[发明专利]一种对计算机终端进行保密检查的方法

权利要求书

1.一种对计算机终端进行保密检查的方法，其特征在于，包括如下步骤：

S101.搭建B/S与C/S相结合的架构，在服务器侧安装服务端程序，在计算机终端侧安装客户端程序和多个用于采集不同保密检查指标原始数据的脚本程序；

S102.由客户端程序在计算机终端侧控制各个脚本程序采集对应的保密检查指标原始数据，然后将包含计算机终端的唯一标识和新采集的保密检查指标原始数据的保密检查数据包上传至服务器；

S103.由服务端程序在服务器侧采用基于消息总线的负载均衡技术接收来自各个计算机终端的保密检查数据包；

S104.针对与所述唯一标识对应的计算机终端，由服务端程序启动预先配置有保密检查指标合规性分析处理方法的决策配置引擎，对新上传的保密检查指标原始数据进行合规性分析，得到相应项保密检查指标的合规性检查结果，并予以存储；

S105.在导入外部预制的数据治理插件后，由服务端程序对计算机终端的所有项保密检查指标的合规性检查结果进行汇总，集成单个计算机终端的且包含所有项保密检查指标的合规性检查台帐；

所述决策配置引擎预先配置有如下任意组合的保密检查指标合规性分析处理方法：

（01）当所述保密检查指标原始数据包含有第一设备用途代码时，将所述第一设备用途代码与本地登记的且与所述唯一标识对应的第二设备用途代码进行对比，若一致则判定设备用途项保密检查指标的合规性检查结果为设备用途与台帐相符，否则判定设备用途项保密检查指标的合规性检查结果为设备用途与台帐不相符；

（02）当所述保密检查指标原始数据包含有第一安装位置字符串时，将所述第一安装位置字符串与本地登记的且与所述唯一标识对应的第二安装位置字符串进行对比，若一致则判定安装位置项保密检查指标的合规性检查结果为安装位置与台帐相符，否则判定安装位置项保密检查指标的合规性检查结果为安装位置与台帐不相符；

（03）当所述保密检查指标原始数据包含有第一MAC地址时，将所述第一MAC地址与本地登记的且与所述唯一标识对应的第二MAC地址进行对比，若一致则判定MAC地址项保密检查指标的合规性检查结果为MAC地址与台帐相符，否则判定MAC地址项保密检查指标的合规性检查结果为MAC地址与台帐不相符；

（04）当所述保密检查指标原始数据包含有第一IP地址时，将所述第一IP地址与本地登记的且与所述唯一标识对应的第二IP地址进行对比，若一致则判定IP地址项保密检查指标的合规性检查结果为IP地址与台帐相符，否则判定IP地址项保密检查指标的合规性检查结果为IP地址与台帐不相符；

（05）当所述保密检查指标原始数据包含有第一硬盘序列号时，将所述第一硬盘序列号与本地登记的且与所述唯一标识对应的第二硬盘序列号进行对比，若一致则判定硬盘项保密检查指标的合规性检查结果为硬盘序列号与台帐相符，否则判定硬盘项保密检查指标的合规性检查结果为硬盘序列号与台帐不相符；

（06）当所述保密检查指标原始数据包含有第一操作系统版本号时，将所述第一操作系统版本号与本地登记的且与所述唯一标识对应的第二操作系统版本号进行对比，若一致则判定操作系统版本项保密检查指标的合规性检查结果为操作系统版本与台帐相符，否则判定操作系统版本项保密检查指标的合规性检查结果为操作系统版本与台帐不相符；

（07）当所述保密检查指标原始数据包含有第一操作系统安装时间时，将所述第一操作系统安装时间与本地登记的且与所述唯一标识对应的第二操作系统安装时间进行对比，若一致则判定操作系统安装时间项保密检查指标的合规性检查结果为操作系统安装时间与台帐相符，否则判定操作系统安装时间项保密检查指标的合规性检查结果为操作系统安装时间与台帐不相符；

（08）当所述保密检查指标原始数据包含有操作系统日志时，将所述操作系统日志与本地登记的且与所述唯一标识对应的操作系统安装日志进行对比，若不一致则判定操作系统日志项保密检查指标的合规性检查结果为操作系统日志完整，否则判定操作系统日志项保密检查指标的合规性检查结果为操作系统日志不完整；

（09）当所述保密检查指标原始数据包含有域用户清单时，将所述域用户清单与本地登记的且与所述唯一标识对应的许可使用人清单进行对比，若不一致则判定域策略项保密检查指标的合规性检查结果为域策略正常，否则判定域策略项保密检查指标的合规性检查结果为域策略不正常；

（10）当所述保密检查指标原始数据包含有软件存放表时，读取在本地登记的且与所述唯一标识对应的三合一软件名称，若在所述软件存放表中查找到关于所述三合一软件名称的软件信息，则判定三合一软件项保密检查指标的合规性检查结果为三合一软件已安装，否则判定三合一软件项保密检查指标的合规性检查结果为三合一软件未安装；

（11）当所述保密检查指标原始数据包含有软件存放表时，读取在本地登记的且与所述唯一标识对应的审计软件名称，若在所述软件存放表中查找到关于所述审计软件名称的软件信息，则判定审计软件项保密检查指标的合规性检查结果为审计软件已安装，否则判定审计软件项保密检查指标的合规性检查结果为审计软件未安装；

（12）当所述保密检查指标原始数据包含有软件存放表时，在所述软件存放表中查找是否存在关于防病毒软件名称的软件信息，若查找到则判定防病毒软件项保密检查指标的合规性检查结果为防病毒软件已安装，否则判定防病毒软件项保密检查指标的合规性检查结果为防病毒软件未安装；

（13）当所述保密检查指标原始数据包含有运行进程表时，在所述运行进程表中查找是否存关于防病毒软件名称的进程信息，若查找到则判定防病毒软件实时监控项保密检查指标的合规性检查结果为防病毒软件已运行，否则判定防病毒软件实时监控项保密检查指标的合规性检查结果为防病毒软件未运行；

（14）当所述保密检查指标原始数据包含有防病毒软件的病毒库版本号时，获取对应防病毒软件的最新病毒库版本号，然后将所述病毒库版本号与所述最新病毒库版本号进行对比，若一致则判定病毒库更新监控项保密检查指标的合规性检查结果为防病毒软件病毒库为最新病毒库，否则判定病毒库更新监控项保密检查指标的合规性检查结果为防病毒软件病毒库为非最新病毒库；

（15）当所述保密检查指标原始数据包含有操作系统补丁更新时间时，将所述操作系统补丁更新时间与本地登记的且与所述唯一标识对应的操作系统补丁最新更新时间进行对比，若一致则判定补丁监控项保密检查指标的合规性检查结果为最新操作系统补丁已安装，否则判定补丁监控项保密检查指标的合规性检查结果为最新操作系统补丁未安装。