信息安全建设方案生成方法、装置、电子设备及存储介质与流程

1.本发明属于网络信息安全技术领域，具体涉及一种信息安全建设方案生成方法、装置、电子设备及存储介质。


背景技术：

2.随着互联网时代的快速发展，信息技术的应用迅速渗透到社会经济的各个领域，人们的工作和生活越来越依赖与计算机和网络技术，信息安全问题成了企业面临的最基本的问题，而在进行信息安全建设时通常需要编写信息安全建设方案。
3.现有技术中信息安全建设方案通常由人工编写，编写完成的信息安全建设方案可能存在质量参差不齐，产品介绍、功能描述等有缺失或不准确，方案考虑不周全，字体、排版、样式、色彩等还需要人工调整，并且不统一，影响信息安全建设方案的效率和质量。


技术实现要素：

4.本发明提供一种信息安全建设方案生成方法、装置、电子设备及存储介质，以自动化生成信息安全建设方案。
5.本发明的第一方面是提供一种信息安全建设方案生成方法，所述方法包括：
6.获取当前网络拓扑图；
7.接收在所述当前网络拓扑图中增加信息安全产品的操作指令，所述操作指令包括新增信息安全产品的目标类型以及目标增加位置；
8.在所述当前网络拓扑图的目标增加位置处增加所述目标类型的新增信息安全产品，生成目标网络拓扑图；
9.根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。
10.可选的，所述信息安全建设方案的文本内容包括以下至少一项：
11.当前网络的安全缺陷描述的文本内容、安全需求的文本内容、安全防护方案的文本内容、安全合规描述的文本内容。
12.可选的，所述根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容，包括：
13.根据所述新增信息安全产品的功能描述信息、和/或预设的安全缺陷信息，生成当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容；和/或
14.根据所述目标网络拓扑图、以及所述新增信息安全产品的预设功能描述信息，生成安全防护方案的文本内容；和/或
15.根据所述新增信息安全产品的功能描述信息以及预设安全标准，生成安全合规描述的文本内容。
16.可选的，所述获取当前网络拓扑图，包括：
17.接收网络拓扑图绘制指令，在界面中根据所述网络拓扑图绘制指令绘制当前网络拓扑图；或者
18.导入预设的当前网络拓扑图。
19.可选的，所述信息安全建设方案的文本内容还包括当前网络现状描述的文本内容；所述方法还包括：
20.根据所述当前网络拓扑图，生成当前网络现状描述的文本内容。
21.可选的，所述信息安全建设方案的文本内容还包括项目实施方案描述的文本内容，所述方法还包括：
22.接收输入的人员配置指令和/或实施方案相关信息；
23.根据人员配置指令和/或实施方案相关信息，生成项目实施方案描述的文本内容。
24.可选的，所述信息安全建设方案的文本内容还包括项目实施计划描述的文本内容和/或项目验收方案描述的文本内容，所述方法还包括：
25.接收输入的项目进度图，根据项目进度图生成项目实施计划描述的文本内容和/或项目验收方案描述的文本内容。
26.本发明的第二方面是提供一种信息安全建设方案生成装置，包括：
27.获取模块，用于获取当前网络拓扑图；
28.拓扑图处理模块，用于接收在所述当前网络拓扑图中增加信息安全产品的操作指令，所述操作指令包括新增信息安全产品的目标类型以及目标增加位置；在所述当前网络拓扑图的目标增加位置处增加所述目标类型的新增信息安全产品，生成目标网络拓扑图；
29.生成模块，用于根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。
30.可选的，所述信息安全建设方案的文本内容包括以下至少一项：
31.当前网络的安全缺陷描述的文本内容、安全需求的文本内容、安全防护方案的文本内容、安全合规描述的文本内容。
32.可选的，述生成模块在根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容时，用于：
33.根据所述新增信息安全产品的功能描述信息、和/或预设的安全缺陷信息，生成当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容；和/或
