综合安全管理指标数字化执行系统的制作方法
本发明涉及网络与信息安全技术领域,具体涉及一种综合安全管理指标数字化执行系统。
背景技术:
网络与信息安全领域包含内容非常广泛,主要包括安全技术和安全管理,其中最新等级保护标准中将安全技术分为4个层面:物理和环境安全,网络和通信安全,设备与计算安全和应用和数据安全。另外安全管理也包括4个方面:安全策略与管理制度,安全管理机构与人员,安全建设管理,安全运维管理。
由于网络与信息安全涉及内容太多太广,现有技术中,上述每个细分领域原则都需要一位专业人员来负责,但是一般单位很难雇佣如此多的专业人员来完成上述安全保障。部分单位会采用外包方式,但这种外包管理基本采取全托管方式,没有基于应用系统按照安全标准,将管理指标细粒度数字化,并实现自动化执行监督。
技术实现要素:
为此,本发明实施例提供一种综合安全管理指标数字化执行系统,以解决现有技术中由于外包管理而导致的管理指标粒度粗糙、无法自动化执行监督和管理效率低的技术问题。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面提供一种综合安全管理指标数字化执行系统,包括:
综合安全实时预警指标模块、安全应急预案管理指标模块、资产管理指标模块、应用架构和业务流管理指标模块、权限管理指标模块、配置管理指标模块、漏洞与风险管理指标模块、常规安全措施管理指标模块、变更管理指标模块、日志审计管理指标模块、安全事件管理指标模块。
进一步地,所述综合安全实时预警指标模块用于管理系统服务实时性指标、数据安全实时性指标、网络健康度指标、系统健康度指标、数据库健康度指标和物理环境健康度指标。
进一步地,所述安全应急预案管理指标模块用于管理重大紧急安全事件发生数、重大紧急安全事件处理数和安全应急预案是否完善。
进一步地,所述资产管理指标模块用于管理资产管理是否当日最新,以及资产管理文件名。
进一步地,所述应用架构和业务流管理指标模块用于管理应用架构和业务流管理是否当日最新,以及应用架构和业务流管理文件名。
进一步地,所述权限管理指标模块用于管理权限管理是否当日最新,以及权限管理文件名。
进一步地,所述配置管理指标模块用于管理配置管理是否当日最新,以及配置管理文件名。
进一步地,所述漏洞与风险管理指标模块用于管理高风险漏洞处理数、高风险漏洞计划处理数和安全风险管理体系执行度。
进一步地,所述常规安全措施管理指标模块用于管理恶意代码处理个数、入侵拦截次数、被篡改次数、抗拒绝拦截数、超级管理员登录次数、系统成功备份个数、非格式化文件成功备份存储量和格式化文件成功备份个数。
进一步地,所述变更管理指标模块用于管理已完成变更数和计划更新数。
本发明实施例具有如下优点:
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供的综合安全管理指标数字化执行系统示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的综合安全管理指标数字化执行系统示意图,如图1所示,本发明实施例提供一种综合安全管理指标数字化执行系统100,该系统包括:
综合安全实时预警指标模块101、安全应急预案管理指标模块102、资产管理指标模块103、应用架构和业务流管理指标模块104、权限管理指标模块105、配置管理指标模块106、漏洞与风险管理指标模块107、常规安全措施管理指标模块108、变更管理指标模块109、日志审计管理指标模块110、安全事件管理指标模块111。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在上述实施例的基础上,进一步地,所述综合安全实时预警指标模块101用于管理系统服务实时性指标、数据安全实时性指标、网络健康度指标、系统健康度指标、数据库健康度指标和物理环境健康度指标。
具体来说,综合安全实时预警指标模块101用于管理系统服务实时性指标、数据安全实时性指标、网络健康度指标、系统健康度指标、数据库健康度指标和物理环境健康度指标。
其中,系统服务实时性指标访问正常时为100%,访问异常时为0。数据安全实时性指标是指页面防篡改指标,正常时为100%,访问异常时为0。
网络健康度指标包括网络流程、网络设备cpu和内存等。
系统健康度指标包括系统cpu、内存、磁盘和进程l等。
数据库健康度指标包括cpu、内存、空间和慢sql等。
