一种电力监控系统安全基线库的建立系统及方法专利检索-保密性国际申请第I章专利权专利检索查询-专利查询网

一种电力 监控系统安全基线库的建立系统及方法

阅读：521发布：2022-09-14

专利汇可以提供一种电力监控系统安全基线库的建立系统及方法专利检索，专利查询，专利分析的服务。并且一种电力监控系统安全基线库的建立系统及方法，首先，对电力监控系统中所涉及的安全基线对象进行分类，依次确定基线类别、基线类及目标对象；然后，对每个目标对象确定基线指标集，该基线指标集包括基线项、基线指标、检查规则及评估建议；最后，根据需求选取各个目标对象所需的安全基线指标集并形成安全基线库。，下面是一种电力监控系统安全基线库的建立系统及方法专利的具体信息内容。

权利要求

1.一种电力监控系统安全基线库的建立系统，其特征在于，包括前端界面及后端服务，其中：
前端界面包括基线库操作界面及基线库展示界面；基线库操作界面为用户提供对安全基线项的配置，用户根据自定义需求完成对目标对象的确认，安全基线项、基线指标的筛选及安全基线库的定制，并生成对应安全基线库文件；基线库展示界面通过读取安全基线库文件以图形化列表的形式对完成配置的安全基线库进行静态展示；
后端服务包括安全基线对象分类模块、安全基线指标建立模块、安全基线库整合模块及数据库模块；安全基线对象分类模块通过依次确认基线类型、基线类别和目标对象，完成对电力监控系统信息资产的分类并提供给数据库模块进行存储；安全基线指标建立模块通过依次选择所需各目标对象的基线项及基线指标，并根据所选取的各基线指标相应补充检查规则、评估建议属性，完成对各目标对象的安全基线指标集的建立并提供给数据库模块进行存储；安全基线库整合模块通过接收前端用户安全基线库操作界面的定制化请求并主动触发用户需求条件读取数据库对应数据，将安全基线对象的分类信息和安全基线指标集信息进行合并生成用户所要求的安全基线库文件并发送给前端基线库展示界面；数据库模块负责存储安全基线库建立过程中产生的安全基线对象分类信息、目标对象的安全基线信息及其相关属性，同时用于用户前端操作日志信息和定制化安全基线库文件的存储。
2.根据权利要求1所述的电力监控系统安全基线库的建立系统，其特征在于，所述系统前端的基线库操作界面支持选取的基线对象包括硬件的网络设备、安全设备、主机设备的硬件有形资产，操作系统、数据库、中间件、应用系统的软件有形资产和与制度规范相关的安全管理无形资产。
3.根据权利要求1所述的电力监控系统安全基线库的建立系统，其特征在于，所述后端服务中安全基线整合模块中当设置的目标对象为管理制度并对其完成指标集配置操作时，安全基线整合模块根据配置内容与其它同时选中或已完成配置的目标对象的对应基线指标进行比对，如该目标对象无此基线指标时，联动增加其目标对象的相应基线指标,具体来说，用户在系统中完成目标对象和其相应基线项的选取确认后，当设置的目标对象为管理制度并对其进行能够产生联动基线项的指标集配置操作时，系统会通过映射关系自动将与此指标项相关联的并已确认的其它目标对象的基线指标项在安全基线操作界面中突出显示，并要求用户再次确认是否添加，其中，若用户已提前完成部分可产生联动的其它目标对象的基线指标项配置时，系统将通过映射关系筛选出未配置的关联项并界面提示用户确认是否添加。
4.根据权利要求1或3所述的电力监控系统安全基线库的建立系统，其特征在于，目标对象为管理制度并能够产生联动的基线项包括资产管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码管理、密码管理、备份与恢复管理；
其中，所述的映射关系包括：
目标对象为管理制度基线项为资产管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为命名规范产生联动关系；
目标对象为管理制度基线项为设备管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器基线项为设备管理产生联动关系，与目标对象为WINDOWS、LINUX、UNIX、AIX基线项为硬件冗余产生联动关系；
