面向网络安全等级保护2.0的智能辅助测评方法及系统与流程

1.本发明涉及信息安全技术领域，特别是涉及面向网络安全等级保护2.0 的智能辅助测评方法及系统。


背景技术：

2.2019年5月，gb/t 22239-2019《信息安全技术网络安全等级保护基本要求》、gb/t 28448-2019《信息安全技术网络安全等级保护测评要求》等国家标准发布，标志着网络安全等级保护从1.0时代进入2.0时代。等级保护2.0测评项包括安全通用要求及扩展要求的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个安全子类，覆盖常规信息系统、云计算、移动互联网、物联网、工业控制系统、大数据应用等场景。相对于等级保护1.0，等级保护2.0的测评指标体系更加丰富、测评对象覆盖范围更广泛，包括物理、网络、计算、应用、数据、管理等多个方面，测评报告的页数通常约200-300页。等级保护2.0明显增加了检测、风险分析、综合得分计算和测评报告编写等测评工作的复杂性，对测评工作的准确性、高效性、规范性提出了很高的要求。
3.2021年，网络安全等级保护的国家行政主管部门和等保测评机构联盟调整了等级保护2.0的综合得分计算方法，从原先的基于风险评估理论的得分方法，改为缺陷扣分法，明确了量化扣分规则，大大减少了人为主观判断对得分的影响。
4.随着信创产业的发展，基于国产cpu的信创计算机、服务器产品的出现，尤其在等级保护重点行业推广应用，比如金融等国民经济重要行业。由于国产cpu指令集与x85指令集不兼容，信创产品适配的信创操作系统，与windows和国外linux操作系统都存在明显差异，使得安全配置命令和方法存在不同，甚至导致部分网络安全技术检测工具不支持对信创产品的测试。因此，部分基于技术检查工具的自动化等级保护测评方法和系统不能很好支持信创产品的自动化测试。
5.现有等级保护测评技术主要分4大类。第1类，纯人工方式，即利用 word表单记录测试数据，采用excel计算测评得分，再人工编写测评报告。这种方法存在以下问题：(1)由于测评人员水平不同，测试方法熟练程度不同，测试数据记录规范性参差不齐，导致测试数据严谨性和准确性存在偏差；(2)由于综合得分计算公式比较复杂，部分测评人员不能熟练理解和掌握计算，导致计算结果出错；(3)等级保护测评报告通常约200-300 页，纯人工编写测评报告的效率低、准确性差。
6.第2类，以中国专利“一种面向等级保护的信息系统安全合规性检查方法cn201510141097.2”和“一种基于检查知识库技术的等级保护检查系统及其使用方法cn201610091018.6”为代表，以分离或一体化的方式集成各种网络安全检测工具，结合检查指标库和知识库形成面向等级保护1.0 的自动化检查方法。这类技术存在以下问题：(1)由于检查指标库绑定当时的等级保护1.0标准，与现行的等级保护2.0标准不匹配，导致面向等级保护1.0标准的自动化检查方法无用武之地；(2)无论是分体方式还是一体化方式，此
类技术都集成了一批特定的技术检查工具，都存在对技术检查工具的依赖，虽然提升了自动化程度，但是测试灵活性不足，不能很好地适应复杂多样的测试对象，尤其是不支持国产信创产品。同类型的被测对象会因为生产厂商的不同，导致检查命令和方法存在差异，所以不能用一种方法实现对不同厂家产品的自动化测试。
7.第3类，中国专利“一种基于等级保护2.0的自动测评方法及装置 cn202011351946.4”提出了一种方法：根据用户输入的被测设备类型信息自动选取对应的测评项及测评方法；根据被测设备登陆信息与被测设备进行通信连接并自动执行各种测评项测试，获得测评结果；再根据预想设置好的安全基线，通过关键字匹配的方式，对测评结果进行符合状况的判断；最后根据测试项符合状况、权重和标准公式自动计算测评得分。此技术存在以下几个问题：(1)该自动化测试方法只能用于可以在线测评的测试项，不能完全覆盖国家标准gb/t 22239-2019的所有测评项。比如安全物理环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理等测试项不能通过自动化工具完成检查，需要通过现场资料核实、人员访谈等人工方式进行检查；(2)该技术虽然实现了测评得分的自动计算，但是不能自动生成等保测评报告，不能帮助测评机构解决测评报告编写效率和规范性问题；(3)由于2021年调整了等级保护2.0的综合得分计算方法，此方法中的测评结论计算方法已经不符合相关要求。
