本申請涉及信息安全技術(shù)領(lǐng)域，更具體地說，涉及一種等保分析方法及等保分析系統(tǒng)。

背景技術(shù)：

等保，全稱信息安全等級保護(hù)，是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作，隨著各類通信和IT設(shè)備采用的通用操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用中間件越來越多的使用IP協(xié)議進(jìn)行通信，其主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全和網(wǎng)絡(luò)安全的問題更為凸顯，因此等保工作的重要性毋庸置疑。

現(xiàn)有技術(shù)中公開了一種等保在線合規(guī)性的檢測方法，具體地，該方法通過設(shè)計(jì)專有的機(jī)器語言為核心，運(yùn)用遠(yuǎn)程監(jiān)測與本地監(jiān)測相結(jié)合的方式對目標(biāo)設(shè)備進(jìn)行等保合規(guī)性的檢測，以期發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全配置問題并提供合規(guī)性檢測報(bào)告。但是這種等保在線合規(guī)性的檢測方法僅利用機(jī)器語言對目標(biāo)設(shè)備進(jìn)行等保分析，最終生成的合規(guī)性檢測報(bào)告不包括目標(biāo)設(shè)備的全部的等保核查指標(biāo)，難以全面反映目標(biāo)設(shè)備的等保信息。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問題，本發(fā)明提供了一種等保分析方法及等保分析系統(tǒng)，以實(shí)現(xiàn)生成包括技術(shù)類指標(biāo)和管理類指標(biāo)的等保分析報(bào)告，全面反映目標(biāo)設(shè)備的等保信息的目的。

為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明實(shí)施例提供了如下技術(shù)方案：

一種等保分析方法，包括：

按檢查指標(biāo)項(xiàng)對檢查工作進(jìn)行拆分，獲得多個(gè)指標(biāo)項(xiàng)；

根據(jù)是否可通過機(jī)器腳本自動核查對所述多個(gè)指標(biāo)項(xiàng)進(jìn)行分類，獲得至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)，并對每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)對應(yīng)的采集腳本；

根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板；

根據(jù)所述核查填報(bào)模板創(chuàng)建采集任務(wù)；

根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息；

利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析，獲得分析結(jié)果；

根據(jù)所述分析結(jié)果和預(yù)置信息填寫所述核查填報(bào)模板，生成等保分析報(bào)告，所述預(yù)置信息為空或所述至少一個(gè)管理類指標(biāo)項(xiàng)的對應(yīng)信息。

可選的，所述根據(jù)所述分析結(jié)果和預(yù)置信息填寫所述核查填報(bào)模板，生成等保分析報(bào)告之后還包括：

根據(jù)所述等保分析報(bào)告和每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本獲得待推送加固腳本；

將所述待推送加固腳本推送至所述目標(biāo)設(shè)備。

可選的，所述根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板包括：

按檢查點(diǎn)對每個(gè)技術(shù)類指標(biāo)項(xiàng)進(jìn)行拆分；

根據(jù)拆分后的所有所述技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板。

可選的，所述根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息包括：

根據(jù)所述采集任務(wù)利用分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息。

可選的，所述采集目標(biāo)設(shè)備核查信息包括：

根據(jù)所述采集任務(wù)下載可自動執(zhí)行的采集腳本；

利用所述可自動執(zhí)行的采集腳本采集目標(biāo)設(shè)備核查信息。

可選的，所述利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析，獲得分析結(jié)果包括：

利用集群分布的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行正則匹配獲得有效核查信息；

通過算術(shù)運(yùn)算符、關(guān)系運(yùn)算符和邏輯運(yùn)算符對所述有效核查信息進(jìn)行處理獲得分析結(jié)果。

一種等保分析系統(tǒng)，包括：

拆分模塊，用于按檢查指標(biāo)項(xiàng)對檢查工作進(jìn)行拆分，獲得多個(gè)指標(biāo)項(xiàng)；

分類模塊，用于根據(jù)是否可通過機(jī)器腳本自動核查對所述多個(gè)指標(biāo)項(xiàng)進(jìn)行分類，獲得至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)，并對每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)對應(yīng)的采集腳本；

