一種大中型企業(yè)員工辦公計算機(jī)信息安全綜合分析和管理的方法
【專利摘要】本發(fā)明涉及計算機(jī)信息安全技術(shù)領(lǐng)域���,特別涉及一種大中型企業(yè)員工辦公計算機(jī)信息安全綜合分析和管理方法����。本發(fā)明首先從防病毒管理平臺�����、補(bǔ)丁修復(fù)管理系統(tǒng)���、員工上網(wǎng)行為管理系統(tǒng)和數(shù)據(jù)防泄露系統(tǒng)進(jìn)行數(shù)據(jù)收集��,通過數(shù)據(jù)關(guān)聯(lián)分析得到終端計算機(jī)安全軟件安裝和運行情況以及員工上網(wǎng)行為和數(shù)據(jù)防泄露的統(tǒng)計情況��,最終計算得到終端計算機(jī)安全軟件的安裝率�、病毒庫更新率��、補(bǔ)丁更新率、病毒發(fā)生次數(shù)和敏感信息泄露次數(shù)并將上述數(shù)據(jù)作為考核指標(biāo)�,對各機(jī)構(gòu)的終端計算機(jī)信息安全管理工作進(jìn)行量化考核和排名,并定位風(fēng)險點��。
【專利說明】
-種大中型企業(yè)員工辦公計算機(jī)信息安全綜合分析和管理的 方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及計算機(jī)信息安全技術(shù)領(lǐng)域����,特別設(shè)及一種大中型企業(yè)員工辦公計算機(jī) 信息安全綜合分析和管理方法。
【背景技術(shù)】
[0002] 為確保企業(yè)終端計算機(jī)和信息系統(tǒng)安全���,現(xiàn)有技術(shù)主要通過在終端計算機(jī)上安裝 防病毒和漏桐修復(fù)等終端安全管理軟件進(jìn)行保護(hù)����。大中型企業(yè)由于信息化程度的提高���,終 端計算機(jī)數(shù)量快速增長��,地理分布分散導(dǎo)致終端計算機(jī)的信息安全管理成為企業(yè)信息安全 管理的難題�。近年來�,隨著信息安全形勢的日益嚴(yán)峻和信息安全防范技術(shù)的快速發(fā)展,企業(yè) 在企業(yè)內(nèi)部信息系統(tǒng)中部署多套針對不同威脅的信息安全管理系統(tǒng)���,運些系統(tǒng)從不同角度 很好的保護(hù)了企業(yè)的系統(tǒng)和信息安全。但每個安全系統(tǒng)功能相對單一,系統(tǒng)功能的獨立導(dǎo) 致系統(tǒng)間的數(shù)據(jù)關(guān)聯(lián)分析不夠�。如何利用和整合多個系統(tǒng)數(shù)據(jù),打通多系統(tǒng)間的數(shù)據(jù)壁壘�����, 從整體的角度展示企業(yè)信息安全管理現(xiàn)狀�����,從終端計算機(jī)安全管理入手��,建立全面�、系統(tǒng)的 企業(yè)信息安全管理體系,對企業(yè)來說意義重大���。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明所要解決的技術(shù)問題是整合并利用不同信息安全管理系統(tǒng)的數(shù)據(jù)����,實現(xiàn)企 業(yè)辦公計算機(jī)信息安全的綜合分析和管理�。
[0004] 本發(fā)明的技術(shù)方案為: 一種大中型企業(yè)員工辦公計算機(jī)信息安全綜合分析和管理方法,包括W下步驟: 步驟(1)數(shù)據(jù)收集 從防病毒管理平臺導(dǎo)出防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表��、防病毒軟件更新失敗設(shè)備表�、時間T內(nèi) 計算機(jī)病毒數(shù)據(jù)表和時間T內(nèi)受病毒攻擊的終端計算機(jī)數(shù)據(jù)表。防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表包 括計算機(jī)名稱字段、所屬機(jī)構(gòu)字段�、ip地址字段和網(wǎng)卡MAC地址字段。防病毒軟件更新失敗 設(shè)備表所屬機(jī)構(gòu)字段�、計算機(jī)名稱字段和防病毒軟件更新異常ip地址字段。計算機(jī)病毒數(shù) 據(jù)表包括病毒名稱字段��、類別字段和數(shù)量字段����。受病毒攻擊的終端計算機(jī)數(shù)據(jù)表包括計算 機(jī)名字段、所屬機(jī)構(gòu)字段�、ip地址字段和病毒發(fā)生次數(shù)字段。
