围与评估对象模块2、指定评估详细方案模块3、提交评估申请报告模块4、管理调研模块5、管理抽样模块6、安全调研报告模块7、软件评估模块8、扫描评估模块9、软件评估报告10、人工评估模块11、人工与软件相结合评估模块12、风险评估综合报告模块
13、安全持续改进模块14;所述的风险评估准备模块1与确定评估范围与评估对象模块2连接,确定评估范围与评估对象模块2与指定评估详细方案模块3连接,指定评估详细方案模块3与提交评估申请报告模块4连接,提交评估申请报告模块4与管理调研模块5、软件评估模块8、人工评估模块11连接;所述的管理调研模块5与管理抽样模块6连接,管理抽样模块6与安全调研报告模块7连接,安全调研报告模块7与风险评估综合报告模块13连接;所述的软件评估模块8与扫描评估模块9连接,扫描评估模块9与软件评估报告10连接,软件评估报告10与风险评估综合报告模块13连接;所述的人工评估模块11与人工与软件相结合评估模块12连接,人工与软件相结合评估模块12与风险评估综合报告模块13连接,风险评估综合报告模块13与安全持续改进模块14连接。
[0020]其中,它还包含过往安全状况存档模块15,且所述的过往安全状况存档模块15与安全持续改进模块14连接。
[0021]所述的扫描评估模块9包含扫描策略模块91和实施扫描模块92 ;所述的扫描策略模块91与实施扫描模块92连接。
[0022]所述的人工与软件相结合评估模块12包含人工评估调研表模块121、人工与系统评估对比数据模块122和数据分析模块123 ;所述的人工评估调研表模块121与人工与系统评估对比数据模块122连接,人工与系统评估对比数据模块122与数据分析模块123连接。
[0023]本【具体实施方式】操作时,先准备面向云计算环境的安全评估,在确定评估范围和评估对象,根据评估范围和评估对象定制详细的方案,提交评估申请的报告,分别为管理调研模块5、软件评估模块8、人工评估模块11提供,管理调研后则抽样管理,再根据抽样制作调研报告;通过软件进行安全评估,通过扫描达成评估,并出评估报告;通过人工评估,将人工评估与系统评估结合,最终所有的评估、调研报告综合为风险评估综合报告模块13,根据风险评估综合报告模块13进入安全持续改进模块14,再根据过往安全状况存档模块15对安全持续改进模块14微调。
[0024]本【具体实施方式】模块化管理,面向云计算环境的网络安全测评数据精确,且可以提出改进建议,人工与软件相结合提高了安全评估的准确性,可广泛推广。
[0025]以上显示和描述了本发明的基本原理和主要特征以及本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.面向云计算环境的网络安全评估系统,其特征在于它包含风险评估准备模块、确定评估范围与评估对象模块、指定评估详细方案模块、提交评估申请报告模块、管理调研模块、管理抽样模块、安全调研报告模块、软件评估模块、扫描评估模块、软件评估报告、人工评估模块、人工与软件相结合评估模块、风险评估综合报告模块、安全持续改进模块;所述的风险评估准备模块与确定评估范围与评估对象模块连接,确定评估范围与评估对象模块与指定评估详细方案模块连接,指定评估详细方案模块与提交评估申请报告模块连接,提交评估申请报告模块与管理调研模块、软件评估模块、人工评估模块连接;所述的管理调研模块与管理抽样模块连接,管理抽样模块与安全调研报告模块连接,安全调研报告模块与风险评估综合报告模块连接;所述的软件评估模块与扫描评估模块连接,扫描评估模块与软件评估报告连接,软件评估报告与风险评估综合报告模块连接;所述的人工评估模块与人工与软件相结合评估模块连接,人工与软件相结合评估模块与风险评估综合报告模块连接,风险评估综合报告模块与安全持续改进模块连接。2.根据权利要求1所述的面向云计算环境的网络安全评估系统,其特征在于它包含过往安全状况存档模块,且所述的过往安全状况存档模块与安全持续改进模块连接。3.根据权利要求1所述的面向云计算环境的网络安全评估系统,其特征在于所述的扫描评估模块包含扫描策略模块和实施扫描模块;所述的扫描策略模块与实施扫描模块连接。4.根据权利要求1所述的面向云计算环境的网络安全评估系统,其特征在于所述的人工与软件相结合评估模块包含人工评估调研表模块、人工与系统评估对比数据模块和数据分析模块;所述的人工评估调研表模块与人工与系统评估对比数据模块连接,人工与系统评估对比数据模块与数据分析模块连接。
【专利摘要】本发明公开了面向云计算环境的网络安全评估系统,属于信息安全技术领域,所述的风险评估准备模块与确定评估范围与评估对象模块连接,确定评估范围与评估对象模块与指定评估详细方案模块连接,指定评估详细方案模块与提交评估申请报告模块连接,安全调研报告模块与风险评估综合报告模块连接;所述的软件评估模块与扫描评估模块连接,扫描评估模块与软件评估报告连接,软件评估报告与风险评估综合报告模块连接;风险评估综合报告模块与安全持续改进模块连接。它模块化管理,面向云计算环境的网络安全测评数据精确,且可以提出改进建议,人工与软件相结合提高了安全评估的准确性,可广泛推广。
【IPC分类】H04L29/06
【公开号】CN105429952
【申请号】CN201510726055
【发明人】张晓强
【申请人】江苏华大网安科技有限公司
【公开日】2016年3月23日
【申请日】2015年10月27日