一种信息安全测评多维综合服务平台系统的制作方法

一种信息安全测评多维综合服务平台系统的制作方法
【专利摘要】一种信息安全测评多维综合服务平台系统由国家级等级保护测评中心服务平台、省级等级保护测评服务平台、市级等级保护测评服务平台及县级等级保护测评服务平台四部分组成；所述的国家级等级保护测评中心服务平台、省级等级保护测评服务平台及市级等级保护测评服务平台三级服务平台采用级联机制相互接入，构建成为一体化的等级保护测评服务基础设施，在物理上将孤立、分散的信息测评平台连接成一个整体。本发明的有益效果在于：有效解决了等级保护测评工作难落地的问题：根据国家等级保护总体要求，通过对行业信息系统进行调研，有针对性地提出具体的测评指标体系，来有效指导行业内信息安全等级保护工作的展开；测评指标评价结果完备，利于整改和规划：基于行业整体范围对信息系统进行整体覆盖性测评，能有效规避测评死角和测评遗漏等问题。
【专利说明】一种信息安全测评多维综合服务平台系统
【技术领域】
[0001]本发明属于测评系统领域，具体涉及一个基于级联和交换机制的信息安全测评多维综合服务平台系统。
【背景技术】
[0002]我国信息安全面临的形势十分严峻，维护国家信息安全的任务非常艰巨和繁重。近年来，在公安部与相关部门的组织和领导下，我国信息安全等级保护工作取得了很大进展，建立并健全了信息安全等级保护政策体系和标准体系，组织开展了全国范围内的信息系统定级备案、安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作，有效地提高了我国各行业重要信息系统及基础信息网络的安全保护能力。随着信息安全等级保护工作在全国范围内的深入实施，各行业在信息安全等级保护测评工作中普遍存在以下问题:
[0003](I)测评工作难落地:信息安全等级保护工作落地既是一个技术问题，同时也是一个如何建立长效安全管理机制的问题。国家层面制定的等级保护基本要求相对比较宏观，缺乏对行业和特定业务系统的安全要求，因此在行业系统等级测评过程中存在落地难的问题。
[0004](2)测评指标评价结果完备性差:由于检测信息共享和被测系统资产共享的普遍存在，对某个特定信息系统的等级保护测评的完备性造成了一定的冲击，传统的测评方法难以胜任这种带外信息资源和带外固定资产的准确测评。
[0005](3)测评结果难以共享和归并，缺乏整体视野和应对规划:各地的测评建设不同步，管理机制也不统一，导致产生的测评结果难以共享和归并，造成测评活动的重复开展和测评经费的浪费现象。并且，由于现有测试结果的孤立性，被测对象的整体视野难以实现，也会导致缺乏有效的应对策略和进一步的建设规划。
[0006](4)测评结果展现内容和形式简单、粗糙，可读性差:测评结果往往没有经过进一步的分析和挖掘处理，形式简单，表述方式粗糙，导致测评结果的可读性较差。

【发明内容】

[0007]本发明的目的就是针对现有技术存在的问题，提出的一种基于级联和交换机制的信息安全测评多维综合服务平台系统，该平台系统集成了自动化测评工具集，基于知识库、智能文档、数据挖掘等先进技术，实现了测评对象管理、测评指标管理、测评评分管理、测评项目管理、级联平台管理、测评信息交换、安全态势分析和信息安全门户等功能较好地满足了等级保护对测评工作标准化、智能化和规范化的需求，解决等级保护测评工作中的测评工作完备性和结果共享/归并等问题，有效提升了信息安全等级保护测评工作的效率。
[0008]一种信息安全测评多维综合服务平台系统由国家级等级保护测评中心服务平台、省级等级保护测评服务平台、市级等级保护测评服务平台及县级等级保护测评服务平台四部分组成；所述的国家级等级保护测评中心服务平台、省级等级保护测评服务平台及市级等级保护测评服务平台三级服务平台采用级联机制相互接入，构建成为一体化的等级保护测评服务基础设施，在物理上将孤立、分散的信息测评平台连接成一个整体；其中，
[0009]所述的国家级等级保护测评中心服务平台是支撑开展等级保护测评管理与信息共享的核心基础设施，一方面完成收集省级中心服务上报的数据，进行数据整编、分析和共享，形成国家性的等级保护测评信息发布门户；另一方面完成对省级等级保护中心服务进行政策管理与等级保护测评计划下达；
[0010]所述省级等级保护测评服务平台主要负责提供本省或本市的等级保护测评服务，省级等级保护测评服务平台通过定期或不定期的测评活动，针对本地的信息系统形成省级的测评数据库；同时进行相关事件上报与产品溯源支持；同步获取国家级的等保测评检测方法、标准；
[0011]所述市级等级保护测评服务平台主要负责提供本市的等级保护测评服务，市级等级保护测评服务平台通过定期或不定期的测评活动，针对本地的信息系统形成市级的测评数据库；进行相关事件上报与产品溯源支持；还能够同步获取国家级的等级保护测评检测方法、标准；