8.第4类，中国专利“基于离线表单的等级保护测评数据采集、分析方法及系统cn202010571569.9”提出了一种方法：根据被测系统特征生成离线数据采集表单；再由人工采集数据并填报，将数据上传系统中；基于知识库对采集数据进行校验、解析和清洗，得到结构化数据；对结构化数据进行计算分析，包括基于风险评估模型自动计算单项风险值，按照标准公式计算控制点得分和综合得分；并根据风险点匹配安全建议，生成可编辑报告。此技术存在如下问题：(1)由于离线的数据采集表单与系统是分离的，在人工填写记录数据时，对测评人员的填写规范指引作用不足，不能有效降低测评人员填写记录不规范情况的出现概率，而导致表单数据不能正常上传，导致需要补充测试或补填记录，降低整个测评工作效率；(2) 虽然具备自动化生成通用安全解决措施、可编辑报告的功能，但是复杂多样的被测对象情况各不相同，存在个性化特征，导致通用安全解决措施存在适用性问题，自动生成的测评报告可用性不强。由于此系统缺乏人工修改的环节，需要测评人员通过导出报告采用离线修改方式来完善报告，而测评报告离线修改后，测评报告的规范性和核对工作依然严重依赖于人员水平，且效率不高，所以测评报告的规范性、准确性、自动核对问题没有很好解决；(3)由于2021年调整了等级保护2.0的综合得分计算方法，此方法中的基于风险评估模型的计算分析方法已经不符合相关要求。
9.综上所述，现有的等级保护测评技术要么效率低、准确性差，要么适用范围窄，要么综合得分计算方法不符合最新等级保护2.0要求，不能很好地支撑复杂多样的网络安全等级保护测评工作。


技术实现要素：

10.为了克服现有技术的缺陷，本发明提出面向网络安全等级保护2.0的智能辅助测评方法及系统，以智能推荐和智能辅助的技术手段辅助测评人员，并支持在线修改智能推荐信息，来完成网络安全等级保护2.0测评，既提高测评工作的规范性、准确性和高效性，又
具有适用范围广的特点，能很好满足复杂多样的等保测评需求。
11.根据本发明的第一方面，提供面向网络安全等级保护2.0的智能辅助测评方法，所述方法包括：
12.项目基本信息模块获取被测系统的项目基本信息，项目基本信息包括：系统名称、测评时间、安全保护等级、安全通用要求及扩展要求的信息；
13.根据项目的安全保护等级、安全通用要求及扩展要求，智能推荐引擎依据标准指标库自动完成测评指标范围选定；
14.测评对象管理模块获取十个安全子类的各个测评对象基本信息，测评对象基本信息包括：测评对象编号、测评对象名称、测评对象描述、测评对象类型的信息；
15.根据测评指标范围和测评对象类型，智能推荐引擎从标准指标库中读取相关知识库信息形成智能推荐信息1，自动推送给测评对象管理模块。所述智能推荐信息1，包括：测评指标、测评指标权重ω、高风险提示、测评方法、测评记录填写范例和判定准则、不适用标注的信息；
16.测评对象管理模块支持在智能推荐信息1基础上，根据测评对象实际情况在线修改和确定测评方法、测评记录和判定准则，再根据判定准则确定测评对象的符合情况，符合情况分为符合、部分符合、不符合和不适用4 种；根据测评对象的符合情况，自动得出每个测评对象得分k并显示在界面上，还自动以不同颜色高亮显示不同符合情况的测评对象记录，形成最终的测评对象记录；支持一键更新和导出导入测评记录的方式快捷修改和汇总测评对象记录；
