[发明专利]一种可离线的工控安全防护能力评估方法

权利要求书

1.一种可离线的工控安全防护能力评估方法，其特征在于所述的一种可离线的工控安全防护能力评估方法由评估准备阶段、知识库管理、开展现场评估工作、辅助检测工具检测、企业设备资产库匹配、现场评估情况反馈、复评估、评估结论、证据的存储9个步骤组成。

2.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述评估准备阶段由以下功能组成：评估人员管理、评估团队组建、制定评估工作计划、确认评估范围、任务、方案、日程、风险预案。

3.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述知识库管理由以下功能组成：录入被评估企业设备资产库、评估方法库、操作手册库、评分算法库、指纹管理库、漏洞库。

4.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述开展现场评估工作由以下功能组成：评估项目管理、评估任务分配、评估结果填报、自动化导入智能填报、评估结果上传。

5.根据权利要求4所述的一种可离线的工控安全防护能力评估方法，其特征在于所述自动化导入智能填报是指组长在核心主机中填报任务、组员在PAD终端填报任务。

6.根据权利要求5所述的一种可离线的工控安全防护能力评估方法，其特征在于所述任务填报分为两种：手动填报、自动填报；手动填报时，可以参考评估方法、操作手册步骤进行；自动填报是将辅助检测工具中检查的汇总结果报告导入至评估系统，识别对应选项，智能填报结果，并填充判断依据。

7.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述辅助检测工具检测由以下功能组成：检查主机评估项、结果导出。

8.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述辅助检测工具包括主机安全检查工具、系统配置核查工具、系统脆弱性扫描工具等，为光盘形态或U盘形态，导出结果支持多种格式，包括xml格式及二维码格式分页导出，xml格式文件直接U盘、数据线导入或Type-C接口导入，二维码格式则使用平板电脑直接扫描解析获取。

9.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述企业设备资产库匹配由以下功能组成：自动化检测结果与资产库匹配、智能判断匹配结果、自动填报。

10.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述现场评估情况反馈由以下功能组成：评估结果确认、评估结果评分、结果可视化统计分析、不通过项汇总、整改意见。

11.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述复评估由以下功能组成：确认整改问题、重新进行复评估流程。

12.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述评估结论由以下功能组成：评估与复评估形成评估结论、生成可视化评估报告。

13.根据权利要求1所述的一种可离线的工控安全防护能力评估方法，其特征在于所述证据的存储是在PAD终端之间通过无线连接，数据传输时采用加密传输方式；同时，保存至评估系统各终端的所有文档和音视频资料采用加密存储。

14.一种可离线的工控安全防护能力评估方法，其特征在于评估方法，从评估前期准备阶段至生成评估报告完整的流程，整个形态为一个检查工具箱的形式，内置核心主机Windows系统平板电脑带外接键盘，核心主机上部署WEB评估系统，另外置多个Windows系统PAD手持终端设备。