模板生成模塊，用于根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板；

任務(wù)創(chuàng)建模塊，用于根據(jù)所述核查填報(bào)模板創(chuàng)建采集任務(wù)；

采集模塊，用于根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息；

分析模塊，用于利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析，獲得分析結(jié)果；

報(bào)告生成模塊，用于根據(jù)所述分析結(jié)果和預(yù)置信息填寫所述核查填報(bào)模板，生成等保分析報(bào)告，所述預(yù)置信息為空或所述至少一個(gè)管理類指標(biāo)項(xiàng)的對應(yīng)信息。

可選的，還包括：

加固模塊，用于根據(jù)所述等保分析報(bào)告和每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本獲得待推送加固腳本，并將所述待推送加固腳本推送至所述目標(biāo)設(shè)備。

可選的，所述模板生成模塊包括：

檢查點(diǎn)拆分單元，用于按檢查點(diǎn)對每個(gè)技術(shù)類指標(biāo)項(xiàng)進(jìn)行拆分；

模板生成單元，用于根據(jù)拆分后的所有所述技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板。

可選的，所述采集模塊根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息具體用于根據(jù)所述采集任務(wù)利用分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息。

可選的，所述采集模塊根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息具體用于根據(jù)所述采集任務(wù)下載可自動執(zhí)行的采集腳本；

利用所述可自動執(zhí)行的采集腳本采集目標(biāo)設(shè)備核查信息。

可選的，所述分析模塊包括：

篩查單元，用于利用集群分布的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行正則匹配獲得有效核查信息；

計(jì)算單元，用于通過算術(shù)運(yùn)算符、關(guān)系運(yùn)算符和邏輯運(yùn)算符對所述有效核查信息進(jìn)行處理獲得分析結(jié)果。

從上述技術(shù)方案可以看出，本發(fā)明實(shí)施例提供了一種等保分析方法及等保分析系統(tǒng)，其中，所述等保分析方法首先對檢查工作進(jìn)行處理，獲得至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)，并根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板，并且最終生成的等保分析報(bào)告基于所述核查填報(bào)模板填寫生成，避免了最終生成的等保分析報(bào)告中只包括可通過機(jī)器腳本自動核查的技術(shù)類指標(biāo)項(xiàng)而不包括管理類指標(biāo)項(xiàng)的情況出現(xiàn)，實(shí)現(xiàn)了全面反映目標(biāo)設(shè)備的等保信息的目的。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本申請的一個(gè)實(shí)施例提供的一種等保分析方法的流程示意圖；

圖2為本申請的另一個(gè)實(shí)施例提供的一種等保分析方法的流程示意圖；

圖3為本申請的又一個(gè)實(shí)施例提供的一種等保分析方法的流程示意圖；

圖4為本申請的再一個(gè)實(shí)施例提供的一種等保分析方法的流程示意圖；

圖5為本申請的一個(gè)優(yōu)選實(shí)施例提供的一種等保分析方法的流程示意圖；

圖6為本申請的又一個(gè)實(shí)施例提供的一種等保分析方法的流程示意圖；

圖7為本申請的一個(gè)實(shí)施例提供的一種等保分析系統(tǒng)的結(jié)構(gòu)示意圖；

圖8為本申請的另一個(gè)實(shí)施例提供的一種等保分析系統(tǒng)的結(jié)構(gòu)示意圖；

圖9為本申請的又一個(gè)實(shí)施例提供的一種等保分析系統(tǒng)的結(jié)構(gòu)示意圖；

圖10為本申請的再一個(gè)實(shí)施例提供的一種等保分析系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本申請公開了一種等保分析方法，如圖1所示，包括：

S101：按檢查指標(biāo)項(xiàng)對檢查工作進(jìn)行拆分，獲得多個(gè)指標(biāo)項(xiàng)。

需要說明的是，所述檢查工作根據(jù)不同部分的等保任務(wù)書預(yù)先生成。所述指標(biāo)項(xiàng)是指在檢查工作中的檢查指標(biāo)，例如主機(jī)、數(shù)據(jù)庫等。