17.综合得分计算模块从测评对象管理模块中提取总测评对象数量n、所有测评对象得分k和测评指标权重ω，再依据国家行政主管部门和等保测评机构联盟规定的综合得分计算公式，自动计算得到基准分s、每个测评指标得分xk、综合得分v；
18.根据所有测评对象记录，智能推荐引擎自动按测评指标维度汇总多个同类型测评对象存在的问题形成问题汇总信息，再从标准指标库中读取相关知识库信息，依据高风险判定指引和符合情况自动判断测评指标项的风险等级，并为高风险项、中风险项以明显标志自动标注为主要安全问题，形成智能推荐信息2，自动推送给问题风险分析模块。所述智能推荐信息2，包括：问题汇总信息、风险等级、主要安全问题标注、风险分析范例和整改建议范例的信息；
19.问题风险分析模块支持在智能推荐信息2基础上在线修改问题汇总、风险等级、主要安全问题标志、风险分析、整改建议的信息，确认后形成问题风险分析结果；支持导出导入问题风险分析结果的方式快速汇总问题风险分析结果；支持根据问题风险分析结果自动生成整改建议书；
20.根据项目基本信息、测评对象记录、问题风险分析结果的信息，智能推荐引擎自动按十个安全子类维度分别汇总已有安全控制措施和主要安全问题，再从标准指标库中读取相关知识库信息形成智能推荐信息3，自动推送给修改报告信息模块。所述智能推荐信息3，包括：测评依据、已有安全控制措施汇总、主要安全问题汇总分析的信息；
21.修改报告信息模块支持在智能推荐信息3的基础上在线修改和确认测评依据、已有安全控制措施汇总、主要安全问题汇总分析的信息，并以不同颜色分别高亮显示已有安全控制措施汇总和主要安全问题汇总分析；导入网络拓扑图、测试接入点示意图、漏洞扫描
结果，获取网络结构描述、上次测评问题整改情况、本次测评边界、测评工具、业主方情况的被测系统情况信息；
22.从测评对象管理模块、问题风险分析模块、修改报告信息模块、综合得分计算模块中自动提取测评报告各要素信息，生成全要素的网络安全等级保护测评报告。
23.进一步的，所述安全保护等级，包括：业务信息安全等级、系统服务保证等级、通用安全保护要求等级的三个方面，每个方面分为4级；上述三个方面通过组合形成安全保护等级，分为第一级、第二级、第三级和第四级；
24.进一步的，所述安全通用要求及扩展要求，分为：安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据参考安全控制措施的6个方面；
25.进一步的，所述标准指标库集成了网络安全等级保护测评相关的知识库，包括:国家标准gb/t 22239-2019测评指标、高风险判定指引、测评指标权重ω、不同测评指标和测评对象类型的测评方法、测评记录填写范例和判定准则、不适用情况、风险分析范例、整改建议范例；标准指标库以测评指标为索引，建立测评指标与其他知识库信息的关联关系；标准指标库支持在线修改和添加知识库信息；
26.进一步的，所述测评指标范围，覆盖国家标准gb/t 22239-2019规定的安全通用要求和扩展要求的十个安全子类的测评指标；十个安全子类分别是安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理；
27.进一步的，所述测评对象类型，包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境-网络设备/安全设备、安全计算环境-服务器 /存储设备/终端/控制设备、安全计算环境-密码产品、安全计算环境-系统管理软件、安全计算环境-业务应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
28.根据本发明第二方面，提供面向网络安全等级保护2.0的智能辅助测评系统，所述系统包括：
29.所述面向网络安全等级保护2.0的智能辅助测评系统由项目基本信息模块、标准指标库、智能推荐引擎、测评对象管理模块、综合得分计算模块、问题风险分析模块、修改报告信息模板、测评报告自动生成模块组成；