[0005] 從補(bǔ)下修復(fù)管理系統(tǒng)導(dǎo)出補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表���、安全更新失敗設(shè)備表���、 時間T內(nèi)未修復(fù)補(bǔ)下數(shù)據(jù)表和時間T內(nèi)補(bǔ)下修復(fù)失敗終端計算機(jī)表。補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ) 數(shù)據(jù)表包括計算機(jī)名稱字段�、所屬機(jī)構(gòu)字段、ip地址字段和網(wǎng)卡MAC字段���。安全更新失敗設(shè) 備表包括所屬機(jī)構(gòu)字段���、計算機(jī)名稱字段�����、安全更新失敗ip地址字段。未修復(fù)補(bǔ)下數(shù)據(jù)表包 括補(bǔ)下名稱字段���、嚴(yán)重級別字段和數(shù)量字段�。補(bǔ)下修復(fù)失敗終端計算機(jī)表包括計算機(jī)名稱 字段�����、所屬機(jī)構(gòu)字段���、ip地址字段和未修復(fù)補(bǔ)下數(shù)量字段���。
[0006] 從員工上網(wǎng)行為管理系統(tǒng)導(dǎo)出員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時間T內(nèi)互聯(lián) 網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表。員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段��、所屬機(jī)構(gòu) 字段和ip地址字段���?�;ヂ?lián)網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表包括員工姓名字段��、所屬機(jī)構(gòu)字段�、ip地址 字段和點擊次數(shù)字段。
[0007]從數(shù)據(jù)防泄露系統(tǒng)導(dǎo)出數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時間T內(nèi)數(shù)據(jù)防泄露系統(tǒng)統(tǒng) 計數(shù)據(jù)表���。數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段���、所屬機(jī)構(gòu)字段和ip地址字段。數(shù) 據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表包括員工姓名字段�����、所屬機(jī)構(gòu)字段��、ip地址字段和被攔截次數(shù)字 段�。
[000引步驟(II)數(shù)據(jù)關(guān)聯(lián)分析 步驟(II-I)建立終端計算機(jī)設(shè)備信息庫 將防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表�、員工上網(wǎng)行為管理系統(tǒng)基 礎(chǔ)數(shù)據(jù)表和數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表匯總并去除重復(fù)項,生成終端計算機(jī)信息庫表���。按 照分支機(jī)構(gòu)或職能部口對所述終端計算機(jī)信息庫表進(jìn)行統(tǒng)計�,生成機(jī)構(gòu)終端計算機(jī)和員工 分配統(tǒng)計表�。終端計算機(jī)信息庫表包括計算機(jī)名稱字段、所屬機(jī)構(gòu)字段�、ip地址字段和員工 姓名字段��。機(jī)構(gòu)終端計算機(jī)和員工分配統(tǒng)計表包括機(jī)構(gòu)名稱字段��、終端數(shù)量字段和員工數(shù) 量字段����。
[0009] 步驟(II-2)通過數(shù)據(jù)關(guān)聯(lián)分析終端計算機(jī)安全軟件安裝和運行情況 Wip地址字段為索引對防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計算機(jī)信息庫表進(jìn)行檢索���,生成 未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表,未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表 包括計算機(jī)名稱字段����、所屬機(jī)構(gòu)字段、ip地址字段和員工姓名字段�。
[0010] 按照分支機(jī)構(gòu)或職能部口對未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表進(jìn)行統(tǒng) 計,生成未安裝防病毒軟件情況統(tǒng)計表���,未安裝防病毒軟件情況統(tǒng)計表包括機(jī)構(gòu)名稱字段 和未安裝防病毒軟件終端數(shù)量字段�。
