[发明专利]一种网络安全等级保护测评用自动分级评选系统

说明书

本发明公开了一种网络安全等级保护测评用自动分级评选系统，属于网络安全测评领域，一种网络安全等级保护测评用自动分级评选系统，包括测试平台，测试平台包括评选系统，本方案先将整个网络系统分成多个子系统再进行测评，提高工作效率，通过对各级子系统进行多级模拟攻击来检测安全等级，能有效提高测评精度，而且在模拟攻击的同时对子系统重新进行定级，并判断是否与最初的定级级别一致，若低于最初的定级级别则立即进行整改，每个子系统都独立进行多级的测评，从而实现了自动分级评选，另外在测评时通过光和声音的方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

技术领域

本发明涉及网络安全测评领域，更具体地说，涉及一种网络安全等级保护测评用自动分级评选系统。

背景技术

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

根据《信息系统安全等级保护实施指南》精神，明确了以下基本原则：

1.自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。

2.重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

3.同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

4.动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

目前的网络安全测评都是利用模拟攻击直接对网络系统进行检测，虽然能根据检测结果多网络进行完善、整改，但是并不清楚各级系统实际的定级级数是否与最初的定级级数相符合，导致定级不准，而且对整个网络系统进行测评工作量更大，没有分级测评的效率高。

发明内容

1.要解决的技术问题

针对现有技术中存在的问题，本发明的目的在于提供一种网络安全等级保护测评用自动分级评选系统，本方案先将整个网络系统分成多个子系统再进行测评，减小工作量，提高工作效率，通过对各级子系统进行多级模拟攻击来检测安全等级，能有效提高测评精度，而且在模拟攻击的同时对子系统重新进行定级，并判断是否与最初的定级级别一致，若低于最初的定级级别则立即进行整改，每个子系统都独立进行多级的测评，从而实现了自动分级评选，另外在测评时通过光和声音的展现方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

2.技术方案

为解决上述问题，本发明采用如下的技术方案。