30.项目基本信息模块用于获取被测系统的项目基本信息，项目基本信息包括系统名称、测评时间、安全保护等级、安全通用要求及扩展要求的信息；
31.标准指标库集成了网络安全等级保护测评相关的知识库，包括：国家标准gb/t 22239-2019测评指标、高风险判定指引、测评指标权重ω、不同测评指标和测评对象类型的测评方法、测评记录填写范例和判定准则、不适用情况、风险分析范例、整改建议范例；标准指标库以测评指标为索引，建立测评指标与其他知识库信息的关联关系；标准指标库支持在线修改和添加知识库信息；
32.智能推荐引擎是系统的核心模块，与项目基本信息模块、标准指标库、测评对象管理模块、问题风险分析模块、修改报告信息模板的五个模块连接进行信息交换，实现测评指标范围选定，按测评指标和安全子类两个维度分别汇总问题、安全控制措施，提取知识库信
息形成智能推荐信息，向测评对象管理模块推送智能推荐信息1，向问题风险分析模块自动推送智能推荐信息2，向修改报告信息模板推送智能推荐信息3；
33.其中，所述智能推荐信息1，包括：测评指标、测评指标权重ω、高风险提示、测评方法、测评记录填写范例和判定准则、不适用标注的信息；所述智能推荐信息2，包括：问题汇总信息、风险等级、主要安全问题标注、风险分析范例和整改建议范例的信息；所述智能推荐信息3，包括：测评依据、已有安全控制措施汇总、主要安全问题汇总分析的信息；
34.测评对象管理模块从智能推荐引擎接收智能推荐信息1并显示在相关界面，支持根据测评对象实际情况在线修改和确定测评方法、测评记录和判定准则，再根据判定准则确定测评对象的符合情况，分为符合、部分符合、不符合和不适用4种；再根据测评对象的符合情况，自动得出每个测评对象得分k并显示在界面上，还自动以不同颜色高亮显示不同符合情况的测评对象记录内容，形成最终的测评对象记录；支持一键更新和导出导入测评记录的方式快捷修改和汇总测评对象记录；
35.综合得分计算模块与测评对象管理模块连接，读取总测评对象数量n、所有测评对象得分k和测评指标权重ω的信息，依据国家行政主管部门和等保测评机构联盟规定的综合得分计算公式，自动计算得到基准分s、每个测评指标得分xk、综合得分v；
36.问题风险分析模块从智能推荐引擎接收智能推荐信息2并显示在相关界面，支持在线修改问题汇总、风险等级、主要安全问题标志、风险分析、整改建议的信息，确认后形成问题风险分析结果；支持导出导入问题风险分析结果的方式快速汇总问题风险分析结果，实现对多人并行开展风险分析得到的结果快速合并的功能；支持根据问题风险分析结果自动生成整改建议书，支持一键导出word格式的整改建议书；
37.修改报告信息模板从智能推荐引擎接收智能推荐信息3并显示在相关界面，支持在线修改和确认测评依据、已有安全控制措施汇总、主要安全问题汇总分析的信息，并以不同颜色高亮显示已有安全控制措施汇总和主要安全问题汇总分析；导入网络拓扑图、测试接入点示意图、漏洞扫描结果，获取网络结构描述、上次测评问题整改情况、本次测评边界、测评工具、业主方情况的被测系统情况信息；
38.测评报告自动生成模块从测评对象管理模块、问题风险分析模块、修改报告信息模板、综合得分计算模块中自动提取测评报告所需各要素信息，生成全要素的网络安全等级保护测评报告，支持一键导出word格式的测评报告。
39.根据本发明第三方面，提供面向网络安全等级保护2.0的智能辅助测评系统，该系统包括：
40.一个或多个处理器；
41.存储装置，用于存储一个或多个程序；
42.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现根据前文所述的面向网络安全等级保护2.0的智能辅助测评方法。
43.采用这样的设计后，本发明至少具有以下优点：
44.1、本发明首次提出以智能推荐和智能辅助的技术手段辅助测评人员，并支持在线修改智能推荐信息，从而完成网络安全等级保护2.0测评，自动生成全要素的网络安全等级保护测评报告，既提高测评工作的规范性、准确性、高效性，又使智能辅助测评系统具有很强的灵活性，可以满足复杂多样的测评需求，解决现有测评技术不能在线修改导致的局限