[0011] 按照分支機(jī)構(gòu)或職能部口對防病毒軟件更新失敗設(shè)備表進(jìn)行統(tǒng)計���,生成各機(jī)構(gòu)病 毒庫更新失敗設(shè)備統(tǒng)計表���,各機(jī)構(gòu)病毒庫更新失敗設(shè)備統(tǒng)計表包括機(jī)構(gòu)名稱字段�、病毒庫 更新失敗終端計算機(jī)數(shù)量字段和員工數(shù)量字段����。
[0012] W ip地址字段為索引對補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計算機(jī)信息庫表進(jìn) 行檢索,生成未安裝補(bǔ)下修復(fù)軟件的終端計算機(jī)設(shè)備清單表�����,未安裝補(bǔ)下修復(fù)軟件的終端 計算機(jī)設(shè)備清單表包括計算機(jī)名稱字段����、所屬機(jī)構(gòu)字段、ip地址字段和員工姓名字段�。
[0013] 按照分支機(jī)構(gòu)或職能部口對所述未安裝補(bǔ)下修復(fù)軟件的終端計算機(jī)設(shè)備清單表 進(jìn)行統(tǒng)計,生成未安裝補(bǔ)下修復(fù)軟件情況統(tǒng)計表�����,未安裝補(bǔ)下修復(fù)軟件情況統(tǒng)計表包括機(jī) 構(gòu)名稱字段和未安裝防病毒軟件終端數(shù)量字段�。
[0014] 按照分支機(jī)構(gòu)或職能部口對所述安全更新失敗設(shè)備表進(jìn)行統(tǒng)計,生成各機(jī)構(gòu)補(bǔ)下 修復(fù)軟件更新失敗設(shè)備統(tǒng)計表����,各機(jī)構(gòu)補(bǔ)下修復(fù)軟件更新失敗設(shè)備統(tǒng)計表包括機(jī)構(gòu)名稱字 段、補(bǔ)下修復(fù)更新失敗終端計算機(jī)數(shù)量字段和員工數(shù)量字段 將未安裝防病毒軟件情況統(tǒng)計表�、各機(jī)構(gòu)病毒庫更新失敗設(shè)備統(tǒng)計表�����、未安裝補(bǔ)下修 復(fù)軟件情況統(tǒng)計表�、各機(jī)構(gòu)補(bǔ)下修復(fù)軟件更新失敗設(shè)備統(tǒng)計表��、時間T內(nèi)受病毒攻擊的終端 計算機(jī)數(shù)據(jù)表和機(jī)構(gòu)終端計算機(jī)和員工分配統(tǒng)計表匯總并去除重復(fù)項��,生成終端計算機(jī)安 全軟件運行情況統(tǒng)計表�,終端計算機(jī)安全軟件運行情況統(tǒng)計表包括機(jī)構(gòu)名稱字段���、終端計 算機(jī)數(shù)量字段�、未安裝防病毒軟件數(shù)量字段���、未安裝補(bǔ)下修復(fù)軟件數(shù)量字段����、防病毒軟件安 裝率字段����、補(bǔ)下修復(fù)軟件安裝率字段、病毒庫更新成功率字段�����、補(bǔ)下修復(fù)軟件更新成功率字 段和病毒發(fā)生次數(shù)字段, 步驟(II-3)員工上網(wǎng)行為統(tǒng)計分析 將互聯(lián)網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表按照點擊次數(shù)降序排序�����,將降序排序后的互聯(lián)網(wǎng)訪問點 擊次數(shù)數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表����、受病毒攻擊的終端計算機(jī)數(shù)據(jù)表、安全更新 失敗設(shè)備表和補(bǔ)下修復(fù)失敗終端計算機(jī)表進(jìn)行匯總并去除重復(fù)項�����,生成員工上網(wǎng)行為分析 結(jié)果統(tǒng)計表�,員工上網(wǎng)行為分析結(jié)果統(tǒng)計表包括機(jī)構(gòu)名稱字段、員工姓名字段��、ip地址字 段����、點擊次數(shù)字段和次數(shù)過高原因字段。
[0015] 按照點擊次數(shù)統(tǒng)計所述互聯(lián)網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表中各個分支機(jī)構(gòu)或職能部口 的互聯(lián)網(wǎng)使用情況�����,生成各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計表,各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計表包括機(jī)構(gòu)名稱字 段�、員工數(shù)量字段、設(shè)備總數(shù)字段和點擊次數(shù)字段���。
