本發(fā)明涉及網(wǎng)絡(luò)安全評(píng)估技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全評(píng)估方法及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的迅速普及，針對(duì)網(wǎng)絡(luò)的攻擊日益增多，攻擊手段、攻擊技術(shù)也不斷更新，雖然防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全技術(shù)發(fā)展日益成熟，但是現(xiàn)實(shí)中總有一些攻擊能夠成功。實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)先識(shí)別和網(wǎng)絡(luò)安全性評(píng)估工作非常重要，這客觀上要求我們應(yīng)該有一套完善的安全評(píng)估系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)的安全評(píng)估工作。

現(xiàn)有的網(wǎng)絡(luò)安全評(píng)估技術(shù)主要是按照《信息技術(shù)安全評(píng)估通用準(zhǔn)則CC(ISO15408)》、ISO17799信息安全管理標(biāo)準(zhǔn)、SSE-CMM(System Security Engineering-Capability Maturity Model)及《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》等相關(guān)網(wǎng)絡(luò)安全及安全評(píng)估的準(zhǔn)則、規(guī)范條例開展網(wǎng)絡(luò)安全性的評(píng)估。

但是，在現(xiàn)有的網(wǎng)絡(luò)信息安全評(píng)估技術(shù)中，由于沒有一個(gè)統(tǒng)一的評(píng)估標(biāo)準(zhǔn)，在網(wǎng)絡(luò)信息評(píng)估過程中，大多數(shù)是到相關(guān)政府部門對(duì)網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)進(jìn)行人工采集和處理，大大降低了整個(gè)評(píng)估過程的效率；此外，得到網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)后，往往通過人工打分匯總進(jìn)行安全評(píng)估工作，使得評(píng)估結(jié)果缺乏客觀性，常常出現(xiàn)不同的評(píng)估者對(duì)同一被評(píng)估對(duì)象得出不同的評(píng)估結(jié)果，這樣就降低了網(wǎng)絡(luò)信息完全評(píng)估結(jié)果的準(zhǔn)確性。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問題，本發(fā)明提供一種提醒方法及裝置。

為了解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

本發(fā)明提供一種網(wǎng)絡(luò)安全評(píng)估方法，所述方法包括：

建立多個(gè)有關(guān)網(wǎng)絡(luò)安全評(píng)估的評(píng)估項(xiàng)；

通過對(duì)所述評(píng)估項(xiàng)的安全等級(jí)進(jìn)行層次分析，設(shè)定所述評(píng)估項(xiàng)的權(quán)重值V_i；

通過對(duì)每個(gè)所述評(píng)估項(xiàng)進(jìn)行評(píng)估，設(shè)定所述評(píng)估項(xiàng)的量化值P_i；

計(jì)算每個(gè)所述評(píng)估項(xiàng)的評(píng)估值S_i，評(píng)估值S_i＝權(quán)重值V_i×量化值P_i；

計(jì)算評(píng)估結(jié)果S，評(píng)估結(jié)果S＝S₁+S₂+...+S_i。

優(yōu)選地，上述網(wǎng)絡(luò)安全評(píng)估方法中，所述方法還包括：

獲取評(píng)估項(xiàng)數(shù)據(jù)，并將所述評(píng)估項(xiàng)數(shù)據(jù)保存至數(shù)據(jù)中心；

讀取所述評(píng)估項(xiàng)數(shù)據(jù)，計(jì)算所述評(píng)估項(xiàng)數(shù)據(jù)的評(píng)估項(xiàng)結(jié)果S；

根據(jù)所述評(píng)估項(xiàng)結(jié)果S判定所述評(píng)估項(xiàng)數(shù)據(jù)的網(wǎng)絡(luò)安全評(píng)估等級(jí)。

