性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策 略正常率数据;
[0083] 安全性能得分计算单元U402,与U401连接,用于根据所述安全性能数据和预设的 第一规则计算各个设备的安全性能得分。
[0084] 组合设备安全性能得分计算单元U403,与U402连接,用于根据所述各个设备的安 全性能得分和预设的第二规则计算组合设备的安全性能得分。
[0085] 业务系统安全性能得分计算单元U404,与U402连接,用于根据所述各个设备的安 全性能得分和预设的第三规则计算业务系统的安全性能得分。
[0086] 其中,组合设备安全性能得分计算单元U403根据得到的设备的安全性能得分得 到组合设备即子系统的安全性能得分,组合设备的安全性能得分可以包括组合设备的各项 安全性能得分以及组合设备的安全性能总得分。所述第二规则为根据各个设备的安全性能 得分计算组合设备的各项安全性能得分和组合设备安全性能总得分的规则。组合设备的安 全性能总得分可以为其所包含的设备的安全性能总得分的平均值或者加权平均值,同理, 组合设备的各项安全性能得分可以为其包含的各个设备中对应的安全性能得分的平均值 或者加权平均值。
[0087] 其中,在业务系统安全性能得分计算单元U404根据得到的各个设备的安全性能 得分得到整体业务系统的安全性能得分,业务系统的安全性能得分可以包括业务系统的各 项安全性能得分,例如业务系统的安全警告得分、业务系统的预警得分等,以及业务系统的 安全性能总得分。所述第三规则为根据设备的安全性能得分计算业务系统的各项安全性能 得分和业务系统安全性能总得分的规则。业务系统的安全性能总得分可以为其所包含的设 备的安全性能总得分的平均值或者加权平均值,同理,业务系统的各项安全性能得分可以 为其包含的各个设备中对应的安全性能得分的平均值或者加权平均值。
[0088] 同时,安全性能得分计算单元U402、组合设备安全性能得分计算单元U403和业务 系统安全性能得分计算单元U404可以汇总显示各个计算结果,并且可以为各项得分设置 安全等级,不同安全等级的得分显示不同的颜色,以使用户能够更直观的查看设备、组合设 备和业务系统的安全评价情况。
[0089] 为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本 申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0090] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。尤其,对于装置或 系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法 实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为 分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或 者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根 据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术 人员在不付出创造性劳动的情况下,即可以理解并实施。
[0091 ] 需要说明的是,在本文中,诸如"第一"和"第二"等之类的关系术语仅仅用来将一 个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之 间存在任何这种实际的关系或者逆序。而且,术语"包括"、"包含"或者其任何其它变体意 在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那 些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者 设备所固有的要素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并不 排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0092] 以上所述仅是本申请的【具体实施方式】,使本领域技术人员能够理解或实现本申 请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的 一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请 将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一 致的最宽的范围。
【主权项】
1. 一种业务系统安全性评价方法,其特征在于,包括: 采集各个设备的各项安全性能数据,所述安全性能数据包括病毒感染数据、设备系统 漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据; 根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得分。2. 如权利要求1所述的业务系统安全性评价方法,其特征在于,还包括: 根据所述各个设备的安全性能得分和预设的第二规则计算组合设备的安全性能得分。3. 如权利要求1或2所述的业务系统安全性评价方法,其特征在于,还包括: 根据所述各个设备的安全性能得分和预设的第三规则计算业务系统的安全性能得分。4. 如权利要求1所述的业务系统安全性评价方法,其特征在于,对不同的安全性能数 据使用不同的采集时间长度。5. -种业务系统安全性评价装置,其特征在于,包括: 安全性能数据采集单元,用于采集各个设备的各项安全性能数据,所述安全性能数据 包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率 数据; 安全性能得分计算单元,用于根据所述安全性能数据和预设的第一规则计算各个设备 的安全性能得分。6. 如权利要求5所述的业务系统安全性评价装置,其特征在于,所述安全性能数据采 集单元,包括病毒感染数据采集模块、设备系统漏洞数据采集模块、弱口令数据采集模块、 设备合规率数据采集模块和防火墙策略正常率数据采集模块。7. 如权利要求5所述的业务系统安全性评价装置,其特征在于,还包括: 组合设备安全性能得分计算单元,用于根据所述各个设备的安全性能得分和预设的第 二规则计算组合设备的安全性能得分。8. 如权利要求5至7任一项所述的业务系统安全性评价装置,其特征在于,还包括: 业务系统安全性能得分计算单元,用于根据所述各个设备的安全性能得分和预设的第 三规则计算业务系统的安全性能得分。9. 如权利要求6所述的业务系统安全性评价装置,其特征在于,不同的安全性能数据 采集模块使用不同的采集时间长度。
【专利摘要】本申请实施例公开了一种业务系统安全性评价方法及装置。所述方法包括:采集各个设备的各项安全性能数据,所述安全性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据;根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得分。通过从各个设备自动采集各项安全性能数据,然后根据各项安全性能数据和预设的规则对各个设备的各项安全性能及设备总的安全性能以得分方式进行评价,既能够直观地得到各个设备的安全性能,又能够汇总展示各个设备、组合设备和业务系统的安全性能情况,有利于提高设备安全管理的直观性和效率。
【IPC分类】H04L29/06
【公开号】CN105721407
【申请号】CN201410740488
【发明人】肖勇军, 刘甲旺, 陈浩, 李金伟, 高峰, 张建军, 苏砫, 鲍自敏
【申请人】北京神州泰岳信息安全技术有限公司
【公开日】2016年6月29日
【申请日】2014年12月5日