一种大中型企业员工办公计算机信息安全综合分析和管理的方法
【专利摘要】本发明涉及计算机信息安全技术领域,特别涉及一种大中型企业员工办公计算机信息安全综合分析和管理方法。本发明首先从防病毒管理平台、补丁修复管理系统、员工上网行为管理系统和数据防泄露系统进行数据收集,通过数据关联分析得到终端计算机安全软件安装和运行情况以及员工上网行为和数据防泄露的统计情况,最终计算得到终端计算机安全软件的安装率、病毒库更新率、补丁更新率、病毒发生次数和敏感信息泄露次数并将上述数据作为考核指标,对各机构的终端计算机信息安全管理工作进行量化考核和排名,并定位风险点。
【专利说明】
-种大中型企业员工办公计算机信息安全综合分析和管理的 方法
技术领域
[0001] 本发明设及计算机信息安全技术领域,特别设及一种大中型企业员工办公计算机 信息安全综合分析和管理方法。
【背景技术】
[0002] 为确保企业终端计算机和信息系统安全,现有技术主要通过在终端计算机上安装 防病毒和漏桐修复等终端安全管理软件进行保护。大中型企业由于信息化程度的提高,终 端计算机数量快速增长,地理分布分散导致终端计算机的信息安全管理成为企业信息安全 管理的难题。近年来,随着信息安全形势的日益严峻和信息安全防范技术的快速发展,企业 在企业内部信息系统中部署多套针对不同威胁的信息安全管理系统,运些系统从不同角度 很好的保护了企业的系统和信息安全。但每个安全系统功能相对单一,系统功能的独立导 致系统间的数据关联分析不够。如何利用和整合多个系统数据,打通多系统间的数据壁垒, 从整体的角度展示企业信息安全管理现状,从终端计算机安全管理入手,建立全面、系统的 企业信息安全管理体系,对企业来说意义重大。
【发明内容】
[0003] 本发明所要解决的技术问题是整合并利用不同信息安全管理系统的数据,实现企 业办公计算机信息安全的综合分析和管理。
[0004] 本发明的技术方案为: 一种大中型企业员工办公计算机信息安全综合分析和管理方法,包括W下步骤: 步骤(1)数据收集 从防病毒管理平台导出防病毒系统基础数据表、防病毒软件更新失败设备表、时间T内 计算机病毒数据表和时间T内受病毒攻击的终端计算机数据表。防病毒系统基础数据表包 括计算机名称字段、所属机构字段、ip地址字段和网卡MAC地址字段。防病毒软件更新失败 设备表所属机构字段、计算机名称字段和防病毒软件更新异常ip地址字段。计算机病毒数 据表包括病毒名称字段、类别字段和数量字段。受病毒攻击的终端计算机数据表包括计算 机名字段、所属机构字段、ip地址字段和病毒发生次数字段。
[0005] 从补下修复管理系统导出补下修复管理系统基础数据表、安全更新失败设备表、 时间T内未修复补下数据表和时间T内补下修复失败终端计算机表。补下修复管理系统基础 数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC字段。安全更新失败设 备表包括所属机构字段、计算机名称字段、安全更新失败ip地址字段。未修复补下数据表包 括补下名称字段、严重级别字段和数量字段。补下修复失败终端计算机表包括计算机名称 字段、所属机构字段、ip地址字段和未修复补下数量字段。
[0006] 从员工上网行为管理系统导出员工上网行为管理系统基础数据表和时间T内互联 网访问点击次数数据表。员工上网行为管理系统基础数据表包括员工姓名字段、所属机构 字段和ip地址字段。互联网访问点击次数数据表包括员工姓名字段、所属机构字段、ip地址 字段和点击次数字段。
[0007]从数据防泄露系统导出数据防泄露系统基础数据表和时间T内数据防泄露系统统 计数据表。数据防泄露系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段。数 据防泄露系统统计数据表包括员工姓名字段、所属机构字段、ip地址字段和被拦截次数字 段。
[000引步骤(II)数据关联分析 步骤(II-I)建立终端计算机设备信息库 将防病毒系统基础数据表、补下修复管理系统基础数据表、员工上网行为管理系统基 础数据表和数据防泄露系统基础数据表汇总并去除重复项,生成终端计算机信息库表。按 照分支机构或职能部口对所述终端计算机信息库表进行统计,生成机构终端计算机和员工 分配统计表。终端计算机信息库表包括计算机名称字段、所属机构字段、ip地址字段和员工 姓名字段。机构终端计算机和员工分配统计表包括机构名称字段、终端数量字段和员工数 量字段。