優(yōu)選地，上述網(wǎng)絡(luò)安全評(píng)估方法中，所述獲取評(píng)估項(xiàng)數(shù)據(jù)，具體包括：

根據(jù)多個(gè)所述評(píng)估項(xiàng)建立安全評(píng)估表單；

將所述評(píng)估項(xiàng)數(shù)據(jù)錄入所述安全評(píng)估表單。

優(yōu)選地，上述網(wǎng)絡(luò)安全評(píng)估方法中，所述根據(jù)所述評(píng)估項(xiàng)結(jié)果S判定所述評(píng)估項(xiàng)數(shù)據(jù)的網(wǎng)絡(luò)安全評(píng)估等級(jí)，具體包括：

設(shè)定所述評(píng)估結(jié)果S的閾值為N；

判斷評(píng)估結(jié)果S是否低于所述閾值N；

若是，則記錄所述評(píng)估項(xiàng)數(shù)據(jù)的評(píng)估對(duì)象，標(biāo)記所述評(píng)估對(duì)象；

若否，則繼續(xù)判斷下一個(gè)評(píng)估結(jié)果S；

統(tǒng)計(jì)分析所述評(píng)估對(duì)象的數(shù)量。

基于本發(fā)明提供的網(wǎng)絡(luò)安全評(píng)估方法，本發(fā)明還提供一種網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，所述系統(tǒng)包括:

安全評(píng)估管理平臺(tái)：用于建立和管理有關(guān)網(wǎng)絡(luò)安全評(píng)估的評(píng)估項(xiàng)，創(chuàng)建網(wǎng)絡(luò)安全評(píng)估策略；

所述安全評(píng)估管理平臺(tái)包括：

評(píng)估策略管理模塊：用于建立多個(gè)有關(guān)網(wǎng)絡(luò)安全評(píng)估的評(píng)估項(xiàng)，生成網(wǎng)絡(luò)安全評(píng)估表單。

優(yōu)選地，上述網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中，所述安全評(píng)估管理平臺(tái)還包括：

統(tǒng)計(jì)分析模塊：用于統(tǒng)計(jì)分析各評(píng)估對(duì)象的網(wǎng)絡(luò)安全狀況和趨勢；

系統(tǒng)運(yùn)維模塊：用于維護(hù)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的正常運(yùn)行。

優(yōu)選地，上述網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中，所述統(tǒng)計(jì)分析模塊包括：

區(qū)域統(tǒng)計(jì)單元：設(shè)定評(píng)估閾值，統(tǒng)計(jì)分析各區(qū)域內(nèi)網(wǎng)絡(luò)安全狀況；

曲線分析單元：根據(jù)評(píng)估對(duì)象的歷史評(píng)估結(jié)果，分析所述評(píng)估對(duì)象的網(wǎng)絡(luò)安全趨勢。

優(yōu)選地，上述網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中，所述系統(tǒng)還包括：

安全評(píng)估上報(bào)子系統(tǒng)：用于生成安全評(píng)估表單，錄入評(píng)估項(xiàng)數(shù)據(jù)，根據(jù)所述評(píng)估項(xiàng)數(shù)據(jù)自動(dòng)計(jì)算得到評(píng)估結(jié)果S；

數(shù)據(jù)中心：用于存儲(chǔ)評(píng)估項(xiàng)數(shù)據(jù)、評(píng)估對(duì)象信息和評(píng)估人信息。