物理环境健康度指标包括温度、湿度、电力和漏水等。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述安全应急预案管理指标模块102用于管理重大紧急安全事件发生数、重大紧急安全事件处理数和安全应急预案是否完善。
具体来说,安全应急预案管理指标模块102用于管理重大紧急安全事件发生数、重大紧急安全事件处理数和安全应急预案是否完善。
安全应急预案完善时为100%,安全应急预案不完善时为0。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述资产管理指标模块103用于管理资产管理是否当日最新,以及资产管理文件名。
具体来说,资产管理指标模块103用于管理资产管理是否当日最新,以及资产管理文件名。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述应用架构和业务流管理指标模块104用于管理应用架构和业务流管理是否当日最新,以及应用架构和业务流管理文件名。
具体来说,应用架构和业务流管理指标模块104用于管理应用架构和业务流管理是否当日最新,以及应用架构和业务流管理文件名。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述权限管理指标模块105用于管理权限管理是否当日最新,以及权限管理文件名。
具体来说,权限管理指标模块105用于管理权限管理是否当日最新,以及权限管理文件名。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述配置管理指标模块106用于管理配置管理是否当日最新,以及配置管理文件名。
具体来说,配置管理指标模块106用于管理配置管理是否当日最新,以及配置管理文件名。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述漏洞与风险管理指标模块107用于管理高风险漏洞处理数、高风险漏洞计划处理数和安全风险管理体系执行度。
具体来说,漏洞与风险管理指标模块107用于管理高风险漏洞处理数、高风险漏洞计划处理数和安全风险管理体系执行度。
高风险漏洞与风险管理包括高风险漏洞处理数和高风险漏洞计划处理数。高风险漏洞计划处理数为漏洞总数。
安全风险管理体系执行度是指安全风险管理体系是否按照计划执行。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述常规安全措施管理指标模块108用于管理恶意代码处理个数、入侵拦截次数、被篡改次数、抗拒绝拦截数、超级管理员登录次数、系统成功备份个数、非格式化文件成功备份存储量和格式化文件成功备份个数。
具体来说,常规安全措施管理指标模块108用于管理恶意代码处理个数、入侵拦截次数、被篡改次数、抗拒绝拦截数、超级管理员登录次数、系统成功备份个数、非格式化文件成功备份存储量和格式化文件成功备份个数。
恶意代码处理个数还包括恶意代码发现个数。
入侵拦截次数还包括入侵攻击次数。
被篡改次数还包括被修复次数。
抗拒绝拦截数还包括抗拒绝攻击次数。
超级管理员登录次数还包括超级管理员计划登录次数。
系统成功备份个数还包括系统计划成功备份个数。
非格式化文件成功备份存储量还包括非格式化文件计划备份存储量。
格式化文件成功备份个数还包括格式化文件计划备份个数。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
在以上各实施例的基础上,进一步地,所述变更管理指标模块109用于管理已完成变更数和计划更新数。
具体来说,变更管理指标模块109用于管理已完成变更数和计划更新数。
日志审计管理指标模块110用于管理日志审计管理指标,日志审计管理指标包括正常记录且满足6个月个数和日志总数。
安全事件管理指标模块111用于管理安全事件管理指标,安全事件管理指标包括安全事件发生数和安全事件处理数。
本发明实施例提供的综合安全管理指标数字化执行系统,将整个安全管理指标进行细粒度的分类,再进行有体系地数字化,将数字化指标进行日常监督与管理,从而实现自动化执行监督和管理,提高了单位整体安全保障工作效率,也可以使专业人员了解自身能力不足,而提升自身的专业能力。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
- 还没有人留言评论。精彩留言会获得点赞!