34.根据所述目标网络拓扑图、以及所述新增信息安全产品的预设功能描述信息，生成安全防护方案的文本内容；和/或
35.根据所述新增信息安全产品的功能描述信息以及预设安全标准，生成安全合规描述的文本内容。
36.可选的，所述获取模块在获取当前网络拓扑图时，用于：
37.接收网络拓扑图绘制指令，在界面中根据所述网络拓扑图绘制指令绘制当前网络拓扑图；或者
38.导入预设的当前网络拓扑图。
39.可选的，所述信息安全建设方案的文本内容还包括当前网络现状描述的文本内
容；所述生成模块还用于：
40.根据所述当前网络拓扑图，生成当前网络现状描述的文本内容。
41.可选的，所述信息安全建设方案的文本内容还包括项目实施方案描述的文本内容；
42.所述获取模块还用于，接收输入的人员配置指令和/或实施方案相关信息；
43.所述生成模块还用于，根据人员配置指令和/或实施方案相关信息，生成项目实施方案描述的文本内容。
44.可选的，所述信息安全建设方案的文本内容还包括项目实施计划描述的文本内容和/或项目验收方案描述的文本内容，所述方法还包括：
45.所述获取模块还用于，接收输入的项目进度图；
46.所述生成模块还用于，根据项目进度图生成项目实施计划描述的文本内容和/或项目验收方案描述的文本内容。
47.本发明的第三方面是提供一种电子设备，包括：
48.存储器，用于存储计算机程序；
49.处理器，用于运行所述存储器中存储的计算机程序以实现如第一方面所述的方法。
50.本发明的第四方面是提供一种计算机可读存储介质，其上存储有计算机程序；
51.所述计算机程序被处理器执行时实现如第一方面所述的方法。
52.本发明提供的信息安全建设方案生成方法、装置、电子设备及存储介质，通过获取当前网络拓扑图；接收在当前网络拓扑图中增加信息安全产品的操作指令，操作指令包括新增信息安全产品的目标类型以及目标增加位置；在当前网络拓扑图的目标增加位置处增加目标类型的新增信息安全产品，生成目标网络拓扑图；根据目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。本实施例可自动生成信息安全建设方案的文本内容，避免人工编写存在质量参差不齐，产品介绍、功能描述等有缺失或不准确，方案考虑不周全等问题，可保证字体、排版、样式、色彩等格式的统一，提高信息安全建设方案的效率和质量。
附图说明
53.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
54.图1a为本发明一实施例提供的信息安全建设方案生成方法的界面示意图；
55.图1b为本发明另一实施例提供的信息安全建设方案生成方法的界面示意图；
56.图2为本发明一实施例提供的信息安全建设方案生成方法流程图；
57.图3为本发明另一实施例提供的信息安全建设方案生成方法流程图；
58.图4为本发明另一实施例提供的信息安全建设方案生成方法流程图；
59.图5为本发明实施例提供的信息安全建设方案生成装置的结构图；
60.图6为本发明实施例提供的电子设备的结构图。
具体实施方式
61.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
62.随着互联网时代的快速发展，信息安全问题成了企业面临的最基本的问题，而在进行信息安全建设时通常需要编写信息安全建设方案。现有技术中信息安全建设方案通常由人工编写，编写完成的信息安全建设方案可能存在质量参差不齐，产品介绍、功能描述等有缺失或不准确，方案考虑不周全，字体、排版、样式、色彩等还需要人工调整，并且不统一，影响信息安全建设方案的效率和质量。
63.为了解决上述技术问题，本发明中期望通过自动生成信息安全建设方案的文本内容，来解决人工编写存在的问题，避免存在质量参差不齐，产品介绍、功能描述等有缺失或不准确，方案考虑不周全，字体、排版、样式、色彩等还需要人工调整，并且不统一，影响信息安全建设方案的效率和质量。具体的，可获取当前网络拓扑图；接收在当前网络拓扑图中增加信息安全产品的操作指令，操作指令包括新增信息安全产品的目标类型以及目标增加位置；在当前网络拓扑图的目标增加位置处增加目标类型的新增信息安全产品，生成目标网络拓扑图；根据目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。