[0016] 步驟(II-4)數(shù)據(jù)防泄露統(tǒng)計分析 按照被攔截次數(shù)對所述數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表進(jìn)行降序排序�����,將降序排序后的數(shù) 據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表�����、受病毒攻擊的終端計算機(jī)數(shù)據(jù) 表����、安全更新失敗設(shè)備表和補(bǔ)下修復(fù)失敗終端計算機(jī)表進(jìn)行匯總并去除重復(fù)項�,生成員工 防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計表�,員工防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計表包括機(jī)構(gòu)名稱字段、員工姓 名字段�����、ip地址字段、敏感信息被攔截次數(shù)字段和次數(shù)過高原因字段����。
[0017] 按照點擊次數(shù)統(tǒng)計數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表中各個分支機(jī)構(gòu)或職能部口的互 聯(lián)網(wǎng)使用情況,生成各機(jī)構(gòu)敏感信息攔截統(tǒng)計表�����,各機(jī)構(gòu)敏感信息攔截統(tǒng)計表包括機(jī)構(gòu)名 稱字段�����、員工數(shù)量字段��、設(shè)備總數(shù)字段和敏感信息攔截次數(shù)字段�����。
[001引步驟(III)分析數(shù)據(jù)的運用 根據(jù)終端計算機(jī)安全軟件運行情況統(tǒng)計表����、各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計表和各機(jī)構(gòu)敏感信息 攔截統(tǒng)計表計算終端計算機(jī)安全軟件的安裝率、病毒庫更新率��、補(bǔ)下更新率�����、病毒發(fā)生次數(shù) 和敏感信息泄露次數(shù),將終端計算機(jī)安全軟件的安裝率�����、病毒庫更新率���、補(bǔ)下更新率��、病毒 發(fā)生次數(shù)和敏感信息泄露次數(shù)作為考核指標(biāo)��,對各機(jī)構(gòu)的終端計算機(jī)信息安全管理工作進(jìn) 行量化考核和排名�。
[0019] 根據(jù)未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表���、未安裝補(bǔ)下修復(fù)軟件的終端計 算機(jī)設(shè)備清單表和員工上網(wǎng)行為分析結(jié)果統(tǒng)計表定位風(fēng)險點���。
[0020] 本發(fā)明的有益效果:本發(fā)明的大中型企業(yè)員工辦公計算機(jī)信息安全綜合分析和管 理方法,整合并利用防病毒管理平臺����、補(bǔ)下修復(fù)管理系統(tǒng)��、員工上網(wǎng)行為管理系統(tǒng)和數(shù)據(jù)防 泄露系統(tǒng)等四個信息安全管理系統(tǒng)的數(shù)據(jù),通過數(shù)據(jù)的關(guān)聯(lián)分析得到量化的考核指標(biāo)并精 確定位風(fēng)險點�����,實現(xiàn)了企業(yè)信息安全的高效統(tǒng)一管理�����。使用本發(fā)明的技術(shù)方案后�,終端計算 機(jī)安全軟件的安裝率和運行正常率由89.2%和85.4%上升到99.1%和98.5%,病毒發(fā)生次數(shù)由 104546次/年降低為11359次/年��。
【附圖說明】
[0021] 圖1為實施例的終端計算機(jī)安全軟件的安裝率和運行正常率趨勢圖�����。
[0022] 圖2為實施例的病毒發(fā)生次數(shù)統(tǒng)計圖�。
【具體實施方式】
[0023] 依照本發(fā)明的技術(shù)方案對本企業(yè)員工辦公計算機(jī)的信息安全進(jìn)行綜合分析和管 理,實施例中防病毒管理平臺�����、補(bǔ)下修復(fù)管理系統(tǒng)�、員工上網(wǎng)行為管理系統(tǒng)和數(shù)據(jù)防泄露系 統(tǒng)的廠商和版本詳情見表1。
[0024] 表 1
本企業(yè)自2013年局部試點應(yīng)用本發(fā)明的大中型企業(yè)員工辦公計算機(jī)信息安全綜合分 析和管理方法W來��,取得了優(yōu)異的信息安全管理成果,至2015年在全省建行范圍內(nèi)全面展 開應(yīng)用�����,信息安全防護(hù)效果顯著�����,見圖^2���。