本發(fā)明提供的技術(shù)方案可以包括以下有益效果：

本發(fā)明提供一種網(wǎng)絡(luò)安全評(píng)估方法及系統(tǒng)，所述系統(tǒng)包括安全評(píng)估管理平臺(tái)，安全管理平臺(tái)包括評(píng)估策略管理模塊，評(píng)估策略管理模塊用于提供表單，建立多個(gè)有關(guān)網(wǎng)絡(luò)安全評(píng)估的評(píng)估項(xiàng)，創(chuàng)建網(wǎng)絡(luò)安全評(píng)估策略；對(duì)建立的評(píng)估項(xiàng)的安全等級(jí)進(jìn)行層次分析，設(shè)定評(píng)估項(xiàng)的權(quán)重值V_i；對(duì)每個(gè)評(píng)估項(xiàng)進(jìn)行評(píng)估，設(shè)定評(píng)估項(xiàng)的量化值P_i；根據(jù)評(píng)估項(xiàng)的權(quán)重值V_i和量化值P_i計(jì)算每個(gè)評(píng)估項(xiàng)的評(píng)估結(jié)果S_i；根據(jù)每個(gè)評(píng)估項(xiàng)的評(píng)估結(jié)果S_i和評(píng)估項(xiàng)的數(shù)量，計(jì)算得到總的評(píng)估結(jié)果S。本發(fā)明提供的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)根據(jù)一個(gè)地區(qū)的網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)，創(chuàng)建一個(gè)網(wǎng)絡(luò)安全評(píng)估策略，并根據(jù)網(wǎng)絡(luò)安全評(píng)估策略評(píng)估區(qū)域內(nèi)評(píng)估對(duì)象的網(wǎng)絡(luò)安全狀況。該評(píng)估系統(tǒng)按照制定的網(wǎng)絡(luò)安全評(píng)估策略評(píng)估網(wǎng)絡(luò)安全情況，有統(tǒng)一的評(píng)估標(biāo)準(zhǔn)，不會(huì)出現(xiàn)不同的評(píng)估者對(duì)同一評(píng)估對(duì)象得出不同的評(píng)估結(jié)果，極大地提高了網(wǎng)絡(luò)安全評(píng)估結(jié)果的準(zhǔn)確性

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本發(fā)明。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實(shí)施例，并與說明書一起用于解釋本發(fā)明的原理。

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，對(duì)于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估方法的流程示意圖；

圖2為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估方法的流程示意圖；

圖3為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估方法中步驟S600的詳細(xì)流程示意圖；

圖4為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估方法中步驟S800的詳細(xì)流程示意圖；

圖5為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中安全評(píng)估表單的示意圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

參見圖1，該圖示出了本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全評(píng)估方法的流程圖。

S100：建立多個(gè)有關(guān)網(wǎng)絡(luò)安全評(píng)估的評(píng)估項(xiàng)。

具體地，網(wǎng)絡(luò)安全評(píng)估包含很多個(gè)評(píng)價(jià)要素，并且每一個(gè)評(píng)價(jià)要素都有對(duì)應(yīng)的評(píng)價(jià)標(biāo)準(zhǔn)，即評(píng)估項(xiàng)，如明確一名主管領(lǐng)導(dǎo)負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作(主管領(lǐng)導(dǎo)應(yīng)為本單位正職或副職領(lǐng)導(dǎo))。一個(gè)區(qū)域可以建立多個(gè)評(píng)估項(xiàng)，根據(jù)建立的評(píng)估項(xiàng)來評(píng)估區(qū)域內(nèi)網(wǎng)絡(luò)安全狀況。

S200：通過對(duì)所述評(píng)估項(xiàng)的安全等級(jí)進(jìn)行層次分析，設(shè)定所述評(píng)估項(xiàng)的權(quán)重值V_i。

具體地，對(duì)建立的每個(gè)評(píng)估項(xiàng)的安全等級(jí)進(jìn)行層次分析(分析每個(gè)評(píng)估項(xiàng)的安全重要性)，依據(jù)專業(yè)人士或?qū)＜业囊庖?，設(shè)定每個(gè)評(píng)估項(xiàng)的權(quán)重值V_i，例如，評(píng)價(jià)要素有網(wǎng)路安全主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理結(jié)構(gòu)和網(wǎng)絡(luò)安全聯(lián)絡(luò)員，分析每個(gè)評(píng)估要素的安全等級(jí)，設(shè)定每個(gè)評(píng)估項(xiàng)的權(quán)重，網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)對(duì)應(yīng)的權(quán)重值V₁為3,網(wǎng)絡(luò)安全管理結(jié)構(gòu)對(duì)應(yīng)的權(quán)重值V₂為2，網(wǎng)絡(luò)安全聯(lián)絡(luò)員對(duì)應(yīng)的權(quán)重值V₃為2。

S300：通過對(duì)每個(gè)所述評(píng)估項(xiàng)進(jìn)行評(píng)估，設(shè)定所述評(píng)估項(xiàng)的量化值P_i。