64.本发明提供的信息安全建设方案生成方法可应用于电子设备，该电子设备可获取当前网络拓扑图；接收在当前网络拓扑图中增加信息安全产品的操作指令，操作指令包括新增信息安全产品的目标类型以及目标增加位置；在当前网络拓扑图的目标增加位置处增加目标类型的新增信息安全产品，生成目标网络拓扑图；具体如图1a，电子设备可提供用于网络拓扑图绘制和显示的界面110，在界面110中的第一区域111中可预先配置网络中网络产品、安全产品、服务器产品、网络连接线、以及其他的基本网络元素等元素的图标和名称，这些图标对应着系统内部预存的信息安全产品；第二区域112可以为网络拓扑图绘制和显示区域，用户可将第一区域中的网络元素的图标添加到第二区域，例如通过拖拽的方式进行添加，并使用相应的网络连接线(网线、光纤、百兆、千兆等)将各元素连接起来，绘制出网络拓扑图，如图1a，在第二区域112导入或绘制出当前网络拓扑图121，再根据在当前网络拓扑图121中增加信息安全产品的操作指令，将第一区域111中的防火墙增加到当前网络拓扑图121中，得到如图1b的第二区域112中所示的目标网络拓扑图122。
65.进一步的，根据目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容，并输出信息安全建设方案的文本内容，以用于指导信息安全建设。
66.下面结合具体实施例对信息安全建设方案生成过程进行详细解释和说明。
67.图2为本发明实施例提供的信息安全建设方案生成方法流程图。本实施例提供了一种信息安全建设方案生成方法，执行主体为电子设备，该方法具体步骤如下：
68.s201、获取当前网络拓扑图。
69.在本实施例中，可首先获取当前网络拓扑图，而网络拓扑图是指由网络节点设备和通信介质构成的网络结构图。当前网络拓扑图中可包括当前网络中的网络产品、安全产
品、服务器产品、网络连接线等元素，作为信息安全建设的基础，也即在当前网络的基础上根据需求或者安全缺陷增加新的安全产品，包括但不限于防火墙、杀毒软件等。
70.可选的，在获取当前网络拓扑图时，可通过导入预设的当前网络拓扑图实现；也可通过绘制的方式绘制当前网络拓扑图，具体的，电子设备可接收网络拓扑图绘制指令，在界面中根据所述网络拓扑图绘制指令绘制当前网络拓扑图。
71.本实施例中，可提供用于网络拓扑图绘制和显示的界面，在界面中的第一区域中可预先配置网络中网络产品、安全产品、服务器产品、网络连接线等元素的图标和名称，这些图标对应着系统内部预存的信息安全产品，以及其他的基本网络元素(如网络产品、服务器产品、网络连接线等)；第二区域可以为网络拓扑图绘制和显示区域，用户可将第一区域中的网络元素的图标添加到第二区域，例如通过拖拽的方式进行添加，并使用相应的网络连接线(网线、光纤、百兆、千兆等)将各元素连接起来，绘制出网络拓扑图。
72.当然也可通过其他方式获取当前网络拓扑图，例如根据输入的当前网络的描述信息自动生成当前网络拓扑图等，此处不再一一赘述。
73.s202、接收在所述当前网络拓扑图中增加信息安全产品的操作指令，所述操作指令包括新增信息安全产品的目标类型以及目标增加位置。
74.在本实施例中，在获取到当前网络拓扑图后，可在当前网络拓扑图中增加信息安全产品，具体的，可根据需求或者安全缺陷增加信息安全产品，例如用户需要提高某一设备的信息安全等级，或者避免某一设备收到病毒攻击，或者某一设备当前已存在某种漏洞，需要针对这些需求或安全缺陷增加合适的信息安全产品。具体的，可展示上述的当前网络拓扑图，在此基础上可输入增加信息安全产品的操作指令，操作指令包括新增信息安全产品的目标类型以及目标增加位置，例如用户可通过将上述用于网络拓扑图绘制和显示的界面的第一区域中目标类型的新增信息安全产品的图标，拖拽到第二区域中显示的当前网络拓扑图的目标增加位置处，实现输入增加信息安全产品的操作指令。
75.s203、在所述当前网络拓扑图的目标增加位置处增加所述目标类型的新增信息安全产品，生成目标网络拓扑图。
