欢迎光临小豌豆知识网!
当前位置:首页 > 电学技术 > 电通讯技术> 网络安全等级保护中的分级方法、客户端及系统独创技术29522字

网络安全等级保护中的分级方法、客户端及系统

2021-02-04 19:30:57

网络安全等级保护中的分级方法、客户端及系统

  技术领域

  本发明涉及网络信息安全技术领域,具体涉及一种网络安全等级保护中的分级方法、客户端及系统。

  背景技术

  网络安全、应用安全行业中,安全评估方法层出不穷,常用的有等级保护、渗透测试、漏洞扫描、基线核查、风险评估等方法,每一种方法都有其各自特点。其中,信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统(网络设备)分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。为此,国家制定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息系统安全等级保护测评)即是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。

  传统的对应网络设备的测评工作,通常是基于人工操作的:首先,人工判别网络设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评;然后,人工计算测评得到的数据,编写等保测评报告。然而,由于不同行业的企业采购网络设备型号和品牌的多样性,以及测评技术人员的人员素质和专业水平的参差不齐,导致上述测评过程具有很大的局限性,主要存在如下缺陷:1)检查手段过于简单,操作的规范性难以保证,导致测评结果不全面;2)耗时较长,测评效率较低;3)人为的测评失误容易带来测评失误的风险。

  针对上述技术问题,现有技术中提出了各种适用于等保测评的自动评测方法。以中国发明申请CN201811184819.2为例,其公开了一种等保测评的自动测评方法及系统,其可以获取用户(待测评方)发送的测评指令信息,所述测评指令信息包括待测网络设备类型和待测网络设备登录信息;然后,根据所述待测网络设备类型在预设测评脚本库中选取对应的测评脚本,再登录到待测网络设备上执行测评脚本,得到测评脚本执行后返回的测评数据;随后,分析所述测评数据得到测评结果值,将测评结果值与预设测评指标库中的预设测评值进行比较后得到测评结果,获取测评结果值与预设测评值的差值后判断差值是否符合要求,符合则测评合格,否则测评不合格。

  然而,上述方案存在如下缺陷:1)提供自动测评服务的服务方与测评方客户的沟通效率低;2)计算机信息系统安全保护等级划分为五级,一般常见的为二级和三级等级保护相关项目,三级系统要求每年进行一次测评检查(年检),二级系统要求每两年进行一次测评检查。服务方如果想要对测评方客户进行后续服务,需要对测评方客户进行管理和服务跟踪,常用的通信工具中的联系人显示方式难以体现测评方客户的特点,提升了服务方对客户的服务效率和管理难度。

  发明内容

  本发明的目的是提供一种网络安全等级保护中的分级方法、客户端及系统,本发明的优点在于:结合即时通信工具的联系人功能,根据网络安全等级进行联系人分级显示,不仅便于用户对客户进行管理和跟踪服务,而且显著提高了用户与客户的沟通效率。

  为实现上述目标,本发明提供了如下技术方案:

  一种网络安全等级保护中的分级方法,包括如下步骤:

  获取联系人关联的网络信息系统中的网络设备信息;

  基于预设的安全等级确定模型,判断网络信息系统对应的网络安全等级,按照前述网络安全等级设置联系人列表中的联系人的级别;

  根据联系人的级别,对即时通信工具的联系人显示界面中的联系人进行位置调整。

  进一步,根据前述网络安全等级,在安全等级确定模型中获取更高网络安全等级的要求信息;

  将前述要求信息作为该网络信息系统的等级提升方案输出。

  进一步,输出等级提升方案时,获取安全等级确定模型中的更高网络安全等级的要求信息后与前述网络信息系统中的网络设备进行比对,获取二者的区别信息并输出,所述区别信息包括用户缺少的网络设备和/或不符合要求的网络设备。

  进一步,在用户的联系人列表中,获取至少一个具有更高网络安全等级的其它联系人作为前述联系人的提升对象,并建立前述联系人和提升对象的通信联系关系。

  进一步,在联系人显示界面,根据联系人的级别对联系人ITEM项进行位置排布,不同级别的联系人显示在联系人显示界面的不同区域。

  进一步,采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络信息系统中的网络设备信息。

  进一步,获取用户与前述联系人的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,和/或获取涉及的网络设备的图像、名称和型号数据输出显示。