具體地，確定每一個(gè)評(píng)估項(xiàng)的權(quán)重值V_i后，通過定性或定量的方式設(shè)定相關(guān)的量化方法，依據(jù)專業(yè)人士或?qū)＜业囊庖?，?duì)每個(gè)評(píng)估項(xiàng)進(jìn)行評(píng)估，設(shè)定每個(gè)評(píng)估項(xiàng)對(duì)應(yīng)的量化值P_i。例如，評(píng)價(jià)要素為網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)，其權(quán)重值V_i為3，通過定性的方式設(shè)定量化值P_i，若網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)已明確，本年度就網(wǎng)絡(luò)安全工作作出批示或主持召開主題會(huì)議，則對(duì)應(yīng)的量化值P_i為1；若網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)已明確，本年度未就網(wǎng)絡(luò)安全工作作出批示或主持召開主題會(huì)議，則對(duì)應(yīng)的量化值P_i為0.5；若網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)尚未明確，則對(duì)應(yīng)的量化值P_i為0。

S400：計(jì)算每個(gè)所述評(píng)估項(xiàng)的評(píng)估值S_i，評(píng)估值S_i＝權(quán)重值V_i×量化值P_i。

具體地，確定每一個(gè)評(píng)估項(xiàng)的權(quán)重值V_i和量化值P_i以后，把每一個(gè)評(píng)估項(xiàng)的權(quán)重值V_i與量化值P_i相乘，得到每個(gè)評(píng)估項(xiàng)的評(píng)估值S_i。例如，S₁＝V₁(權(quán)重)×P₁(量化值)，S₂＝V₂(權(quán)重)×P₂(量化值)，S₃＝V₃(權(quán)重)×P₃(量化值)。

S500：計(jì)算評(píng)估結(jié)果S，評(píng)估結(jié)果S＝S₁+S₂+...+S_i。

具體地，將所有評(píng)估項(xiàng)的評(píng)估值S_i相加得到評(píng)估目標(biāo)的評(píng)估結(jié)果，例如，S＝S₁+S₂+S₃。

根據(jù)上述方法創(chuàng)建網(wǎng)絡(luò)安全評(píng)估策略，依據(jù)網(wǎng)絡(luò)安全評(píng)估策略計(jì)算評(píng)估對(duì)象的評(píng)估結(jié)果S，創(chuàng)建一套完善的網(wǎng)絡(luò)安全評(píng)估策略，實(shí)現(xiàn)區(qū)域內(nèi)網(wǎng)絡(luò)安全評(píng)估的標(biāo)準(zhǔn)化、統(tǒng)一化，提高網(wǎng)絡(luò)安全評(píng)估結(jié)果的準(zhǔn)確性。

如圖2所示，創(chuàng)建網(wǎng)絡(luò)安全評(píng)估策略后，根據(jù)評(píng)估對(duì)象提供的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全評(píng)估，具體方法如下：

S600：獲取評(píng)估項(xiàng)數(shù)據(jù)，并將所述評(píng)估項(xiàng)數(shù)據(jù)保存至數(shù)據(jù)中心。

具體地，評(píng)估對(duì)象帶著網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)到相關(guān)部門進(jìn)行網(wǎng)絡(luò)安全評(píng)估，將評(píng)估數(shù)據(jù)錄入系統(tǒng)中，保存至系統(tǒng)中的數(shù)據(jù)中心中，方便評(píng)估者依據(jù)網(wǎng)絡(luò)安全評(píng)估策略計(jì)算得到評(píng)估對(duì)象的評(píng)估結(jié)果。

如圖3所示，獲取、錄入評(píng)估數(shù)據(jù)的具體方法如下：

S601：根據(jù)多個(gè)所述評(píng)估項(xiàng)建立安全評(píng)估表單。

S602：將所述評(píng)估項(xiàng)數(shù)據(jù)錄入所述安全評(píng)估表單。

具體地，根據(jù)建立的多個(gè)有關(guān)網(wǎng)絡(luò)安全的評(píng)估項(xiàng)自動(dòng)生成安全評(píng)估表單，評(píng)估者將評(píng)估對(duì)象帶來的評(píng)估數(shù)據(jù)逐條錄入安全評(píng)估表單中，這樣不需評(píng)估者人工采集和處理評(píng)估數(shù)據(jù)，大大提高了整個(gè)評(píng)估過程的效率。