[0025] W上所述實施方式僅為本發(fā)明的優(yōu)選實施例���,而并非本發(fā)明可行實施的窮舉。對 于本領(lǐng)域一般技術(shù)人員而言�����,在不背離本發(fā)明原理和精神的前提下對其所作出的任何顯而 易見的改動����,都應(yīng)當(dāng)被認(rèn)為包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【主權(quán)項】
1. 一種大中型企業(yè)員工辦公計算機(jī)信息安全綜合分析和管理方法�,其特征在于其包括 以下步驟: 步驟(1)數(shù)據(jù)收集 從防病毒管理平臺導(dǎo)出防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、防病毒軟件更新失敗設(shè)備表�����、時間T內(nèi) 計算機(jī)病毒數(shù)據(jù)表和時間T內(nèi)受病毒攻擊的終端計算機(jī)數(shù)據(jù)表;所述防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù) 表包括計算機(jī)名稱字段����、所屬機(jī)構(gòu)字段、ip地址字段和網(wǎng)卡MAC地址字段;所述防病毒軟件 更新失敗設(shè)備表所屬機(jī)構(gòu)字段��、計算機(jī)名稱字段和防病毒軟件更新異常ip地址字段;所述 計算機(jī)病毒數(shù)據(jù)表包括病毒名稱字段�����、類別字段和數(shù)量字段;所述受病毒攻擊的終端計算 機(jī)數(shù)據(jù)表包括計算機(jī)名字段��、所屬機(jī)構(gòu)字段�、ip地址字段和病毒發(fā)生次數(shù)字段; 從補(bǔ)丁修復(fù)管理系統(tǒng)導(dǎo)出補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表�、安全更新失敗設(shè)備表、時間T 內(nèi)未修復(fù)補(bǔ)丁數(shù)據(jù)表和時間T內(nèi)補(bǔ)丁修復(fù)失敗終端計算機(jī)表;所述補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ) 數(shù)據(jù)表包括計算機(jī)名稱字段��、所屬機(jī)構(gòu)字段����、ip地址字段和網(wǎng)卡MAC字段;所述安全更新失 敗設(shè)備表包括所屬機(jī)構(gòu)字段、計算機(jī)名稱字段�、安全更新失敗ip地址字段;所述未修復(fù)補(bǔ)丁 數(shù)據(jù)表包括補(bǔ)丁名稱字段�����、嚴(yán)重級別字段和數(shù)量字段;所述補(bǔ)丁修復(fù)失敗終端計算機(jī)表包 括計算機(jī)名稱字段��、所屬機(jī)構(gòu)字段���、ip地址字段和未修復(fù)補(bǔ)丁數(shù)量字段; 從員工上網(wǎng)行為管理系統(tǒng)導(dǎo)出員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時間T內(nèi)互聯(lián)網(wǎng)訪 問點擊次數(shù)數(shù)據(jù)表;所述員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段�����、所屬機(jī)構(gòu) 字段和ip地址字段;所述互聯(lián)網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表包括員工姓名字段��、所屬機(jī)構(gòu)字段���、ip 地址字段和點擊次數(shù)字段�����; 從數(shù)據(jù)防泄露系統(tǒng)導(dǎo)出數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時間T內(nèi)數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計數(shù) 據(jù)表;所述數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段���、所屬機(jī)構(gòu)字段和ip地址字段;所 述數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段、ip地址字段和被攔截次 數(shù)字段����; 步驟(II)數(shù)據(jù)關(guān)聯(lián)分析 步驟(II-1)建立終端計算機(jī)設(shè)備信息庫 將所述防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表�、員工上網(wǎng)行為管理系 