目标对象为管理制度基线项为监控管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为安全审计产生联动关系，与目标对象为入侵检测、WINDOWS、LINUX、UNIX、AIX基线项为入侵防范产生联动关系；
目标对象为管理制度基线项为网络安全管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、基线项为访问控制产生联动关系，与网络架构基线项为结构安全产生联动关系；
目标对象为管理制度基线项为系统安全管理与目标对象为C/S系统、B/S系统、Tomcat、Weblogic基线项为剩余信息保护、通信保密性、资源控制产生联动关系，与WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为剩余信息保护、资源控制产生联动关系；
目标对象为管理制度基线项为恶意代码管理与目标对象为入侵检测基线项为恶意代码防范产生联动关系；
目标对象为管理制度基线项为密码管理可与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为身份鉴别产生联动关系；
目标对象为管理制度基线项为备份与恢复管理与关系型数据库、非关系型数据库基线项为备份与恢复管理产生联动关系。
5.根据权利要求1所述的电力监控系统安全基线库的建立系统，其特征在于，所述电力监控系统安全基线库的建立系统还提供面向管理员用户或普通用户的参数配置界面；
系统所述管理员的参数配置界面，管理员用户可根据各现场不同的安全规范、安全要求或其更新需求，通过此界面实时的进行包括基线类别项、基线类型项、目标对象项、基线指标项及相应检查规则和评估建议属性的新增、修改和删除操作，此外，当管理员用户开始此类操作时，普通用户是无法进入本系统基线库操作界面进行基线操作的，且如在基线库建立操作过程中，系统会自动保存用户当前操作进度并给予界面强制用户退出的提示。
6.基于电力监控系统安全基线库系统的安全基线库建立方法，其特征在于，包括以下步骤：
1)对电力监控系统中所涉及安全基线对象进行分类，依次确定基线类别、基线类型及目标对象；
2)对每个目标对象确定基线指标集，该基线指标集包括基线项、基线指标、检查规则及评估建议属性信息；用户首先通过选择并确认所需的各目标对象的基线项和基线指标。同时，根据所确定的基线指标，补充基线指标相对应的检查规则、评估建议属性信息从而建立各目标对象的安全基线指标集；
3)基于已确定的各个目标对象和对应的安全基线指标集，用户根据需求选取各个目标对象所需的安全基线指标集并形成安全基线库。
7.根据权利要求6所述的电力监控系统安全基线库的建立方法，其特征在于：
所述确定安全基线对象的基线类别信息包括：安全管理、网络安全、应用安全、主机安全；
所述基线类别为安全管理的基线类型信息包括安全管理；
所述基线类别为网络安全的基线类型信息包括安全设备、网络设备、网络架构；
所述基线类别为应用安全的基线类型信息包括应用系统、中间件；
所述基线类别为主机安全的基线类型信息包括主机和数据库；
所述基线类型为安全管理的目标对象包括安全管理、管理人员、管理制度；
所述基线类型为安全设备的目标对象包括防火墙、入侵检测、隔离、加密认证；
所述基线类型为网络设备的目标对象包括交换机、路由器；
所述基线类型为网络架构的目标对象包括网络架构；
所述基线类型为应用系统的目标对象包括C/S系统、B/S系统；
所述基线类型为中间件的目标对象包括Tomcat、Weblogic；
所述基线类型为主机的目标对象包括WINDOWS、LINUX、UNIX、AIX；
所述基线类型为数据库的目标对象包括关系型数据库、非关系型数据库；
所述目标对象的基线项、基线指标、检查规则和评估建议的属性信息来源于国家等级保护标准和国家电网公司安全基线技术规范要求；
所述对目标对象为管理制度进行基线指标配置时，根据配置内容自动联动并增加其它目标对象相应基线指标的安全基线配置。

