一种漏洞管理系统及方法与流程

技术特征：
1.一种漏洞管理系统，其特征在于，包括：扫描管理模块，用于利用获取到的第一扫描相关参数信息调度漏洞扫描工具，并利用所述漏洞扫描工具对获取到的资产相关数据中的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，所述第一扫描相关参数信息由企业级流程管理平台itsm基于漏洞扫描请求获取，并同步至所述漏洞管理系统，所述资产相关数据由资产管理模块获取并整合；漏洞分析模块，用于根据所述漏洞扫描结果、漏洞情报数据和渗透数据对所述资产相关数据进行关联分析，得到受漏洞影响的资产数据，评估所述受漏洞影响的资产数据的漏洞修复优先级，得到待整改资产清单并输出，所述漏洞情报数据基于漏洞情报整合模块得到，所述渗透数据由渗透测试模块根据预先导入的渗透测试报告模板获取；漏洞处置模块，用于基于获取的所述待整改资产清单调度所述itsm，基于所述itsm上的漏洞整改流程创建漏洞整改工单，并执行。2.根据权利要求1所述的系统，其特征在于，所述扫描管理模块还用于：当接收到对应新增资产的第二扫描相关参数信息，利用获取到的所述第二扫描相关参数信息调度漏洞扫描工具对所述新增资产进行漏洞扫描，输出漏洞扫描结果，所述第二扫描相关参数信息由所述itsm基于所述新增资产的漏洞扫描请求获取，并同步至所述漏洞管理系统。3.根据权利要求1所述的系统，其特征在于，所述漏洞分析模块，具体用于：每隔预设时间，利用所述漏洞情报整合模块自动同步云端的漏洞情报数据，根据所述漏洞扫描结果、所述渗透数据及所述漏洞情报数据，对所述资产相关数据进行关联分析，输出所述待整改资产清单，或者，获取基于所述漏洞情报整合模块人为选择或手工录入的漏洞情报数据，根据所述漏洞扫描结果、所述渗透数据及所述漏洞情报数据，对所述资产相关数据进行关联分析，输出所述待整改资产清单。4.根据权利要求1所述的系统，其特征在于，所述漏洞分析模块，具体用于：基于获取的所述漏洞扫描结果、漏洞情报数据和渗透数据对获取的所述资产相关数据进行关联分析，得到受漏洞影响的资产数据,分析所述受漏洞影响的资产数据的处置因素，基于获取的所述漏洞威胁等级和所述处置因素，评估所述受漏洞影响的资产数据的漏洞修复优先级，集合评估漏洞修复优先级后的受漏洞影响的资产数据，得到待整改资产清单并输出，所述漏洞威胁等级基于漏洞情报整合模块得到。5.根据权利要求1所述的系统，其特征在于，所述漏洞处置模块，还用于：基于获取的所述待整改资产清单，通过所述漏洞管理系统与所述itsm之间的对接接口在所述itsm上发起漏洞整改流程，并实时跟踪所述itsm执行对应所述漏洞整改流程的漏洞整改工单的进度，所述漏洞整改工单由所述itsm基于所述待整改资产清单中的漏洞修复优先级创建。6.根据权利要求1至5中任一项所述的系统，其特征在于，所述漏洞处置模块，还用于接收漏洞整改验证请求，向所述扫描管理模块发送漏洞复扫请求，所述漏洞整改验证请求由所述漏洞整改流程基于整改完毕的资产发起；所述扫描管理模块，还用于基于所述漏洞复扫请求调度所述漏洞扫描工具对所述整改
完毕的资产进行漏洞复扫，将得到的漏洞复扫结果发送至所述漏洞分析模块；所述漏洞分析模块，还用于将接收的所述漏洞复扫结果与所述漏洞扫描结果进行对比，若所述漏洞复扫结果与所述漏洞扫描结果一致，则漏洞整改失败，若所述漏洞复扫结果与所述漏洞扫描结果不一致，则漏洞整改成功。7.一种漏洞管理方法，其特征在于，所述方法包括：利用获取到的第一扫描相关参数信息调度漏洞扫描工具，所述第一扫描相关参数信息由企业级流程管理平台itsm基于漏洞扫描请求获取，并同步至所述漏洞管理系统；利用所述漏洞扫描工具对获取到的资产相关数据中的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，所述资产相关数据由资产管理模块获取并整合；根据所述漏洞扫描结果、漏洞情报数据、渗透数据对所述资产相关数据进行关联分析，得到受漏洞影响的资产数据,评估所述受漏洞影响的资产数据的漏洞修复优先级，得到待整改资产清单并输出，所述漏洞情报数据基于漏洞情报整合模块得到，所述渗透数据由渗透测试模块根据预先导入的渗透测试报告模板获取；基于获取的所述待整改资产清单调度所述itsm，基于所述itsm上的漏洞整改流程创建漏洞整改工单，并执行。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：利用获取到的对应新增资产的第二扫描相关参数信息调度漏洞扫描工具，并利用所述漏洞扫描工具对获取到的所述待扫描资产数据中的新增资产数据进行漏洞扫描，输出漏洞扫描结果，所述对应新增资产的第二扫描相关参数信息由所述itsm基于所述漏洞管理系统发送的新增资产漏洞扫描请求获取，并同步至所述漏洞管理系统。9.根据权利要求7所述的方法，其特征在于，所述方法还包括：基于获取的所述待整改资产清单，通过与所述itsm之间的对接接口在所述itsm上发起漏洞整改流程，并实时跟踪所述itsm执行对应所述漏洞整改流程的漏洞整改工单的进度，所述漏洞整改工单由所述itsm基于所述待整改资产清单中的漏洞修复优先级创建。10.根据权利要求7所述的方法，其特征在于，所述方法还包括：接收漏洞整改验证请求，所述漏洞整改验证请求由所述itsm上漏洞整改流程基于整改完毕的资产发起；基于接收的所述漏洞整改验证请求调度所述漏洞扫描工具对所述整改完毕的资产进行漏洞复扫，得到漏洞复扫结果；将获取的所述漏洞复扫结果与所述漏洞扫描结果进行对比，若所述漏洞复扫结果与所述漏洞扫描结果一致，则漏洞整改失败，若所述漏洞复扫结果与所述漏洞扫描结果不一致，则漏洞整改成功。

技术总结
本发明提供了一种漏洞管理系统及方法，该漏洞管理系统通过调度漏洞扫描工具对获取到的待扫描资产数据进行漏洞扫描，输出漏洞扫描结果，并根据漏洞扫描结果、漏洞情报数据、渗透数据对资产相关数据进行关联分析，输出待整改资产清单并评估漏洞修复优先级，根据漏洞修复优先级调度ITSM基于ITSM上的漏洞整改流程创建的漏洞整改工单，并执行。在本方案中，漏洞整改方面，可通过漏洞管理系统调度ITSM创建漏洞整改工单，无需依靠漏洞管理系统自有的漏洞整改工单流程，从而有利于拓宽漏洞整改流程的使用范围以满足漏洞整改需求，同时提高漏洞整改的时效性。的时效性。的时效性。


技术研发人员：刘爱辉 杨晓勤 丁海虹 刘云鹏 孙朋 张文童
受保护的技术使用者：中国建设银行股份有限公司
技术研发日：2021.12.24
技术公布日：2022/3/25