S700：讀取所述評(píng)估項(xiàng)數(shù)據(jù)，計(jì)算所述評(píng)估項(xiàng)數(shù)據(jù)的評(píng)估結(jié)果S。

具體地，從數(shù)據(jù)中心讀取錄入的評(píng)估數(shù)據(jù)，依據(jù)創(chuàng)建的網(wǎng)絡(luò)安全評(píng)估策略，計(jì)算得道評(píng)估對(duì)象的網(wǎng)絡(luò)安全評(píng)估結(jié)果S。

S800：根據(jù)所述評(píng)估結(jié)果S判定所述評(píng)估項(xiàng)數(shù)據(jù)的網(wǎng)絡(luò)安全評(píng)估等級(jí)。

具體地，根據(jù)得到的評(píng)估結(jié)果S判定評(píng)估對(duì)象的網(wǎng)絡(luò)安全評(píng)估等級(jí)。例如，設(shè)定三個(gè)安全等級(jí)，評(píng)估結(jié)果S≥80，判定網(wǎng)絡(luò)安全等級(jí)為優(yōu)；60≤評(píng)估結(jié)果S＜80，判定網(wǎng)絡(luò)安全等級(jí)為良好，評(píng)估結(jié)果S＜60，判定網(wǎng)絡(luò)安全等級(jí)為差。

如圖4所示，為分析各區(qū)域內(nèi)的網(wǎng)絡(luò)安全狀況，對(duì)評(píng)估結(jié)果S進(jìn)行統(tǒng)計(jì)分析，具體方法如下：

S801：設(shè)定所述評(píng)估結(jié)果S的閾值為N。

S802：判斷評(píng)估結(jié)果S是否低于所述閾值N。

具體地，根據(jù)專業(yè)人士或?qū)＜业囊庖?，設(shè)定閾值N，將各個(gè)區(qū)域內(nèi)的評(píng)估結(jié)果S與閾值N進(jìn)行比較，例如將閾值N設(shè)定為80。若評(píng)估結(jié)果S小于或等于閾值N，則執(zhí)行步驟S803；若評(píng)估結(jié)果S大于閾值N，則繼續(xù)執(zhí)行步驟S802。

S803：若是，則記錄所述評(píng)估項(xiàng)數(shù)據(jù)的評(píng)估對(duì)象，標(biāo)記所述評(píng)估對(duì)象。