说明书全文

一种电力 监控系统安全基线库的建立系统及方法

技术领域

[0001] 本发明涉及电力监控系统信息安全的应用领域，具体的说，涉及一种电力监控系统安全基线库的建立系统及方法。

背景技术

[0002] 电力监控系统是用于监视和控制电力生产及供应过程的，是基于计算机及网络技术的业务系统及智能设备以及做为基础支撑的通信及数据网络，其信息资产包括网络设备、安全设备、主机设备、外部设备等硬件设备，操作系统、数据库、中间件、应用系统等软件的有形资产和规章制度、管理方法等无形资产。

[0003] 电力监控系统的安全基线通常是指硬件设备或软件系统上最低安全配置要求，即最小安全保证；同时电力监控系统安全基线库的建立己经成为安全监管的首要步骤,同时也是进行安全评估、解决信息系统安全性问题的先决条件。

[0004] 现有技术电力系统的安全基线库通常是基于现有安全等级保护标准或电力行业安全基线技术规范文件并根据系统建时设单独配套建立，然而各系统因资产安全基线的要求和属性各不相同且不支持定制化修改基线的能力，不便于安全管理部门统一管控。

[0005] 目前电力监控系统中各业务系统安全基线库通常是基于软硬件有形资产构建，通常并不包含规章制度、管理方法等无形资产的安全基线配置信息。

[0006] 目前电力系统安全基线库是基于各业务系统不同安全基线要求建立，通常包含目标的对象类型、安全基线项、基线属性等内容，但其信息的定义不统一、支持分类类型不全面，无法对安全基线的配置项进行实时的修改和更新。

发明内容

[0007] 为克服现有技术之不足，本发明提供一种电力监控系统安全基线库的建立系统及方法，通过增加无形资产的安全基线配置项，把有形资产和无形资产安全基线指标有效的结合并产生联动，便于更加完整和高效的建立电力监控系统安全基线库。本发明提供的安全基线库的建立系统及方法按照电力监控系统安全基线库的要求，提供合理的安全基线对象分类，并支持调整安全基线指标项配置信息，满足用户安全基线库可定制化需求。

[0008] 为实现上述发明目的，本发明所采用的技术案如下：一种电力监控系统安全基线库的建立系统，其特征在于，包括前端界面及后端服务，其中：

[0009] 前端界面包括基线库操作界面及基线库展示界面；基线库操作界面为用户提供对安全基线项的配置，用户根据自定义需求完成对目标对象的确认，安全基线项、基线指标的筛选及安全基线库的定制，并生成对应安全基线库文件；基线库展示界面通过读取安全基线库文件以图形化列表的形式对完成配置的安全基线库进行静态展示；

[0010] 后端服务包括安全基线对象分类模块、安全基线指标建立模块、安全基线库整合模块及数据库模块；安全基线对象分类模块通过依次确认基线类型、基线类别和目标对象，完成对电力监控系统信息资产的分类并提供给数据库模块进行存储；安全基线指标建立模块通过依次选择所需各目标对象的基线项及基线指标，并根据所选取的各基线指标相应补充检查规则、评估建议属性，完成对各目标对象的安全基线指标集的建立并提供给数据库模块进行存储；安全基线库整合模块通过接收前端用户安全基线库操作界面的定制化请求并主动触发用户需求条件读取数据库对应数据，将安全基线对象的分类信息和安全基线指标集信息进行合并生成用户所要求的安全基线库文件并发送给前端基线库展示界面；数据库模块负责存储安全基线库建立过程中产生的安全基线对象分类信息、目标对象的安全基线信息及其相关属性，同时用于用户前端操作日志信息和定制化安全基线库文件的存储。

[0011] 进一步的，所述系统前端的基线库操作界面支持选取的基线对象包括硬件的网络设备、安全设备、主机设备的硬件有形资产，操作系统、数据库、中间件、应用系统的软件有形资产和与制度规范相关的安全管理无形资产。

[0012] 进一步的，所述后端服务中安全基线整合模块中当设置的目标对象为管理制度并对其完成指标集配置操作时，安全基线整合模块根据配置内容与其它同时选中或已完成配置的目标对象的对应基线指标进行比对，如该目标对象无此基线指标时，联动增加其目标对象的相应基线指标,具体来说，用户在系统中完成目标对象和其相应基线项的选取确认后，当设置的目标对象为管理制度并对其进行能够产生联动基线项的指标集配置操作时，系统会通过映射关系自动将与此指标项相关联的并已确认的其它目标对象的基线指标项在安全基线操作界面中突出显示，并要求用户再次确认是否添加，其中，若用户已提前完成部分可产生联动的其它目标对象的基线指标项配置时，系统将通过映射关系筛选出未配置的关联项并界面提示用户确认是否添加。

[0013] 进一步的，所述目标对象为管理制度并能够产生联动的基线项包括资产管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码管理、密码管理、备份与恢复管理；

[0014] 其中，所述的映射关系包括：

[0015] 目标对象为管理制度基线项为资产管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为命名规范产生联动关系；

[0016] 目标对象为管理制度基线项为设备管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器基线项为设备管理产生联动关系，与目标对象为WINDOWS、LINUX、UNIX、AIX基线项为硬件冗余产生联动关系；

[0017] 目标对象为管理制度基线项为监控管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为安全审计产生联动关系，与目标对象为入侵检测、WINDOWS、LINUX、UNIX、AIX基线项为入侵防范产生联动关系；