性问题。
45.2、本发明提出的面向网络安全等级保护2.0的智能辅助测评方法，以标准指标库为基础，智能推荐引擎为核心，提供测评方法、记录填写范例、高风险提示、风险分析范例、整改建议范例等智能推荐信息，为测评人员开展测评工作提供参考和指导，保证测评工作的规范性、准确性。
46.3、本发明提出的面向网络安全等级保护2.0的智能辅助测评方法，通过一键更新、导出导入的快捷方式、自动汇总安全措施和安全问题、高亮显示、自动计算综合得分、自动生成整改建议书和测评报告等智能辅助功能，确保测评工作的高效性和规范性，明显降低200-300页的网络安全等级保护测评报告编写的工作量和难度。
47.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
48.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明提供如下附图进行说明。在附图中：
49.图1为本发明的面向网络安全等级保护2.0的智能辅助测评方法流程图；
50.图2为本发明的面向网络安全等级保护2.0的智能辅助测评系统架构图。
具体实施方式
51.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
52.首先结合图1说明本发明一个实施方式的面向网络安全等级保护2.0 的智能辅助测评方法，所述方法包括以下步骤：
53.步骤1，项目基本信息模块获取被测系统的项目基本信息，项目基本信息包括：系统名称、测评时间、安全保护等级、安全通用要求及扩展要求等信息；
54.所述安全保护等级，包括：业务信息安全等级、系统服务保证等级、通用安全保护要求等级等三个方面，每个方面分为4级；上述三个方面通过组合形成安全保护等级，分为第一级、第二级、第三级和第四级；
55.所述安全通用要求及扩展要求，分为：安全通用要求、云计算安全扩展要求(云平台、云租户)、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据参考安全控制措施等6个方面；
56.步骤2，根据项目的安全保护等级、安全通用要求及扩展要求，智能推荐引擎依据标准指标库自动完成测评指标范围选定，筛选出国家标准要求的相应测评指标；
57.所述标准指标库集成了网络安全等级保护测评相关的知识库，包括：国家标准gb/t 22239-2019测评指标、高风险判定指引、测评指标权重ω、不同测评指标和测评对象类型的测评方法、测评记录填写范例和判定准则、不适用指标、风险分析范例、整改建议范例等；标准指标库以测评指标为索引，建立了测评指标与其他知识库信息的关联关系；标准指标库支持在线修改和添加知识库信息；
58.所述测评指标范围，覆盖国家标准gb/t 22239-2019规定的安全通用要求和扩展
要求的十个安全子类的测评指标；十个安全子类分别是安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理；
59.步骤3，测评对象管理模块获取十个安全子类的各个测评对象基本信息，测评对象基本信息包括：测评对象编号、测评对象名称、测评对象描述、测评对象类型等信息；
60.所述测评对象类型，包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境-网络设备/安全设备、安全计算环境-服务器/存储设备/终端/控制设备、安全计算环境-密码产品、安全计算环境-系统管理软件、安全计算环境-业务应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理；
61.步骤4，根据测评指标范围和测评对象类型，智能推荐引擎从标准指标库中读取相关知识库信息形成智能推荐信息1，自动推送给测评对象管理模块，辅助测评人员开展规范化测评。所述智能推荐信息1，包括：测评指标、测评指标权重ω、高风险提示、测评方法、测评记录填写范例和判定准则、不适用标注等信息；