  本发明还提供了一种网络安全等级保护中的分级客户端,包括如下结构:

  初始化模块,用以设置安全等级确定模型,所述安全等级确定模型设置有网络安全等级与网络设备信息的映射关系;

  信息采集模块,用以获取联系人关联的网络信息系统中的网络设备信息;

  信息处理模块,连接信息采集模块和初始化模块,基于预设的安全等级确定模型,判断网络信息系统对应的网络安全等级,并按照前述网络安全等级设置联系人列表中的联系人的级别;

  界面显示模块,用以根据联系人的级别,对即时通信工具的联系人显示界面中的联系人进行位置调整。

  进一步,所述信息处理模块被配置为,

  根据前述网络安全等级,获取更高网络安全等级的要求信息;将前述要求信息作为该网络信息系统的等级提升方案输出。

  以及,输出等级提升方案时,获取安全等级确定模型中的更高网络安全等级的要求信息后与前述网络信息系统中的网络设备进行比对,获取二者的区别信息并输出,所述区别信息包括用户缺少的网络设备和/或不符合要求的网络设备。

  本发明还提供了一种网络安全等级保护中的分级系统,包括用户客户端和系统服务器,

  所述用户客户端,其作为用户接口,用以供用户设置安全等级确定模型,所述安全等级确定模型设置有网络安全等级与网络设备信息的映射关系;

  所述系统服务器,用以采集用户的联系人关联的网络信息系统中的网络设备信息,根据前述安全等级确定模型判断网络信息系统对应的网络安全等级,然后按照前述网络安全等级设置联系人列表中的联系人的级别,并根据联系人对应的级别对即时通信工具的联系人显示界面中的联系人进行位置排布。

  本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:结合即时通信工具的联系人功能,根据网络安全等级进行联系人分级显示,不仅便于用户对客户进行管理和跟踪服务,而且显著提高了用户与客户的沟通效率。

  附图说明

  图1为本发明实施例提供的网络安全等级保护中的分级方法的流程图。

  图2至图3为本发明实施例提供的对联系人进行位置调整的操作示例图。

  图4是本发明实施例提供的输出等级提升方案的界面示例图。

  图5为本发明实施例提供的建立联系人群的界面示例图。

  图6是本发明实施例提供的显示有网络设备信息的通信交互界面的示例图。

  图7是本发明实施例提供的客户端的结构示意图。

  图8是本发明实施例提供的系统的结构示意图。

  附图标记说明:

  用户终端100,用户头像110,联系人列表120,联系人130,关联标识140,联系人显示子界面150,提升触发控件160,群组列表170,联系人群171;

  提升方案显示界面200,标题栏210;

  通信交互界面300,对话联系人显示区域310,交互信息输入栏320,交互信息显示栏330,交互工具栏340,网络设备信息显示栏350;

  客户端500,初始化模块510,信息采集模块520,信息处理模块530,界面显示模块540;

  系统600,用户客户端610,系统服务器620。

  具体实施方式

  以下结合附图和具体实施例对本发明公开的网络安全等级保护中的分级方法、客户端及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。

  需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。

  对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。

  实施例

  参见图1所示,为本发明实施例提供的一种网络安全等级保护中的分级方法。所述方法包括如下步骤:

  S100,获取联系人关联的网络信息系统中的网络设备信息。

  获取联系人列表中联系人关联的网络信息系统中的网络设备信息。

  参见图2所示,用户通过用户终端100登录即时通信工具,建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端100显示屏向用户输出用户主界面,用户主界面显示有用户头像110。

  所述用户主界面可以显示即时通信服务器推送的联系人列表120和群组列表信息(通过触发群组控件后显示)。作为举例而非限制,该联系人列表120中记录了好友(即联系人130)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等;群组列表中记录了群的头像、昵称、签名、在线状态、会话消息以及排序等群组成员信息等。

  所述联系人列表120中有多个联系人130,所述联系人130中包括常规联系人和关联有网络信息系统的联系人。作为举例而非限制,比如联系人对应的通信对象为用户的企业客户的网管人员,用户通过与前述网管人员进行沟通来对服务该企业客户。则该网管人员对应的联系人可以关联有其所属企业的网络信息系统,具体的,所述联系人可以关联有网络信息系统中的所有网络设备或部分网络设备。优选的,所述联系人关联由其负责管理的网络设备信息,所述网络设备信息包括网络设备的自身属性信息以及该网络设备的登录信息。所述自身属性信息包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述登录信息为登录网络设备的身份核验信息,可以包括登录用户名和登录密码。