[0009] 步骤(II-2)通过数据关联分析终端计算机安全软件安装和运行情况 Wip地址字段为索引对防病毒系统基础数据表和终端计算机信息库表进行检索,生成 未安装防病毒软件的终端计算机设备清单表,未安装防病毒软件的终端计算机设备清单表 包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段。
[0010] 按照分支机构或职能部口对未安装防病毒软件的终端计算机设备清单表进行统 计,生成未安装防病毒软件情况统计表,未安装防病毒软件情况统计表包括机构名称字段 和未安装防病毒软件终端数量字段。
[0011] 按照分支机构或职能部口对防病毒软件更新失败设备表进行统计,生成各机构病 毒库更新失败设备统计表,各机构病毒库更新失败设备统计表包括机构名称字段、病毒库 更新失败终端计算机数量字段和员工数量字段。
[0012] W ip地址字段为索引对补下修复管理系统基础数据表和终端计算机信息库表进 行检索,生成未安装补下修复软件的终端计算机设备清单表,未安装补下修复软件的终端 计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段。
[0013] 按照分支机构或职能部口对所述未安装补下修复软件的终端计算机设备清单表 进行统计,生成未安装补下修复软件情况统计表,未安装补下修复软件情况统计表包括机 构名称字段和未安装防病毒软件终端数量字段。
[0014] 按照分支机构或职能部口对所述安全更新失败设备表进行统计,生成各机构补下 修复软件更新失败设备统计表,各机构补下修复软件更新失败设备统计表包括机构名称字 段、补下修复更新失败终端计算机数量字段和员工数量字段 将未安装防病毒软件情况统计表、各机构病毒库更新失败设备统计表、未安装补下修 复软件情况统计表、各机构补下修复软件更新失败设备统计表、时间T内受病毒攻击的终端 计算机数据表和机构终端计算机和员工分配统计表汇总并去除重复项,生成终端计算机安 全软件运行情况统计表,终端计算机安全软件运行情况统计表包括机构名称字段、终端计 算机数量字段、未安装防病毒软件数量字段、未安装补下修复软件数量字段、防病毒软件安 装率字段、补下修复软件安装率字段、病毒库更新成功率字段、补下修复软件更新成功率字 段和病毒发生次数字段, 步骤(II-3)员工上网行为统计分析 将互联网访问点击次数数据表按照点击次数降序排序,将降序排序后的互联网访问点 击次数数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据表、安全更新 失败设备表和补下修复失败终端计算机表进行汇总并去除重复项,生成员工上网行为分析 结果统计表,员工上网行为分析结果统计表包括机构名称字段、员工姓名字段、ip地址字 段、点击次数字段和次数过高原因字段。
[0015] 按照点击次数统计所述互联网访问点击次数数据表中各个分支机构或职能部口 的互联网使用情况,生成各机构上网行为统计表,各机构上网行为统计表包括机构名称字 段、员工数量字段、设备总数字段和点击次数字段。
[0016] 步骤(II-4)数据防泄露统计分析 按照被拦截次数对所述数据防泄露系统统计数据表进行降序排序,将降序排序后的数 据防泄露系统统计数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据 表、安全更新失败设备表和补下修复失败终端计算机表进行汇总并去除重复项,生成员工 防数据泄露分析结果统计表,员工防数据泄露分析结果统计表包括机构名称字段、员工姓 名字段、ip地址字段、敏感信息被拦截次数字段和次数过高原因字段。
[0017] 按照点击次数统计数据防泄露系统统计数据表中各个分支机构或职能部口的互 联网使用情况,生成各机构敏感信息拦截统计表,各机构敏感信息拦截统计表包括机构名 称字段、员工数量字段、设备总数字段和敏感信息拦截次数字段。
[001引步骤(III)分析数据的运用 根据终端计算机安全软件运行情况统计表、各机构上网行为统计表和各机构敏感信息 拦截统计表计算终端计算机安全软件的安装率、病毒库更新率、补下更新率、病毒发生次数 和敏感信息泄露次数,将终端计算机安全软件的安装率、病毒库更新率、补下更新率、病毒 发生次数和敏感信息泄露次数作为考核指标,对各机构的终端计算机信息安全管理工作进 行量化考核和排名。