62.所述测评指标权重ω，是指标准指标库集成的国家行政主管部门和等保测评机构联盟规定的每个测评指标权重，分为3类，分别是：关键指标的ω为3，重要指标的ω为2，一般指标的ω为1；
63.所述高风险提示，是指根据标准指标库集成的国家行政主管部门和等保测评机构联盟的高风险判定指引，为相应测评指标标注高风险提示；
64.所述测评方法，是指为不同测评指标和不同测评对象给出相应的具有测评指导作用的具体方法、测试步骤等信息，可以用于辅助测评人员针对不同测评对象开展规范化的测评工作；
65.所述测评记录填写范例和判定准则，是指为不同测评指标和不同测评对象推荐规范化测评结果记录范例和判定准则，可以用于辅助测评人员针对不同测评对象开展规范化的记录填写和符合判定；
66.所述不适用标注，是指针对安全计算环境不同类型的测评对象，自动标注出部分类型的测评对象不适用的测评指标，供测评人员参考，从而提高测评效率；
67.步骤5，测评对象管理模块支持在智能推荐信息1基础上，根据测评对象实际测评情况在线修改和确定测评方法、测评记录和判定准则等信息，以适应复杂多样的测评对象，再根据判定准则确定测评对象的符合情况，符合情况分为符合、部分符合、不符合和不适用4种；根据测评对象的符合情况，自动得出每个测评对象得分k并显示在界面上，还自动以不同颜色高亮显示不同符合情况的测评对象记录，起到明显提示作用，从而形成最终的测评对象记录；支持一键更新和导出导入测评记录的方式快捷修改和汇总测评对象记录；
68.进一步的，符合情况与得分k的对应关系符合国家行政主管部门和等保测评机构联盟的规定：符合时，k为1；部分符合时，k为0.5；不符合时， k为0；不适用时，不计算得分；
69.本发明提供一种符合情况与不同颜色的对应关系的具体实施例，符合对应绿色、部分符合对应黄色、不符合对应红色、不适用对应灰色；
70.步骤6，综合得分计算模块从测评对象管理模块中读取总测评对象数量 n、所有测评对象得分k和测评指标权重ω，再依据国家行政主管部门和等保测评机构联盟规定的综合得分计算公式，自动计算得到基准分s、每个测评指标得分xk、综合得分v；
71.根据所有测评对象记录，智能推荐引擎自动按测评指标维度汇总多个同类型测评对象存在的问题形成问题汇总信息，再从标准指标库中读取相关知识库信息，依据高风险判定指引和符合情况自动判断测评指标项的风险等级，并为高风险项、中风险项以明显标志自动标注为主要安全问题，形成智能推荐信息2，自动推送给问题风险分析模块，实现高效的问题汇总、规范化的风险分析和整改建议。智能推荐信息2，包括：问题汇总信息、风险等级、主要安全问题标注、风险分析范例和整改建议范例等信息；
72.所述问题汇总信息与测评对象管理模块的相关信息联动，一旦测评对象记录信息修改，支持手动更新和自动更新问题汇总信息中的内容；
73.本发明提供一种风险等级推荐的实施例，不符合或部分符合的高风险项推荐为高风险；不符合或部分符合的非高风险项且是关键项推荐为中风险；不符合或部分符合的其他项推荐为低风险；
74.本发明提供一种主要安全问题标注的实施例，主要安全问题标注以实心五角星为标志，非主要安全问题标注以空心五角星为标志；
75.所述风险分析范例和整改建议范例，是指针对不同测评指标，智能推荐引擎给出常见问题的风险分析范例以及相应的整改建议范例；
76.步骤7，问题风险分析模块支持在智能推荐信息2基础上在线修改问题汇总、风险等级、主要安全问题标志、风险分析、整改建议等信息，确认后形成问题风险分析结果，以满足复杂多样的被测系统需求；支持采取导出导入问题风险分析结果的方式快速汇总问题风险分析结果，实现对多人并行开展风险分析得到的结果快速合并的功能；支持根据问题风险分析结果自动生成整改建议书，支持一键导出符合国家行政主管部门和等保测评机构联盟要求的word格式的整改建议书；