S102：根據(jù)是否可通過機(jī)器腳本自動核查對所述多個(gè)指標(biāo)項(xiàng)進(jìn)行分類，獲得至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)，并對每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)對應(yīng)的采集腳本。

需要說明的是，所述技術(shù)類指標(biāo)項(xiàng)是指可通過機(jī)器腳本自動核查的指標(biāo)項(xiàng)，例如主機(jī)、數(shù)據(jù)庫等。所述管理類指標(biāo)項(xiàng)是指不可通過機(jī)器腳本自動核查的指標(biāo)項(xiàng)，例如巡檢設(shè)備等管理工作。

另外，所述采集腳本和所述技術(shù)類指標(biāo)項(xiàng)的對應(yīng)關(guān)系預(yù)先存儲于采集命令庫中，當(dāng)技術(shù)類指標(biāo)項(xiàng)確定后，在所述采集命令庫中查詢即可獲得與每個(gè)技術(shù)類指標(biāo)項(xiàng)對應(yīng)的采集腳本。

S103：根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板；

S104：根據(jù)所述核查填報(bào)模板創(chuàng)建采集任務(wù)。

在本申請的一個(gè)實(shí)施例中，所述采集任務(wù)包括：所述技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本、需要檢查的資產(chǎn)列表和用于接收等保分析報(bào)告的郵箱地址。

S105：根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息；

S106：利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析，獲得分析結(jié)果。

需要說明的是，利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析可以大大地提高對目標(biāo)設(shè)備核查信息進(jìn)行分析的效率，提升了所述等保分析方法的負(fù)載能力。

S107：根據(jù)所述分析結(jié)果和預(yù)置信息填寫所述核查填報(bào)模板，生成等保分析報(bào)告，所述預(yù)置信息為空或所述至少一個(gè)管理類指標(biāo)項(xiàng)的對應(yīng)信息。

所述預(yù)置信息用于填寫所述管理類指標(biāo)項(xiàng)，所述預(yù)置信息可以為空，這樣生成的等保分析報(bào)告中的管理類指標(biāo)項(xiàng)的分析結(jié)果為空，提示技術(shù)人員核查后填寫；另外，所述預(yù)置信息還可以為所述至少一個(gè)管理類指標(biāo)項(xiàng)的對應(yīng)信息，即在進(jìn)行所述等保分析方法之前，將對管理類指標(biāo)項(xiàng)核查后的對應(yīng)信息預(yù)先存儲為預(yù)置信息以在生成等保分析報(bào)告的過程中使用。

在上述實(shí)施例的基礎(chǔ)上，在本申請的一個(gè)實(shí)施例中，如圖2所示，所述根據(jù)所述分析結(jié)果和預(yù)置信息填寫所述核查填報(bào)模板，生成等保分析報(bào)告之后還包括：

S108：根據(jù)所述等保分析報(bào)告和每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本獲得待推送加固腳本；

S109：將所述待推送加固腳本推送至所述目標(biāo)設(shè)備。

在本實(shí)施例中，技術(shù)人員可以直接根據(jù)推送到所述目標(biāo)設(shè)備上的待推送加固腳本對目標(biāo)設(shè)備進(jìn)行安全加固，降低了技術(shù)人員對目標(biāo)設(shè)備進(jìn)行安全加固的工作強(qiáng)度。

具體地，技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本中包含采集命令和加固命令，在對技術(shù)類指標(biāo)項(xiàng)分析時(shí)對分析結(jié)果中不合規(guī)的技術(shù)類指標(biāo)項(xiàng)對應(yīng)的加固命令進(jìn)行收集并為每個(gè)目標(biāo)設(shè)備生成可自動化執(zhí)行的待推送加固腳本。