76.在本实施例中，通过输入增加信息安全产品的操作指令，在当前网络拓扑图的目标增加位置处增加目标类型的新增信息安全产品，从而生成信息安全建设方案的目标网络拓扑图。
77.可选的，可将新增信息安全产品在目标网络拓扑图中标识出来，例如通过特定颜色进行标识等，此处可不做限制。
78.s204、根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。
79.在本实施例中，在电子设备中可预置各种信息安全产品的预设描述信息，包括但不限于功能、产品型号、厂家、特点、原理、手册、安全工程师使用经验或评价等描述信息；此外，还可预先输入或配置信息安全建设方案相关信息，包括但不限于用户需求信息、人员信息、项目进度图、以及其他生成信息安全建设方案所需的信息等等。进而，在获取到目标网络拓扑图后，可基于目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。
80.其中信息安全建设方案中包括但不限于设计方案概述、核心网系统现状分析、安
全需求分析、总体方案设计、安全技术方案设计、项目实施方法和原则、工程实施内容、项目验收方案、培训方案、相关产品说明等。通过上述实施例可自动生成信息安全建设方案中的一项或多项，可根据特定的模板或话术将目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项中包含的信息进行编辑和整理，从而得到所需的信息安全建设方案的文本内容，以用于指导信息安全建设。
81.本实施例提供的信息安全建设方案生成方法，通过获取当前网络拓扑图；接收在当前网络拓扑图中增加信息安全产品的操作指令，操作指令包括新增信息安全产品的目标类型以及目标增加位置；在当前网络拓扑图的目标增加位置处增加目标类型的新增信息安全产品，生成目标网络拓扑图；根据目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。本实施例可自动生成信息安全建设方案的文本内容，避免人工编写存在质量参差不齐，产品介绍、功能描述等有缺失或不准确，方案考虑不周全等问题，可保证字体、排版、样式、色彩等格式的统一，提高信息安全建设方案的效率和质量。
82.作为上述实施例的进一步改进，所述信息安全建设方案的文本内容包括以下至少一项：
83.当前网络的安全缺陷描述的文本内容、安全需求的文本内容、安全防护方案的文本内容、安全合规描述的文本内容。当然信息安全建设方案并不限于上述所列举的内容。
84.在上述实施例的基础上，s204所述根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容，具体可包括：
85.根据所述新增信息安全产品的功能描述信息、和/或预设的安全缺陷信息，生成当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容；和/或
86.根据所述目标网络拓扑图、以及所述新增信息安全产品的预设功能描述信息，生成安全防护方案的文本内容；和/或
87.根据所述新增信息安全产品的功能描述信息以及预设安全标准，生成安全合规描述的文本内容。
88.在本实施例中，对于当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容，由于在当前网络拓扑图中增加了所述新增信息安全产品，也即说明了当前网络拓扑图中存在某些安全缺陷或风险，而该新增信息安全产品可以解决这些安全缺陷或风险，也即当前网络拓扑图中存在解决这些安全缺陷或风险的需求，而通过新增信息安全产品的功能描述信息可以推断出当前网络的安全缺陷以及安全需求，也可结合预先输入的安全缺陷信息，生成当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容，或者仅根据安全缺陷信息生成当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容。举例来讲，新增信息安全设备为防火墙，生成的当前网络的安全缺陷描述的文本内容例如现网当中无法通过ip地址、端口号等方式对访问服务器的流量进行访问控制，会导致攻击者任意访问服务器上的端口，并且可以通过弱口令、系统漏洞等方式入侵服务器。可选的，安全缺陷信息可以预先输入、并与目标网络拓扑图进行关联，例如将安全缺陷信息标注在存在安全缺陷的设备的图标处。
