总的安全性能以得 分方式进行评价,无需分散地到各个设备去查询设备的安全性能,既能够直观地得到各个 设备的安全性能,又能够汇总展示各个设备的安全性能情况,有利于提高设备安全管理的 直观性和效率。
[0052] 图2为本申请另一示例性实施例示出的一种业务系统安全性评价方法的流程示 意图,如图2所示,所述方法包括:
[0053] 步骤S201,采集各个设备的各项安全性能数据,所述安全性能数据包括病毒感染 数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据;
[0054] 步骤S202,根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得 分;
[0055] 步骤S203,根据所述各个设备的安全性能得分和预设的第二规则计算组合设备的 安全性能得分;
[0056] 步骤S204,根据所述各个设备的安全性能得分和预设的第三规则计算业务系统的 安全性能得分。
[0057] 其中,步骤S201和步骤S202分别与步骤S101和步骤S102相同。在步骤S203中, 对于组合设备,即两个或多个设备组合而成的业务系统的子系统,可以根据得到的各个设 备的安全性能得分得到组合设备即子系统的安全性能得分,组合设备的安全性能得分可以 包括组合设备的各项安全性能得分,例如组合设备的病毒感染得分、组合设备的合规率得 分等,以及组合设备的安全性能总得分。所述第二规则为根据设备的安全性能得分计算组 合设备的各项安全性能得分和组合设备安全性能总得分的规则。组合设备的安全性能总得 分可以为其所包含的设备的安全性能总得分的平均值,即:
[0058] 组合设备的安全性能总得分=(t设备i的安全性能总得分)/n , iMl
[0059] 其中n为组合设备所包含的设备的个数,
[0060] 同理,组合设备的各项安全性能得分可以为其包含的各个设备中对应的安全性能 得分的平均值,例如,组合设备的病毒感染得分=(1;设备啲病毒感染得分)舶。 1=1
[0061] 组合设备的安全性能总得分也可以为其所包含的设备的安全性能总得分的加权 平均值,即为组合设备中的每个设备分配权值后:
[0062] 组合设备的安全性能总得分锞备i的安全性能总得分x设备i的权值,
[0063] 其中组合设备所包含的各个设备的权值之和为1,
[0064] 同理,组合设备的各项安全性能得分可以为其包含的各个设备中对应的安全性能 得分的加权平均值。
[0065] 在步骤S204中,对于业务系统而言,可以根据得到的各个设备的安全性能得分得 到整体业务系统的安全性能得分,业务系统的安全性能得分可以包括业务系统的各项安全 性能得分,例如业务系统的安全警告得分、业务系统的预警得分等,以及业务系统的安全性 能总得分。所述第三规则为根据设备的安全性能得分计算业务系统的各项安全性能得分和 业务系统安全性能总得分的规则。业务系统的安全性能总得分可以为其所包含的设备的安 全性能总得分的平均值,即:
[0066] 业务系统的安全性能总得分=(£设备i的安全性能总得分)/m,
[0067] 其中m为业务系统所包含的设备的个数,
[0068] 同理,业务系统的各项安全性能得分可以为其包含的各个设备中对应的安全性能 得分的平均值,例如,业务系统的病毒感染得分 =(£设备f的病毒感染得分)/m。 i-i
[0069] 业务系统的安全性能总得分也可以为其所包含的设备的安全性能总得分的加权 平均值,即为业务系统中的每个设备分配权值后:
[0070] 业务系统的安全性能总得分=|;设备i的安全性能总得分x设备i的权值, 1=1
[0071] 其中业务系统所包含的各个设备的权值之和为1,
[0072] 同理,也许系统的各项安全性能得分可以为其包含的各个设备中对应的安全性能 得分的加权平均值。
[0073] 本实施例所提供的技术方案,能够根据得到的各个设备的安全性能得分,得到组 合设备和业务系统的安全性能得分,更有利于安全评价和安全管理的系统化。
[0074] 在得到各个设备的安全性能得分、组合设备的安全性能得分和业务系统的安全性 能得分后,对上述各种得分和相关数据都可以进行显示,并且可以为各项得分设置安全等 级,例如设备的安全性能总得分为70分以下时为低安全等级,70~80分时为中安全等级, 80~100分为高安全等级,并且为不同安全等级的得分显示不同的颜色,使用户能够更直 观的查看设备、组合设备和业务系统的安全评价情况。
[0075] 通过以上的方法实施例的描述,所属领域的技术人员可以清楚地了解到本申请可 借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者 是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡 献的部分可以以软件产品的形式体现出来,并存储在一个存储介质中,包括若干指令用以 使得一台智能设备执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质 包括:只读存储器(R0M)、随机存取存储器(RAM)、磁盘或者光盘等各种可以存储数据和程 序代码的介质。
[0076] 相应于本申请实施例的第一方面,根据本申请实施例的第二方面,提供一种业务 系统安全性评价装置。图3为本申请一示例性实施例示出的一种业务系统安全性评价装置 的框图。如图3所示,所述装置包括:
[0077] 安全性能数据采集单元U301,用于采集各个设备的各项安全性能数据,所述安全 性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策 略正常率数据;
[0078] 安全性能得分计算单元U302,与U301连接,用于根据所述安全性能数据和预设的 第一规则计算各个设备的安全性能得分。
[0079] 其中,将安全性能数据采集单元设置于各个设备中,并与安全性能得分计算单元 通讯连接,安全性能数据采集单元将采集到的安全性能数据传输至安全性能得分计算单 元,由安全性能得分计算单元计算各个设备的安全性能得分。所述安全性能数据采集单元, 包括但不仅限于病毒感染数据采集模块、设备系统漏洞数据采集模块、弱口令数据采集模 块、设备合规率数据采集模块和防火墙策略正常率数据采集模块,还可以包括安全警告数 据采集模块和预警数据采集模块等,用于采集包括但不仅限于病毒感染数据、设备系统漏 洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据等安全性能数据,以及安全 警告数据和预警数据。优选的是,不同的安全性能数据采集模块使用不同的采集时间长度 来采集对应的安全性能数据,以避免由于各项安全性能数据对应的设备风险出现的频率不 同,而遗漏相关的安全性能数据。
[0080] 其中,安全性能得分计算单元接收存储安全性能数据采集单元采集的安全性能数 据后,将每个设备的安全性能数据与该设备的设备名称或者设备ID (Identity,身份标识 号码)对应。所述第一规则相应地包括计算每项安全性能的得分的规则和设备的安全性能 总得分的规则。所述第一规则可以根据考察安全性的需要确定。
[0081] 图4为本申请另一示例性实施例示出的一种业务系统安全性评价装置的框图。如 图4所示,所述装置包括:
[0082] 安全性能数据采集单元U401,用于采集各个设备的各项安全性能数据,所述安全