在本申請的一個(gè)具體實(shí)施例中，對所述目標(biāo)設(shè)備的加固分為兩種加固方式：自動加固和人工一鍵加固。

自動加固：采集任務(wù)在分析引擎服務(wù)器分析完成后，調(diào)用采集器將待推送加固腳本推送至目標(biāo)設(shè)備并執(zhí)行該腳本。

人工一鍵加固：采集任務(wù)通過郵件服務(wù)將待推送加固腳本與等保分析報(bào)告根據(jù)配置的郵箱地址發(fā)送給目標(biāo)設(shè)備的管理人員，并由管理人員完成對該腳本的執(zhí)行，最終達(dá)到對目標(biāo)設(shè)備的加固的目的。

本申請對目標(biāo)設(shè)備的具體加固方式并不做限定，具體視實(shí)際情況而定。

在上述實(shí)施例的基礎(chǔ)上，在本申請的另一個(gè)實(shí)施例中，如圖3所示，所述根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板包括：

S1031：按檢查點(diǎn)對每個(gè)技術(shù)類指標(biāo)項(xiàng)進(jìn)行拆分；

S1032：根據(jù)拆分后的所有所述技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板。

具體地，每個(gè)需要檢查的點(diǎn)成為檢查點(diǎn)，檢查點(diǎn)需包含采集腳本和分析邏輯。分析邏輯包括合規(guī)標(biāo)準(zhǔn)值和對比規(guī)則，其中，對比規(guī)則支持一下運(yùn)算：等于、不等于、大于、大于等于、小于、小于等于、存在、部分存在、不存在、包含、部分包含、不包含、空、非空和數(shù)值區(qū)間，多檢查點(diǎn)時(shí)支持檢查點(diǎn)之間的與、或、非的任意組合。

在上述實(shí)施例的基礎(chǔ)上，在本申請的又一個(gè)實(shí)施例中，如圖4所示，所述根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息包括：

S1051：根據(jù)所述采集任務(wù)利用分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息。

在本實(shí)施例中，分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息的目的是為了避免采集系統(tǒng)與目標(biāo)設(shè)備密碼進(jìn)行直接接觸，以減少密碼泄露的風(fēng)險(xiǎn)。并且采集系統(tǒng)與所述分布式采集器對采集命令和結(jié)構(gòu)的傳輸通過網(wǎng)絡(luò)加密的方式傳輸，進(jìn)一步提升等保分析的安全性。進(jìn)一步的，在本實(shí)施例中，目標(biāo)設(shè)備核查信息的采集通過分布式采集器完成，進(jìn)一步提升對目標(biāo)設(shè)備等保分析的效率。

在本申請的其他實(shí)施例中，在利用分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息后，對分布式采集器采集的結(jié)果加密后由技術(shù)人員離線下載后導(dǎo)入回采集系統(tǒng)，避免網(wǎng)絡(luò)傳輸?shù)男孤╋L(fēng)險(xiǎn)，進(jìn)一步提升對目標(biāo)設(shè)備等保分析的安全性。

在上述實(shí)施例的基礎(chǔ)上，在本申請的一個(gè)優(yōu)選實(shí)施例中，如圖5所示，所述采集目標(biāo)設(shè)備核查信息包括：

S1052：根據(jù)所述采集任務(wù)下載可自動執(zhí)行的采集腳本；

S1053：利用所述可自動執(zhí)行的采集腳本采集目標(biāo)設(shè)備核查信息。

在本實(shí)施例中，當(dāng)某些安全要求較高，不允許通過采集器采集目標(biāo)設(shè)備核查信息時(shí)，可在采集系統(tǒng)中根據(jù)所述采集任務(wù)下載可自動執(zhí)行的采集腳本，并利用該采集腳本在目標(biāo)設(shè)備中運(yùn)行以實(shí)現(xiàn)目標(biāo)設(shè)備核查信息的采集。

當(dāng)某些安全要求極高，不允許通過采集器采集目標(biāo)設(shè)備核查信息也不允許可自動執(zhí)行的采集腳本采集目標(biāo)設(shè)備核查信息時(shí)，所述采集目標(biāo)設(shè)備核查信息包括：

