業(yè)務(wù)系統(tǒng)安全性評價方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機(jī)安全技術(shù)領(lǐng)域���,尤其涉及一種業(yè)務(wù)系統(tǒng)安全性評價方法及裝 置。
【背景技術(shù)】
[0002] 業(yè)務(wù)系統(tǒng)為企業(yè)業(yè)務(wù)平臺的軟硬件支撐系統(tǒng)�,例如企業(yè)的短信平臺業(yè)務(wù)系統(tǒng)、網(wǎng) 絡(luò)投訴業(yè)務(wù)系統(tǒng)����、話務(wù)網(wǎng)管業(yè)務(wù)系統(tǒng)等等。業(yè)務(wù)系統(tǒng)通常包括防火墻�、中間件、數(shù)據(jù)庫���、路由 交換�����、操作系統(tǒng)�����、軟交換�、負(fù)載均衡等設(shè)備,業(yè)務(wù)系統(tǒng)的安全性關(guān)乎系統(tǒng)正常和有效的運(yùn)行����, 以及用戶和企業(yè)的資產(chǎn)與聲譽(yù)。
[0003] 有效的安全性評價分析可以為準(zhǔn)確地評價和衡量業(yè)務(wù)系統(tǒng)的安全狀況提供有利 的依據(jù)�����。目前業(yè)務(wù)系統(tǒng)的安全性評價主要是針對單個設(shè)備進(jìn)行評價��,由單個設(shè)備提供自身 的安全性信息��,例如在防火墻查詢其病毒感染數(shù)和漏洞數(shù)等安全性指標(biāo)����,因此安全性評價 結(jié)果需要到各個分散的設(shè)備中分別查看����,導(dǎo)致安全性評價分散化和碎片化,也無法得到組 合設(shè)備以及業(yè)務(wù)系統(tǒng)整體的安全性指標(biāo)���,業(yè)務(wù)系統(tǒng)安全管理的效率和有效性低����。
【發(fā)明內(nèi)容】
[0004] 為克服相關(guān)技術(shù)中業(yè)務(wù)系統(tǒng)安全性評價分散化的問題,本申請?zhí)峁┮环N業(yè)務(wù)系統(tǒng) 安全性評價方法及裝置�����。
[0005] 根據(jù)本申請實(shí)施例的第一方面�,提供一種業(yè)務(wù)系統(tǒng)安全性評價方法,包括:
[0006] 采集設(shè)備的各項安全性能數(shù)據(jù)��,所述安全性能數(shù)據(jù)包括病毒感染數(shù)據(jù)���、設(shè)備系統(tǒng) 漏洞數(shù)據(jù)�����、弱口令數(shù)據(jù)���、設(shè)備合規(guī)率數(shù)據(jù)和防火墻策略正常率數(shù)據(jù);
[0007] 根據(jù)所述安全性能數(shù)據(jù)和預(yù)設(shè)的第一規(guī)則計算各個設(shè)備的安全性能得分�。
[0008] 優(yōu)選地,所述的業(yè)務(wù)系統(tǒng)安全性評價方法���,還包括:
[0009] 根據(jù)所述各個設(shè)備的安全性能得分和預(yù)設(shè)的第二規(guī)則計算組合設(shè)備的安全性能 得分�����。
[0010] 優(yōu)選地�����,所述的業(yè)務(wù)系統(tǒng)安全性評價方法����,還包括:
[0011] 根據(jù)所述各個設(shè)備的安全性能得分和預(yù)設(shè)的第三規(guī)則計算業(yè)務(wù)系統(tǒng)的安全性能 得分。
[0012] 優(yōu)選地�,所述的業(yè)務(wù)系統(tǒng)安全性評價方法中,對不同的安全性能數(shù)據(jù)使用不同的 采集時間長度。
[0013] 相應(yīng)于本申請實(shí)施例的第一方面,根據(jù)本申請實(shí)施例的第二方面��,提供一種業(yè)務(wù) 系統(tǒng)安全性評價裝置�,包括:
[0014] 安全性能數(shù)據(jù)采集單元,用于采集設(shè)備的各項安全性能數(shù)據(jù)���,所述安全性能數(shù)據(jù) 包括病毒感染數(shù)據(jù)����、設(shè)備系統(tǒng)漏洞數(shù)據(jù)��、弱口令數(shù)據(jù)�、設(shè)備合規(guī)率數(shù)據(jù)和防火墻策略正常率 數(shù)據(jù)�;
