一种电力监控系统主机配置策略核查评估方法,属于网络安全技术领域,针对电力监控系统主机配置策略核查工作中存在的需求,通过已知的核查条目信息进行整理,将所有的核查条目按照分类方法分为5个大类,结合条目的信息建立一张多行条目总表,该条目总表各列包含分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值、检查后得分值;通过已经建立的条目总表,可以根据筛选条件,能够灵活方便地建立一张本次检查条目表,完成检查工作后,将对应条目检查后得分值填入;通过本发明专利技术安全风险分级方法,给出每次检查的安全风险分级;为电力监控系统主机配置策略手工核查的安全风险评估奠定基础。略手工核查的安全风险评估奠定基础。略手工核查的安全风险评估奠定基础。
【技术实现步骤摘要】
一种电力监控系统主机配置策略核查评估方法
[0001]本专利技术属于网络安全
,特别是涉及到一种电力监控系统主机配置策略核查评估方法。
技术介绍
[0002]电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
[0003]电力监控系统主机操作系统常常是指一种专用的Linux系统,其基线配置情况直接影响到网络安全评估结果。基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等,通用基线自动核查工具往往适合于常用操作系统,对专用定制操作系统常常会遗漏或误报关键信息,手工对电力监控系统主机进行安全配置策略核查更符合《电力监控系统安全防护规定》(国家发改委2014年第14号令)中保密管理要求。电力监控系统主机专用操作系统默认配置策略表、历次督查专项核查条目表以及用户自定义关注条目表是手工基线核查时的条目表主要来源。手工基线核查通查费时费力,往往不能按照核查条目的重要等级、本次核查关注主要类别进行取舍。对电力监控系统主机配置策略进行必要分级分类,每次核查时可进行针对性手工核查,尤其是对专用操作系统的特别加固部分进行配置策略分级分类,可大大加快手工核查效率、避免漏报和误报,对核查结果进行科学评分,可对主机网络安全进行有效评估,因此对电力监控系统主机配置策略进行分级分类及评估很有必要。
技术实现思路
[0004]本专利技术所要解决的技术问题是:提供一种电力监控系统主机配置策略核查评估方法,用于选择进行有针对性的手工基线核查。
[0005]一种电力监控系统主机配置策略核查评估方法,其特征是:包括以下步骤,
[0006]步骤一、采集条目信息,并将信息分为5类,包括服务和应用程序设置信息、操作系统组件的配置信息、权限和权利分配信息、管理规则信息以及其他配置策略信息;
[0007]步骤二、将步骤一所述的5类信息进行编号,每项编号下包括分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值以及检查后得分值;
[0008]步骤三、根据所述步骤二编号下的分类进行检查,并录入对应条目检查后得分值,获得每次检查条目表;
[0009]步骤四、采用公式
[0010]式中,F为本次核查的安全风险评分得分,n为检查条目从1到5大类,X
n
为安全风险评估系数,且X1+X2+X3+X4+X5=1;
[0011]计算出本次检查的安全风险评分得分;
[0012]步骤五、依据所述步骤四获得的本次安全风险评分得分,按照安全风险分级方法,获得本次检查的安全风险分级。
[0013]所述步骤三获得的每次检查条目表需从条目总表中根据筛选条件获得,其检查条目数量小于条目总表的条目总数量。
[0014]所述步骤四公式F展开为F=f1*X1+f2*X2+f3*X3+f4*X4+f5*X5;
[0015]式中,f1为单次核查的服务和应用程序设置安全风险评分得分,由单次服务和应用程序设置类检查条目对应的检查后得分之和除以本次服务和应用程序设置类检查条目总数量获得,f2为操作系统组件的配置信息安全风险评分得分,f3为权限和权利分配安全风险评分得分,f4为管理规则设置安全风险评分得分、f5为其他配置策略安全风险评分得分。
[0016]所述步骤五安全风险分级为将安全配置核查的安全风险等级划分为5级,80<F≤100为一级高危、60<F≤80为二级高危、40<F≤60为中危、20<F≤40为中低危、0<F≤20为低危。