  所述联系人与其所属网络信息系统中的网络设备的关联关系(或称对应关系),可以由用户来设置——比如用户制作网管与所属网络信息系统中各网络设备的映射信息表并存储在系统服务器中;也可以是通过读取关联的监控系统中预设的网管与所属网络信息系统中各网络设备的映射信息表来获取;还可以由联系人设置自己的网管与所属网络信息系统的网络设备的映射信息表并上传至系统服务器,以便系统中的用户获取使用。

  作为举例而非限制,比如用户的企业客户苏州**信息科技有限公司设置了网管人员李四,该网管人员李四为用户的即时通信联系人“李四-苏州**信息”,对应前述联系人,用户制作了李四与其所属网络信息系统的网络设备(由李四负责管理的网络设备)的映射信息表。所述信息映射表中还可以存储有网络设备的自身属性信息和登录信息。

  优选的,对于关联有网络设备的联系人,通过在联系人头像或ITEM上设置关联标识140来与未关联网络设备的常规联系人进行区分。

  S200,基于预设的安全等级确定模型,判断网络信息系统对应的网络安全等级,按照前述网络安全等级设置联系人列表中的联系人的级别。

  即时通信服务器获取联系人关联的网络信息系统中的网络设备信息后,能够基于预设的安全等级确定模型,判断联系人所属网络信息系统对应的网络安全等级,并按照前述网络安全等级设置联系人列表中的联系人的级别。

  本实施例中,所述网络安全等级,可以分为五个级别,分别为第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)和第五级(访问验证保护级)。不同的级别对应有不同的测评指标和测评指标值。作为举例而非限制,比如第二级对应有10个测评指标,每个测评指标都设置有二级标准值,达到二级标准值时认定符合第二级条件;所述第三级相对于第二级增加了5个测评指标,包括15个测评指标,其中第12个测评指标设置有三级标准值,达到三级标准值时认定符合第三级条件。

  所述安全等级确定模型中,设置有网络安全等级与网络设备信息的映射关系。根据网络安全等级可以获取对应的网络设备信息,根据已有的网络设备信息可以获取对应的网络安全等级。

  具体的,所述安全等级确定模型中设置有测评脚本数据库、测评指标数据库、测试数据分析单元和等级计算单元。

  所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络设备的类型对应设置,不同类型的网络设备对应于不同的测评脚本。作为举例而非限制,所述网络设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙、计算机等网络设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用系统进行小类划分。根据提供的网络设备信息中的网络设备类型信息(包括大类和/或小类信息),可以在安全等级确定模型中获取匹配的测试脚本,然后将测试脚本在前述网络设备上运行以获取测试数据。

  所述测评指标数据库中设置有多个测评指标以及该测评指标的标准值,不同级别的网络安全等级对应有不同的测试指标和测试指标标准值。

  所述测试数据分析单元,能够对前述测试数据进行分析,并根据预设的评分规则获得该测评数据对应的测评分值。具体的,所述测试数据分析单元能够基于预设的测评指标,从测试数据中获取与各个测评指标相关的信息后,判断相关信息与测试指标的符合度,根据符合度来对测试数据进行打分。作为举例而非限制,比如符合度被划分为完全符合、大部分符合、基本符合、少部分符合和完全不符合,对应的分值分别为5分、4分、3分、2分和0分。而测试数据中涉及了15个测试指标的相关信息,其中有10测试指标判定为基本符合,则该10个指标打分为3分,2个指标判定为完全符合打分为5分,3个指标为大部分符合打分为4分,则测评数据的测评分值为30+10+12=52分。

  所述等级计算单元,能够将前述测评分值以及相关测评指标与测评指标数据库中的标准值进行比较,判断对应网络安全等级。作为举例而非限制,比如测评分值为52分,涉及15个测试指标,该测评分值以及测评指标符合第三级的网络安全等级标准,则判定联系人所属网络信息系统对应的网络安全等级为第三级。

