗo(hù)2.0的自動測評方法，能夠?qū)Φ燃壉Ｗo(hù)測評過程進(jìn)行流程化處理，脫離人工干預(yù)，實(shí)現(xiàn)全自動檢測的目標(biāo)。同時，降低測評軟件出現(xiàn)卡頓的概率。

技術(shù)領(lǐng)域

本發(fā)明涉及等保測評技術(shù)領(lǐng)域，特別是涉及一種基于等級保護(hù)2.0的自動測評方法及裝置。

背景技術(shù)

近年來，信息技術(shù)以及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，人們的生活也受到了越來越多的影響。從政府機(jī)關(guān)到企事業(yè)單位以及教育機(jī)構(gòu)越來越多地使用信息系統(tǒng)處理業(yè)務(wù)。在享受到信息系統(tǒng)帶來的便利的同時，也受到了信息系統(tǒng)安全問題的威脅。為此，我國從國情入手，制定了一系列信息安全相關(guān)的政策標(biāo)準(zhǔn)，明確了對信息系統(tǒng)實(shí)行安全等級保護(hù)2.0標(biāo)準(zhǔn)，而等級測評則是等級保護(hù)工作中極為重要的一環(huán)。在國家相關(guān)標(biāo)準(zhǔn)的指導(dǎo)下，等級測評工作在全國迅速開展起來。然而，等級測評工作主體是測評人員，現(xiàn)有的測評工具中存在一系列問題。例如：人工測評參與度較大，測評工具僅作為輔助工具，測評人員水平差異大，導(dǎo)致測評結(jié)果往往有很大差異；測評工具使用流程復(fù)雜，出錯幾率大；測評工具與最新等級保護(hù)2.0標(biāo)準(zhǔn)沒有完美匹配；測評工具經(jīng)常出現(xiàn)強(qiáng)制退出、卡頓等異常情況。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于等級保護(hù)2.0的自動測評方法及裝置。

本發(fā)明提供了如下方案：

一種基于等級保護(hù)2.0的自動測評方法，包括：

接收用戶輸入的項(xiàng)目參數(shù)信息；所述項(xiàng)目參數(shù)信息包括被測設(shè)備類型信息以及被測設(shè)備登錄信息；

根據(jù)所述被測設(shè)備類型信息從測評方法庫中讀取被測設(shè)備在被測系統(tǒng)安全等級下所對應(yīng)的測評項(xiàng)以及各測評項(xiàng)對應(yīng)的測評方法；

通過所述被測設(shè)備登錄信息與被測設(shè)備進(jìn)行可通信相連并分別執(zhí)行所述各測評項(xiàng)對應(yīng)的測評方法，完成后將獲得的各測評項(xiàng)的測評結(jié)果取回本地；

根據(jù)安全等級和被測設(shè)備類型信息讀取數(shù)據(jù)庫中對應(yīng)安全等級和安全層面的安全基線，使用安全基線中對應(yīng)測評項(xiàng)的關(guān)鍵字在對應(yīng)的測評結(jié)果中查找是否有對應(yīng)的關(guān)鍵字，并根據(jù)關(guān)鍵字匹配結(jié)果確定各個測評項(xiàng)的符合狀況；

根據(jù)各個測評項(xiàng)的測評結(jié)果、各個測評項(xiàng)的權(quán)重值以及各個測評項(xiàng)的符合狀況計(jì)算獲得測評結(jié)論。

優(yōu)選地：所述項(xiàng)目參數(shù)信息包括項(xiàng)目基本參數(shù)信息以及項(xiàng)目詳細(xì)參數(shù)信息；所述項(xiàng)目基本參數(shù)信息包括所述項(xiàng)目名稱信息、項(xiàng)目安全等級信息、品牌信息以及項(xiàng)目評測對項(xiàng)信息；所述項(xiàng)目詳細(xì)參數(shù)信息包括所述被測設(shè)備類型信息以及所述被測設(shè)備登錄信息。

優(yōu)選地：所述評測項(xiàng)信息包括操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、區(qū)域邊界、人員結(jié)構(gòu)。

優(yōu)選地：根據(jù)所述項(xiàng)目安全等級信息、所述品牌信息以及所述被測設(shè)備類型信息從測評方法庫中讀取被測設(shè)備在被測系統(tǒng)安全等級下所對應(yīng)的測評項(xiàng)以及各測評項(xiàng)對應(yīng)的測評方法。

優(yōu)選地：所述測評方法包括以項(xiàng)目主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、管理終端以及網(wǎng)絡(luò)拓?fù)湫畔榛A(chǔ)要素，依托等級保護(hù)2.0相關(guān)標(biāo)準(zhǔn)，對安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境各個方面開展配置核查工作，執(zhí)行測評命令或腳本。

優(yōu)選地：所述測評結(jié)果包括相對應(yīng)安全等級下所有的測評指標(biāo)。

優(yōu)選地：所述符合狀況包括完全符合、部分符合以及不符合；所述測評結(jié)論通過如下公式計(jì)算獲得：