与上述实施例不同的是,本实施例还包括:检查知识库260和检查指标库270,用于存储例如信息系统安全等级保护准则等关于所述信息系统安全的安全标准规则、检查结果的分析报告的输出规则以及其他与信息系统安全相关的知识。
[0034]所述检查知识库260、检查指标库270、工具管理模块250、人机交互模块240以及接口模块230统称为安全检查软件21,安全检查软件21未对信息系统进行安全检查所需的软件资源。具体的,可以是所述检查知识库260和检查指标库270分别与工具管理模块250相连,所述工具管理模块250通过人机交互模块240和所述接口模块230相连。
[0035]所述信息系统的安全检查装置的工作原理如下:所述人机交互模块240控制所述技术检查工具210和/或辅助检查设备220对待检查信息系统进行安全检查;所述技术检查工具210或辅助检查设备220通过所述接口模块230以及人机交互模块240将得到的待检查信息系统的检查结果传输给工具管理模块250;当所述工具管理模块250接收到所述技术检查工具210或辅助检查设备220获取的待检查信息系统的检查结果时,结合所述检查知识库260和检查指标库270的信息对所述检查结果进行分析,得到分析结果。
[0036]所述辅助检查设备220以及技术检查工具210分别通过所述接口模块230与所述安全检查软件相连,进而进行信息交互。
[0037]可选的,所述辅助检查设备220可以是包括下述至少一项:便携式打印机、数码相机、录音笔、便携式扫描仪和执法记录仪,用于采集人工记录的待检查数据。示例性的,可以是利用便携式扫描仪对人工记录的关于信息系统安全的文字进行扫描,获取文字内容。
[0038]进一步的,如图2所示,所述技术检查工具210可以是包括下述至少一项:Windows主机配置检查工具、Linux主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具、网络设备配置检查工具、安全设备配置检查工具、弱口令检查工具、系统漏洞扫描工具、网站安全检查工具、数据库安全检查工具。为了满足用户无线通信的需求,所述技术检查工具210还可以是包括:无线通信检查工具。
[0039]其中,所述Windows主机配置检查工具、主机病毒检查工具、主机木马扫描工具、网站恶意代码检查工具为U 口工具,也就是说在对电脑等待检查设备进行信息系统安全检查时,可以是将所述工具预先存储在U盘、笔记本电脑等可移动存储设备中,将所述可移动存储设备与待检查设备连接,例如将U盘插入待检查设备或笔记本电脑通过转接线与所述待检查设备连接,并运行所述工具从而获取检查结果。
[0040]所述Linux主机配置检查工具、网络设备配置检查工具、安全设备配置检查工具、弱口令检查工具、系统漏洞扫描工具、网站安全检查工具、数据库安全检查工具为网口工具,即在对待检查设备进行信息系统安全检查时,所述工具一般是通过网络与所述待检查设备实现远程通信,进而获取检查结果。
[0041]需要说明的是,所述技术检查工具210中任一工具都符合《信息安全等级保护检查工具箱技术规范》。
[0042]本实施例通过技术检查工具210以及辅助检查设备220对待检查信息系统进行检查从而得到安全检查结果,所述检查结果通过接口模块230以及人机交互模块240传输至工具管理模块250,所述工具管理模块250结合所述检查知识库260和检查指标库270对所述检查结果进行分析,得到分析结果,提供了关于系统安全性全面详尽的检查结果,为信息系统进行安全检查以及实施等级保护等提供了有力支持,并且易维护,用户可以通过更新检查知识库260、检查指标库270以及技术检查工具210等以便该实施例提供的所述安全检查装置对不同的信息系统进行检查。
[0043]实施例三
[0044]图3为本发明实施例三提供的一种信息系统的安全检查结果分析方法的流程示意图。如图3所示,本发明实施例提供的信息系统的安全检查结果分析方法,包括下述步骤:
[0045]步骤310:工具管理模块获取待检查信息系统的检查结果。
[0046]其中,所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果。
[0047]通过本步骤可以为后续进行检查结果分析提供依据。
[0048]步骤320:所述工具管理模块对检查结果进行分析,以得到分析结果。
[0049]本发明实施例通过工具管理模块获取待检查信息系统的检查结果,工具管理模块对检查结果进行分析,以得到分析结果,这样处理的好处是,提高了所述检查结果的可读性,分析过程准确规范,避免了现有技术中利用人工操作可能产生的错误,易维护性强,用户可通过更新对待检查数据进行升级,还可以通过对模板的调整来维护报告的格式和内容。
[0050]可选的,在上述实施例的基础上,步骤320所述工具管理模块对工具检查结果进行分析,可以是包括:所述工具管理模块对所述工具检查结果进行分类,以得到分类结果;所述工具管理模块依据得到的分类结果,生成所述工具检查结果的明细列表。通过对所述工具检查结果进行分类,并生成明细列表,使得所述工具检查结果更加清楚明了,可读性强,便于查询。可选的,所述对所述工具检查结果进行分类,具体可以是包括:按照检查工具的种类对所述工具检查结果进行分类。
[0051]进一步的,在上述实施例的基础上,步骤320所述工具管理模块对检查结果进行分析,以得到分析结果之后,还可以是包括:所述工具管理模块依据得到的分析结果,生成分析报告,其中所述分析报告包含所述检查结果的附录。具体的,可以是在生成分析报告时,所述信息系统的安全检查装置判断检查类型,选择对应模板,然后将所述检查类型的检查结果填入所述分析报告中。所述分析报告的格式多样,可以根据需要进行选择。示例性的,可以是Word或Pdf格式。
[0052]实施例四
[0053]图4为本发明实施例四提供的一种信息系统的安全检查结果分析方法的流程示意图。本实施例中所述信息系统的安全检查结果分析方法在上述实施例的基础上进行了优化。如图4所示,本发明实施例提供的信息系统的安全检查结果分析方法,包括下述步骤:
[0054]步骤410:工具管理模块获取待检查信息系统的检查结果。
[0055]其中所述检查结果包括技术检查工具对信息系统进行安全检查得到的工具检查结果,和/或,辅助检查设备对待检查信息系统进行检查得到的人工检查结果。
[0056]步骤420:所述工具管理模块依据权重值和预设的安全标准规则对所述检查结果进行分析,得到新的检查结果。
[0057]本步骤具体可以是对每个检查结果分类中的检查要点进行统计,并依据检查要点在预设的安全标准规则中的分数值以及该检查要点的权重值进行计算,得到新的检查结果。可选的,所述新的检查结果可以是以网页的形式展现。
[0058]步骤430:所述工具管理模块确定所述新的检查结果是否符合预设的安全标准。
[0059]通过本步骤可以判断出那些不符合预设的安全标准的检查结果,以便用户查看。
[0060]本发明实施例通过工具管理模块获取待检查信息系统的检查结果;所述工具管理模块依据权重值和预设的安全标准规则对所述检查结果进行分析,得到新的检查结果,并确定所述新的检查结果是否符合预设的安全标准,可以清楚地将不符合预设的安全标准的