77.步骤8，根据项目基本信息、测评对象记录、问题风险分析结果等信息，智能推荐引擎自动按十个安全子类维度分别汇总已有安全控制措施和主要安全问题，再从标准指标库中读取相关知识库信息形成智能推荐信息3，自动推送给修改报告信息模块，实现汇总安全控制措施和主要安全问题的高效性、准确性。智能推荐信息3，包括：测评依据、已有安全控制措施汇总、主要安全问题汇总分析等信息；
78.步骤9，修改报告信息模块支持在智能推荐信息3的基础上在线修改和确认测评依据、已有安全控制措施汇总、主要安全问题汇总分析等信息，并以不同颜色分别高亮显示已有安全控制措施汇总和主要安全问题汇总分析；本发明提供一种实施例，黄色对应已有安全控制措施汇总，红色对应主要安全问题汇总分析；导入网络拓扑图、测试接入点示意图、漏洞扫描结果，获取网络结构描述、上次测评问题整改情况、本次测评边界、测评工具、业主方情况等被测系统情况信息；
79.步骤10，从测评对象管理模块、问题风险分析模块、修改报告信息模块、综合得分计算模块中自动提取测评报告各要素信息，生成全要素的网络安全等级保护测评报告，支持一键导出符合国家行政主管部门和等保测评机构联盟要求的word格式的测评报告。
80.所述网络安全等级保护测评报告，覆盖国家行政主管部门和等保测评机构联盟要求的全要素内容，包括：测评项目概述、被测对象描述、等级保护测评结论、总体评价、测评过程、单项测评结果分析、主要安全问题及整改建议等内容。
81.本发明另一个实施例还提供了面向网络安全等级保护2.0的智能辅助测评系统，
如图2所示，所述系统包括：
82.所述面向网络安全等级保护2.0的智能辅助测评系统由项目基本信息模块、标准指标库、智能推荐引擎、测评对象管理模块、综合得分计算模块、问题风险分析模块、修改报告信息模板、测评报告自动生成模块组成；
83.项目基本信息模块用于获取被测系统的项目基本信息，项目基本信息包括系统名称、测评时间、安全保护等级、安全通用要求及扩展要求等信息；
84.标准指标库集成了网络安全等级保护测评相关的知识库，包括：国家标准gb/t 22239-2019测评指标、高风险判定指引、测评指标权重ω、不同测评指标和测评对象类型的测评方法、测评记录填写范例和判定准则、不适用指标、风险分析范例、整改建议范例等；标准指标库以测评指标为索引，建立测评指标与其他知识库信息的关联关系；标准指标库支持在线修改和添加知识库信息；
85.智能推荐引擎是系统的核心模块，与项目基本信息模块、标准指标库、测评对象管理模块、问题风险分析模块、修改报告信息模板等五个模块连接，实现测评指标范围选定，按测评指标和安全子类两个维度分别自动汇总问题、安全控制措施，提取知识库信息形成智能推荐信息。智能推荐引擎从项目基本信息模块中读取安全保护等级、安全通用要求及扩展要求等信息，再从标准指标库中读取国家标准gb/t 22239-2019相关测评指标，完成测评指标范围选定；智能推荐引擎从测评对象管理模块中读取测评对象类型等信息，再结合测评指标范围从标准指标库中读取相关知识库信息形成智能推荐信息1，自动推送给测评对象管理模块；智能推荐引擎从测评对象管理模块中读取测评对象记录，将部分符合和不符合的测评对象记录按每个测评指标维度分别汇总合并多个同类型测评对象存在的问题，再从标准指标库中读取相关知识库信息，依据高风险判定指引和符合情况自动判断测评指标项的风险等级，并为高风险项、中风险项以明显标志自动标注为主要安全问题，然后形成智能推荐信息2，自动推送给问题风险分析模块；智能推荐引擎从测评对象管理模块读取已有安全控制措施并按十个安全子类维度汇总，从问题风险分析模块读取主要安全问题并按十个安全子类维度汇总，再从标准指标库中读取相关知识库信息形成智能推荐信息3，自动推送给修改报告信息模板；