S804：統(tǒng)計(jì)分析所述評(píng)估對(duì)象的數(shù)量。

具體地，若評(píng)估結(jié)果S小于或等于閾值N，則記錄下該評(píng)估結(jié)果S對(duì)應(yīng)的評(píng)估對(duì)象，最后統(tǒng)計(jì)這些評(píng)估對(duì)象的數(shù)量，分析各個(gè)區(qū)域內(nèi)這些評(píng)估對(duì)象數(shù)量所占的比例，從而分析各區(qū)域內(nèi)網(wǎng)絡(luò)安全狀況。例如，設(shè)定閾值N為80，經(jīng)比較，統(tǒng)計(jì)出A區(qū)域內(nèi)評(píng)估結(jié)果S低于80的有3個(gè)，B區(qū)域內(nèi)評(píng)估結(jié)果S低于80的有4個(gè)，C區(qū)域內(nèi)評(píng)估結(jié)果S低于80的有5個(gè)，可以得出A區(qū)域內(nèi)評(píng)估結(jié)果S低于80的占(3/(3+4+5))×100％＝25％，B區(qū)域內(nèi)評(píng)估結(jié)果S低于80的占(4/(3+4+5))×100％＝33.3％，C區(qū)域內(nèi)評(píng)估結(jié)果S低于80的占(5/(3+4+5))×100％＝41.7％，最后以餅狀圖或柱狀圖展示三個(gè)區(qū)域的比例，從而對(duì)各個(gè)區(qū)域的網(wǎng)絡(luò)安全狀況一目了然。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全評(píng)估方法通過建立多個(gè)有關(guān)網(wǎng)絡(luò)安全的評(píng)估項(xiàng)，創(chuàng)建網(wǎng)絡(luò)安全評(píng)估策略，評(píng)估人錄入各評(píng)估項(xiàng)對(duì)應(yīng)的評(píng)估項(xiàng)數(shù)據(jù)，依據(jù)網(wǎng)絡(luò)安全評(píng)估策略計(jì)算得到評(píng)估結(jié)果S，并根據(jù)評(píng)估結(jié)果S統(tǒng)計(jì)分析評(píng)估對(duì)象的網(wǎng)絡(luò)安全等級(jí)和網(wǎng)絡(luò)安全狀況。本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全評(píng)估方法提供一種完善的網(wǎng)絡(luò)安全評(píng)估方法，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全評(píng)估的標(biāo)準(zhǔn)化、統(tǒng)一化，不會(huì)出現(xiàn)不同的評(píng)估者對(duì)同一個(gè)被評(píng)估對(duì)象得出不同的評(píng)估結(jié)果，大大提高了網(wǎng)絡(luò)安全評(píng)估結(jié)果的準(zhǔn)確性；而且獲取評(píng)估對(duì)象數(shù)據(jù)時(shí)，不需要人工采集和處理，大大提高了整個(gè)評(píng)估過程的效率。

基于本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全評(píng)估方法，本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)安全評(píng)估系統(tǒng)。

如圖5所示，本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)包括安全評(píng)估管理平臺(tái)100、安全評(píng)估上報(bào)子系統(tǒng)200和數(shù)據(jù)中心300，其中：

安全評(píng)估管理平臺(tái)100：用于建立和管理有關(guān)網(wǎng)絡(luò)安全評(píng)估的評(píng)估項(xiàng)，創(chuàng)建網(wǎng)絡(luò)安全評(píng)估策略。

安全評(píng)估管理平臺(tái)100包括評(píng)估策略管理模塊101、統(tǒng)計(jì)分析模塊102和系統(tǒng)運(yùn)維模塊103，其中:

評(píng)估策略管理模塊101：用于根據(jù)建立的評(píng)估項(xiàng)，提供表單界面，實(shí)現(xiàn)網(wǎng)絡(luò)安全評(píng)估策略的錄入創(chuàng)建，并且該模塊還提供對(duì)評(píng)估項(xiàng)的增、刪、改、查等操作，實(shí)現(xiàn)對(duì)安全評(píng)估策略的更新和維護(hù)。網(wǎng)絡(luò)安全評(píng)估策略表單如下表所示:

統(tǒng)計(jì)分析模塊102：用于統(tǒng)計(jì)各評(píng)估對(duì)象的網(wǎng)絡(luò)安全狀況和趨勢。

統(tǒng)計(jì)分析模塊102包括區(qū)域統(tǒng)計(jì)單元1021和曲線分析單元1022，其中：

區(qū)域分析單元1021：用于統(tǒng)計(jì)分析各區(qū)域內(nèi)的網(wǎng)絡(luò)安全狀況，具體方法為：設(shè)定評(píng)估結(jié)果閾值N，統(tǒng)計(jì)某次評(píng)估全市各區(qū)縣低于該閾值N的政府?dāng)?shù)量及比例，統(tǒng)計(jì)結(jié)果以餅狀圖或柱狀圖等形式進(jìn)行展示，可分析各區(qū)縣域網(wǎng)絡(luò)安全狀況。

曲線分析單元1022：用于分析評(píng)估對(duì)象的網(wǎng)絡(luò)安全趨勢。以曲線圖的形式展示各個(gè)政府部門任意時(shí)間范圍內(nèi)歷史評(píng)估數(shù)據(jù)，可分析政府部門網(wǎng)路安全趨勢。