[0015] 安全性能得分計算單元�����,用于根據(jù)所述安全性能數(shù)據(jù)和預(yù)設(shè)的第一規(guī)則計算各個 設(shè)備的安全性能得分�。
[0016] 其中,所述安全性能數(shù)據(jù)采集單元����,包括病毒感染數(shù)據(jù)采集模塊、設(shè)備系統(tǒng)漏洞數(shù) 據(jù)采集模塊�、弱口令數(shù)據(jù)采集模塊、設(shè)備合規(guī)率數(shù)據(jù)采集模塊和防火墻策略正常率數(shù)據(jù)采 集模塊��。
[0017] 優(yōu)選地�,所述的業(yè)務(wù)系統(tǒng)安全性評價裝置,還包括:
[0018] 組合設(shè)備安全性能得分計算單元���,用于根據(jù)所述各個設(shè)備的安全性能得分和預(yù)設(shè) 的第二規(guī)則計算組合設(shè)備的安全性能得分��。
[0019] 優(yōu)選地�,所述的業(yè)務(wù)系統(tǒng)安全性評價裝置�����,還包括:
[0020] 業(yè)務(wù)系統(tǒng)安全性能得分計算單元,用于根據(jù)所述各個設(shè)備的安全性能得分和預(yù)設(shè) 的第三規(guī)則計算業(yè)務(wù)系統(tǒng)的安全性能得分����。
[0021] 優(yōu)選地,所述的業(yè)務(wù)系統(tǒng)安全性評價裝置中��,不同的安全性能數(shù)據(jù)采集模塊使用 不同的采集時間長度���。
[0022] 本申請實(shí)施例提供的技術(shù)方案可以包括以下有益效果:從各個設(shè)備自動采集各項 安全性能數(shù)據(jù)���,然后根據(jù)各項安全性能數(shù)據(jù)和預(yù)設(shè)的規(guī)則對各個設(shè)備的各項安全性能及設(shè) 備總的安全性能以得分方式進(jìn)行評價,并且能夠得到組合設(shè)備以及業(yè)務(wù)系統(tǒng)的安全性能得 分���,無需分散地到各個設(shè)備去查詢設(shè)備的安全性能����,既能夠直觀地得到各個設(shè)備的安全性 能��,又能夠匯總展示各個設(shè)備����、組合設(shè)備和業(yè)務(wù)系統(tǒng)的安全性能情況���,有利于提高設(shè)備安全 管理的直觀性和效率���。
[0023] 應(yīng)當(dāng)理解的是�,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�,并不 能限制本申請。
【附圖說明】
[0024] 為了更清楚地說明本申請實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,對于本領(lǐng)域普通技術(shù)人員而 言,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其它的附圖�����。
[0025] 圖1為本申請一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)安全性評價方法的流程示意 圖�。
[0026] 圖2為本申請另一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)安全性評價方法的流程示 意圖����。
[0027] 圖3為本申請一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)安全性評價裝置的框圖。
[0028] 圖4為本申請另一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)安全性評價裝置的框圖����。
【具體實(shí)施方式】
