等保测评中操作系统安全的自动测评方法及其系统技术方案

技术编号:7591860 阅读:357 留言:0更新日期:2012-07-21 06:38
本发明专利技术公开了一种等保测评中操作系统安全的自动测评方法,包括以下步骤:建立可对每种操作系统的各个安全配置检查点进行检查的测评脚本库;通过测评脚本执行模块识别被测操作系统的类型,从测评脚本库中选择合适的测评脚本,并执行该测评脚本;通过脚本返回数据分析模块将测评脚本执行返回结果进行分析形成测评结果,并存入数据库中;通过测评报告生成模块自动生成操作系统安全的测评报告。本发明专利技术还公开了一种等保测评中操作系统安全的自动测评系统,包括依次相连的测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块。本发明专利技术实现了自动对操作系统安全进行测评,得到等保测评结果。

【技术实现步骤摘要】

本专利技术涉及信息系统安全等级保护测评(简称等保测评)技术,更具体地说,涉及用于等保测评中操作系统安全的自动测评方法,本专利技术还涉及利用该方法的用于等保测评中操作系统安全的自动测评系统。
技术介绍
信息安全涉及国家利益、安全和主权。2007年,中华人民共和国国家公安部、国家保密局、国家密码管理局、国务院信息化办公室四部委联合发布“关于开展全国重要信息系统安全等级保护定级工作的通知”,要求各行业各省市内组织开展了重要信息系统安全等级保护定级工作。依据《信息安全等级保护管理办法》(公通字43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行信息系统安全等级保护测评,简称等保测评。等保测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程, 是落实信息安全等级保护制度的重要环节。等保测评工作中包括主机安全的测评,主机安全的测评包括对主机中的操作系统安全进行操作系统安全的测评,是对已经按《信息安全技术信息系统安全等级保护定级指南》定级的操作系统安全进行测评,检查被测操作系统安全是否达到已定既定的级别,具体地,《信息系统安全等级保护测评要求》制定有对操作系统安全测评检查的安全配置检查点,该安全配置检查点包括身份鉴别检查、访问控制措施检查、审计容不完整检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查等;但是,对于不同类型的操作系统,其操作系统安全的等保测评工作都是采用人工测评方法,包括1、根据等级保护技术标准要求的相应等级下的各个测评指标对不同类型的操作系统安全进行测评,具体是对不同类型的操作系统的各个安全配置检查点进行检查;2、根据人工测评的结果编写等保测评报告。 这种采用人工进行测评的方法存在以下问题I)检查手段过于简单,导致测评结果不全面;2)耗时过长,测评效率低;3)人为的测评失误容易带来测评失误的风险;4)对不同类型操作系统安全配置检查点检查测评时,因人为因素而不够规范。
技术实现思路
本专利技术的目的在于提供一种等保测评中操作系统安全的自动测评方法,实现自动对安全进行测评,得到等保测评结果。本专利技术的另一个目的在于提供等保测评中操作系统安全的自动测评系统。本专利技术的目的通过以下技术方案实现一种等保测评中操作系统安全的自动测评方法,包括如下步骤(I)针对等保测评中不同的操作系统类型,建立可对每种操作系统的各个安全配3置检查点进行检查的测评脚本库;(2)根据信息系统安全等级保护测评要求,对操作系统安全要求的各个测评指标, 建立测评指标参考值列表库;(3)识别被测操作系统类型,根据既定的被测操作系统安全级别从测评脚本库中选择相应的测评脚本,并在被测操作系统的主机上执行该测评脚本,得到脚本执行后返回的数据;(4)分析脚本执行后返回的数据得出测评结果值,将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较,得出测评结果;(5)存储所述的测评结果,并根据测评结果输出操作系统安全的测评报告。