进行安全等级保护管理的方法、客户端及系统

进行安全等级保护管理的方法、客户端及系统

　　技术领域

　　本发明涉及网络信息安全技术领域，具体涉及一种基于即时通讯工具进行安全等级保护管理的方法、客户端及系统。

　　背景技术

　　网络安全、应用安全行业中，安全评估方法层出不穷，常用的有等级保护、渗透测试、漏洞扫描、基线核查、风险评估等方法，每一种方法都有其各自特点。其中，信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统(网络设备)分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。为此，国家制定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息系统安全等级保护测评)即是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。

　　传统的对应网络设备的测评工作，通常是基于人工操作的：首先，人工判别网络设备类型，再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评；然后，人工计算测评得到的数据，编写等保测评报告。然而，由于不同行业的企业采购网络设备型号和品牌的多样性，以及测评技术人员的人员素质和专业水平的参差不齐，导致上述测评过程具有很大的局限性，主要存在如下缺陷：1)检查手段过于简单，操作的规范性难以保证，导致测评结果不全面；2)耗时较长，测评效率较低；3)人为的测评失误容易带来测评失误的风险。

　　针对上述技术问题，现有技术中提出了各种适用于等保测评的自动评测方法。以中国发明申请CN201811184819.2为例，其公开了一种等保测评的自动测评方法及系统，其可以获取用户(待测评方)发送的测评指令信息，所述测评指令信息包括待测网络设备类型和待测网络设备登录信息；然后，根据所述待测网络设备类型在预设测评脚本库中选取对应的测评脚本，再登录到待测网络设备上执行测评脚本，得到测评脚本执行后返回的测评数据；随后，分析所述测评数据得到测评结果值，将测评结果值与预设测评指标库中的预设测评值进行比较后得到测评结果，获取测评结果值与预设测评值的差值后判断差值是否符合要求，符合则测评合格，否则测评不合格。

　　然而，上述方案存在如下缺陷：1)提供自动测评服务的服务方与测评方客户的沟通效率低；2)计算机信息系统安全保护等级划分为五级，一般常见的为二级和三级等级保护相关项目，三级系统要求每年进行一次测评检查(年检)，二级系统要求每两年进行一次测评检查。服务方如果想要对测评方客户进行后续服务，需要对测评方客户进行管理和服务跟踪，常用的通信工具中的联系人显示方式难以体现测评方客户的特点，提升了服务方对客户的服务效率和管理难度。

　　发明内容

　　本发明的目的是提供一种进行安全等级保护管理的方法、客户端及系统，本发明的优点在于：利用即时通讯工具的联系人功能，通过联系人输出其所在单位的等级保护状况，通过通信交互界面显示关联的网络设备信息和监控数据信息，并能够根据监控数据信息进行等级评定后将评定结果通过联系人呈现。本发明不仅便于客户进行管理和跟踪服务，而且显著提高了用户与客户的沟通效率。

　　为实现上述目标，本发明提供了如下技术方案：

　　一种进行安全等级保护管理的方法，包括如下步骤：

　　对应着即时通讯工具的联系人列表，对联系人对象设置安全等级保护标识，所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息；

　　触发所述联系人对象输出通信交互界面，在所述通信交互界面输出该联系人对象所属单位对应的网络设备信息，获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定；

　　将等级评定结果对应着前述联系人对象输出，或者将等级评定结果进行数据处理后对应着前述联系人对象输出。

　　进一步，所述安全等级保护标识对应着联系人对象的联系人头像图标和/或联系人item项输出。

　　进一步，所述网络安全等级保护状况信息包括联系人对象所属单位的网络安全等级是否符合预设的等级保护要求、联系人对象所属单位的网络安全等级对应的等级保护分值，以及联系人对象所属单位的网络信息系统的风险点信息中的一种或多种。

　　进一步，所述监控数据信息为网络设备的实时运行信息。

　　进一步，所述评定结果对应着前述联系人对象的头像图标和/或联系人item项输出。

　　进一步，获取用户与联系人对象在前述通信交互界面的通信交互内容，识别通信交互内容中涉及的网络设备信息，将涉及的网络设备在前述通信交互界面进行标识，和/或获取涉及的网络设备的实时监控数据输出显示。

