[发明专利]基于大数据的等级保护安全合规检查方法及系统

说明书

技术领域

本发明涉及信息安全等级保护的技术领域，尤其是涉及一种基于大数据的等级保护安全合规检查方法及系统。

背景技术

信息安全等级保护制度是我国在国民经济和社会信息化的发展过程中，保障和促进信息化建设健康发展的一项基本制度。

随着等保2.0的到来，信息系统逐步向云上发展，等级保护基本要求也融入云计算、大数据、移动互联网、物联网等条款，等保2.0所涉及的面太广，云计算很复杂，集成了太多技术，等级保护的自查、测评及监管难度越来越大，对检查人员的专业知识及技能也要求越来越高。传统的等级保护检查工具箱已无法满足当前的检查需求，因为它们依靠单个机构所构建的等保检查知识库太薄弱，等级保护检查过程无法针对各种不同信息系统的各种情况进行展示，并且单个安全产商所研制的等级保护检查工具也无法全面的对等级保护各个层面的要求项进行全面的大检查。等级保护检查可能只是走马观花，仅仅做了极少部分的内容。

综上，在现有的等级保护安全合规检查方法中，等级保护检查工具具有局限性，无法根据用户的需求提供匹配的等级保护检查工具，等级保护检查过程中能自动检查的等保条款太少，检查得到的结果不够全面，精度差。

发明内容

有鉴于此，本发明的目的在于提供一种基于大数据的等级保护安全合规检查方法及系统，以缓解现有的等级保护安全合规检查方法中，由于无法根据用户的需求提供与之相匹配的等级保护检查工具导致的检查得到的安全合规检查报告中的信息具有一定局限性的技术问题，同时由于现有技术中的检查方法具有一定的局限性，从而导致检查精度较差，且增加了人为测评工作量。

第一方面，本发明实施例提供了一种基于大数据的等级保护安全合规检查方法，所述方法包括：

根据待检查信息系统的属性信息确定与所述属性信息相匹配的目标检查工具，其中，所述目标检查工具为用于对所述待检查信息系统进行等级保护检查的工具，所述属性信息包括：行业，名称，检查需求；

根据所述目标检查工具对所述待检查信息系统进行检查，以得到检查结果；

将所述检查结果与目标检查知识库进行匹配，以得到第一安全合规检查报告，其中，所述目标检查知识库中包括等保合规的条款信息；

根据用户的人为测评结果对所述第一安全合规检查报告进行补充，得到第二安全合规检查报告。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述方法还包括：

对所述第二安全合规检查报告进行分析，以对所述目标检查知识库中的条款进行扩充。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，对所述第二安全合规检查报告进行分析，以对所述目标检查知识库中的条款进行扩充包括：

屏蔽所述第二安全合规检查报告中的敏感信息，得到待分析安全合规检查报告，其中，所述敏感信息为与所述待检查信息系统所属企业的隐私相关联的信息；

将所述待分析安全合规检查报告中的报告内容与当前时刻的所述目标检查知识库进行对比，以得到所述待分析安全合规检查报告中的与所述当前时刻的目标检查知识库的重复内容；

在所述待分析安全合规检查报告中去除所述重复内容，并将去除所述重复内容之后的所述待分析安全合规检查报告作为待编码信息；

对所述待编码信息进行知识库编码，得到知识库条款；

将所述知识库条款保存至所述目标检查知识库中，以对所述目标检查知识库中的条款进行扩充。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：

如果未确定出与所述属性信息匹配的目标检查工具，对所述属性信息进行分析，确定待开发的目标检查工具的工具信息；

将确定出的所述工具信息发送至开发者，以使所述开发者对所述待开发的目标检查工具进行开发。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，根据待检查信息系统的属性信息确定与所述属性信息相匹配的目标检查工具，包括：

获取目标数据库，其中，所述目标数据库中包含所述目标检查工具与所述目标检查工具的历史检查结果之间的对应关系；

将所述属性信息与所述目标数据库进行匹配，以确定与所述属性信息相匹配的所述目标检查工具。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述目标检查工具至少包括：基线核查工具，漏洞扫描器，渗透测试工具和自定义检查工具，其中，所述自定义检查工具为所述开发者自主开发得到的工具。