[0019] 根据未安装防病毒软件的终端计算机设备清单表、未安装补下修复软件的终端计 算机设备清单表和员工上网行为分析结果统计表定位风险点。
[0020] 本发明的有益效果:本发明的大中型企业员工办公计算机信息安全综合分析和管 理方法,整合并利用防病毒管理平台、补下修复管理系统、员工上网行为管理系统和数据防 泄露系统等四个信息安全管理系统的数据,通过数据的关联分析得到量化的考核指标并精 确定位风险点,实现了企业信息安全的高效统一管理。使用本发明的技术方案后,终端计算 机安全软件的安装率和运行正常率由89.2%和85.4%上升到99.1%和98.5%,病毒发生次数由 104546次/年降低为11359次/年。
【附图说明】
[0021] 图1为实施例的终端计算机安全软件的安装率和运行正常率趋势图。
[0022] 图2为实施例的病毒发生次数统计图。
【具体实施方式】
[0023] 依照本发明的技术方案对本企业员工办公计算机的信息安全进行综合分析和管 理,实施例中防病毒管理平台、补下修复管理系统、员工上网行为管理系统和数据防泄露系 统的厂商和版本详情见表1。
[0024] 表 1
本企业自2013年局部试点应用本发明的大中型企业员工办公计算机信息安全综合分 析和管理方法W来,取得了优异的信息安全管理成果,至2015年在全省建行范围内全面展 开应用,信息安全防护效果显著,见图^2。
[0025] W上所述实施方式仅为本发明的优选实施例,而并非本发明可行实施的穷举。对 于本领域一般技术人员而言,在不背离本发明原理和精神的前提下对其所作出的任何显而 易见的改动,都应当被认为包含在本发明的权利要求保护范围之内。
【主权项】
1. 一种大中型企业员工办公计算机信息安全综合分析和管理方法,其特征在于其包括 以下步骤: 步骤(1)数据收集 从防病毒管理平台导出防病毒系统基础数据表、防病毒软件更新失败设备表、时间T内 计算机病毒数据表和时间T内受病毒攻击的终端计算机数据表;所述防病毒系统基础数据 表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC地址字段;所述防病毒软件 更新失败设备表所属机构字段、计算机名称字段和防病毒软件更新异常ip地址字段;所述 计算机病毒数据表包括病毒名称字段、类别字段和数量字段;所述受病毒攻击的终端计算 机数据表包括计算机名字段、所属机构字段、ip地址字段和病毒发生次数字段; 从补丁修复管理系统导出补丁修复管理系统基础数据表、安全更新失败设备表、时间T 内未修复补丁数据表和时间T内补丁修复失败终端计算机表;所述补丁修复管理系统基础 数据表包括计算机名称字段、所属机构字段、ip地址字段和网卡MAC字段;所述安全更新失 败设备表包括所属机构字段、计算机名称字段、安全更新失败ip地址字段;所述未修复补丁 数据表包括补丁名称字段、严重级别字段和数量字段;所述补丁修复失败终端计算机表包 括计算机名称字段、所属机构字段、ip地址字段和未修复补丁数量字段; 从员工上网行为管理系统导出员工上网行为管理系统基础数据表和时间T内互联网访 问点击次数数据表;所述员工上网行为管理系统基础数据表包括员工姓名字段、所属机构 字段和ip地址字段;所述互联网访问点击次数数据表包括员工姓名字段、所属机构字段、ip 地址字段和点击次数字段; 从数据防泄露系统导出数据防泄露系统基础数据表和时间T内数据防泄露系统统计数 据表;所述数据防泄露系统基础数据表包括员工姓名字段、所属机构字段和ip地址字段;所 述数据防泄露系统统计数据表包括员工姓名字段、所属机构字段、ip地址字段和被拦截次 数字段; 步骤(II)数据关联分析 步骤(II-1)建立终端计算机设备信息库 将所述防病毒系统基础数据表、补丁修复管理系统基础数据表、员工上网行为管理系 统基础数据表和数据防泄露系统基础数据表汇总并去除重复项,生成终端计算机信息库 表;按照分支机构或职能部门对所述终端计算机信息库表进行统计,生成机构终端计算机 和员工分配统计表;所述终端计算机信息库表包括计算机名称字段、所属机构字段、ip地址 字段和员工姓名字段;所述机构终端计算机和员工分配统计表包括机构名称字段、终端数 量字段和员工数量字段; 步骤(II-2)通过数据关联分析终端计算机安全软件安装和运行情况 以ip地址字段为索引对防病毒系统基础数据表和终端计算机信息库表进行检索,生成 