總的安全性能以得 分方式進行評價，無需分散地到各個設備去查詢設備的安全性能，既能夠直觀地得到各個 設備的安全性能，又能夠匯總展示各個設備的安全性能情況，有利于提高設備安全管理的 直觀性和效率。
[0052] 圖2為本申請另一示例性實施例示出的一種業(yè)務系統(tǒng)安全性評價方法的流程示 意圖，如圖2所示，所述方法包括：
[0053] 步驟S201，采集各個設備的各項安全性能數(shù)據(jù)，所述安全性能數(shù)據(jù)包括病毒感染 數(shù)據(jù)、設備系統(tǒng)漏洞數(shù)據(jù)、弱口令數(shù)據(jù)、設備合規(guī)率數(shù)據(jù)和防火墻策略正常率數(shù)據(jù)；
[0054] 步驟S202,根據(jù)所述安全性能數(shù)據(jù)和預設的第一規(guī)則計算各個設備的安全性能得 分；
[0055] 步驟S203,根據(jù)所述各個設備的安全性能得分和預設的第二規(guī)則計算組合設備的 安全性能得分；
[0056] 步驟S204,根據(jù)所述各個設備的安全性能得分和預設的第三規(guī)則計算業(yè)務系統(tǒng)的 安全性能得分。
[0057] 其中，步驟S201和步驟S202分別與步驟S101和步驟S102相同。在步驟S203中， 對于組合設備，即兩個或多個設備組合而成的業(yè)務系統(tǒng)的子系統(tǒng)，可以根據(jù)得到的各個設 備的安全性能得分得到組合設備即子系統(tǒng)的安全性能得分，組合設備的安全性能得分可以 包括組合設備的各項安全性能得分，例如組合設備的病毒感染得分、組合設備的合規(guī)率得 分等，以及組合設備的安全性能總得分。所述第二規(guī)則為根據(jù)設備的安全性能得分計算組 合設備的各項安全性能得分和組合設備安全性能總得分的規(guī)則。組合設備的安全性能總得 分可以為其所包含的設備的安全性能總得分的平均值，即：
[0058] 組合設備的安全性能總得分=(t設備i的安全性能總得分）/n , iMl
[0059] 其中n為組合設備所包含的設備的個數(shù)，
[0060] 同理，組合設備的各項安全性能得分可以為其包含的各個設備中對應的安全性能 得分的平均值，例如，組合設備的病毒感染得分=(1；設備啲病毒感染得分)舶。 1=1
[0061] 組合設備的安全性能總得分也可以為其所包含的設備的安全性能總得分的加權 平均值，即為組合設備中的每個設備分配權值后：
[0062] 組合設備的安全性能總得分錁備i的安全性能總得分x設備i的權值,
[0063] 其中組合設備所包含的各個設備的權值之和為1，
[0064] 同理，組合設備的各項安全性能得分可以為其包含的各個設備中對應的安全性能 得分的加權平均值。
[0065] 在步驟S204中，對于業(yè)務系統(tǒng)而言，可以根據(jù)得到的各個設備的安全性能得分得 到整體業(yè)務系統(tǒng)的安全性能得分，業(yè)務系統(tǒng)的安全性能得分可以包括業(yè)務系統(tǒng)的各項安全 性能得分，例如業(yè)務系統(tǒng)的安全警告得分、業(yè)務系統(tǒng)的預警得分等，以及業(yè)務系統(tǒng)的安全性 能總得分。所述第三規(guī)則為根據(jù)設備的安全性能得分計算業(yè)務系統(tǒng)的各項安全性能得分和 業(yè)務系統(tǒng)安全性能總得分的規(guī)則。業(yè)務系統(tǒng)的安全性能總得分可以為其所包含的設備的安 全性能總得分的平均值，即：
[0066] 業(yè)務系統(tǒng)的安全性能總得分=(￡設備i的安全性能總得分）/m,
[0067] 其中m為業(yè)務系統(tǒng)所包含的設備的個數(shù)，
[0068] 同理，業(yè)務系統(tǒng)的各項安全性能得分可以為其包含的各個設備中對應的安全性能 得分的平均值，例如，業(yè)務系統(tǒng)的病毒感染得分 =(￡設備f的病毒感染得分)/m。 i-i
[0069] 業(yè)務系統(tǒng)的安全性能總得分也可以為其所包含的設備的安全性能總得分的加權 平均值，即為業(yè)務系統(tǒng)中的每個設備分配權值后：
[0070] 業(yè)務系統(tǒng)的安全性能總得分=|；設備i的安全性能總得分x設備i的權值， 1=1
[0071] 其中業(yè)務系統(tǒng)所包含的各個設備的權值之和為1，
[0072] 同理，也許系統(tǒng)的各項安全性能得分可以為其包含的各個設備中對應的安全性能 得分的加權平均值。
