[发明专利]等保测评中操作系统安全的自动测评方法及其系统

说明书

技术领域

本发明涉及信息系统安全等级保护测评(简称等保测评)技术，更具体地说，涉及用于等保测评中操作系统安全的自动测评方法，本发明还涉及利用该方法的用于等保测评中操作系统安全的自动测评系统。

背景技术

信息安全涉及国家利益、安全和主权。2007年，中华人民共和国国家公安部、国家保密局、国家密码管理局、国务院信息化办公室四部委联合发布“关于开展全国重要信息系统安全等级保护定级工作的通知”，要求各行业各省市内组织开展了重要信息系统安全等级保护定级工作。依据《信息安全等级保护管理办法》(公通字[2007]43号)，信息系统运营、使用单位在进行信息系统备案后，都应当选择测评机构进行信息系统安全等级保护测评，简称等保测评。等保测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准，检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程，是落实信息安全等级保护制度的重要环节。

等保测评工作中包括主机安全的测评，主机安全的测评包括对主机中的操作系统安全进行操作系统安全的测评，是对已经按《信息安全技术信息系统安全等级保护定级指南》定级的操作系统安全进行测评，检查被测操作系统安全是否达到已定既定的级别，具体地，《信息系统安全等级保护测评要求》制定有对操作系统安全测评检查的安全配置检查点，该安全配置检查点包括：身份鉴别检查、访问控制措施检查、审计容不完整检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查等；但是，对于不同类型的操作系统，其操作系统安全的等保测评工作都是采用人工测评方法，包括：1、根据等级保护技术标准要求的相应等级下的各个测评指标对不同类型的操作系统安全进行测评，具体是对不同类型的操作系统的各个安全配置检查点进行检查；2、根据人工测评的结果编写等保测评报告。这种采用人工进行测评的方法存在以下问题：

1)检查手段过于简单，导致测评结果不全面；

2)耗时过长，测评效率低；

3)人为的测评失误容易带来测评失误的风险；

4)对不同类型操作系统安全配置检查点检查测评时，因人为因素而不够规范。

发明内容

本发明的目的在于提供一种等保测评中操作系统安全的自动测评方法，实现自动对安全进行测评，得到等保测评结果。

本发明的另一个目的在于提供等保测评中操作系统安全的自动测评系统。

本发明的目的通过以下技术方案实现：一种等保测评中操作系统安全的自动测评方法，包括如下步骤：

(1)针对等保测评中不同的操作系统类型，建立可对每种操作系统的各个安全配置检查点进行检查的测评脚本库；

(2)根据信息系统安全等级保护测评要求，对操作系统安全要求的各个测评指标，建立测评指标参考值列表库；

(3)识别被测操作系统类型，根据既定的被测操作系统安全级别从测评脚本库中选择相应的测评脚本，并在被测操作系统的主机上执行该测评脚本，得到脚本执行后返回的数据；

(4)分析脚本执行后返回的数据得出测评结果值，将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较，得出测评结果；

(5)存储所述的测评结果，并根据测评结果输出操作系统安全的测评报告。

本发明的另一个目的通过以下技术方案实现：一种等保测评中的操作系统的安全自动测评系统，包括：

测评脚本库模块，用于存储对不同类型操作系统的各个安全配置检查点检查的测评脚本；

测评脚本执行模块，用于识别被测的操作系统类型，根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行，得到脚本执行后的返回数据；

脚本返回数据分析模块，用于分析脚本执行后返回的数据，得出测评结果；

测评报告生成模块，用于将测评结果存储在数据库中，并输出操作系统安全的测评报告；

所述测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连；所述测评脚本执行模块在被测操作系统的主机上调用执行测评脚本库模块中的对应测评脚本，由脚本返回数据分析模块对脚本执行后返回的数据进行分析，得出测评结果，再由测评报告生成模块存储测评结果并输出操作系统安全的测评报告。