[发明专利]等保处理方法、装置、设备及存储介质

说明书

本发明公开了一种等保处理方法，该方法包括：接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；根据所述安全产品购买请求确定企业想要购买的安全产品；获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。本发明还公开了一种等保处理装置、设备和一种计算机可读存储介质。本发明能够解决现有技术中企业为了过等级保护而导致的设备堆叠、运维复杂的技术问题。

技术领域

本发明涉及网络安全技术领域，尤其涉及等保处理方法、装置、设备及存储介质。

背景技术

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，其核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督，以保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。

目前，很多企业在落实等级保护制度时偏形式化，为了过等级保护，盲目添加各种硬件网络安全设备，由此导致了设备堆叠、运维复杂的问题，因而，现有的企业等级保护措施还有待改进。

发明内容

本发明的主要目的在于提出一种等保处理方法、装置、设备及存储介质，旨在解决现有技术中企业为了过等级保护而导致的设备堆叠、运维复杂的技术问题。

为实现上述目的，本发明提供一种等保处理方法，所述等保处理方法包括如下步骤：

接收企业客户端发起的基于信息安全等级保护的安全产品购买请求；

根据所述安全产品购买请求确定企业想要购买的安全产品；

获取与所述安全产品对应的安全组件及安全组件防护策略，基于所述安全组件及安全组件防护策略执行企业信息安全等级保护。

优选地，所述根据所述安全产品购买请求确定企业想要购买的安全产品的步骤包括：

获取所述安全产品购买请求中携带的等保合规等级信息；

查询预设的等保合规等级与安全产品套餐之间的对应关系，得到与所述等保合规等级信息对应的安全产品套餐；

将所述安全产品套餐中的安全产品作为企业想要购买的安全产品。

优选地，所述基于所述安全组件及安全组件防护策略执行企业信息安全等级保护的步骤包括：

创建安全虚拟机，在创建的所述安全虚拟机中配置所述安全组件，并根据所述安全组件防护策略初始化所述安全组件的安全防护功能；

通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护。

优选地，所述安全组件包括流量管理组件，所述通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护的步骤包括：

通过所述流量管理组件采集企业互联网出口域的业务流量报文；

对所述业务流量报文进行分析，得到与所述业务流量报文对应的组件防御策略；

根据预设的业务流量路由规则，将所述组件防御策略路由至对应的企业网络域，以使所述企业网络域根据所述组件防御策略启用对应的安全组件的安全防护功能。

优选地，所述对所述业务流量报文进行分析，得到与所述业务流量报文对应的组件防御策略的步骤包括：

获取所述业务数据流量报文的源地址；

基于获取到的所述源地址检索预设的知识库，得到与所述源地址对应的威胁模型；

获得预设的与所述威胁模型对应的组件防御策略。

优选地，所述通过初始化安全防护功能后的所述安全组件执行企业信息安全等级保护的步骤之前，还包括：