[0073] 本實施例所提供的技術方案，能夠根據(jù)得到的各個設備的安全性能得分，得到組 合設備和業(yè)務系統(tǒng)的安全性能得分，更有利于安全評價和安全管理的系統(tǒng)化。
[0074] 在得到各個設備的安全性能得分、組合設備的安全性能得分和業(yè)務系統(tǒng)的安全性 能得分后，對上述各種得分和相關數(shù)據(jù)都可以進行顯示，并且可以為各項得分設置安全等 級，例如設備的安全性能總得分為70分以下時為低安全等級，70~80分時為中安全等級， 80~100分為高安全等級，并且為不同安全等級的得分顯示不同的顏色，使用戶能夠更直 觀的查看設備、組合設備和業(yè)務系統(tǒng)的安全評價情況。
[0075] 通過以上的方法實施例的描述，所屬領域的技術人員可以清楚地了解到本申請可 借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者 是更佳的實施方式?；谶@樣的理解，本申請的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢 獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，并存儲在一個存儲介質(zhì)中，包括若干指令用以 使得一臺智能設備執(zhí)行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì) 包括：只讀存儲器（R0M)、隨機存取存儲器（RAM)、磁盤或者光盤等各種可以存儲數(shù)據(jù)和程 序代碼的介質(zhì)。
[0076] 相應于本申請實施例的第一方面，根據(jù)本申請實施例的第二方面，提供一種業(yè)務 系統(tǒng)安全性評價裝置。圖3為本申請一示例性實施例示出的一種業(yè)務系統(tǒng)安全性評價裝置 的框圖。如圖3所示，所述裝置包括：
[0077] 安全性能數(shù)據(jù)采集單元U301，用于采集各個設備的各項安全性能數(shù)據(jù)，所述安全 性能數(shù)據(jù)包括病毒感染數(shù)據(jù)、設備系統(tǒng)漏洞數(shù)據(jù)、弱口令數(shù)據(jù)、設備合規(guī)率數(shù)據(jù)和防火墻策 略正常率數(shù)據(jù)；
[0078] 安全性能得分計算單元U302,與U301連接，用于根據(jù)所述安全性能數(shù)據(jù)和預設的 第一規(guī)則計算各個設備的安全性能得分。
[0079] 其中，將安全性能數(shù)據(jù)采集單元設置于各個設備中，并與安全性能得分計算單元 通訊連接，安全性能數(shù)據(jù)采集單元將采集到的安全性能數(shù)據(jù)傳輸至安全性能得分計算單 元，由安全性能得分計算單元計算各個設備的安全性能得分。所述安全性能數(shù)據(jù)采集單元， 包括但不僅限于病毒感染數(shù)據(jù)采集模塊、設備系統(tǒng)漏洞數(shù)據(jù)采集模塊、弱口令數(shù)據(jù)采集模 塊、設備合規(guī)率數(shù)據(jù)采集模塊和防火墻策略正常率數(shù)據(jù)采集模塊，還可以包括安全警告數(shù) 據(jù)采集模塊和預警數(shù)據(jù)采集模塊等，用于采集包括但不僅限于病毒感染數(shù)據(jù)、設備系統(tǒng)漏 洞數(shù)據(jù)、弱口令數(shù)據(jù)、設備合規(guī)率數(shù)據(jù)和防火墻策略正常率數(shù)據(jù)等安全性能數(shù)據(jù)，以及安全 警告數(shù)據(jù)和預警數(shù)據(jù)。優(yōu)選的是，不同的安全性能數(shù)據(jù)采集模塊使用不同的采集時間長度 來采集對應的安全性能數(shù)據(jù)，以避免由于各項安全性能數(shù)據(jù)對應的設備風險出現(xiàn)的頻率不 同，而遺漏相關的安全性能數(shù)據(jù)。
[0080] 其中，安全性能得分計算單元接收存儲安全性能數(shù)據(jù)采集單元采集的安全性能數(shù) 據(jù)后，將每個設備的安全性能數(shù)據(jù)與該設備的設備名稱或者設備ID (Identity，身份標識 號碼）對應。所述第一規(guī)則相應地包括計算每項安全性能的得分的規(guī)則和設備的安全性能 總得分的規(guī)則。所述第一規(guī)則可以根據(jù)考察安全性的需要確定。
[0081] 圖4為本申請另一示例性實施例示出的一種業(yè)務系統(tǒng)安全性評價裝置的框圖。如 圖4所示，所述裝置包括：
[0082] 安全性能數(shù)據(jù)采集單元U401，用于采集各個設備的各項安全性能數(shù)據(jù)，所述安全