根據(jù)所述采集任務(wù)下載命令清單，所述命令清單包括多個(gè)可執(zhí)行采集命令；

在所述目標(biāo)設(shè)備中逐個(gè)執(zhí)行所述可執(zhí)行采集命令，獲取所述目標(biāo)設(shè)備核查信息，并通過離線方式將所述目標(biāo)設(shè)備核查信息導(dǎo)入到采集系統(tǒng)中。

本申請對所述采集目標(biāo)設(shè)備核查信息所執(zhí)行的具體方式并不做限定，具體視目標(biāo)設(shè)備的要求而定。

在上述實(shí)施例的基礎(chǔ)上，在本申請的又一個(gè)優(yōu)選實(shí)施例中，如圖6所示，所述利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析，獲得分析結(jié)果包括：

S1061：利用集群分布的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行正則匹配獲得有效核查信息；

S1062：通過算術(shù)運(yùn)算符、關(guān)系運(yùn)算符和邏輯運(yùn)算符對所述有效核查信息進(jìn)行處理獲得分析結(jié)果。

在本實(shí)施例中，將所述目標(biāo)設(shè)備核查信息進(jìn)行正則匹配處理以獲得有效核查信息，進(jìn)一步提升等保分析的效率，降低分析引擎服務(wù)器的運(yùn)算量。

相應(yīng)的，本申請實(shí)施例還提供了一種等保分析系統(tǒng)，如圖7所示，包括：

拆分模塊100，用于按檢查指標(biāo)項(xiàng)對檢查工作進(jìn)行拆分，獲得多個(gè)指標(biāo)項(xiàng)；

分類模塊200，用于根據(jù)是否可通過機(jī)器腳本自動核查對所述多個(gè)指標(biāo)項(xiàng)進(jìn)行分類，獲得至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)，并對每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)對應(yīng)的采集腳本；

模板生成模塊300，用于根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板；

任務(wù)創(chuàng)建模塊400，用于根據(jù)所述核查填報(bào)模板創(chuàng)建采集任務(wù)；

采集模塊500，用于根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息；

分析模塊600，用于利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析，獲得分析結(jié)果；

報(bào)告生成模塊700，用于根據(jù)所述分析結(jié)果和預(yù)置信息填寫所述核查填報(bào)模板，生成等保分析報(bào)告，所述預(yù)置信息為空或所述至少一個(gè)管理類指標(biāo)項(xiàng)的對應(yīng)信息。

需要說明的是，所述檢查工作根據(jù)不同部分的等保任務(wù)書預(yù)先生成。所述指標(biāo)項(xiàng)是指在檢查工作中的檢查指標(biāo)，例如主機(jī)、數(shù)據(jù)庫等。

所述技術(shù)類指標(biāo)項(xiàng)是指可通過機(jī)器腳本自動核查的指標(biāo)項(xiàng)，例如主機(jī)、數(shù)據(jù)庫等。所述管理類指標(biāo)項(xiàng)是指不可通過機(jī)器腳本自動核查的指標(biāo)項(xiàng)，例如巡檢設(shè)備等管理工作。

另外，所述采集腳本和所述技術(shù)類指標(biāo)項(xiàng)的對應(yīng)關(guān)系預(yù)先存儲于采集命令庫中，當(dāng)技術(shù)類指標(biāo)項(xiàng)確定后，在所述采集命令庫中查詢即可獲得與每個(gè)技術(shù)類指標(biāo)項(xiàng)對應(yīng)的采集腳本。

在本申請的一個(gè)實(shí)施例中，所述采集任務(wù)包括：所述技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本、需要檢查的資產(chǎn)列表和用于接收等保分析報(bào)告的郵箱地址。

還需要說明的是，利用集群部署的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行分析可以大大地提高對目標(biāo)設(shè)備核查信息進(jìn)行分析的效率，提升了所述等保分析方法的負(fù)載能力。