未安装防病毒软件的终端计算机设备清单表,所述未安装防病毒软件的终端计算机设备清 单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段; 按照分支机构或职能部门对所述未安装防病毒软件的终端计算机设备清单表进行统 计,生成未安装防病毒软件情况统计表,所述未安装防病毒软件情况统计表包括机构名称 字段和未安装防病毒软件终端数量字段; 按照分支机构或职能部门对所述防病毒软件更新失败设备表进行统计,生成各机构病 毒库更新失败设备统计表,所述各机构病毒库更新失败设备统计表包括机构名称字段、病 毒库更新失败终端计算机数量字段和员工数量字段; 以ip地址字段为索引对补丁修复管理系统基础数据表和终端计算机信息库表进行检 索,生成未安装补丁修复软件的终端计算机设备清单表,所述未安装补丁修复软件的终端 计算机设备清单表包括计算机名称字段、所属机构字段、ip地址字段和员工姓名字段; 按照分支机构或职能部门对所述未安装补丁修复软件的终端计算机设备清单表进行 统计,生成未安装补丁修复软件情况统计表,所述未安装补丁修复软件情况统计表包括机 构名称字段和未安装防病毒软件终端数量字段; 按照分支机构或职能部门对所述安全更新失败设备表进行统计,生成各机构补丁修复 软件更新失败设备统计表,所述各机构补丁修复软件更新失败设备统计表包括机构名称字 段、补丁修复更新失败终端计算机数量字段和员工数量字段; 将所述未安装防病毒软件情况统计表、各机构病毒库更新失败设备统计表、未安装补 丁修复软件情况统计表、各机构补丁修复软件更新失败设备统计表、时间T内受病毒攻击的 终端计算机数据表和机构终端计算机和员工分配统计表汇总并去除重复项,生成终端计算 机安全软件运行情况统计表,所述终端计算机安全软件运行情况统计表包括机构名称字 段、终端计算机数量字段、未安装防病毒软件数量字段、未安装补丁修复软件数量字段、防 病毒软件安装率字段、补丁修复软件安装率字段、病毒库更新成功率字段、补丁修复软件更 新成功率字段和病毒发生次数字段; 步骤(II-3)员工上网行为统计分析 将所述互联网访问点击次数数据表按照点击次数降序排序,将降序排序后的互联网访 问点击次数数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据表、安全 更新失败设备表和补丁修复失败终端计算机表进行汇总并去除重复项,生成员工上网行为 分析结果统计表,所述员工上网行为分析结果统计表包括机构名称字段、员工姓名字段、ip 地址字段、点击次数字段和次数过高原因字段; 按照点击次数统计所述互联网访问点击次数数据表中各个分支机构或职能部门的互 联网使用情况,生成各机构上网行为统计表,所述各机构上网行为统计表包括机构名称字 段、员工数量字段、设备总数字段和点击次数字段; 步骤(II-4)数据防泄露统计分析 按照被拦截次数对所述数据防泄露系统统计数据表进行降序排序,将降序排序后的数 据防泄露系统统计数据表与防病毒软件更新失败设备表、受病毒攻击的终端计算机数据 表、安全更新失败设备表和补丁修复失败终端计算机表进行汇总并去除重复项,生成员工 防数据泄露分析结果统计表,所述员工防数据泄露分析结果统计表包括机构名称字段、员 工姓名字段、ip地址字段、敏感信息被拦截次数字段和次数过高原因字段; 按照点击次数统计数据防泄露系统统计数据表中各个分支机构或职能部门的互联网 使用情况,生成各机构敏感信息拦截统计表,所述各机构敏感信息拦截统计表包括机构名 称字段、员工数量字段、设备总数字段和敏感信息拦截次数字段; 步骤(III)分析数据的运用 根据所述终端计算机安全软件运行情况统计表、各机构上网行为统计表和各机构敏感 信息拦截统计表计算终端计算机安全软件的安装率、病毒库更新率、补丁更新率、病毒发生 次数和敏感信息泄露次数,将所述终端计算机安全软件的安装率、病毒库更新率、补丁更新 率、病毒发生次数和敏感信息泄露次数作为考核指标,对各机构的终端计算机信息安全管 理工作进行量化考核和排名; 根据所述未安装防病毒软件的终端计算机设备清单表、未安装补丁修复软件的终端计 算机设备清单表和员工上网行为分析结果统计表定位风险点。
【文档编号】G06Q10/06GK106022609SQ201610335461
【公开日】2016年10月12日
【申请日】2016年5月19日
【发明人】赵鹏
【申请人】中国建设银行股份有限公司河北省分行