[0029] 這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明��,其示例表示在附圖中�����。下面的描述涉及 附圖時���,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素��。以下示例性實(shí)施例 中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式����。相反,它們僅是與如所附 權(quán)利要求書中所詳述的���、本申請的一些方面相一致的裝置和方法的例子����。
[0030] 為了全面理解本申請�����,在以下詳細(xì)描述中提到了眾多具體的細(xì)節(jié)�����,但是本領(lǐng)域技 術(shù)人員應(yīng)該理解��,本申請可以無需這些具體細(xì)節(jié)而實(shí)現(xiàn)����。在其它實(shí)施例中,不詳細(xì)描述公知 的方法���、過程���、組件和電路,以免不必要地導(dǎo)致實(shí)施例模糊�����。
[0031] 根據(jù)本申請實(shí)施例的第一方面����,提供一種業(yè)務(wù)系統(tǒng)安全性評價方法。圖1為本申 請一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)安全性評價方法的流程示意圖���,如圖1所示����,所述 方法包括:
[0032] 步驟S101,采集各個設(shè)備的各項安全性能數(shù)據(jù)�����,所述安全性能數(shù)據(jù)包括病毒感染 數(shù)據(jù)��、設(shè)備系統(tǒng)漏洞數(shù)據(jù)����、弱口令數(shù)據(jù)、設(shè)備合規(guī)率數(shù)據(jù)和防火墻策略正常率數(shù)據(jù)���。
[0033] 其中�,對各個設(shè)備��,例如防火墻(即防火墻服務(wù)器)����、中間件、軟交換����、路由交換、負(fù) 載均衡和安全服務(wù)設(shè)備等采集其各項安全性能數(shù)據(jù)���,安全性能數(shù)據(jù)包括病毒感染數(shù)據(jù)���、設(shè) 備系統(tǒng)漏洞數(shù)據(jù)、弱口令數(shù)據(jù)����、設(shè)備合規(guī)率數(shù)據(jù)和防火墻策略正常率數(shù)據(jù),其中�,由于各項 安全性能數(shù)據(jù)對應(yīng)的設(shè)備風(fēng)險出現(xiàn)的頻率不同,例如�����,設(shè)備可能每天都會被病毒感染�,但可 能一個月才會因為設(shè)備系統(tǒng)升級出現(xiàn)設(shè)備系統(tǒng)漏洞,如果對每項安全性能數(shù)據(jù)使用相同的 采集時間長度����,則一些設(shè)備風(fēng)險可能會被遺漏,因此優(yōu)選的是對每項安全性能數(shù)據(jù)使用不 同的采集時間長度���,例如以當(dāng)前的采集時間為基準(zhǔn)點(diǎn)�,采集過去一天的病毒感染數(shù)據(jù)、過去 一個月的設(shè)備系統(tǒng)漏洞數(shù)據(jù)����、過去一周的弱口令數(shù)據(jù),以此類推����。每項安全性能數(shù)據(jù)的采集 時間長度可以根據(jù)設(shè)備的運(yùn)行狀況和進(jìn)行設(shè)定,例如設(shè)備訪問的網(wǎng)絡(luò)較多或者訪問設(shè)備的 網(wǎng)絡(luò)較多����,設(shè)備易受到攻擊,則采集病毒感染數(shù)據(jù)��、防火墻策略正常率和弱口令數(shù)據(jù)等的采 集時間長度可以設(shè)置得較短�,如果設(shè)備升級較頻繁,則采集設(shè)備系統(tǒng)漏洞數(shù)據(jù)�、設(shè)備合規(guī)率 數(shù)據(jù)等的采集時間長度可以設(shè)置得較短。
[0034] 其中��,病毒感染數(shù)據(jù)可以包括設(shè)備在設(shè)定的時間長度內(nèi)感染的病毒感染數(shù)�、病毒 感染的類型和感染的時間等;設(shè)備系統(tǒng)漏洞數(shù)據(jù)可以包括設(shè)備在設(shè)定的時間長度內(nèi)出現(xiàn)的 設(shè)備系統(tǒng)漏洞數(shù)���、設(shè)備系統(tǒng)漏洞類型��、設(shè)備系統(tǒng)漏洞描