[0018] 目标对象为管理制度基线项为网络安全管理与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、基线项为访问控制产生联动关系，与网络架构基线项为结构安全产生联动关系；

[0019] 目标对象为管理制度基线项为系统安全管理与目标对象为C/S系统、B/S系统、Tomcat、Weblogic基线项为剩余信息保护、通信保密性、资源控制产生联动关系，与WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为剩余信息保护、资源控制产生联动关系；

[0020] 目标对象为管理制度基线项为恶意代码管理与目标对象为入侵检测基线项为恶意代码防范产生联动关系；

[0021] 目标对象为管理制度基线项为密码管理可与目标对象为防火墙、入侵检测、隔离、加密认证、交换机、路由器、C/S系统、B/S系统、Tomcat、Weblogic、WINDOWS、LINUX、UNIX、AIX、关系型数据库、非关系型数据库基线项为身份鉴别产生联动关系；

[0022] 目标对象为管理制度基线项为备份与恢复管理与关系型数据库、非关系型数据库基线项为备份与恢复管理产生联动关系。

[0023] 所述电力监控系统安全基线库的建立系统还提供面向管理员用户或普通用户的参数配置界面；

[0024] 系统所述管理员的参数配置界面，管理员用户可根据各现场不同的安全规范、安全要求或其更新需求，通过此界面实时的进行包括基线类别项、基线类型项、目标对象项、基线指标项及相应检查规则和评估建议属性的新增、修改和删除操作，此外，当管理员用户开始此类操作时，普通用户是无法进入本系统基线库操作界面进行基线操作的，且如在基线库建立操作过程中，系统会自动保存用户当前操作进度并给予界面强制用户退出的提示。

[0025] 基于上述电力监控系统安全基线库系统的安全基线库建立方法，其特征在于，包括以下步骤：

[0026] 1)对电力监控系统中所涉及安全基线对象进行分类，依次确定基线类别、基线类型及目标对象；

[0027] 2)对每个目标对象确定基线指标集，该基线指标集包括基线项、基线指标、检查规则及评估建议属性信息；用户首先通过选择并确认所需的各目标对象的基线项和基线指标。同时，根据所确定的基线指标，补充基线指标相对应的检查规则、评估建议属性信息从而建立各目标对象的安全基线指标集；

[0028] 3)基于已确定的各个目标对象和对应的安全基线指标集，用户根据需求选取各个目标对象所需的安全基线指标集并形成安全基线库。

[0029] 进一步的，所述确定安全基线对象的基线类别信息包括：安全管理、网络安全、应用安全、主机安全；

[0030] 所述基线类别为安全管理的基线类型信息包括安全管理；

[0031] 所述基线类别为网络安全的基线类型信息包括安全设备、网络设备、网络架构；

[0032] 所述基线类别为应用安全的基线类型信息包括应用系统、中间件；

[0033] 所述基线类别为主机安全的基线类型信息包括主机和数据库；

[0034] 所述基线类型为安全管理的目标对象包括安全管理、管理人员、管理制度；

[0035] 所述基线类型为安全设备的目标对象包括防火墙、入侵检测、隔离、加密认证；

[0036] 所述基线类型为网络设备的目标对象包括交换机、路由器；

[0037] 所述基线类型为网络架构的目标对象包括网络架构；

[0038] 所述基线类型为应用系统的目标对象包括C/S系统、B/S系统；

[0039] 所述基线类型为中间件的目标对象包括Tomcat、Weblogic；

[0040] 所述基线类型为主机的目标对象包括WINDOWS、LINUX、UNIX、AIX；

[0041] 所述基线类型为数据库的目标对象包括关系型数据库、非关系型数据库；

[0042] 所述目标对象的基线项、基线指标、检查规则和评估建议的属性信息来源于国家等级保护标准和国家电网公司安全基线技术规范要求；

[0043] 所述对目标对象为管理制度进行基线指标配置时，根据配置内容自动联动并增加其它目标对象相应基线指标的安全基线配置。

[0044] 本发明的优点及效果：

[0045] 本发明提供的一种电力监控系统安全基线库的建立系统及方法，包括系统结构，确定目标对象的分类，当对安全基线目标对象为管理制度并对其进行指标集配置时，系统模块可根据配置内容与其它目标对象的对应基线指标进行比对，若该目标对象无此基线指标时，系统模块会相应联动增加其目标对象的对应基线指标。

