[发明专利]一种信息安全监管方法和装置

权利要求书

1.一种信息安全监管方法，其特征在于，包括：

输入信息安全监管需求；

根据信息安全监管需求，确定信息安全监管策略，搭建RPA机器人；

根据信息安全监管策略，通过PRA机器人登录管理员账户，监测管理员账户管辖客户端的安全策略执行情况；

在管理员账户管辖客户端的安全策略执行不合规时，通过PRA机器人提取不合规数据；

根据不合规数据，通过PRA机器人定位不合规客户端，限制不合规客户端操作权限；

根据不合规数据，通过PRA机器人向不合规客户端发送整改通知；

通过PRA机器人监测不合规客户端的整改状态，在不合规客户端整改完成后，取消对不合规客户端操作权限的限制。

2.如权利要求1所述的方法，其特征在于，根据信息安全监管需求，确定信息安全监管策略，搭建RPA机器人，包括：

分析信息安全监管需求，获取基于客户端安全软件安装信息、防病毒软件安装信息、操作系统补丁安装和服务器配置信息、用户管理信息、漏洞扫描信息和文档安全防护软件安装信息的信息安全监管策略；

根据信息安全监管策略，分配监管任务，利用机器人设计器编写指令操作，搭建RPA机器人。

3.如权利要求1所述的方法，其特征在于，根据信息安全监管策略，通过PRA机器人登录管理员账户，监测管理员账户管辖客户端的安全策略执行情况，包括：

根据信息安全监管策略，获取管理员账户和密码，通过PRA机器人登录管理员账户；

PRA机器人通过管理员账户，连接安全管理中心，获取管理员账户管辖客户端信息；

监测管理员账户管辖客户端的安全策略执行情况。

4.如权利要求1或3所述的方法，其特征在于，监测管理员账户管辖客户端的安全策略执行情况，包括：

监测管理员账户管辖客户端的客户端安全软件安装情况；

监测管理员账户管辖客户端的防病毒软件安装情况；

监测管理员账户管辖客户端的操作系统补丁安装和服务器配置情况；

监测管理员账户管辖客户端的用户管理情况；

监测管理员账户管辖客户端的漏洞扫描情况；

监测管理员账户管辖客户端的文档安全防护软件安装情况。

5.如权利要求1所述的方法，其特征在于，在管理员账户管辖客户端的安全策略执行不合规时，通过PRA机器人提取不合规数据，包括：

在管理员账户管辖客户端的安全策略执行不合规时，通过PRA机器人连接安全管理中心，获取客户端安全策略执行信息；

从客户端安全策略执行信息中筛选出不合规客户端对应的不合规数据。

6.如权利要求1所述的方法，其特征在于，根据不合规数据，通过PRA机器人定位不合规客户端，限制不合规客户端操作权限，包括：

根据不合规数据，通过PRA机器人提取不合规数据对应不合规客户端IP地址；

将不合规客户端IP地址与IP汇总表进行IP网段匹配，查找出不合规客户端所属管理单位，定位不合规客户端；

限制不合规客户端操作权限；其中，限制不合规客户端操作权限，包括：限制不合规客户端的信息安全操作动作，断开不合规客户端除邮件收发服务之外的其他全部网络连接服务。

7.如权利要求6所述的方法，其特征在于，根据不合规数据，通过PRA机器人向不合规客户端发送整改通知，包括：

根据不合规数据和IP汇总表，通过PRA机器人调用邮件模板，填入不合规客户端所属管理单位和不合规数据，生成整改通知；

通过PRA机器人将整改通知发送至不合规客户端。