一种信息系统安全配置自动加固方法专利检索-软件组件软件包软件专利检索查询-专利查询网

一种信息系统安全配置自动加固方法

阅读：110发布：2020-05-11

专利汇可以提供一种信息系统安全配置自动加固方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种信息系统安全配置自动加固方法，包括针对各类操作系统、数据库、中间件的安全配置项，开发自动化加固脚本程序，然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中，通过系统连接目标系统完成加固，并对加固的全过程进行管理和记录，本发明方法围绕服务器操作系统、数据库、中间件等常见组件的配置加固问题展开，帮助运维人员面对网络中种类繁杂、数量众多的设备和软件环境，快速、有效的检查设备，进行自动化的安全加固，以及制作风险审核报告，并且最终识别那些与安全规范不符合的项目，以达到整改合规的要求，本发明具有较强快速部署和应用的能力，为运维人员提供丰富多样的加固选择，适合大规模推广。，下面是一种信息系统安全配置自动加固方法专利的具体信息内容。

权利要求

1.一种信息系统安全配置自动加固方法，其特征在于，包括针对各类操作系统、数据库、中间件的安全配置项，开发自动化加固脚本程序，然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中，通过系统连接目标系统完成加固，并对加固的全过程进行管理和记录；
其具体包括以下步骤：
S1、开发各类组件的自动化加固脚本程序：
S1-1、充分研读以等级保护为基础的信息系统配置检查要求，对比各类系统的默认配置，确认主要的不合规配置检查项；
S1-2、调研当前业务环境，排除影响业务或无法加固的配置项，确认可写入程序中的加固项；
S1-3、以已确认的可加固项为目标，使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序；
S1-4、在测试环境中对脚本程序进行测试，验证加固效果，分析记录问题，改进脚本内容；
S1-5、在正式环境中投入进行测试，确认加固效果；
S2、开发集成各类加固脚本程序的WEB管理系统：
S2-1、需求分析：根据步骤S1的研究成果，确认管理系统的基本需求，包括脚本集成、加固流程、系统管理、日志记录；
S2-2、概要设计：包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计，为软件的详细设计提供基础；
S2-3、详细设计：描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系；
S2-4、编码：根据详细设计中对数据结构、算法分析和模块实现方面的设计要求，开始具体的编写程序工作，分别实现各模块的功能，从而实现对目标系统的功能、性能、接口、界面方面的要求；
S2-5、测试：测试编写好的系统，确认功能点都已正常实现；
S2-6、部署和使用：在所有功能点都测试通过后，即可部署投入使用。
2.根据权利要求1所述的一种信息系统安全配置自动加固方法，其特征在于，所述WEB管理系统包括脚本集成模块、账号及权限管理模块、过程记录模块、可视化分析模块。

说明书全文

一种信息系统安全配置自动加固方法

技术领域

[0001] 本发明涉及信息系统的安全保障技术领域，具体是指一种信息系统安全配置自动加固方法。

背景技术

[0002] 近年来，我国电力系统走向市场步伐的加快，国家电力工业体制开始向市场转变，各级供电企业纷纷建立信息系统和基于Internet的管理应用，以提高劳动生产率，提高管理水平，加强信息反馈，提高决策的科学性和准确性，提高企业的综合竞争力。但是，随着电力信息网的互联和完全溶入Internet，电力信息网络面临日益突出的信息系统安全问题。电网作为国家基础设施，其信息安全问题不仅与电力生产安全和经济安全密不可分，而且已经关系到国计民生、社会稳定与公众利益。信息安全保障工作是智能电网安全稳定运行的重要基础，同时也是国家安全战略的重要组成部分。

[0003] 当前电力系统的安全保障工作主要集中在计算机网络及服务器操作系统层面，已经初步建立了一套防护体系，将电力信息网络和电力运行实时控制网络进行隔离，网络间设置了防火墙，购买了网络防病毒软件。在安全配置核查方面，对于网络中种类繁多的设备和软件，真正完成满足安全要求的系统配置检查和修复，需要安全运维人员熟悉业务系统并有较高的技术能力和经验。鉴于此，国内许多企业和行业制定了安全配置指导标准和规范。

[0004] 依据企业和行业安全配置指导标准和规范进行安全配置检查，是对信息系统安全的最基本要求，通过采用统一的安全配置标准来规范技术人员在各类系统上的日常操作，让运维人员有了检查默认风险的标杆，但安全运维人员在实际工作中仍然会遇到安全配置检查及问题修复都需人工进行的问题，对检查人员的技能和经验要求较高，且工作量巨大。因此，建立和行之有效的自动化加固手段是安全管理人员面临的最为重要和迫切的问题。

发明内容

[0005] 为解决上述技术问题，本发明提供的技术方案为：一种信息系统安全配置自动加固方法，包括针对各类操作系统、数据库、中间件的安全配置项，开发自动化加固脚本程序，然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中，通过系统连接目标系统完成加固，并对加固的全过程进行管理和记录；

[0006] 其具体包括以下步骤：

[0007] S1、开发各类组件的自动化加固脚本程序：

[0008] S1-1、充分研读以等级保护为基础的信息系统配置检查要求，对比各类系统的默认配置，确认主要的不合规配置检查项；

[0009] S1-2、调研当前业务环境，排除影响业务或无法加固的配置项，确认可写入程序中的加固项；

[0010] S1-3、以已确认的可加固项为目标，使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序；