  然后,根据前述网络安全等级的级别设置联系人列表中的联系人的级别,比如设置为第三级。

  S300,根据联系人的级别,对即时通信工具的联系人显示界面中的联系人进行位置调整。

  在用户的联系人列表中,只要联系人关联有网络信息系统的网络设备,就可以判断联系人所属网络信息系统对应的网络安全等级,并按照前述网络安全等级设置联系人列表中的联系人的级别。然后,根据联系人的级别,调整联系人在联系人显示界面中的位置。典型的位置调整方式,比如将同一级别的联系人相邻设置,并按级别大小由大到小对所有联系人进行排序,其中,未对应网络设备的普通联系人的级别可以默认为第0级。

  目前的即时通信主面板中的联系人列表,用户的每一个联系人头像都对应一个矩形触发区域,在该触发区域中呈现有对应联系人对象的标识信息,如头像、昵称、个性签名档等信息。联系人对象所对应的触发区域以及触发区域中的所有信息被统一称作为该联系人的ITEM项。

  优选的,参见图3所示,在即时通讯工具的联系人显示界面,根据联系人的级别对联系人ITEM项进行位置排布,不同级别的联系人显示在联系人显示界面的不同区域。具体的,比如可以在联系人显示界面根据联系人的级别类型设置1个或多个联系人显示子界面150以显示不同级别的联系人。图3中,设置了2个联系人显示子界面150,第1个联系人显示子界面150为等级保护第三级的联系人显示区,第2个联系人显示子界面150为等级保护第二级的联系人显示区。

  用户触发联系人对应的ITEM项,显示屏会弹出即时通信交互界面,该界面中显示有交互信息显示栏和交互信息输入栏,以及二者之间的信息编辑工具栏等。

  本实施例中,还可以根据前述网络安全等级,在安全等级确定模型中获取更高网络安全等级的要求信息;将前述要求信息作为该网络信息系统的等级提升方案输出。

  优选的,对应前述等级提升方案设置有提升触发控件160,所述提升触发控件160对应着联系人的ITEM项设置,用户触发该提升触发控件160时,可以输出对应的等级提升方案,参见图4所示。

  作为举例而非限制,比如联系人所属的网络安全等级为第二级,则其更高一级的能力等级为第三级,则可以在安全等级确定模型中获取第三级网络安全等级的要求信息向该二级联系人输出。

  优选的,在输出等级提升方案时,获取安全等级确定模型中的更高网络安全等级的要求信息后与前述网络信息系统中的网络设备进行比对,获取二者的区别信息并输出。所述区别信息包括用户缺少的网络设备和/或不符合要求的网络设备。如此,便于用户直观地了解需要整改和修改的网络设备。

  进一步,还能够根据对象所属的级别向对象提供提升对象,通过所述提升对象来帮助前述对象进行等级提升。具体的,在用户的联系人列表中,获取至少一个具有更高网络安全等级的联系人作为前述联系人的提升对象,并建立前述联系人和提升对象的通信联系关系。所述提示对象可以显示在联系人的等级提升方案中。

  作为举例而非限制,比如联系人为第二级,则可以获取用户的联系人列表属于第三级级别的联系人信息,从中选取一名或多名联系人作为前述联系人的提升对象,建立前述联系人与前述提升对象的联系人关系,以此来帮助该联系人进行级别提升。尤其的,根据前述联系人级别的提升,可以重新选择更高级别的提升对象来对该联系人进行帮助。

  在典型的实施方式中,通过建立包括用户、联系人和提升对象的联系人群(聊天群组)来建立联系人和提升对象的通信联系关系。具体的,参见图5所示,在用户的群组列表170中新增了联系人群171,所述联系人群171为等级保护整改交流群,包括联系人和为他选择的提升对象。进一步,在选择提升对象时,按照联系人所属单位的行业类别、产品或服务类型等进行选择,所述提升对象所属的行业与产品或服务类型应与联系人的相同或相似。同时,还可以考虑地理位置信息,距离较近的优于距离较远的单位。

  进一步,基于建立的联系人群,可以输出对应群通信交互界面以便用户进行信息交互。所述群通信交互界面为一个至少具有即时通讯交互功能的交互群。所述对应的群通信交互界面中可以显示联系人和提升对象关联的信息系统的网络设备信息。显示网络设备信息时,可以针对不同联系人分区显示对应的网络设备信息。群通信交互界面的群应用的其他功能可参考现有技术中的通信群功能,在此不再赘述。

  本实施例的另一实施方式中,还可以采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络信息系统中的网络设备信息。

