[發明專利]基于等保差距分析的等保建設輔導方法及應用在審
| 申請號: | 202111072486.6 | 申請日: | 2021-09-14 |
| 公開(公告)號: | CN113919645A | 公開(公告)日: | 2022-01-11 |
| 發明(設計)人: | 楊騰霄;馬宇塵;肖崢;李曉翔 | 申請(專利權)人: | 上海紐盾科技股份有限公司 |
| 主分類號: | G06Q10/06 | 分類號: | G06Q10/06;G06Q50/26;G06Q50/30;G06F16/28 |
| 代理公司: | 上海圖靈知識產權代理事務所(普通合伙) 31393 | 代理人: | 謝微 |
| 地址: | 200441 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 差距 分析 建設 輔導 方法 應用 | ||
1.一種基于等保差距分析的等保建設輔導方法,其特征在于包括步驟:
接收用戶通過即時通信工具選擇的等保服務對象,從服務對象數據庫中獲取該等保服務對象的信息系統安全現狀信息和已有資產資源信息;以及,獲取前述等保服務對象的目標等保級別;
基于預設的安全要求指標,從前述信息系統安全現狀信息中提取出各安全要求指標對應的相關信息;
將前述安全要求指標對應的相關信息與前述目標等保級別中對各安全要求指標的等保要求信息進行比對,獲取二者的差距信息并作為該等保服務對象的等保差距分析結果;
基于前述等保差距分析結果生成與前述已有資產資源匹配的等保建設輔導方案后輸出。
2.根據權利要求1所述的方法,其特征在于:所述安全要求指標至少包括安全物理環境指標、安全通信網絡指標、安全區域邊界指標、安全計算環境指標、安全管理中心指標、安全管理制度指標、安全管理機構指標、安全人員管理指標、安全建設管理指標和安全運維管理指標;
輸出等保建設輔導方案時,對應每個前述安全要求指標分別展示該指標的等保差距信息。
3.根據權利要求2所述的方法,其特征在于:所述安全要求指標還包括云計算安全指標、移動互聯安全指標、物聯網安全指標和/或工業控制系統安全指標。
4.根據權利要求1所述的方法,其特征在于:所述服務對象數據庫中還設置有等保服務對象的當前等保級別;
根據前述等保服務對象的目標等保級別,從服務對象數據庫中獲取至少一個當前等保級別為前述目標等保級別的對象作為提升對象,并建立前述提升對象與前述用戶選擇的等保服務對象的通信聯系人關系。
5.根據權利要求4所述的方法,其特征在于:對應服務對象數據庫中的等保服務對象設置有關聯聯系人信息,所述關聯聯系人信息包括關聯聯系人的IM賬號信息;
獲取前述用戶選擇的等保服務對象的關聯聯系人和前述提升對象的關聯聯系人的IM賬號信息并建立等保建設輔導群,前述關聯聯系人作為等保建設輔導群的群成員。
6.根據權利要求5所述的方法,其特征在于:對應每個安全要求指標設置有輔導聯系人,將安全要求指標的輔導聯系人作為群成員加入前述等保建設輔導群;
在前述等保建設輔導群的群成員顯示界面,根據群成員的類型對群成員ITEM項顯示類別關聯標識,屬于提升對象的群成員顯示第一關聯標識,屬于輔導聯系人的群成員顯示第二關聯標識,所述關聯標識為對前述群成員ITEM項進行融合或部分融合形成融合ITEM項。
7.根據權利要求1所述的方法,其特征在于:獲取等保服務對象的信息系統的變更信息,更新該等保服務對象在服務對象數據庫的信息系統安全現狀信息;
對應前述等保服務對象設置有輔導更新周期,根據所述輔導更新周期定期啟動對前述等保服務對象的等保差距分析,將每個輔導更新周期下得到的等保差距分析結果對應著輔導更新周期的期次進行存儲并形成該等保服務對象的歷史輔導信息。
8.根據權利要求7所述的方法,其特征在于:在前述等保建設輔導群中,通過輔導聯系人的群成員ITEM項輸出對應的安全要求指標的等保差距變化信息;
其中,對應所述群成員ITEM設置有輔導信息展示選項,所述輔導信息展示選項關聯有輔導信息展示界面,當所述輔導信息展示選項被觸發后,能夠輸出輔導信息展示界面以按輔導更新周期的期次分別展示該群成員對應的安全要求指標的歷次等保差距信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海紐盾科技股份有限公司,未經上海紐盾科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111072486.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種PVC木紋片生產用回收處理裝置及其處理工藝
- 下一篇:藥物組合物
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業、金融、管理、監督或預測目的的數據處理系統或方法;其他類目不包含的專門適用于行政、商業、金融、管理、監督或預測目的的處理系統或方法
G06Q10-00 行政;管理
G06Q10-02 .預定,例如用于門票、服務或事件的
G06Q10-04 .預測或優化,例如線性規劃、“旅行商問題”或“下料問題”
G06Q10-06 .資源、工作流、人員或項目管理,例如組織、規劃、調度或分配時間、人員或機器資源;企業規劃;組織模型
G06Q10-08 .物流,例如倉儲、裝貨、配送或運輸;存貨或庫存管理,例如訂貨、采購或平衡訂單
G06Q10-10 .辦公自動化,例如電子郵件或群件的計算機輔助管理