　　进一步，判断通信交互界面中显示的网络设备是否属于协同管理设备，判定属于协同管理设备时，获取参与协同管理的其它对象信息，基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。

　　本发明还提供了一种进行安全等级保护管理的客户端，包括如下结构：

　　初始化模块，用于对应着即时通讯工具的联系人列表，对联系人对象设置安全等级保护标识，所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息；

　　信息处理模块，用于在所述联系人对象被触发时输出通信交互界面，并通过所述通信交互界面输出该联系人对象所属单位对应的网络设备信息；以及获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定后，将等级评定结果对应着前述联系人对象输出，或者将等级评定结果进行数据处理后对应着前述联系人对象输出。

　　本发明还提供了一种进行安全等级保护管理的系统，包括用户客户端和系统服务器，

　　所述用户客户端，用以供用户设置安全等级评定模型；

　　所述系统服务器被配置为，对应着即时通讯工具的联系人列表，对联系人对象设置安全等级保护标识，所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息；

　　以及在用户触发所述联系人对象时输出通信交互界面，在所述通信交互界面输出该联系人对象所属单位对应的网络设备信息；以及获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定后，将等级评定结果对应着前述联系人对象输出，或者将等级评定结果进行数据处理后对应着前述联系人对象输出。

　　进一步，还包括对应网络设备设置的监控机器人，所述监控机器人能够根据通信交互界面中网络设备的触发操作指令，对对应的网络设备进行主动激励以获取监控数据信息，并将获取的监控数据信息传输至系统服务器。

　　本发明由于采用以上技术方案，与现有技术相比，作为举例，具有以下的优点和积极效果：利用即时通讯工具的联系人功能，通过联系人输出其所在单位的等级保护状况，通过通信交互界面显示关联的网络设备信息和监控数据信息，并能够根据监控数据信息进行等级评定后将评定结果通过联系人呈现。本发明不仅便于客户进行管理和跟踪服务，而且显著提高了用户与客户的沟通效率。

　　附图说明

　　图1为本发明实施例提供的进行安全等级保护管理的方法的流程图。

　　图2为本发明实施例提供的通过联系人输出安全等级保护标识的界面示例图。

　　图3为本发明实施例提供的通过通信交互界面输出网络设备信息的界面示例图。

　　图4为本发明实施例提供的监控数据信息的显示示例图。

　　图5是本发明实施例提供的联系人群在主界面的示例图。

　　图6为本发明实施例提供的群通信交互界面的示例图。

　　图7是本发明实施例提供的客户端的结构示意图。

　　图8是本发明实施例提供的系统的结构示意图。

　　附图标记说明：

　　用户终端100，用户头像110，联系人列表120，联系人对象130，群组列表140，设备信息群141，群成员141-1、141-2、141-3；

　　通信交互界面200，对话联系人显示区域210，交互信息输入栏220，交互信息显示栏230，交互工具栏240，网络设备信息显示栏250，监控数据显示界面290；

　　群通信交互界面300，群名称显示区域310，交互信息显示栏320，交互信息输入栏330，监控数据显示栏340，群成员显示栏350；

　　客户端500，初始化模块510，信息处理模块520；

　　系统600，用户客户端610，系统服务器620。

　　具体实施方式

　　以下结合附图和具体实施例对本发明公开的进行安全等级保护管理的方法、客户端及系统作进一步详细说明。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中，各附图所出现的相同标号代表相同的特征或者部件，可应用于不同实施例中。因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

　　需说明的是，本说明书所附图中所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定发明可实施的限定条件，任何结构的修饰、比例关系的改变或大小的调整，在不影响发明所能产生的功效及所能达成的目的下，均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现，其中可以不按所述的或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

　　对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

　　实施例

　　参见图1所示，为本发明实施例提供的一种进行安全等级保护管理的方法。所述方法包括如下步骤：

　　S100，对应着即时通讯工具的联系人列表，对联系人对象设置安全等级保护标识。所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息。

