1.一种管理信息安全规范库的方法,其特征在于,包括:
利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;
对比所述第一核查结果和第二核查结果,得到比较结果;
根据所述比较结果,确定所述第一规范和第二规范的差异信息;
根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述比较结果,确定所述第一规范和第二规范的差异信息,包括:
根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
3.根据权利要求2所述的方法,其特征在于,所述根据得到的核查条目,得到所述第一规范和第二规范的差异信息之后,所述方法还包括:
利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
根据得到的原因,查找所述原因对应的建议信息;
输出所述建议信息。
4.根据权利要求1所述的方法,其特征在于,根据所述比较结果,确定所述第一规范和第二规范的差异信息之后,所述方法还包括:
通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,
通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或 者,
通知对所述信息安全规范库中已有的核查条目进行修改操作。
5.根据权利要求1所述的方法,其特征在于,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。
6.一种管理信息安全规范库的装置,其特征在于,包括:
核查模块,用于利用信息安全规范库中的第一规范和第二规范对相同的配置信息进行核查,得到第一核查结果和第二核查结果;
对比模块,用于对比所述第一核查结果和第二核查结果,得到比较结果;
第一确定模块,用于根据所述比较结果,确定所述第一规范和第二规范的差异信息;
第一输出模块,用于根据所述差异信息,输出对所述信息安全规范库中的所述第一规范和所述第二规范的管理信息。
7.根据权利要求6所述的装置,其特征在于,所述第一确定模块包括:
获取单元,用于根据所述比较结果,获取所述配置信息分别在所述第一规范和第二规范中不遵从的核查条目;
确定单元,用于根据得到的核查条目,得到所述第一规范和第二规范的差异信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于利用预先存储的评估模板,对所述核查条件进行评估,确定所述配置信息对不遵从所述核查条目时造成不同遵从程度的原因;
查找模块,用于根据得到的原因,查找所述原因对应的建议信息;
第二输出模块,用于输出所述建议信息。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
通知模块,用于通知将接收到的核查条目更新到所述信息安全规范库的模板中;或者,通知对所述信息安全规范库的模板中已有的核查条目进行删除操作;或者,通知对所述信息安全规范库中已有的核查条目进行修改操作。
10.根据权利要求6所述的装置,其特征在于,所述配置信息为预先存储的配置信息或者随机采集得到的配置信息。