統(tǒng)基礎(chǔ)數(shù)據(jù)表和數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表匯總并去除重復(fù)項���,生成終端計算機(jī)信息庫 表;按照分支機(jī)構(gòu)或職能部門對所述終端計算機(jī)信息庫表進(jìn)行統(tǒng)計��,生成機(jī)構(gòu)終端計算機(jī) 和員工分配統(tǒng)計表;所述終端計算機(jī)信息庫表包括計算機(jī)名稱字段�����、所屬機(jī)構(gòu)字段���、ip地址 字段和員工姓名字段;所述機(jī)構(gòu)終端計算機(jī)和員工分配統(tǒng)計表包括機(jī)構(gòu)名稱字段、終端數(shù) 量字段和員工數(shù)量字段�; 步驟(II-2)通過數(shù)據(jù)關(guān)聯(lián)分析終端計算機(jī)安全軟件安裝和運行情況 以ip地址字段為索引對防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計算機(jī)信息庫表進(jìn)行檢索,生成 未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表�,所述未安裝防病毒軟件的終端計算機(jī)設(shè)備清 單表包括計算機(jī)名稱字段、所屬機(jī)構(gòu)字段����、ip地址字段和員工姓名字段; 按照分支機(jī)構(gòu)或職能部門對所述未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表進(jìn)行統(tǒng) 計���,生成未安裝防病毒軟件情況統(tǒng)計表��,所述未安裝防病毒軟件情況統(tǒng)計表包括機(jī)構(gòu)名稱 字段和未安裝防病毒軟件終端數(shù)量字段���; 按照分支機(jī)構(gòu)或職能部門對所述防病毒軟件更新失敗設(shè)備表進(jìn)行統(tǒng)計��,生成各機(jī)構(gòu)病 毒庫更新失敗設(shè)備統(tǒng)計表���,所述各機(jī)構(gòu)病毒庫更新失敗設(shè)備統(tǒng)計表包括機(jī)構(gòu)名稱字段、病 毒庫更新失敗終端計算機(jī)數(shù)量字段和員工數(shù)量字段�; 以ip地址字段為索引對補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計算機(jī)信息庫表進(jìn)行檢 索,生成未安裝補(bǔ)丁修復(fù)軟件的終端計算機(jī)設(shè)備清單表��,所述未安裝補(bǔ)丁修復(fù)軟件的終端 計算機(jī)設(shè)備清單表包括計算機(jī)名稱字段�����、所屬機(jī)構(gòu)字段���、ip地址字段和員工姓名字段�; 按照分支機(jī)構(gòu)或職能部門對所述未安裝補(bǔ)丁修復(fù)軟件的終端計算機(jī)設(shè)備清單表進(jìn)行 統(tǒng)計�,生成未安裝補(bǔ)丁修復(fù)軟件情況統(tǒng)計表,所述未安裝補(bǔ)丁修復(fù)軟件情況統(tǒng)計表包括機(jī) 構(gòu)名稱字段和未安裝防病毒軟件終端數(shù)量字段; 按照分支機(jī)構(gòu)或職能部門對所述安全更新失敗設(shè)備表進(jìn)行統(tǒng)計�,生成各機(jī)構(gòu)補(bǔ)丁修復(fù) 軟件更新失敗設(shè)備統(tǒng)計表,所述各機(jī)構(gòu)補(bǔ)丁修復(fù)軟件更新失敗設(shè)備統(tǒng)計表包括機(jī)構(gòu)名稱字 段����、補(bǔ)丁修復(fù)更新失敗終端計算機(jī)數(shù)量字段和員工數(shù)量字段; 將所述未安裝防病毒軟件情況統(tǒng)計表��、各機(jī)構(gòu)病毒庫更新失敗設(shè)備統(tǒng)計表��、未安裝補(bǔ) 丁修復(fù)軟件情況統(tǒng)計表��、各機(jī)構(gòu)補(bǔ)丁修復(fù)軟件更新失敗設(shè)備統(tǒng)計表�、時間T內(nèi)受病毒攻擊的 終端計算機(jī)數(shù)據(jù)表和機(jī)構(gòu)終端計算機(jī)和員工分配統(tǒng)計表匯總并去除重復(fù)項�����,生成終端計算 機(jī)安全軟件運行情況統(tǒng)計表�,所述終端計算機(jī)安全軟件運行情況統(tǒng)計表包括機(jī)構(gòu)名稱字 段、終端計算機(jī)數(shù)量字段��、未安裝防病毒軟件數(shù)量字段�、未安裝補(bǔ)丁修復(fù)軟件數(shù)量字段、防 病毒軟件安裝率字段��、補(bǔ)丁修復(fù)軟件安裝率字段、病毒庫更新成功率字段�����、補(bǔ)丁修復(fù)軟件更 