  所述通信交互界面,用于展现历史交互信息、当前交互信息等。以即时通信工具QQ为例,用户触发联系人列表中的前述关联有网络设备的联系人Mary的头像,显示屏会弹出与该联系人对应的通信交互界面300,参见图6所示,该界面中显示有对话联系人显示区域310,交互信息输入栏320,交互信息显示栏330和交互工具栏340。

  本实施例中,通信交互界面300还包括网络设备信息显示栏350。所述网络设备信息显示栏350显示有该联系人的多个网络设备信息。具体的,比如联系人负责管理的一部分网络设备可以包括三层交换机,以及对应于办公区、财务区和服务器区的3个二层交换机、个人电脑、笔记本、打印机、摄像机等网络设备。

  优选的,在所述网络设备信息显示栏350中,为便于用户直观地了解网络设备的位置布局以及联系人的管理设备,以树形结构显示多个网络设备的连接关系,并针对每个网络设备的名称、型号、连接关系等进行简要说明。

  本实施例的另一实施方式中,还可以对通信交互内容进行识别,获取用户与联系人的聊天信息中涉及的网络设备在前述通信交互界面进行标识,如此,便于用户和联系人直观地查看讨论的网络设备的信息。具体的,获取用户与前述联系人的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,和/或获取涉及的网络设备的图像、名称和型号数据输出显示。

  本发明的另一实施例,还提供了一种网络安全等级保护中的分级客户端。

  所述客户端500包括初始化模块510、信息采集模块520、信息处理模块530和界面显示模块540。

  初始化模块510,用以设置安全等级确定模型,所述安全等级确定模型设置有网络安全等级与网络设备信息的映射关系。

  信息采集模块520,用以获取联系人关联的网络信息系统中的网络设备信息。

  信息处理模块530,连接信息采集模块和初始化模块,基于预设的安全等级确定模型,判断网络信息系统对应的网络安全等级,并按照前述网络安全等级设置联系人列表中的联系人的级别。

  界面显示模块540,用以根据联系人的级别,对即时通信工具的联系人显示界面中的联系人进行位置调整。

  本实施例中,所述信息处理模块530还被配置为:根据前述网络安全等级,获取更高网络安全等级的要求信息;将前述要求信息作为该网络信息系统的等级提升方案输出;以及,输出等级提升方案时,获取安全等级确定模型中的更高网络安全等级的要求信息后与前述网络信息系统中的网络设备进行比对,获取二者的区别信息并输出,所述区别信息包括用户缺少的网络设备和/或不符合要求的网络设备。

  进一步,所述信息处理模块530还被配置为:在用户的联系人列表中,获取至少一个具有更高网络安全等级的联系人作为前述联系人的提升对象,并建立前述联系人和提升对象的通信联系关系。

  其它技术特征参考在前实施例,在此不再赘述。

  参见图8所示,为本发明的另一实施例,还提供了一种网络安全等级保护中的分级系统。

  所述系统600包括用户客户端610和系统服务器620。

  所述用户客户端610,其作为用户接口,用以供用户设置安全等级确定模型,所述安全等级确定模型设置有网络安全等级与网络设备信息的映射关系。

  所述系统服务器620,用以采集用户的联系人关联的网络信息系统中的网络设备信息,根据前述安全等级确定模型判断网络信息系统对应的网络安全等级,然后按照前述网络安全等级设置联系人列表中的联系人的级别,并根据联系人对应的级别对即时通信工具的联系人显示界面中的联系人进行位置调整。

  本实施例中,所述系统服务器620还被配置为:根据前述网络安全等级,获取更高网络安全等级的要求信息;将前述要求信息作为该网络信息系统的等级提升方案输出;以及,输出等级提升方案时,获取安全等级确定模型中的更高网络安全等级的要求信息后与前述网络信息系统中的网络设备进行比对,获取二者的区别信息并输出,所述区别信息包括用户缺少的网络设备和/或不符合要求的网络设备。

  进一步,所述系统服务器620还被配置为:在用户的联系人列表中,获取至少一个具有更高网络安全等级的联系人作为前述联系人的提升对象,并建立前述联系人和提升对象的通信联系关系。

  其它技术特征参考在前实施例,在此不再赘述。

  在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。

《网络安全等级保护中的分级方法、客户端及系统.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式(或pdf格式)