[发明专利]自动化信息系统漏洞风险的处理方法和装置

摘要

本发明公开了一种自动化信息系统漏洞风险的处理方法和装置。其中，该方法包括：下发检测脚本至信息系统中各个终端；获取各个终端的漏洞风险信息，其中，各个终端执行检测脚本得到风险信息，漏洞风险信息用于描述各个终端的一个或多个漏洞风险因子；基于漏洞风险因子确定终端是否存在网络风险；若确定终端存在网络风险，获取终端的风险等级；生成终端的风险等级的提示信息。本发明解决了现有技术中无法对机台电脑的风险漏洞进行有效评估导致的机台电脑出现故障后难以排查的技术问题，实现了提高机台电脑故障排查效率的效果。

主权项

1.一种自动化信息系统漏洞风险的处理方法，其特征在于，包括：/n下发检测脚本至信息系统中各个终端；/n获取所述各个终端的漏洞风险信息，其中，所述各个终端执行所述检测脚本得到所述风险信息，所述漏洞风险信息用于描述各个所述终端的一个或多个漏洞风险因子；/n基于所述漏洞风险因子确定所述终端是否存在网络风险；/n若确定所述终端存在所述网络风险，获取所述终端的风险等级；/n生成所述终端的风险等级的提示信息；/n其中,所述自动化信息系统包括:多个终端,其中,通过一个或数个终端控制其他所有终端，并根据主从关系命名为控制终端和执行终端；所述控制终端向所述执行终端下发所述检测脚本，所述控制终端或所述执行终端通过判断终端漏洞风险因子的数目和项目的组合确定终端是否存在网络风险；/n所述终端的漏洞风险信息还包括所述终端的识别信息，获取所述各个终端的漏洞风险信息包括：获取各个所述终端的识别信息；通过所述识别信息判断所述终端是否为联网终端；若所述终端为所述联网终端，则获取所述终端的漏洞风险因子；若所述终端不为所述联网终端，则确定所述终端不存在所述网络风险；/n所述识别信息包括：各个终端在终端群组中的编号对应的网络连接信息。/n