89.在本实施例中，对于安全防护方案的文本内容，可获取新增信息安全产品的预设
功能描述信息，根据目标网络拓扑图确定目标新增位置，进而可基于目标网络拓扑图、以及新增信息安全产品的预设功能描述信息，生成安全防护方案的文本内容，举例来讲，生成的安全防护方案的文本内容例如本方案通过在互联网路由器和核心交换机之间部署品牌a的防火墙产品，型号为b，限制从互联网访问服务器的流量，保护服务器安全，同时防火墙具备c功能(品牌a型号b的防火墙内置的功能描述)。
90.在本实施例中，对于安全合规描述的文本内容，可预先配置预设安全标准，例如安全合规标准、等级保护标准等，进而结合新增信息安全产品的功能描述信息以及预设安全标准，还可结合现网环境等信息，生成安全合规描述的文本内容，举例来讲，生成的安全合规描述的文本内容例如本方案需要符合等级保护三级标准，进一步还可以在安全合规描述的文本内容中加入等级保护三级标准中跟防火墙相关的安全要求和防护措施。
91.可选的，所述信息安全建设方案的文本内容还可包括当前网络现状描述的文本内容；所述方法还包括：
92.根据所述当前网络拓扑图，生成当前网络现状描述的文本内容。
93.在本实施例中，还可根据当前网络拓扑图中的图标元素及连接，生成当前网络现状描述的文本内容，例如现网当中由一台互联网路由器连接互联网出口，出口带宽为ngb，互联网路由器向内连接网络核心交换机，核心交换机提供网络数据转发功能，连接内网服务器。
94.可选的，所述信息安全建设方案的文本内容还可包括项目实施方案描述的文本内容，如图3所示，所述方法还包括：
95.s301、接收输入的人员配置指令和/或实施方案相关信息；
96.s302、根据人员配置指令和/或实施方案相关信息，生成项目实施方案描述的文本内容。
97.在本实施例中，还需要进行项目实施方案的确定，因此需要对实施方案进行人员配置和协调或者其他的相关信息的确定，因此可将人员配置指令和/或实施方案相关信息输入到电子设备中，进而根据输入的人员配置指令和/或实施方案相关信息生成项目实施方案描述的文本内容。可选的，人员信息可预先存储在电子设备中，并可以显示在界面中，由用户从界面中选择人员进行任务分配和协调，实现人员配置指令的输入。
98.可选的，所述信息安全建设方案的文本内容还可包括项目实施计划描述的文本内容和/或项目验收方案描述的文本内容，如图4所示，所述方法还包括：
99.s401、接收输入的项目进度图；
100.s402、根据项目进度图生成项目实施计划描述的文本内容和/或项目验收方案描述的文本内容。
101.在本实施例中，项目进度图可以为项目的甘特图(gantt chart)，又称为横道图、条状图(bar chart)，通过条状图来显示项目、进度和其他时间相关的系统进展的内在关系随着时间进展的情况，或者其他形式的项目进度图表或计划信息，进而可基于项目进度图生成项目实施计划描述的文本内容和/或项目验收方案描述的文本内容。
102.作为一种实施例，信息安全建设方案中具体可包括但不限于设计方案概述、核心网系统现状分析、安全需求分析、总体方案设计、安全技术方案设计、项目实施方法和原则、工程实施内容、项目验收方案、培训方案、相关产品说明等。
103.可选的，设计方案概述可包括编制背景、编制目的、建设内容等；核心网系统现状分析包括核心机房信息系统现状、综合网信息系统现状、系统现状分析、物理环境分析、网络情况分析、应用系统分析、网络设备情况、服务器设备情况、安全设备情况、管理体系描述等；
104.安全需求分析可包括系统定级建议、确定定级对象、确定系统等级、安全风险分析、物理安全风险、网络安全风险、网络通信链路的安全风险、网络边界的安全风险、网络访问的安全风险、主机安全风险、服务器安全风险、客户终端安全风险、应用安全风险、业务应用安全风险、数据安全风险、管理风险、安全组织建设风险、安全制度风险、人员风险、系统建设管理风险、安全需求分析、符合等级保护技术要求的需求、符合等级保护管理要求的需求、符合自身安全防护的需求、物理层安全需求、网络层安全需求、主机层安全需求、应用层安全需求等；