86.本发明提供一种智能推荐信息的具体实施例，所述智能推荐信息1，包括：测评指标、测评指标权重ω、高风险提示、测评方法、测评记录填写范例和判定准则、不适用标注等信息；所述智能推荐信息2，包括：问题汇总信息、风险等级、主要安全问题标注、风险分析范例和整改建议范例等信息；所述智能推荐信息3，包括：测评依据、已有安全控制措施汇总、主要安全问题汇总分析等信息；
87.测评对象管理模块用于获取测评对象基本信息、测评方法、测评记录、符合情况等信息；从智能推荐引擎接收智能推荐信息1并显示在相关界面，支持根据测评对象实际情况在线修改和确定测评方法、测评记录和判定准则等信息，以适应复杂多样的测评对象，再根据判定准则确定测评对象的符合情况，分为符合、部分符合、不符合和不适用4种；再根据测评对象的符合情况，自动得出每个测评对象得分k并显示在界面上，还自动以不同颜色高亮显示不同符合情况的测评对象记录内容，形成最终的测评对象记录；支持一键更新和导出导入测评记录的方式快捷修改和汇总测评对象记录；
88.本发明提供一种一键更新的具体实施例，在修改一个测评对象记录后，通过点击
一键更新键就可以批量修改同类型对象的测评记录；
89.本发明提供一种导出导入测评记录的具体实施例，支持把测评对象记录导出成excel格式的记录确认单，也支持excel格式的记录确认单导入到系统中，从而实现测评记录快速汇总；
90.综合得分计算模块与测评对象管理模块连接，读取总测评对象数量n、所有测评对象得分k和测评指标权重ω等信息，再依据国家行政主管部门和等保测评机构联盟规定的综合得分计算公式，自动计算得到基准分s、每个测评指标得分xk、综合得分v；
91.问题风险分析模块用于获取部分符合和不符合的测评记录、风险等级、主要安全问题标注、风险分析、整改建议等信息；从智能推荐引擎接收智能推荐信息2并显示在相关界面，支持在线修改问题汇总、风险等级、主要安全问题标志、风险分析、整改建议等信息，以满足复杂多样的被测系统需求，确认后形成问题风险分析结果；支持导出导入问题风险分析结果的方式快速汇总问题风险分析结果，实现对多人并行开展风险分析得到的结果快速合并的功能；支持根据问题风险分析结果自动生成整改建议书，支持一键导出符合国家行政主管部门和等保测评机构联盟要求的word格式的整改建议书；
92.本发明提供一种导出导入问题风险分析结果的具体实施例，支持把问题风险分析结果导出成excel格式的问题风险分析单，也支持excel格式的问题风险分析单导入到系统中，从而实现快速汇总；
93.修改报告信息模板用于获取测评依据、已有安全控制措施汇总、主要安全问题汇总分析、被测系统情况等测评报告要素信息；从智能推荐引擎接收智能推荐信息3并显示在相关界面，支持在线修改和确认测评依据、已有安全控制措施汇总、主要安全问题汇总分析等信息，并以不同颜色高亮显示已有安全控制措施汇总和主要安全问题汇总分析；导入网络拓扑图、测试接入点示意图、漏洞扫描结果，获取网络结构描述、上次测评问题整改情况、本次测评边界、测评工具、业主方情况等被测系统情况信息；
94.测评报告自动生成模块从测评对象管理模块、问题风险分析模块、修改报告信息模板、综合得分计算模块中自动提取测评报告所需各要素信息，生成全要素的网络安全等级保护测评报告，支持一键导出符合国家行政主管部门和等保测评机构联盟要求的word格式的测评报告；
95.所述网络安全等级保护测评报告，覆盖国家行政主管部门和等保测评机构联盟要求的全要素内容，包括：测评项目概述、被测对象描述、等级保护测评结论、总体评价、测评过程、单项测评结果分析、主要安全问题及整改建议等内容。
96.本发明实施例进一步给出面向网络安全等级保护2.0的智能辅助测评系统，包括：
97.一个或多个处理器；
98.存储装置，用于存储一个或多个程序；
99.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现根据前文所述的面向网络安全等级保护2.0的智能辅助测评方法。
100.以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均落在本发明的保护范围内。