　　参见图2所示，用户通过用户终端100登录即时通信工具，建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端100显示屏向用户输出用户主界面，用户主界面显示有用户头像110。

　　所述用户主界面可以显示即时通信服务器推送的联系人列表120。作为举例而非限制，该联系人列表120中记录了好友(即联系人对象130)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等。

　　所述联系人列表120中有多个联系人对象130，本实施例中，所述联系人对象130中包括常规联系人和设置有安全等级保护标识的标识联系人。所述常规联系人为普通联系人对象，无需设置安全等级保护标识。所述标识联系人为关联有网络设备的联系人对象，所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息。

　　作为举例而非限制，比如联系人对象为用户的企业客户的网管人员，用户通过与前述网管人员进行沟通来对服务该企业客户。则该网管人员对应的联系人对象可以设置有其所属企业的安全等级保护标识，所述安全等级保护标识能够显示该联系人对象所属企业的网络安全等级保护状况信息。

　　典型的实施方式中，所述网络安全等级保护状况信息包括：联系人对象所属单位的网络安全等级是否符合预设的等级保护要求、联系人对象所属单位的网络安全等级对应的等级保护分值，以及联系人对象所属单位的网络信息系统的风险点信息中的一种或多种。

　　作为举例而非限制，参见图2中所示的标识联系人“李丽-上海##信息”，该来联系人对象的安全等级保护标识为“符合，低风险”，并设置有等级保护分值“90”。所述“符合、低风险”表示该联系人对象所属单位“上海##信息有限公司”的网络安全符合预设的等级保护要求，且风险度低。所述等级保护分值“90”表示该联系人对象所属单位的网络安全等级对应的等级保护分值为90分(100分制)，网络安全等级保护状况良好。

　　所述联系人对象对应的安全等级保护标识的具体内容，可以由用户主动设置的——比如用户制作联系人对象与所属单位的网络安全等级保护状况信息的映射信息表，并存储在系统服务器中；也可以是通过读取关联的监控系统中预设的联系人对象与所属单位的网络安全等级保护状况信息的映射信息表来获取；还可以由联系人设置自己与单位的网络安全等级保护状况信息的映射信息表并上传至系统服务器，以便系统中的用户获取使用。

　　S200，触发所述联系人对象输出通信交互界面，在所述通信交互界面输出该联系人对象所属单位对应的网络设备信息，获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定。

　　本实施例中，所述监控数据信息为网络设备的实时运行信息。

　　用户针对联系人列表中的联系人触发了交互操作——常用的，比如点击触发对应的联系人头像、群组头像，会相应地生成该联系人对象的通信交互界面。

　　所述通信交互界面，用于展现历史交互信息、当前交互信息等。以即时通讯工具QQ为例，用户触发联系人列表中的前述关联有网络设备的联系人Mary的头像，显示屏会弹出与该联系人对应的通信交互界面200，参见图3所示，该界面中显示有对话联系人显示区域210，交互信息输入栏220，交互信息显示栏230和交互工具栏240。

　　本实施例中，通信交互界面200还包括网络设备信息显示栏250。所述网络设备信息显示栏250显示有该联系人Mary所属单位的多个网络设备信息。具体的，比如联系人Mary在其所属单位中负责管理的网络设备包括三层交换机，以及对应于办公区、财务区和服务器区的3个二层交换机、个人电脑、笔记本、打印机、摄像机等网络设备，则将上述网络设备信息通过网络设备信息显示栏250输出。

　　优选的，在所述网络设备信息显示栏250中，为便于用户直观地了解网络设备的位置布局以及联系人的管理设备，以树形结构显示多个网络设备的连接关系，并针对每个网络设备的名称、型号、连接关系等进行简要说明。

　　在本实施例中，对应着联系人还输出有该联系人对象所属单位的等级评定结果，所述等级评定结果是基于联系人对象关联的网络设备(属于联系人对象所述单位的网络设备)信息获得的。具体的，获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定。