新成功率字段和病毒發(fā)生次數(shù)字段��; 步驟(II-3)員工上網(wǎng)行為統(tǒng)計分析 將所述互聯(lián)網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表按照點擊次數(shù)降序排序�,將降序排序后的互聯(lián)網(wǎng)訪 問點擊次數(shù)數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表、受病毒攻擊的終端計算機(jī)數(shù)據(jù)表����、安全 更新失敗設(shè)備表和補(bǔ)丁修復(fù)失敗終端計算機(jī)表進(jìn)行匯總并去除重復(fù)項,生成員工上網(wǎng)行為 分析結(jié)果統(tǒng)計表�����,所述員工上網(wǎng)行為分析結(jié)果統(tǒng)計表包括機(jī)構(gòu)名稱字段�����、員工姓名字段��、ip 地址字段���、點擊次數(shù)字段和次數(shù)過高原因字段��; 按照點擊次數(shù)統(tǒng)計所述互聯(lián)網(wǎng)訪問點擊次數(shù)數(shù)據(jù)表中各個分支機(jī)構(gòu)或職能部門的互 聯(lián)網(wǎng)使用情況��,生成各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計表�����,所述各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計表包括機(jī)構(gòu)名稱字 段�����、員工數(shù)量字段�����、設(shè)備總數(shù)字段和點擊次數(shù)字段���; 步驟(II-4)數(shù)據(jù)防泄露統(tǒng)計分析 按照被攔截次數(shù)對所述數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表進(jìn)行降序排序,將降序排序后的數(shù) 據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表��、受病毒攻擊的終端計算機(jī)數(shù)據(jù) 表����、安全更新失敗設(shè)備表和補(bǔ)丁修復(fù)失敗終端計算機(jī)表進(jìn)行匯總并去除重復(fù)項,生成員工 防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計表�,所述員工防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計表包括機(jī)構(gòu)名稱字段��、員 工姓名字段���、ip地址字段、敏感信息被攔截次數(shù)字段和次數(shù)過高原因字段��; 按照點擊次數(shù)統(tǒng)計數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計數(shù)據(jù)表中各個分支機(jī)構(gòu)或職能部門的互聯(lián)網(wǎng) 使用情況�,生成各機(jī)構(gòu)敏感信息攔截統(tǒng)計表,所述各機(jī)構(gòu)敏感信息攔截統(tǒng)計表包括機(jī)構(gòu)名 稱字段�、員工數(shù)量字段、設(shè)備總數(shù)字段和敏感信息攔截次數(shù)字段���; 步驟(III)分析數(shù)據(jù)的運用 根據(jù)所述終端計算機(jī)安全軟件運行情況統(tǒng)計表�����、各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計表和各機(jī)構(gòu)敏感 信息攔截統(tǒng)計表計算終端計算機(jī)安全軟件的安裝率�����、病毒庫更新率�����、補(bǔ)丁更新率�����、病毒發(fā)生 次數(shù)和敏感信息泄露次數(shù)���,將所述終端計算機(jī)安全軟件的安裝率�、病毒庫更新率���、補(bǔ)丁更新 率�����、病毒發(fā)生次數(shù)和敏感信息泄露次數(shù)作為考核指標(biāo)����,對各機(jī)構(gòu)的終端計算機(jī)信息安全管 理工作進(jìn)行量化考核和排名��; 根據(jù)所述未安裝防病毒軟件的終端計算機(jī)設(shè)備清單表���、未安裝補(bǔ)丁修復(fù)軟件的終端計 算機(jī)設(shè)備清單表和員工上網(wǎng)行為分析結(jié)果統(tǒng)計表定位風(fēng)險點。
【文檔編號】G06Q10/06GK106022609SQ201610335461
【公開日】2016年10月12日
【申請日】2016年5月19日
【發(fā)明人】趙鵬
【申請人】中國建設(shè)銀行股份有限公司河北省分行