[0011] S1-4、在测试环境中对脚本程序进行测试，验证加固效果，分析记录问题，改进脚本内容；

[0012] S1-5、在正式环境中投入进行测试，确认加固效果；

[0013] S2、开发集成各类加固脚本程序的WEB管理系统：

[0014] S2-1、需求分析：根据步骤S1的研究成果，确认管理系统的基本需求，包括脚本集成、加固流程、系统管理、日志记录；

[0015] S2-2、概要设计：包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计，为软件的详细设计提供基础；

[0016] S2-3、详细设计：描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系；

[0017] S2-4、编码：根据详细设计中对数据结构、算法分析和模块实现方面的设计要求，开始具体的编写程序工作，分别实现各模块的功能，从而实现对目标系统的功能、性能、接口、界面方面的要求；

[0018] S2-5、测试：测试编写好的系统，确认功能点都已正常实现；

[0019] S2-6、部署和使用：在所有功能点都测试通过后，即可部署投入使用。

[0020] 优选地，所述WEB管理系统包括脚本集成模块、账号及权限管理模块、过程记录模块、可视化分析模块。

[0021] 本发明具有如下优点：从技术效益上分析，本发明重点解决服务器操作系统、数据库、中间件等常见设备和软件环境的配置加固技术，保证信息系统在配置合规层面的建设质量，提升信息系统安全配置能力，大幅提升信息系统安全稳定的运行水平；从经济效益上分析，本发明针对常见设备和软件环境的配置加固技术进行深入研究，降低了信息系统配置加固的整改成本，改变了人工加固的模式，大幅度提高了加固的效率，带来了较大的间接经济效益；从社会效益上分析，本发明可提升信息系统配置加固的专业化服务水平，对其他行业形成示范效应，同时为本单位关于信息系统配置加固工作在国家行业和大型企业的安全加固工作起到表率和示范。

[0022] 本发明方法围绕服务器操作系统、数据库、中间件等常见组件的配置加固问题展开，帮助运维人员面对网络中种类繁杂、数量众多的设备和软件环境，快速、有效的检查设备，进行自动化的安全加固，以及制作风险审核报告，并且最终识别那些与安全规范不符合的项目，以达到整改合规的要求，本发明具有较强快速部署和应用的能力，可以通过便携式部署，适应各种网络环境，为运维人员提供丰富多样的加固选择，适合大规模推广。附图说明

[0023] 图1为本发明一种信息系统安全配置自动加固方法的流程示意图。

具体实施方式

[0024] 一种信息系统安全配置自动加固方法，包括针对各类操作系统、数据库、中间件的安全配置项，开发自动化加固脚本程序，然后将完整的加固脚本和回退脚本集成到统一的WEB管理系统中，通过系统连接目标系统完成加固，并对加固的全过程进行管理和记录；

[0025] 其具体包括以下步骤：

[0026] S1、开发各类组件的自动化加固脚本程序：

[0027] S1-1、充分研读以等级保护为基础的信息系统配置检查要求，对比各类系统的默认配置，确认主要的不合规配置检查项；

[0028] S1-2、调研当前业务环境，排除影响业务或无法加固的配置项，确认可写入程序中的加固项；

[0029] S1-3、以已确认的可加固项为目标，使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序；

[0030] S1-4、在测试环境中对脚本程序进行测试，验证加固效果，分析记录问题，改进脚本内容；

[0031] S1-5、在正式环境中投入进行测试，确认加固效果；

[0032] S2、开发集成各类加固脚本程序的WEB管理系统：

[0033] S2-1、需求分析：根据步骤S1的研究成果，确认管理系统的基本需求，包括脚本集成、加固流程、系统管理、日志记录；

[0034] S2-2、概要设计：包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计，为软件的详细设计提供基础；

[0035] S2-3、详细设计：描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系；

[0036] S2-4、编码：根据详细设计中对数据结构、算法分析和模块实现方面的设计要求，开始具体的编写程序工作，分别实现各模块的功能，从而实现对目标系统的功能、性能、接口、界面方面的要求；

[0037] S2-5、测试：测试编写好的系统，确认功能点都已正常实现；

[0038] S2-6、部署和使用：在所有功能点都测试通过后，即可部署投入使用。

[0039] 作为本实施例较佳实施方案的是，所述WEB管理系统包括脚本集成模块、账号及权限管理模块、过程记录模块、可视化分析模块。

[0040] 在常见的检查类型中，windows操作系统检查项共5类67项，linux操作系统检查项共5类60项，mysql检查项共3类9项，oracle检查项共5类26项，apache检查项共4类23项，tomcat检查项共5类14项，IIS检查项共5类24项，交换机检查项共5类38项，路由器检查项共5类50项。上述基线检查项中，系统默认配置的合规率不足50％。本发明在基线核查结果的基础上，研究编写基于DOS编程和Shell编程的自动化加固程序，并集成到统一的管理系统中，实现配置一键自动加固及批量加固，提高配置加固的准确率和效率，有效的节省安全加固的时间。

[0041] 以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

标题	发布/更新时间	阅读量
一种岩屑流量测量装置及测量方法	2020-05-08	527
一种基于人工智能的多功能茶几控制系统及方法	2020-05-08	388
自带发电机的用电产品	2020-05-08	255
用于休眠的存储器映射	2020-05-11	625
一种功率组件故障记录诊断系统及方法	2020-05-08	201
一种基于微服务的大数据实时处理装置	2020-05-08	422
一种真空紫外光机系统装调方法及装置	2020-05-08	837
一种活塞的有限元分析方法	2020-05-08	595
防止未成年人使用的电子烟及其控制方法	2020-05-08	337
一种信息系统安全配置自动加固方法	2020-05-11	110

一种信息系统安全配置自动加固方法

一种信息系统安全配置自动加固方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：