　　本实施例中，所述网络安全等级，可以分为五个级别，分别为第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)和第五级(访问验证保护级)。不同的级别对应有不同的测评指标和测评指标值。作为举例而非限制，比如第二级对应有10个测评指标，每个测评指标都设置有二级标准值，达到二级标准值时认定符合第二级条件；所述第三级相对于第二级增加了5个测评指标，包括15个测评指标，其中第12个测评指标设置有三级标准值，达到三级标准值时认定符合第三级条件。

　　所述预设的安全等级评定模型中，设置有网络安全等级与网络设备信息的映射关系。根据网络安全等级可以获取对应的网络设备信息，根据已有的网络设备信息可以获取对应的网络安全等级。

　　具体的，所述安全等级评定模型中设置有测评脚本数据库、测评指标数据库、测试数据分析单元和等级计算单元。

　　所述测评脚本数据库中设置有多个测评脚本，所述测评脚本与网络设备的类型对应设置，不同类型的网络设备对应于不同的测评脚本。作为举例而非限制，所述网络设备的类型在大类上可分为：不同型号的路由器、交换机、防火墙、计算机等网络设备，进一步，还可以给予大类进行细分，比如根据网络设备的型号和使用系统进行小类划分。根据联系人所属单位中的网络设备类型信息(包括大类和/或小类信息)，可以在安全等级评定模型中获取匹配的测试脚本，然后将测试脚本在前述网络设备上运行，获取网络设备的监控数据信息(设备运行信息)作为测试数据。

　　所述测评指标数据库中设置有多个测评指标以及该测评指标的标准值，不同级别的网络安全等级对应有不同的测试指标和测试指标标准值。

　　所述测试数据分析单元，能够对前述测试数据(即监控数据信息)进行分析，并根据预设的评分规则获得该测评数据对应的测评分值。具体的，所述测试数据分析单元能够基于预设的测评指标，从测试数据中获取与各个测评指标相关的信息后，判断相关信息与测试指标的符合度，根据符合度来对测试数据进行打分。作为举例而非限制，比如符合度被划分为完全符合、大部分符合、基本符合、少部分符合和完全不符合，对应的分值分别为5分、4分、3分、2分和0分。而测试数据中涉及了15个测试指标的相关信息，其中有10测试指标判定为基本符合，则该10个指标打分为3分，2个指标判定为完全符合打分为5分，3个指标为大部分符合打分为4分，则测评数据的测评分值为30+10+12＝52分。

　　所述等级计算单元，能够将前述测评分值以及相关测评指标与测评指标数据库中的标准值进行比较，判断对应网络安全等级。作为举例而非限制，比如测评分值为52分，涉及15个测试指标，该测评分值以及测评指标符合第三级的网络安全等级标准，则判定联系人所属单位对应的等级评定结果为第三级。

　　所述联系人对象所属单位及其所属单位包含的网络设备信息，可以来自于用户的主动设置，用户设置的数据可以存储在系统服务器中；也可以来自于联系人对象的设置，比如联系人对象制作了自己与所属单位、以及所属单位与包含的网络设备的映射信息表，该映射信息表上传至系统服务器后，系统中的用户在需要时可进行读取。

　　作为举例而非限制，比如用户的企业客户北京**科技有限公司设置了网管人员Mary，该网管人员Mary为用户的即时通信联系人“Mary-北京**科技”，系统服务器中存储了Mary与其所属单位、及其负责管理的网络设备的映射信息表，所述信息映射表中还可以存储有网络设备信息，包括网络设备的自身属性信息和登录信息。所述自身属性信息可以包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述登录信息为登录网络设备的身份核验信息，可以包括登录用户名和登录密码。

　　在通过网络安全等级评定模型进行等级评定时，可以基于前述网络设备的自身属性信息获取匹配的测试脚本，然后基于前述登录信息在网络设备上运行测试脚本。

　　S300，将等级评定结果对应着前述联系人对象输出，或者将等级评定结果进行数据处理后对应着前述联系人对象输出。

　　目前的即时通信主面板中的联系人列表，用户的每一个联系人头像都对应一个矩形触发区域，在该触发区域中呈现有对应联系人对象的标识信息，如头像、昵称、个性签名档等信息。联系人对象所对应的触发区域以及触发区域中的所有信息被统一称作为该联系人的item项。