105.总体方案设计可包括设计目的、设计原则、设计参考标准、信息系统安全等级保护标准和规范、其他信息安全标准和规范、总体安全方案设计概述、构建分域的控制体系、构建纵深的防御体系、保证一致的安全强度、总体安全策略设计、物理安全策略、环境保护策略、边界保护策略、规章制度策略、网络安全策略、安全的网络拓扑结构策略、访问控制策略、网络入侵检测策略、网络安全审计策略、运行安全策略、系统安全策略、病毒防范策略、终端安全管理、软件安全性检查、运行安全策略、应用安全策略、备份与恢复策略、应用系统加强、安全管理策略等；
106.安全技术方案设计可包括系统整体安全方案设计示意图、物理安全设计、网络安全设计、网络访问控制、等级保护中对网络访问控制的要求、防火墙系统部署、网络入侵防护、等级保护中对网络入侵防护的要求、网络入侵防御系统部署、网络防毒墙设计、日志审计系统设计、等级保护对网络审计的技术要求、日志审计系统部署、其他网络安全设计、等级保护网络安全其他方面的技术要求、对其他网络安全防护的技术实现、网络设备安全加固、主机安全设计、系统主机及终端恶意代码防范、等级保护中对主机恶意代码防范的技术要求和实现、防病毒系统部署、运维审计系统(堡垒机)设计、等级保护中对运维审计的技术要求和实现、运维审计系统(堡垒机)部署、其他主机安全设计、等级保护主机安全其他方面的技术要求、服务器操作系统安全加固、数据库安全加固措施、应用安全设计、等保对应用安全防护的技术要求、对应用安全防护的技术实现、数据安全及备份恢复设计、等保对数据安全及备份恢复的技术要求、对数据安全及备份恢复的技术实现、数据库安全加固措施；
107.项目实施方案包括项目实施方法和原则、项目管理方法、工程实施原则、项目实施和技术服务本地化、合理分工、有效协调、实施参考标准、工程实施内容、工程准备、工程实施整体流程、工程实施任务分解、工程质量控制与保证、工程实施文档、项目实施计划时间表、项目工程实施规范、设备安装与上架规范、设备线缆连接规范、文明施工规范、实施工具准备等；
108.项目验收方案可包括验收目的、验收阶段划分、工程测试与验收方案、项目文档和验收时的文档交接等；
109.培训方案包括培训目标、培训方式、培训手段、专业详细的培训教材、多媒体教学、上机操作、培训机构、培训安排、现场培训、培训目的、培训对象、培训计划、培训内容、课程安排、学员考核等；
110.相关产品说明可包括产品概述、产品特点、产品功能、产品性能、运行环境与标准、产品彩页等。
111.上述内容可基于当前网络拓扑图、目标网络拓扑图、新增信息安全产品的预设描述信息、预设的信息安全建设方案相关信息、输入的各种信息中的至少一项进行自动生成，得到的信息安全建设方案的文本内容质量较高、内容齐全、字体、排版、样式、色彩等格式统一，且不需要人工编写、提高信息安全建设方案的效率和质量。
112.图5为本发明实施例提供的信息安全建设方案生成装置的结构图。本实施例提供的信息安全建设方案生成装置可以执行信息安全建设方案生成方法实施例提供的处理流程，如图5所示，所述信息安全建设方案生成装置500包括获取模块501、拓扑图处理模块502、生成模块503。
113.获取模块501，用于获取当前网络拓扑图；
114.拓扑图处理模块502，用于接收在所述当前网络拓扑图中增加信息安全产品的操作指令，所述操作指令包括新增信息安全产品的目标类型以及目标增加位置；在所述当前网络拓扑图的目标增加位置处增加所述目标类型的新增信息安全产品，生成目标网络拓扑图；
115.生成模块503，用于根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。
116.在上述任一实施例的基础上，所述信息安全建设方案的文本内容包括以下至少一项：
117.当前网络的安全缺陷描述的文本内容、安全需求的文本内容、安全防护方案的文本内容、安全合规描述的文本内容。
118.在上述任一实施例的基础上，所述生成模块503在根据所述目标网络拓扑图、所述新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容时，用于：
119.在上述任一实施例的基础上，根据所述新增信息安全产品的功能描述信息、和/或预设的安全缺陷信息，生成当前网络的安全缺陷描述的文本内容和/或安全需求的文本内容；和/或
