一种信息系统的安全检查装置以及检查结果分析方法
【技术领域】
[0001]本发明实施例涉及信息系统安全技术领域,尤其涉及一种信息系统的安全检查装置以及检查结果分析方法。
【背景技术】
[0002]当前信息系统在计算机技术以及网络技术的快速发展下,各种信息系统得到了广泛应用,例如企业办公系统、公安机关信息系统以及网上银行系统等等。
[0003]上述信息系统如果存在安全隐患,就会容易被黑客入侵,导致信息系统中数据泄露,甚至导致信息系统瘫痪,影响信息系统的正常使用。此外,往往还会给企业或国家造成一定程度的损失,所以我国出台了信息安全等级保护以此对信息和信息载体按照重要性等级分别进行保护。当前对信息系统进行安全检查过程中,基本都是采用半人工的方法。而且整个检查过程,检查人员需要耗费大量的时间,多次运行不同的工具,人工输入命令一步步配置环境进行检查,测评数据和结果记录需要人工确认,存在检查结果容易受检查人员技能的影响,效率低,缺乏对数据深入的分析和挖掘的问题。
【发明内容】
[0004]本发明提供一种信息系统的安全检查装置以及检查结果分析方法,以达到准确地对信息系统进行安全检查,避免人为操作失误,使检查结果分析更加准确可信的目的。
[0005]第一方面,本发明实施例提供了一种信息系统的安全检查装置,包括:
[0006]技术检查工具,通过接口模块与人机交互模块连接,用于对信息系统进行安全检查,获取工具检查结果;
[0007]辅助检查设备,通过所述接口模块与所述人机交互模块连接,用于对待检查信息系统进行检查从而获取人工检查结果;
[0008]人机交互模块,与所述工具管理模块以及所述接口模块连接,用于接收所述工具检查结果和所述人工检查结果,并将所述工具检查结果和所述人工检查结果发送至工具管理模块;
[0009]所述工具管理模块用于接收所述工具检查结果和所述人工检查结果,并根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果。
[0010]第二方面,本发明实施例还提供了一种信息系统的安全检查结果分析方法,包括:
[0011]工具管理模块获取待检查信息系统的检查结果,其中所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果;
[0012]所述工具管理模块对检查结果进行分析,以得到分析结果。
[0013]本发明提供的信息系统的安全检查装置通过技术检查工具对信息系统进行安全检查,获取工具检查结果,辅助检查设备对待检查信息系统进行检查从而获取人工检查结果,人机交互模块将接收的所述工具检查结果和所述人工检查结果发送至工具管理模块。所述工具管理模块根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果,针对信息系统安全性方面提供了详尽的检查结果,为信息系统进行安全检查以及等级保护等提供了有力支持。
【附图说明】
[0014]图1为本发明实施例一提供的一种信息系统的安全检查装置的结构示意图;
[0015]图2为本发明实施例二提供的一种信息系统的安全检查装置的结构示意图;
[0016]图3为本发明实施例三提供的一种信息系统的安全检查结果分析方法的流程示意图;
[0017]图4为本发明实施例四提供的一种信息系统的安全检查结果分析方法的流程示意图;
[0018]图5为本发明实施例四提供的一种信息系统的安全检查结果分析方法的流程框图。
【具体实施方式】
[0019]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0020]实施例一
[0021]图1为本发明实施例一提供的一种信息系统的安全检查装置的结构示意图。如图1所示,本发明实施例一提供的一种信息系统的安全检查装置,主要包括:
[0022]技术检查工具110、辅助检查设备120、接口模块130、人机交互模块140和工具管理模块150。
[0023]其中,所述技术检查工具110通过接口模块130与人机交互模块140连接,用于对信息系统进行安全检查,获取工具检查结果。所述工具检查结果为采用所述技术检查工具110对待检查设备进行安全检查得到的检查结果,可选的,所述技术检查工具110可以是Windows主机配置检查工具、Linux主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具等能够对信息系统进行安全检查的工具。所述工具检查结果能够准确地反映所述信息系统的安全性问题。
[0024]辅助检查设备120通过所述接口模块130与所述人机交互模块140连接,用于对待检查信息系统进行检查从而获取人工检查结果,所述辅助检查设备120可以是用于采集人工记录的对信息系统的检查结果,以便于结合所述技术检查工具110对所述信息系统作出全面的检查,从而得到全面的检查结果。
[0025]人机交互模块140与所述工具管理模块150以及所述接口模块130连接,用于接收所述工具检查结果和所述人工检查结果,并将所述工具检查结果和所述人工检查结果发送至工具管理模块150。所述人机交互模块140可以是所述信息系统的安全检查装置与用户之间交互的平台,用户可以是从所述人机交互模块140获得所述工具检查结果和所述人工检查结果的相关信息。
[0026]所述工具管理模块150用于接收所述工具检查结果和所述人工检查结果,并根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果。
[0027]本发明实施例提供的信息系统的安全检查装置通过技术检查工具110对信息系统进行安全检查,获取工具检查结果,辅助检查设备120对待检查信息系统进行检查从而获取人工检查结果,人机交互模块140将接收的所述工具检查结果和所述人工检查结果发送至工具管理模块150。所述工具管理模块150根据所述工具检查结果和/或所述人工检查结果进行检查结果分析,以得到分析结果,提供了关于系统安全性全面详尽的检查结果,为信息系统进行安全检查以及等级保护等提供了有力支持。
[0028]优选的,上述实施例中所述工具管理模块150可以是在得到分析结果后,将所述分析结果发送至所述人机交互模块140,使得所述人机交互模块140对所述分析结果进行显不O
[0029]优选的,上述实施例还可以是包括:防护箱(图中未示出),所述防护箱用于容纳所述辅助检查设备120和安全检查设备(图中未示出),所述安全检查设备上设置有所述技术检查工具110、所述人机交互模块140以及所述工具管理模块150。这样设置的好处是,可以使得上述实施例中信息系统的安全检查装置便于携带,并且可以对起到保护信息系统的安全检查装置的作用。
[0030]实施例二
[0031]图2为本发明实施例二提供的一种信息系统的安全检查装置的结构示意图。本发明实施例在上述实施例的基础上进行了优化,如图2所示,本发明实施例二提供的一种信息系统的安全检查装置包括:
[0032]技术检查工具210、辅助检查设备220、接口模块230、人机交互模块240以及工具管理模块250。
[0033]