　　本实施例中，优选的，所述安全等级保护标识对应着联系人对象的联系人头像图标和/或整个联系人item项输出，参见图2所示。

　　进一步，所述评定结果也可以对应着前述联系人对象的头像图标和/或整个联系人item项输出。如此，用户通过联系人的头像图标或item项区域就可以获取该联系人所属单位的网络安全等级保护状况信息和等级评定结果，便于客户进行管理和跟踪服务，而且显著提高了用户与客户的沟通效率。

　　本实施例的另一实施方式中，还可以对通信交互内容进行识别，获取用户与联系人对象的聊天信息中涉及的网络设备在前述通信交互界面进行标识，如此，便于用户和联系人对象直观地查看讨论的网络设备的信息和运行信息。

　　具体的，获取用户与联系人对象在前述通信交互界面的通信交互内容，通过语义分析识别通信交互内容中涉及的网络设备信息，将涉及的网络设备在前述通信交互界面进行标识。进一步，还可以获取涉及的网络设备的实时监控数据输出显示。

　　所述语义分析，是指对聊天内容(通信交互内容)进行识别、处理后获得语义，以获取涉及的网络设备信息——比如网络设备的名称、型号、编号、网络地址等。作为举例而非限制，现有的语义分析方法通常可以包括如下步骤：对句子进行分词，得到M个词语；分别对M个词语进行语义角色标注，寻找并定位该句子中的谓语；对该谓语的施与者和接受者进行标注，得到句子的语义。本实施例中，考虑到当句子中包含多个信息时，由于仅对谓语的施与者和接受者进行标注以确定句子的语义，使得无法标注句子中的其他重要信息，易造成信息丢失。而且，当句子为口语化语句时，语义分析过程中可能无法寻找到句子中的谓语。可以采用如下方式进行语义分析：

　　首先，对聊天的文本信息进行分词。其中，可以采用HTK/ATK工具对用户输入语音进行语音识别；也可以采用非特定人语音识别方式对用户输入语音进行语音识别，在此不作限制。

　　然后，通过分词得到L个词语，所述L≥1；分别获取所述L个词语的特性；根据所述特性分别确定所述L个词语包含的信息量，并从所述L个词语中选取包含信息量多的至少一个词语作为中心词语。作为举例而非限制，当用户输入信息为汉语时，可以采用汉语分词系统，如ICTCLAS等对用户输入语音对应的文本进行分词；用户输入语音为其他语言时，可以采用该语言对应的分词系统进行分词，在此不再赘述。所述词语的特性可以反应词语特有的词性、代表意义等命名实体特征。作为举例而非限制，比如设备名称、型号、数字、网络地址。

　　随后，分别以所述中心词语为中心做窗口，确定所述中心词语的上下文词语；将所述上下文词语与预先训练得到的语义模型进行匹配，得到匹配结果；根据所述匹配结果分析语义。

　　输出网络设备的监控数据信息的方式，可以是基于通信交互界面200的窗口区域输出，比如在通信交互界面200划分一个子区域来输出选中设备的监控数据信息，也可以是通过弹出新的独立界面来输出监控数据信息，参见图4所示的监控数据显示界面290。

　　所述监控数据信息，在本实施例中，可以包括网络设备的流量监控信息——比如对路由器、交换机等网络设备的流量进行监控、记录以及分时统计等。同时，还包括对网络设备进行丢包监控，以便用户可以随时掌握每一个端口的丢包情况，进一步还可以在有丢包时设置阀值报警对用户进行提醒。监控软件可以提供其他监控服务功能，比如对支持传感器的CPU、磁盘、显卡等进行温度监控。

　　作为举例而非限制，以服务器为例，典型的监控数据信息可以包括CPU使用率监控、内存监控、负载监控、网卡流量监控、进程监控和PING监控，根据需要还可以设置任何SHELL自定义项目监控。具体的，所述CPU使用率监控数据可以包括服务器总体CPU使用率、多CPU中每一个CPU的使用率；所述内存监控可以包括物理内存使用率监控、物理内存可用大小监控；所述负载监控可以包括1分钟平均负载、5分钟平均负载、15分钟平均负载；所述网卡流量监控可以包括各网卡流量监控、丢包监控、错误监控。所述进程监控可以用于监控进程的内存使用、CPU使用、进程是否启动等信息；所述PING监控可以用于监控服务器是否随时可PING通。