所述預(yù)置信息用于填寫所述管理類指標(biāo)項(xiàng)，所述預(yù)置信息可以為空，這樣生成的等保分析報(bào)告中的管理類指標(biāo)項(xiàng)的分析結(jié)果為空，提示技術(shù)人員核查后填寫；另外，所述預(yù)置信息還可以為所述至少一個(gè)管理類指標(biāo)項(xiàng)的對應(yīng)信息，即在進(jìn)行所述等保分析方法之前，將對管理類指標(biāo)項(xiàng)核查后的對應(yīng)信息預(yù)先存儲為預(yù)置信息以在生成等保分析報(bào)告的過程中使用。

在上述實(shí)施例的基礎(chǔ)上，在本申請的一個(gè)實(shí)施例中，如圖8所示，所述等保分析系統(tǒng)還包括：

加固模塊800，用于根據(jù)所述等保分析報(bào)告和每個(gè)技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本獲得待推送加固腳本，并將所述待推送加固腳本推送至所述目標(biāo)設(shè)備。

在本實(shí)施例中，技術(shù)人員可以直接根據(jù)推送到所述目標(biāo)設(shè)備上的待推送加固腳本對目標(biāo)設(shè)備進(jìn)行安全加固，降低了技術(shù)人員對目標(biāo)設(shè)備進(jìn)行安全加固的工作強(qiáng)度。

具體地，技術(shù)類指標(biāo)項(xiàng)關(guān)聯(lián)的采集腳本中包含采集命令和加固命令，在對技術(shù)類指標(biāo)項(xiàng)分析時(shí)對分析結(jié)果中不合規(guī)的技術(shù)類指標(biāo)項(xiàng)對應(yīng)的加固命令進(jìn)行收集并為每個(gè)目標(biāo)設(shè)備生成可自動化執(zhí)行的待推送加固腳本。

在本申請的一個(gè)具體實(shí)施例中，對所述目標(biāo)設(shè)備的加固分為兩種加固方式：自動加固和人工一鍵加固。

自動加固：采集任務(wù)在分析引擎服務(wù)器分析完成后，調(diào)用采集器將待推送加固腳本推送至目標(biāo)設(shè)備并執(zhí)行該腳本。

人工一鍵加固：采集任務(wù)通過郵件服務(wù)將待推送加固腳本與等保分析報(bào)告根據(jù)配置的郵箱地址發(fā)送給目標(biāo)設(shè)備的管理人員，并由管理人員完成對該腳本的執(zhí)行，最終達(dá)到對目標(biāo)設(shè)備的加固的目的。

本申請對目標(biāo)設(shè)備的具體加固方式并不做限定，具體視實(shí)際情況而定。

在上述實(shí)施例的基礎(chǔ)上，在本申請的另一個(gè)實(shí)施例中，如圖9所示，所述模板生成模塊300包括：

檢查點(diǎn)拆分單元310，用于按檢查點(diǎn)對每個(gè)技術(shù)類指標(biāo)項(xiàng)進(jìn)行拆分；

模板生成單元320，用于根據(jù)拆分后的所有所述技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板。

具體地，每個(gè)需要檢查的點(diǎn)成為檢查點(diǎn)，檢查點(diǎn)需包含采集腳本和分析邏輯。分析邏輯包括合規(guī)標(biāo)準(zhǔn)值和對比規(guī)則，其中，對比規(guī)則支持一下運(yùn)算：等于、不等于、大于、大于等于、小于、小于等于、存在、部分存在、不存在、包含、部分包含、不包含、空、非空和數(shù)值區(qū)間，多檢查點(diǎn)時(shí)支持檢查點(diǎn)之間的與、或、非的任意組合。

在上述實(shí)施例的基礎(chǔ)上，在本申請的又一個(gè)實(shí)施例中，所述采集模塊500根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息具體用于根據(jù)所述采集任務(wù)利用分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息。

在本實(shí)施例中，分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息的目的是為了避免采集系統(tǒng)與目標(biāo)設(shè)備密碼進(jìn)行直接接觸，以減少密碼泄露的風(fēng)險(xiǎn)。并且采集系統(tǒng)與所述分布式采集器對采集命令和結(jié)構(gòu)的傳輸通過網(wǎng)絡(luò)加密的方式傳輸，進(jìn)一步提升等保分析的安全性。進(jìn)一步的，在本實(shí)施例中，目標(biāo)設(shè)備核查信息的采集通過分布式采集器完成，進(jìn)一步提升對目標(biāo)設(shè)備等保分析的效率。

