[0001] 本发明涉及电力领域，更具体的，涉及一种等保测评的自动测评方法及系统。

[0002] 等保测评即为信息安全等级保护，信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统(网络设备)分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。国家制定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准，等效测评即是参照《信息系统安全等级保护测评要求》中的技术数据对使用的网络设备进行测评工作。目前传统的对应网络设备的测评工作都是根据人工判别网络设备类型，再对网络设备进行对应的测评，并人工计算测评得到的数据从而得到测评结果，传统的测评过程具有很大的局限性，当同时需要对大量网络设备进行的自动测评时，会导致测评结果出现误差，且测评时间过长，整个测评时间并不高效。

[0021] 附图仅用于示例性说明，不能理解为对本专利的限制；

[0022] 以下结合附图和实施例对本发明做进一步的阐述。

[0023] 实施例1

[0024] 如图1所示，一种等保测评的自动测评方法，包括以下步骤：

[0025] 步骤S1：获取用户发送的测评指令信息；测评指令信息包括待测网络设备类型，待测网络设备登录信息；

[0026] 步骤S2：根据所述待测网络设备类型在预设测评脚本库中选取对应的测评脚本；

[0027] 步骤S3：根据待测网络设备登录信息登录到待测网络设备上执行测评脚本，得到测评脚本执行后返回的测评数据；

[0028] 步骤S4：分析所述测评数据得到测评结果值，将测评结果值与预设测评指标库中的预设测评值进行比较，得到测评结果；

[0029] 步骤S5：将测评结果值与预设测评指标库中的预设测评值进行比较，根据待测网络设备类型在预设测评指标库中匹配出对应的预设测评值，判断测评结果值与预设测评值的差值是否在预设测评阈值范围内，若是，则测评合格，若否，则测评不合格；

[0030] 步骤S6：根据测评结果分析危害程度得到安全风险分析结果，并根据安全风险分析结果在整改措施知识库选择对应的整改措施建议信息，根据标准测评值、安全风险分析结果以及整改措施建议信息生成含有测评数据、安全风险分析结果以及整改措施建议信息的测评结果。

[0031] 优选的，所述测评指令信息含有待测网络设备的属性信息，属性信息包括生成测评报告，存储所述测评结果，并根据所述测评结果以及所述测网络设备的属性信息生成测评报告。

[0032] 优选的，所述属性信息包括名称信息、使用年限信息、维修历史信息。

[0033] 优选的，步骤S6的安全风险分析结果可为危险或安全，整改措施知识库中包括若干整改措施建议信息，例如更换设备、维修设备等信息，且上述的整改措施建议信息与风险分析结果形成映射关系，并一一对应；

[0034] 优选的，步骤S5还包括建立预设测评指标库，将若干网络设备类型与若干预设测评值建立映射关系，将所述网络设备类型、所述预设测评值以及所述映射关系存储得到预设测评指标库；

[0035] 实施例2

[0036] 一种等保测评的自动测评系统，包括获取模块、测评脚本选取模块、执行测评脚本模块、分析测评数据模块、建立预设测评指标库模块以及生成测评报告模块。所述的取模块、测评脚本选取模块、执行测评脚本模块、分析测评数据模块、建立预设测评指标库模块依次连接，建立预设测评指标库模块与分析测评数据模块相连接。

[0037] 获取模块用于获取用户发送的测评指令信息，测评指令信息中含有待测网络设备类型，待测网络设备登录信息；在本实施例中，属性信息包括名称信息、使用年限信息、维修历史信息。网络设备类别可分为：不同型号的路由器、交换机、防火墙、计算机等网络上设备。本实施例中的测评指令信息还包括待测网络设备登录信息为登录待测网络设备所需要的密钥，可以避免在待测网络设备在进行测评时被恶意攻击，提高了自动测评的安全性。

[0038] 测评脚本选取模块用于根据待测网络设备类型在预设测评脚本库中选取对应的测评脚本；实施例中提前设置预设测评脚本库，预设脚本库中包括多组网络设备类型以及测评脚本，每个网络设备与测评脚本之间形成唯一的映射关系。本实施例中的测评数据即为进行身份鉴别检查、访问控制措施检查、审计容完整性检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查后得到的对应的测评数据。

[0039] 执行测评脚本模块用于根据待测网络设备登录信息登录到待测网络设备上执行测评脚本，得到测评脚本执行后返回的测评数据；本实施例中的测评数据即为进行身份鉴别检查、访问控制措施检查、审计容完整性检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查后得到的对应的测评数据。

[0040] 分析测评数据模块用于分析测评数据得到测评结果值，将测评结果值与预设测评指标库中的预设测评值进行比较，得到测评结果；本实施例中，测评结果含有原始数据(即测评数据)、安全风险分析结果以及整改措施建议信息，测评指令信息含有待测网络设备的属性信息。

[0041] 生成测评报告模块用于存储测评结果，并根据测评结果以及测网络设备的属性信息生成测评报告；建立预设测评指标库模块用于将若干网络设备类型与若干预设测评值建立映射关系，将网络设备类型、预设测评值以及映射关系存储得到预设测评指标库。并根据测评结果分析危害程度得到安全风险分析结果，根据安全风险分析结果在整改措施知识库选择对应的整改措施建议信息，根据标准测评值、安全风险分析结果以及整改措施建议信息生成含有测评数据、安全风险分析结果以及整改措施建议信息的测评结果。上述的安全风险分析结果可为危险或安全，整改措施知识库中包括若干整改措施建议信息，例如更换设备、维修设备等信息，且上述的整改措施建议信息与风险分析结果形成映射关系，并一一对应。

[0042] 显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。