120.根据所述目标网络拓扑图、以及所述新增信息安全产品的预设功能描述信息，生成安全防护方案的文本内容；和/或
121.根据所述新增信息安全产品的功能描述信息以及预设安全标准，生成安全合规描述的文本内容。
122.在上述任一实施例的基础上，所述信息安全建设方案的文本内容还包括当前网络现状描述的文本内容；所述生成模块503还用于：
123.根据所述当前网络拓扑图，生成当前网络现状描述的文本内容。
124.在上述任一实施例的基础上，所述信息安全建设方案的文本内容还包括项目实施方案描述的文本内容；
125.所述获取模块501还用于，接收输入的人员配置指令和/或实施方案相关信息；
126.所述生成模块503还用于，根据人员配置指令和/或实施方案相关信息，生成项目
实施方案描述的文本内容。
127.在上述任一实施例的基础上，所述信息安全建设方案的文本内容还包括项目实施计划描述的文本内容和/或项目验收方案描述的文本内容，所述方法还包括：
128.所述获取模块501还用于，接收输入的项目进度图；
129.所述生成模块503还用于，根据项目进度图生成项目实施计划描述的文本内容和/或项目验收方案描述的文本内容。
130.本发明实施例提供的信息安全建设方案生成装置可以具体用于执行上述图2
‑
4所提供的方法实施例，具体功能此处不再赘述。
131.本发明实施例提供的信息安全建设方案生成装置，通过获取当前网络拓扑图；接收在当前网络拓扑图中增加信息安全产品的操作指令，操作指令包括新增信息安全产品的目标类型以及目标增加位置；在当前网络拓扑图的目标增加位置处增加目标类型的新增信息安全产品，生成目标网络拓扑图；根据目标网络拓扑图、新增信息安全产品的预设描述信息、以及预设的信息安全建设方案相关信息中的至少一项，生成信息安全建设方案的文本内容。本实施例可自动生成信息安全建设方案的文本内容，避免人工编写存在质量参差不齐，产品介绍、功能描述等有缺失或不准确，方案考虑不周全等问题，可保证字体、排版、样式、色彩等格式的统一，提高信息安全建设方案的效率和质量。
132.图6为本发明实施例提供的电子设备的结构示意图。本发明实施例提供的电子设备可以执行信息安全建设方案生成方法实施例提供的处理流程，如图6所示，电子设备60包括存储器61、处理器62、计算机程序；其中，计算机程序存储在存储器61中，并被配置为由处理器62执行以上实施例所述的信息安全建设方案生成方法。此外，电子设备60还可具有通讯接口63，用于传输控制指令和数据。
133.图6所示实施例的电子设备可用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
134.另外，本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现上述实施例所述的信息安全建设方案生成方法。
135.另外，本实施例还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行以实现上述实施例所述的信息安全建设方案生成方法。
136.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
137.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
138.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单
元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
139.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read
‑
only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
140.本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
141.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。