[0017]通过上述设计方案,本专利技术可以带来如下有益效果:一种电力监控系统主机配置策略核查评估方法,针对电力监控系统主机配置策略核查工作中存在的需求,通过已知的核查条目信息进行整理,将所有的核查条目按照分类方法分为5个大类,根据本专利技术设计的危险等级5级分档划分,结合条目的信息建立一张多行条目总表,该条目总表各列包含分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值、检查后得分值;通过已经建立的条目总表,可以根据筛选条件,能够灵活方便地建立一张本次检查条目表,完成检查工作后,将对应条目检查后得分值填入第八列,根据本专利技术的安全风险评分计算方法,得出本次检查的安全风险评分的分值,按照本专利技术安全风险分级方法,给出每次检查的安全风险分级。为电力监控系统主机配置策略手工核查的安全风险评估奠定基础。
附图说明
[0018]以下结合附图和具体实施方式对本专利技术作进一步的说明:
[0019]图1为一种电力监控系统主机配置策略核查评估方法具体实施方式流程示意图。
具体实施方式
[0020]一种电力监控系统主机配置策略核查评估方法,包括以下步骤,并且以下步骤顺次进行(参考图1,电子表格构建以WPS表格为例):
[0021]步骤一、采集条目信息,条目信息主要来源于专用操作系统默认配置策略表、历次督查专项核查条目表以及用户自定义关注条目表等电力监控系统主机基线核查相关条目,采集条目信息包括且不限于检查条目的标题、内容描述、检查方法、漏洞信息、危害程度、督查要求等;
[0022]步骤二、将步骤一中采集到的条目根据条目信息数据按照服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则和其他配置策略进行5种大类分类;
[0023]步骤三、将步骤二中已经分类的条目按照分类编号方法进行编号;
[0024]步骤四、建立一张多行的空白表,第一行表头第一列为分类编号,第二列为条目类别,第三列为条目标题,第四列为条目内容描述,第五列为检查方法,第六列为专项标记,第
七列为危险等级分档数值,第八列为检查后得分值;
[0025]步骤五、从第二行开始,按行依次将分类编号1.1,1.2,...,1.a,...至5.1,,5.2,...,5.e的条目逐条按行将相关信息填入表格,即将条目相关信息填入第一至第五列,以WPS为例:其中条目类别设置为下拉列表,下拉手动选项为:服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则和其他配置策略,共5项;
[0026]步骤六、根据条目信息数据对所有条目进行专项标记,条目专项标记内容一般标记为:账号口令、常用服务、高危漏洞、数据库、专项督查要求1、专项督查要求2、专项督查要求3、用户自定义等项内容;
[0027]步骤七、将条目的专项标记内容填入相应条目所在行的第六列,电子表格以WPS表格为例:专项标记列设置为下拉列表,下拉手动选项为:账号口令、常用服务、高危漏洞、数据库、专项督查要求1、专项督查要求2、专项督查要求3、用户自定义等多项;
[0028]步骤八、根据条目信息数据对所有条本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力监控系统主机配置策略核查评估方法,其特征是:包括以下步骤,步骤一、采集条目信息,并将信息分为5类,包括服务和应用程序设置信息、操作系统组件的配置信息、权限和权利分配信息、管理规则信息以及其他配置策略信息;步骤二、将步骤一所述的5类信息进行编号,每项编号下包括分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值以及检查后得分值;步骤三、根据所述步骤二编号下的分类进行检查,并录入对应条目检查后得分值,获得每次检查条目表;步骤四、采用公式式中,F为本次核查的安全风险评分得分,n为检查条目从1到5大类,X
n
为安全风险评估系数,且X1+X2+X3+X4+X5=1;计算出本次检查的安全风险评分得分;步骤五、依据所述步骤四获得的本次安全风险评分得分,按照安全风险分级方法,获得本次检查的安全风险分级。2.根据权利要求1所述的一种电力监控系统主机配置策略核查评估方法,其特征是:所述步骤...
【专利技术属性】
技术研发人员:周宏伟,冷俊,李成钢,王伟,崔明,刘宸,付宇泽,原野,王佳蕊,王国达,丁一,付壮,
申请(专利权)人:国网吉林省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。