通過區(qū)域統(tǒng)計(jì)單元1021和曲線分析單元1022的統(tǒng)計(jì)分析，了解各個(gè)政府部門網(wǎng)絡(luò)安全狀況和網(wǎng)絡(luò)安全趨勢，為管理層對(duì)政府網(wǎng)絡(luò)安全的宏觀把控、輔助決策提供數(shù)據(jù)支撐和技術(shù)支持。

系統(tǒng)運(yùn)維模塊103：用于維護(hù)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的正常運(yùn)行。系統(tǒng)運(yùn)維模塊103主要包括用戶管理(安全評(píng)估工作人員)、角色管理、權(quán)限管理、政府部門組織機(jī)構(gòu)管理、日志管理等，確保系統(tǒng)安全有序地運(yùn)行。

安全評(píng)估上報(bào)子系統(tǒng)200：用于對(duì)評(píng)估項(xiàng)數(shù)據(jù)進(jìn)行錄入上報(bào)。

安全評(píng)估上報(bào)子系統(tǒng)200包括用戶登錄模塊201和安全評(píng)估上報(bào)模塊202，其中；

用戶登錄模塊201：用于提供用戶登錄驗(yàn)證，用戶登錄成功后，將用戶信息保存到會(huì)話(session)中，以便安全評(píng)估上報(bào)模塊202能夠獲取到用戶信息。

安全評(píng)估上報(bào)模塊202：用于網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)的錄入、上報(bào)。用戶登錄成功后，進(jìn)入到安全評(píng)估界面，該界面主要包括評(píng)估對(duì)象(政府部門)選擇框和安全評(píng)估表單兩部分，安全評(píng)估表單通過請求安全評(píng)估管理后臺(tái)中安全評(píng)估策略相關(guān)服務(wù)動(dòng)態(tài)生成，如圖6所示。通過對(duì)安全評(píng)估表單中每個(gè)評(píng)估項(xiàng)的定性或定量評(píng)估，系統(tǒng)會(huì)自動(dòng)計(jì)算評(píng)估值，評(píng)估完成后，點(diǎn)擊“提交”按鈕后，系統(tǒng)會(huì)自動(dòng)給出評(píng)估結(jié)果S，并且將評(píng)估數(shù)據(jù)、評(píng)估對(duì)象信息和評(píng)估人信息一并提交到數(shù)據(jù)中心300。

數(shù)據(jù)中心300：主要用于存儲(chǔ)安全評(píng)估策略數(shù)據(jù)、安全評(píng)估數(shù)據(jù)、政府單位信息、用戶信息及日志信息等數(shù)據(jù)，方便后續(xù)處理單元的處理。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)包括安全評(píng)估管理平臺(tái)、安全評(píng)估上報(bào)子系統(tǒng)和數(shù)據(jù)中心，其中，該系統(tǒng)通過安全評(píng)估管理平臺(tái)一方面為移動(dòng)端安全評(píng)估上報(bào)子系統(tǒng)提供基礎(chǔ)支撐，提供了一套完善的安全評(píng)估策略及其更新維護(hù)機(jī)制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全評(píng)估策略的動(dòng)態(tài)化(隨著政策法規(guī)、網(wǎng)絡(luò)安全條例的變化而變化)管理，從而保證了政府部門網(wǎng)絡(luò)安全評(píng)估的準(zhǔn)確性、現(xiàn)勢性；另一方面提供對(duì)評(píng)估項(xiàng)數(shù)據(jù)的統(tǒng)計(jì)分析功能，為管理層對(duì)政府網(wǎng)絡(luò)安全的宏觀把控、輔助決策提供數(shù)據(jù)支撐和技術(shù)支持；通過安全評(píng)估上報(bào)子系統(tǒng)實(shí)現(xiàn)評(píng)估項(xiàng)數(shù)據(jù)的錄入和上報(bào)，從而為政府網(wǎng)絡(luò)安全評(píng)估提供一個(gè)信息化平臺(tái)。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里發(fā)明的公開后，將容易想到本發(fā)明的其它實(shí)施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。