　　优选的，在通信交互界面还可以对监控对象设置阀值报警、多层次报警。所述报警信息，可以通过即时通讯消息、邮件、短信消息等形式发送给关联用户。

　　本实施例中，还可以判断通信交互界面中显示的网络设备是否属于协同管理设备，判定属于协同管理设备时，获取参与协同管理的其它对象信息，基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。

　　作为举例而非限制，比如三层交换机还连接有实验室区和研发区的二层交换机，而负责实验室区和研发区的网络设备管理的人为李四，三层交换机属于Mary和李四的协同管理设备(Mary和李四同时参与三层交换机的管理)。如果用户需要查看三次交换机的完整监控数据信息，需要Mary和李四同时提供帮助。据此，在判定用户选中的网络设备属于协同管理设备时，获取参与协同管理的其它对象信息，基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。

　　建立的联系人群会显示在即时通讯工具的群组界面中。

　　参见图5所示，用户选择主界面中的群组控件，群组控件被激活，用户界面输出群组列表140，群组列表140中呈现的信息可以包括群头像、群昵称等。根据用户选择的协同管理设备，在群组列表140中新建了设备信息群141——“20200308三层交换机-设备信息群”。优选的，在设备信息群141下方以子列表显示群成员，便于用户直观地了解群成员信息，比如图5中的设备信息群141包括3个群成员141-1、141-2和141-3，分别为Aus tus、Mary-北京**科技网管1和李四-北京**科技网管2。

　　当用户触发设备信息群141的ITEM项——比如双击群头像或群名称，就可弹出图6所示的群通信交互界面300，用户可以在群通信交互界面中进行信息交互。

　　优选的，对所述设备信息群141设置有休眠状态，当群成员在预设时间范围内——比如1天——未在该群中发布消息或聊天时，可以将该设备信息群141从活动状态转为休眠状态。进一步的，若所述设备信息群141处于休眠状态的时间超过预设时间阈值(比如1个月)，则将所述设备信息群141解散，该联系人群的各群成员退出该群，该群不再存在。

　　本实施例中，在群通信交互界面300中，还输出对应的协同管理设备的监控数据信息。继续参见图6所示，作为举例而非限制，所述群通信交互界面300可以包括群名称显示区域310，交互信息显示栏320，交互信息输入栏330，监控数据显示栏340和群成员显示栏350。通过监控数据显示栏340输出对应的协同管理设备的监控数据信息。监控数据一般是分时段，用户可以通过触发监控数据显示栏340中的“更多”按钮来调整监控数据显示栏340显示的监控数据的时段或时长等信息。

　　本实施例的另一实施方式中，还可以根据用户选择的网络设备，输出与该网络设备对应的设备交互界面，所述设备交互界面独立于前述通信交互界面设置，用户能够通过所述设备交互界面与前述联系人进行通信交互。对应于多个网络设备设置有一一对应的多个设备交互界面，将每个网络设备的监控数据信息在其对应的设备交互界面中输出。

　　作为举例而非限制，比如用户触发了网管Mary管理的网络设备中的3个网络设备，则生成3个设备交互界面。上述3个设备交互界面独立于前述通信交互界面设置，用户能够通过所述设备交互界面与前述网管Mary进行通信交互，还可以直观地获取对应的网络设备的监控数据信息。

　　优选的，所述设备交互界面中包含对该网络设备的功能按键，所述功能按键对应有该网络设备的控制指令；当任一功能按键被触发时，触发前述网络设备执行相应的控制指令。

　　本实施例的另一实施方式中，对应于所述网络设备还可以预设有多级设备管理层级，获取用户选择的网络设备的设备管理层级的级数，获取该网络设备所属的上一级设备管理层级的网络设备信息输出，判断前述上一级设备管理层级的网络设备的负责人是否为前述目标对象，判定为是时，获取前述上一级设备管理层级的网络设备的监控数据信息对应着用户选择的网络设备的监控数据信息一起输出。如果判定上一级设备管理层级的网络设备的负责人不是前述目标对象，代表该目标对象不具有该上一级网络设备的数据监控权限，用户可以联系该上一级网络设备的管理员以获取相关数据信息。