[0012]所述的县级等级保护测评服务平台只作为接入部分，主要将统计的数据传输到市级等级保护测评服务平台。
[0013]一种信息安全测评多维综合服务平台系统在逻辑层上分为决策层、展示层、服务层、引擎层及数据层五层，其中，
[0014]所述的决策层实现信息系统等级保护测评总体控制策略，包括信息安全策略、指标策略和评分策略三个方面；
[0015]所述的展示层主要提供系统对外交互服务，包括交互界面和接口服务；交互界面向管理员提供Web展示与操作界面，向普通用户提供信息安全门户展示以及操作界面；接口服务主要提供系统输入、输出消息交互服务；
[0016]所述的服务层主要是等级保护测评服务平台核心部分，主要提供功能实现，包括测评对象管理、测评指标管理、测评评分管理、测评项目管理、统计分析、报表打印、整改管理、数据上报、安全态势分析、系统管理、角色管理、配置管理、审计管理和备份管理功能模块；
[0017]所述的引擎层为服务层提供底层技术支撑，包括智能文档引擎、知识库引擎、工作流引擎、表单引擎、数据分析引擎和工具库引擎；
[0018]所述的数据层用于存放系统运行所需的各种动态信息，并提供数据存取服务，包括模板库、策略库、资产库、工具库、指标库、漏洞库、归档库和追溯库。
[0019]进一步的，所述的一种信息安全测评多维综合服务平台系统的平台级联是利用行业内部网实现互联互通。
[0020]进一步的，所述的一种信息安全测评多维综合服务平台系统是基于XML的数据交换技术进行数据通信。
[0021]进一步的，所述的一种信息安全测评多维综合服务平台系统采用安全套接字、IP层安全标准、安全/多功能因特网邮件扩展实平台系统的信息安全。
[0022]本发明的有益效果在于:有效解决了等级保护测评工作难落地的问题:根据国家等级保护总体要求，通过对行业信息系统进行调研，有针对性地提出具体的测评指标体系，来有效指导行业内信息安全等级保护工作的展开；测评指标评价结果完备，利于整改和规划:基于行业整体范围对信息系统进行整体覆盖性测评，能有效规避测评死角和测评遗漏等问题。基于全面的测评结果，进一步的整改、规划等工作也可以顺利和方便地开展；测评结果易于共享和归并:在行业内部利用相对统一的共享机制，定义了良好的测评数据交换格式，并通过归并测评结果来获取更宽视野内的行业信息安全测评任务现状；测评结果展现友好易懂:强化了人机交互接口，展示内容具体，展示形式丰富一充分利用各种仪表盘、分析图表来展现测评结果，可读性、可操作性得到了很好的提升。
【专利附图】

【附图说明】
[0023]图1为本发明所述的一种信息安全测评多维综合服务平台系统逻辑结构示意图；【具体实施方式】
[0024]一种信息安全测评多维综合服务平台系统由国家级等级保护测评中心服务平台、省级等级保护测评服务平台、市级等级保护测评服务平台及县级等级保护测评服务平台四部分组成；所述的国家级等级保护测评中心服务平台、省级等级保护测评服务平台及市级等级保护测评服务平台三级服务平台采用级联机制相互接入，构建成为一体化的等级保护测评服务基础设施，在物理上将孤立、分散的信息测评平台连接成一个整体；其中，
[0025]所述的国家级等级保护测评中心服务平台是支撑开展等级保护测评管理与信息共享的核心基础设施，一方面完成收集省级中心服务上报的数据，进行数据整编、分析和共享，形成国家性的等级保护测评信息发布门户；另一方面完成对省级等级保护中心服务进行政策管理与等级保护测评计划下达；
[0026]所述省级等级保护测评服务平台主要负责提供本省或本市的等级保护测评服务，省级等级保护测评服务平台通过定期或不定期的测评活动，针对本地的信息系统形成省级的测评数据库；同时进行相关事件上报与产品溯源支持；同步获取国家级的等保测评检测方法、标准；
[0027]所述市级等级保护测评服务平台主要负责提供本市的等级保护测评服务，市级等级保护测评服务平台通过定期或不定期的测评活动，针对本地的信息系统形成市级的测评数据库；进行相关事件上报与产品溯源支持；还能够同步获取国家级的等级保护测评检测方法、标准；
[0028]所述的县级等级保护测评服务平台只作为接入部分，主要将统计的数据传输到市级等级保护测评服务平台。
[0029]如图1所示，一种信息安全测评多维综合服务平台系统在逻辑层上分为决策层、展示层、服务层、弓I擎层及数据层五层，其中，
[0030]决策层实现信息系统等级保护测评总体控制策略，包括信息安全策略、指标策略和评分策略三个方面。其中信息安全总体策略为与信息安全相关的政策、标准、技术、制度等安全策略；指标策略完成测评指标的设置并确认；评分策略完成制订相关指标的评分规则。
[0031]展示层主要提供系统对外交互服务，包括交互界面和接口服务；交互界面向管理员提供Web展示与操作界面，向普通用户提供信息安全门户展示以及操作界面；接口服务主要提供系统输入、输出消息交互服务；
