[发明专利]一种信息网络安全运行的控制装置及方法

说明书

技术领域

本发明涉及信息网络安全技术，特别是一种信息网络安全运行的控制装置，还有使用该装置的方法。

背景技术

信息网络安全运行需要建立信息安全控制体系，而目前关于信息安全控制体系的实践多采用操作规范等文档形式进行控制，文档繁多、执行复杂、控制不精确、无法自我改进。

发明内容

为克服现有技术的缺陷，本发明要解决的技术问题是提供了一种简化信息安全控制体系的建立、自动执行信息安全措施、保证对执行结果实施检查、不断改进自身的信息网络安全运行的控制装置。

本发明的技术方案是：这种信息网络安全运行的控制装置，包括底层单元、中间层单元和基于互联网WEB的用户界面；底层单元具有网络套接口、操作系统、数据库及文件系统；中间层单元具有：系统轮廓控制模块，用于配置、存储和控制目标网络的基本信息、目标网络的控制组织结构以及安全方案的设定；系统和用户控制模块，用于系统设置及用户设置，包括用户权限控制、用户信息控制、用户与系统功能矩阵映射；安控系统计划模块，用于配置安全控制目标，控制安全控制目标与安全控制措施的连接，生成安全运行计划供其他模块执行，生成适用性声明文件；安控系统检测模块，用于读取安全运行计划，根据计划生成系统监测安排，根据系统监测安排在线或定时进行监测，并报告异常数据；系统运行报告模块，用于生成系统运行结果报告，提供查询、过滤功能；安控组件运行控制器，用于读取安全运行计划，与安控组件控制模块配合按照计划执行相关安控组件；日志服务模块，用于统一生成所有安控组件的日志信息；安控组件运行环境模块，用于提供安控组件运行的必要应用编程接口API和运行周期的控制；安控组件控制模块，用于负责安控组件的添加、删除、注册，解析安控组件的描述文件，并提供安控组件的调用接口，并且安控组件控制模块与外部的多个安控组件连接。

还提供了使用该装置的方法，包括以下步骤：

(1)注册安控组件；

(2)执行该安控组件。

通过采用本发明的装置及方法建立了一个开放的安控体系框架，可以帮助相关组织简化信息安全控制体系的建立、自动执行信息安全措施、保证对执行结果实施检查、不断改进自身。

附图说明

图1所示为根据本发明的装置的结构图；

图2所示为根据本发明的方法的步骤(1)的流程图；

图3所示为根据本发明的方法的步骤(2)的流程图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

如图1所示，这种信息网络安全运行的控制装置，包括底层单元、中间层单元和基于WEB(基于HTTP技术的互联网)的用户界面；底层单元具有网络套接口、操作系统、数据库及文件系统；中间层单元具有：系统轮廓控制模块，用于配置、存储和控制目标网络的基本信息、目标网络的控制组织结构以及安全方案的设定；系统和用户控制模块，用于系统设置及用户设置，包括用户权限控制、用户信息控制、用户与系统功能矩阵映射；安控系统计划模块，用于配置安全控制目标，控制安全控制目标与安全控制措施的连接，生成安全运行计划供其他模块执行，生成适用性声明文件；安控系统检测模块，用于读取安全运行计划，根据计划生成系统监测安排，根据系统监测安排在线或定时进行监测，并报告异常数据；系统运行报告模块，用于生成系统运行结果报告，提供查询、过滤功能；安控组件运行控制器，用于读取安全运行计划，与安控组件控制模块配合按照计划执行相关安控组件；日志服务模块，用于统一生成所有安控组件的日志信息；安控组件运行环境模块，用于提供安控组件运行的必要API(Application Programming Interface，应用编程接口)和运行周期的控制；安控组件控制模块，用于负责安控组件的添加、删除、注册，解析安控组件的描述文件，并提供安控组件的调用接口，并且安控组件控制模块与外部的多个安控组件连接。

优选地，所述安控组件包括组件描述部分、组件可执行部分、组件配置部分。

本装置的核心功能是通过开放的组件结构实现的。安控组件可由第三方(外部)提供，但所有的安控组件都应该遵循以下协议进行设计。

每个安控组件由三个文件组成：组件描述文件、组件可执行文件、组件配置文件。其中组件描述文件和组件配置文件都是XML(eXtensible Markup Language，可扩展标记语言)格式的文件，而组件可执行文件需编译为操作系统命令行下可执行文件，组件的相关功能都封装在这个文件中。

在系统中添加安控组件时，安控组件控制模块执行如下操作：