本专利技术的另一个目的通过以下技术方案实现一种等保测评中的操作系统的安全自动测评系统,包括测评脚本库模块,用于存储对不同类型操作系统的各个安全配置检查点检查的测评脚本;测评脚本执行模块,用于识别被测的操作系统类型,根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行,得到脚本执行后的返回数据;脚本返回数据分析模块,用于分析脚本执行后返回的数据,得出测评结果;测评报告生成模块,用于将测评结果存储在数据库中,并输出操作系统安全的测评报告;所述测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连;所述测评脚本执行模块在被测操作系统的主机上调用执行测评脚本库模块中的对应测评脚本,由脚本返回数据分析模块对脚本执行后返回的数据进行分析,得出测评结果,再由测评报告生成模块存储测评结果并输出操作系统安全的测评报告。本专利技术所述脚本返回数据分析模块包括用于存储正则表达式的正则表达式列表库模块、用于存储测评指标参考值的测评指标参考值列表库模块、用于将脚本执行后返回的数据与测评指标参考值分析比较的文本数据分析器,所述正则表达式列表库模块、测评指标参考值列表库模块分别与文本数据分析器相连;所述文本数据分析器根据操作系统类型从正则表达式列表库模块中选择对应的正则表达式与脚本执行后返回的数据进行匹配, 得出测评指标对应的测评结果值,再通过文本数据分析器将该测评结果值与测评指标参考值列表库中的测评指标参考值进行比较,得出测评结果。本专利技术所述测评报告生成模块包括用于存储测评结果的数据库模块、用于存储测评报告模板的测评报告模板库模块、用于输出操作系统安全测评报告的测评报告生成器, 所述测评报告模板库模块与测评报告生成器相连;一方面,所述测评结果存储到数据库模块中;另一方面,测评报告生成器根据既定的操作系统安全级别选取对应的测评报告模板, 将测评结果写入至该测评报告模板后输出测评报告。与现有技术相比,本专利技术技术具有以下优点(I)本专利技术根据信息系统安全等级保护测评要求建立针对各种不同类型的操作系统的测评脚本,从而可保证对操作系统安全的全面测评,对不同类型操作系统的各个测评检查点也相应具有了规范性;降低了测评失误带来的风险耗时短,提高了等保测评的工作效率。附图说明图I为本专利技术操作系统安全的自动测评方法及其系统的示意图。具体实施例方式下面结合具体实施例对本专利技术进一步加以阐述。如图I所示的等保测评中操作系统安全的自动测评方法,包括如下步骤(I)针对等保测评中不同的操作系统类型,建立可对每种操作系统的各个安全配置检查点进行检查的测评脚本库;(2)根据信息系统安全等级保护测评要求,对操作系统安全要求的各个测评指标, 建立测评指标参考值列表库;(3)识别被测操作系统类型,根据既定的被测操作系统安全级别从测评脚本库中选择相应的测评脚本,并在被测操作系统的主机上执行该测评脚本,得到脚本执行后返回的数据;(4)分析脚本执行后返回的数据得出测评结果值,将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较,得出测评结果;(5)存储所述的测评结果,并根据测评结果输出操作系统安全的测评报告。如图I所示的利用上述安全测评方法的等保测评中操作系统安全的自动测评系统,它包括测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块和测评报告生成模块,测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连;测评脚本执行模块在被测操作系统的上执行测评脚本库模块中的对应测评脚本, 由脚本返回数据分析模块对脚本执行后返回的数据进行分析,得出测评结果,再由测评报告生成模块存储测评结果并输出操作系统安全的测评报告。测评脚本库模块是用于存储适对不同类型操作系统的各个安全配置检查点检查的测评脚本,依据《信息系统安全等级保护测评要求》文件,针对目前设备厂家提供的不同的操作系统,给每种操作系统编写相应的用于等保测评的测评脚本,以便被测操作系统的主机对应执行并生成脚本执行后返回的数据。测评脚本主要包括有AIX测评脚本、HP-UNIX 测评脚本、SUN-S0LARIS测评脚本、LINUX测评脚本、WINDOWS测评脚本本文档来自技高网
...

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员:陈炯聪江泽鑫余南华梁智强梁志宏苏扬周强峰胡朝辉石炜君梁毅成
申请(专利权)人:广东电网公司电力科学研究院
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术