[0046] 本发明同时也可根据国家安全等级或电力行业规范标准的不同，灵活修改安全基线指标及其相关属性，建立适应于不同安全规范和安全要求的安全基线库，满足可快速根据现场要求对安全基线库进行实时更新和维护的特点。附图说明

[0047] 图1为电力监控系统安全基线库的建立系统结构图；

[0048] 图2为电力监控系统安全基线库的目标对象集；

[0049] 图3为电力监控系统安全基线库的建立方法流程图。

具体实施方式

[0050] 以下结合附图和实例对本发明做进一步的详细说明。

[0051] 本发明实例提供了一种电力监控系统安全基线库的建立系统，能够与本发明所提供的一种电力监控系统安全基线库的建立方法相结合，借助信息化手段共同完成电力监控系统安全基线库的建立，该系统结构图1所示，包括前端界面和后端服务组成。

[0052] 前端界面包括基线库操作界面，基线库展示界面。

[0053] 基线库操作界面为用户提供对安全基线项的配置，用户可根据自定义需求完成对目标对象的确认，安全基线项、基线指标的筛选及安全基线库的拼装定制，并生成对应安全基线库文件，同时提供目标对象指标项的联动确认操作。

[0054] 基线库展示界面通过读取安全基线库文件以图形化列表的形式对配置完成的安全基线库进行静态展示；展示的形式不仅支持按基线对象类别、类型、目标对象依次树形结构显示，同时也可以按相同安全基线指标属性类别归类合并显示。

[0055] 后端服务包括安全基线对象分类模块、安全基线指标建立模块、安全基线库整合模块及数据库模块。

[0056] 安全基线对象分类模块通过依次确认基线类型、基线类别和目标对象的步骤完成对电力监控系统信息资产的分类并提供给数据库模块进行存储；

[0057] 安全基线指标建立模块通过依次选择所需各目标对象的基线项及基线指标，并根据所选取的各基线指标相应补充检查规则、评估建议属性完成对目标对象集的各安全基线指标的建立并提供给数据库模块进行存储；

[0058] 安全基线库整合模块通过接收前端用户安全基线库操作界面的定制化请求并主动触发用户需求条件读取数据库对应数据，将安全基线对象的分类信息和安全基线指标集信息进行合并生成用户所要求的安全基线库文件并发送给前端基线库展示界面。

[0059] 数据库模块负责存储安全基线库建立过程中产生的安全基线对象分类信息、目标对象的安全基线信息及其相关属性，同时用于用户前端操作日志信息和定制化安全基线库文件的存储。

[0060] 安全基线整合模块中当设置的目标对象为管理制度并对其完成指标集配置操作时，模块可根据配置内容与其它同时选中或已完成配置的目标对象的对应基线指标进行比对，如该目标对象无此基线指标时，经用户确认操作后可联动增加其目标对象的相应基线指标。

[0061] 电力监控系统安全基线库的建立系统还提供面向管理员用户或普通用户的参数配置界面，管理员用户可对基线指标及其相关属性进行编辑，形成新的配置模板。

[0062] 基线库操作界面提供安全基线项的配置模板，模板数据分别读取安全基线分类模块和安全基线指标建立模块预置信息，预置信息来源于图2所示的目标对象集、国家等级保护标准或国家电网公司安全基线技术规范的相关要求。用户可按照自定义需求通过依次确定基线类别、基线类型的步骤选择所需要建立的安全基线的目标对象。