[0032]服务层主要是等级保护测评服务平台核心部分，主要提供功能实现，包括测评对象管理、测评指标管理、测评评分管理、测评项目管理、统计分析、报表打印、整改管理、数据上报、安全态势分析、系统管理、角色管理、配置管理、审计管理和备份管理功能模块。
[0033]引擎层为服务层提供底层技术支撑，包括智能文档引擎、知识库引擎、工作流引擎、表单引擎、数据分析引擎和工具库引擎。其中智能文档引擎是根据测评工作流、工作习惯，可自行定制的测评相关输出文档；知识库引擎是以测评对象为核心，围绕测评对象建立一系列属性，并通过这些属性灵活的组合成指标，使之形成一个完整的指标体系及与其对应测评方法；工作流引擎主要负责对测评活动进行规范化和流程化管理；表单引擎主要负责对测评活动所涉及的表单进行统一管理和维护；数据分析引擎主要对测评数据进行深入分析和挖掘，为各种报表打印等功能提供支撑。
[0034]所述的数据层用于存放系统运行所需的各种动态信息，并提供数据存取服务，包括模板库、策略库、资产库、工具库、指标库、漏洞库、归档库和追溯库。其中模板库主要负责存储模板的数据库；策略库主要负责存储策略的数据库；对象库主要负责存储测评对象的数据库，特别的，所述对象库包括工具子库和资产子库；知识库主要负责存储信息安全相关知识的数据库，特别的，知识库包括漏洞子库和指标子库；归档库主要负责存储测评活动工作底稿和工作成果的数据库；追溯库主要负责存储测评系统操作行为的数据库。
【权利要求】
1.一种信息安全测评多维综合服务平台系统由国家级等级保护测评中心服务平台、省级等级保护测评服务平台、市级等级保护测评服务平台及县级等级保护测评服务平台四部分组成；所述的国家级等级保护测评中心服务平台、省级等级保护测评服务平台及市级等级保护测评服务平台三级服务平台采用级联机制相互接入，构建成为一体化的等级保护测评服务基础设施，在物理上将孤立、分散的信息测评平台连接成一个整体；其中， 所述的国家级等级保护测评中心服务平台是支撑开展等级保护测评管理与信息共享的核心基础设施，一方面完成收集省级中心服务上报的数据，进行数据整编、分析和共享，形成国家性的等级保护测评信息发布门户；另一方面完成对省级等级保护中心服务进行政策管理与等级保护测评计划下达； 所述省级等级保护测评服务平台主要负责提供本省或本市的等级保护测评服务，省级等级保护测评服务平台通过定期或不定期的测评活动，针对本地的信息系统形成省级的测评数据库；同时进行相关事件上报与产品溯源支持；同步获取国家级的等保测评检测方法、标准； 所述市级等级保护测评服务平台主要负责提供本市的等级保护测评服务，市级等级保护测评服务平台通过定期或不定期的测评活动，针对本地的信息系统形成市级的测评数据库；进行相关事件上报与产品溯源支持；还能够同步获取国家级的等级保护测评检测方法、标准； 所述的县级等级保护测评服务平台只作为接入部分，主要将统计的数据传输到市级等级保护测评服务平台。
2.如权利要求1所述的一种信息安全测评多维综合服务平台系统，其特征在于，所述平台系统在逻辑层上分为决策层、展示层、服务层、引擎层及数据层五层，其中， 所述的决策层实现信息系统等级保护测评总体控制策略，包括信息安全策略、指标策略和评分策略三个方面； 所述的展示层主要提供系统对外交互服务，包括交互界面和接口服务；交互界面向管理员提供Web展示与操作界面，向普通用户提供信息安全门户展示以及操作界面；接口服务主要提供系统输入、输出消息交互服务； 所述的服务层主要是等级保护测评服务平台核心部分，主要提供功能实现，包括测评对象管理、测评指标管理、测评评分管理、测评项目管理、统计分析、报表打印、整改管理、数据上报、安全态势分析、系统管理、角色管理、配置管理、审计管理和备份管理功能模块； 所述的引擎层为服务层提供底层技术支撑，包括智能文档引擎、知识库引擎、工作流引擎、表单引擎、数据分析引擎和工具库引擎； 所述的数据层用于存放系统运行所需的各种动态信息，并提供数据存取服务，包括模板库、策略库、资产库、工具库、指标库、漏洞库、归档库和追溯库。
3.如权利要求1所述的一种信息安全测评多维综合服务平台系统，其特征在于，所述平台是利用行业内部网实现互联互通。
4.如权利要求1所述的一种信息安全测评多维综合服务平台系统，其特征在于，所述平台系统是基于XML的数据交换技术进行数据通信。
5.如权利要求1所述的一种信息安全测评多维综合服务平台系统，其特征在于，所述平台系统采用安全套接字、IP层安全标准、安全/多功能因特网邮件扩展实平台系统的信息安全。
【文档编号】G06Q50/26GK103839215SQ201310115484
【公开日】2014年6月4日 申请日期:2013年4月3日 优先权日:2013年4月3日
【发明者】杨涛 申请人:杨涛