在本申請的其他實(shí)施例中，在利用分布式采集器通過安全堡壘機(jī)采集目標(biāo)設(shè)備核查信息后，對分布式采集器采集的結(jié)果加密后由技術(shù)人員離線下載后導(dǎo)入回采集系統(tǒng)，避免網(wǎng)絡(luò)傳輸?shù)男孤╋L(fēng)險(xiǎn)，進(jìn)一步提升對目標(biāo)設(shè)備等保分析的安全性。

在上述實(shí)施例的基礎(chǔ)上，在本申請的一個(gè)優(yōu)選實(shí)施例中，所述采集模塊500根據(jù)所述采集任務(wù)采集目標(biāo)設(shè)備核查信息具體用于根據(jù)所述采集任務(wù)下載可自動執(zhí)行的采集腳本；

利用所述可自動執(zhí)行的采集腳本采集目標(biāo)設(shè)備核查信息。

在本實(shí)施例中，當(dāng)某些安全要求較高，不允許通過采集器采集目標(biāo)設(shè)備核查信息時(shí)，可在采集系統(tǒng)中根據(jù)所述采集任務(wù)下載可自動執(zhí)行的采集腳本，并利用該采集腳本在目標(biāo)設(shè)備中運(yùn)行以實(shí)現(xiàn)目標(biāo)設(shè)備核查信息的采集。

當(dāng)某些安全要求極高，不允許通過采集器采集目標(biāo)設(shè)備核查信息也不允許可自動執(zhí)行的采集腳本采集目標(biāo)設(shè)備核查信息時(shí)，所述采集目標(biāo)設(shè)備核查信息包括：

根據(jù)所述采集任務(wù)下載命令清單，所述命令清單包括多個(gè)可執(zhí)行采集命令；

在所述目標(biāo)設(shè)備中逐個(gè)執(zhí)行所述可執(zhí)行采集命令，獲取所述目標(biāo)設(shè)備核查信息，并通過離線方式將所述目標(biāo)設(shè)備核查信息導(dǎo)入到采集系統(tǒng)中。

本申請對所述采集目標(biāo)設(shè)備核查信息所執(zhí)行的具體方式并不做限定，具體視目標(biāo)設(shè)備的要求而定。

在上述實(shí)施例的基礎(chǔ)上，在本申請的又一個(gè)優(yōu)選實(shí)施例中，如圖10所示，所述分析模塊600包括：

篩查單元610，用于利用集群分布的分析引擎服務(wù)器對所述目標(biāo)設(shè)備核查信息進(jìn)行正則匹配獲得有效核查信息；

計(jì)算單元620，用于通過算術(shù)運(yùn)算符、關(guān)系運(yùn)算符和邏輯運(yùn)算符對所述有效核查信息進(jìn)行處理獲得分析結(jié)果。

在本實(shí)施例中，將所述目標(biāo)設(shè)備核查信息進(jìn)行正則匹配處理以獲得有效核查信息，進(jìn)一步提升等保分析的效率，降低分析引擎服務(wù)器的運(yùn)算量。

綜上所述，本申請實(shí)施例提供了一種等保分析方法及等保分析系統(tǒng)，其中，所述等保分析方法首先對檢查工作進(jìn)行處理，獲得至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)，并根據(jù)所述至少一個(gè)技術(shù)類指標(biāo)項(xiàng)和至少一個(gè)管理類指標(biāo)項(xiàng)生成核查填報(bào)模板，并且最終生成的等保分析報(bào)告基于所述核查填報(bào)模板填寫生成，避免了最終生成的等保分析報(bào)告中只包括可通過機(jī)器腳本自動核查的技術(shù)類指標(biāo)項(xiàng)而不包括管理類指標(biāo)項(xiàng)的情況出現(xiàn)，實(shí)現(xiàn)了全面反映目標(biāo)設(shè)備的等保信息的目的。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。

對所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。