一种基于等级保护的安全测评方法及系统与流程

技术特征：
1.一种基于等级保护的安全测评方法，其特征在于，包括以下步骤：步骤1、获取待测网络设备的登陆信息、所述待测网络设备的配置信息、所述待测网络设备的等保级别；步骤2、所述配置信息包括待测网络设备的类型，依据所述待测网络设备的类型，调取测评脚本库中该类型网络设备对应的测评脚本；步骤3、所述测评脚本依据所述登陆信息登陆至所述待测网络设备，进行测评，基于评分结果与等级保护指标，获取第一测评结果；步骤4、所述测评脚本登陆至所述待测网络设备后，还用于扫描当前待测网络设备下配置的工控元器件配置信息，基于所述工控元器件的配置信息，获取第二测评结果；步骤5、基于所述第一测评结果和第二测评结果，得到待测网络设备所对应的安全测评结果。2.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，所述待测网络设备的类型包括计算器、路由器、网关、交换机。3.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，所述工控元器件包括变频器、工控机、传感器。4.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，所述测评脚本库中存储有多种网络设备类型及测评脚本，每种类型网络设备与测评脚本之间均形成一一对应的映射关系。5.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，所述步骤3具体包括：步骤3.1、使用测评脚本对待测网络设备进行测评，得到待测网络设备的评分结果；步骤3.2、基于待测网络设备的等保级别，调取等级保护指标库中对应等保级别的指标列表；步骤3.3、将每一项测评内容的评分结果与指标列表中对应的指标值进行作差，并基于得到的差值以及指标值，得到每一项测评内容的风险率；步骤3.4、调取预设的权重库中该类型网络设备对应的权重列表；步骤3.5、基于所述权重列表以及每一项测评内容的风险率，得到第一测评结果。6.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，对待测网络设备进行测评的内容包括身份鉴别检查、访问控制措施检查、审计容完整性检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查。7.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，所述步骤4具体包括：步骤4.1、使用测评脚本扫描当前待测网络设备下配置的工控元器件配置信息；步骤4.2、基于所述工控元器件的配置信息，获取工控元器件的风险率；步骤4.3、调取预设的权重库中工控元器件对应的权重列表；步骤4.4、基于所述权重列表以及工控元器件的风险率，获取第二测评结果。8.根据权利要求1所述的一种基于等级保护的安全测评方法，其特征在于，工控元器件的配置信息包括器件类型、使用年限、故障次数。9.一种基于等级保护的安全测评系统，其特征在于，包括：
基础信息获取模块，用于获取待测网络设备的登陆信息、所述待测网络设备的配置信息、所述待测网络设备的等保级别；测评脚本调取模块，用于依据所述待测网络设备的类型，调取测评脚本库中该类型网络设备对应的测评脚本；第一测评结果获取模块，用于将所述测评脚本依据登陆信息登陆至所述待测网络设备，进行测评，基于评分结果与等级保护指标，获取第一测评结果；第二测评结果获取模块，用于扫描当前待测网络设备下配置的工控元器件配置信息，基于所述工控元器件的配置信息，获取第二测评结果；最终测评结果获取模块，用于获取待测网络设备所对应的安全测评结果。

技术总结
本发明公开了一种基于等级保护的安全测评方法及系统，涉及等级保护测评技术领域，本发明首先获取待测网络设备的登陆信息、配置信息、等保级别；配置信息包括待测网络设备的类型，依据待测网络设备的类型，调取测评脚本库中该类型网络设备对应的测评脚本；测评脚本依据所述登陆信息登陆至待测网络设备，进行测评，基于评分结果与等级保护指标，获取第一测评结果；扫描当前待测网络设备下配置的工控元器件配置信息，基于工控元器件的配置信息，获取第二测评结果；基于第一测评结果和第二测评结果，得到待测网络设备所对应的安全测评结果。本发明能够更准确地对待测目标进行安全等级测评，测评结果更全面，为待测目标的整体系统的改进提供科学依据。统的改进提供科学依据。统的改进提供科学依据。


技术研发人员：张维国 何鹏翔 窦锡宁 樊帅波 麦伽豪
受保护的技术使用者：宁夏凯信特信息科技有限公司
技术研发日：2022.02.23
技术公布日：2022/6/14