[0063] 系统支持的部分目标对象集的分类如图2所示。

[0064] 其中，系统已定义的基线类别部分信息包括：无形资产安全基线类别项安全管理，有形资产安全基线类别项网络安全、应用安全、主机安全。

[0065] 基线类别为安全管理的基线类型信息包括安全管理。

[0066] 基线类别为网络安全的基线类型信息包括安全设备、网络设备、网络架构。

[0067] 基线类别为应用安全的基线类型信息包括应用系统、中间件。

[0068] 基线类别为主机安全的基线类型信息包括主机和数据库。

[0069] 基线类型为安全管理的目标对象包括安全管理、管理人员、管理制度。

[0070] 基线类型为安全设备的目标对象包括防火墙、入侵检测、隔离、加密认证。

[0071] 基线类型为网络设备的目标对象包括交换机、路由器。

[0072] 基线类型为网络架构的目标对象包括网络架构。

[0073] 基线类型为应用系统的目标对象包括C/S系统、B/S系统。

[0074] 基线类型为中间件的目标对象包括Tomcat、Weblogic。

[0075] 基线类型为主机的目标对象包括WINDOWS、LINUX、UNIX、AIX。

[0076] 基线类型为数据库的目标对象包括关系型数据库、非关系型数据库。

[0077] 所述对目标对象为管理制度进行基线指标配置时，可根据配置内容自动增加其它目标对象对应基线指标的安全基线配置。

[0078] 相应于本发明实例一种电力监控系统安全基线库的建立系统，本发明还提供一种电力监控系统安全基线库的建立方法，其流程如图3所示，包括：

[0079] 1.用户通过依次确定电力监控系统所涉及信息资产的基线类别、基线类型进行安全基线对象的分类，从而确定目标对象；

[0080] 2.用户首先通过选择并确认所需的各目标对象的基线项和基线指标。同时，根据所确定的基线指标项，补充基线指标相对应的检查规则、评估建议属性信息从而建立各目标对象的安全基线指标集；

[0081] 3.基于已确定的各个目标对象和对应的安全基线指标集，用户根据需求选取各个目标对象所需的安全基线指标集并形成安全基线库。

[0082] 所述目标对象的基线项、基线指标、检查规则和评估建议的属性模板信息来源于国家等级保护标准和电网公司安全基线技术规范要求。

[0083] 以下仅以基线类别为网络安全，基线类型为网络设备，目标对象为交换机设备为例，通过以下实例阐述本发明的系统及方法。

[0084] 以建立目标对象为交换机设备的一个安全基线指标为例：

[0085] 第一，根据企业相关文件要求，可选择的交换机设备的基线项包括身份鉴别、命名规范、设备管理；

[0086] 第二，以选择交换机设备基线项为身份鉴别为例，其对应的基线指标包括口令机制、身份鉴别机制、口令存储机制、登录失败处理机制等；

[0087] 第三，以选择交换机设备基线项为身份鉴别，选择的基线指标为口令机制为例，相对应检查规则为“通过display current-configuration|include password cipher指令判定口令长度是否得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同”，评估建议为“修改设备口令机制，使得长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同”，如表1所示：

[0088] 表1以目标对象为交换机设备的某一安全基线属性

[0089]

[0090] 通过以下实例阐述在建立电力监控系统基线库的过程中确定目标对象为安全管理并对其完成指标集配置操作时，安全基线库整合模块可根据配置内容联动添加其它已确定目标对象的对应基线指标，产生联动效果.

[0091] 如表2所示，当用户配置目标对象为管理制度，基线项为密码管理，基线指标为遵循符合国家密码管理规定的密码使用要求、技术和产品，相应的检查规则为“检查密码使用或密钥的使用是否遵照密码管理规定、检查密码使用管理制度”，评估建议为“需按照密码管理规定、检查密码使用管理制度执行”为例，在完成此项指标配置的同时，选中的其它目标对象的基线项若与密码管理相关时，系统会自动联动并提示增加相关基线项的基线指标。以此基线库同时包含目标对象为交换机为例，若交换机的身份鉴别基线项未配置包含口令机制的基线指标时，本发明系统会自动联动目标对象为交换机设备并提示增加如表1所示的交换机设备基线项为身份鉴别，基线指标为口令机制的相关指标项。

[0092] 表2以目标对象为管理制度的某一安全基线属性

[0093]

[0094] 如上所述，本发明提供了一种电力监控系统安全基线库的建立系统及方法，包括系统结构，确定目标对象的分类。本发明提供的方法和系统中当对安全基线目标对象为管理制度并对其进行指标集配置时，系统模块可根据配置内容与其它目标对象的对应基线指标进行比对，若该目标对象无此基线指标时，系统模块会相应联动增加其目标对象的对应基线指标。

标题	发布/更新时间	阅读量
保护移动客户端通信保密性及隐私功能的方法	2020-05-14	912
制作保密性薄膜的方法	2020-05-11	457
授权证书中的用户身份保密性	2020-05-12	952
一种超薄带防尘门高保密性能卡座	2020-05-13	414
保密性好的放大电路	2020-05-11	466
高保密性的数据加密方法与装置	2020-05-13	577
适于增强保密性的信息安全用保密箱	2020-05-11	830
一种用于保密性工作的办公方法、终端及系统	2020-05-14	634
保密性能好的EPP键盘	2020-05-11	177
保密性强的手机传感器	2020-05-13	511

一种电力监控系统安全基线库的建立系统及方法

一种电力监控系统安全基线库的建立系统及方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：