　　作为举例而非限制，比如对应于网络设备预设有4级设备管理层级，依次为1级、2级、3级、4级，其中第4级为最高级，代表其最重要且数据保密要求最高，4级网络设备下面可以包括一个或多个3级网络设备，3级网络设备下面可以包括一个或多个2级网络设备，以此类推。以图3中Mary管理的网络设备为例，比如三层交换机属于3级网络设备，其下的3个二层交换机属于2级网络设备，二层交换机所属的上一级设备管理层级的网络设备即为三层交换机。由于三层交换机也属于Mary负责管理的网络设备，在输出办公区二层交换机的监控数据信息时，可以将三层交换机的监控数据信息一起输出。如此，便于用户根据网络设备的连接关系来分析网络设备的运行信息。

　　参见图7所示，为本发明的另一实施例，还提供了一种进行安全等级保护管理的客户端。

　　所述客户端500包括初始化模块510和信息处理模块520。

　　所述初始化模块510，用于对应着即时通讯工具的联系人列表，对联系人对象设置安全等级保护标识，所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息。

　　优选的，所述安全等级保护标识对应着联系人对象的联系人头像图标和/或联系人item项输出。

　　所述网络安全等级保护状况信息包括联系人对象所属单位的网络安全等级是否符合预设的等级保护要求、联系人对象所属单位的网络安全等级对应的等级保护分值，以及联系人对象所属单位的网络信息系统的风险点信息中的一种或多种。

　　所述信息处理模块520，用于在所述联系人对象被触发时输出通信交互界面，并通过所述通信交互界面输出该联系人对象所属单位对应的网络设备信息；以及获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定后，将等级评定结果对应着前述联系人对象输出，或者将等级评定结果进行数据处理后对应着前述联系人对象输出。

　　本实施例中，所述信息处理模块520可以被配置为：获取用户与联系人对象在前述通信交互界面的通信交互内容，识别通信交互内容中涉及的网络设备信息，将涉及的网络设备在前述通信交互界面进行标识，和/或获取涉及的网络设备的实时监控数据输出显示。

　　进一步，所述信息处理模块520还可以被配置为：判断通信交互界面中显示的网络设备是否属于协同管理设备，判定属于协同管理设备时，获取参与协同管理的其它对象信息，基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。

　　其它技术特征参考在前实施例，在此不再赘述。

　　参见图8所示，为本发明的另一实施例，还一种进行安全等级保护管理的系统。

　　所述系统600包括用户客户端610和系统服务器620。

　　所述用户客户端，用以供用户设置安全等级评定模型。

　　所述系统服务器被配置为：对应着即时通讯工具的联系人列表，对联系人对象设置安全等级保护标识，所述安全等级保护标识能够显示该联系人对象所属单位的网络安全等级保护状况信息；以及，在用户触发所述联系人对象时输出通信交互界面，在所述通信交互界面输出该联系人对象所属单位对应的网络设备信息；以及获取前述网络设备的监控数据信息，对应着预设的网络安全等级评定模型进行等级评定后，将等级评定结果对应着前述联系人对象输出，或者将等级评定结果进行数据处理后对应着前述联系人对象输出。

　　本实施例中，所述系统还可以包括对应网络设备设置的监控机器人，所述监控机器人能够根据通信交互界面中网络设备的触发操作指令，对对应的网络设备进行主动激励以获取监控数据信息，并将获取的监控数据信息传输至系统服务器。

　　其它技术特征参考在前实施例，在此不再赘述。

　　在上面的描述中，本发明的公开内容并不旨在将其自身限于这些方面。而是，在本公开内容的目标保护范围内，各组件可以以任意数目选择性地且操作性地进行合并。另外，像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的，而不是排他性的或封闭性，除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义，除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释，除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。