-
公开(公告)号:CN105282131A
公开(公告)日:2016-01-27
申请号:CN201510073370.2
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。
-
公开(公告)号:CN105592015B
公开(公告)日:2019-05-24
申请号:CN201410579171.4
申请日:2014-10-24
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。本发明能提高云环境的安全性能。
-
公开(公告)号:CN105282131B
公开(公告)日:2018-10-23
申请号:CN201510073370.2
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。
-
公开(公告)号:CN105592015A
公开(公告)日:2016-05-18
申请号:CN201410579171.4
申请日:2014-10-24
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。本发明能提高云环境的安全性能。
-
公开(公告)号:CN105847023A
公开(公告)日:2016-08-10
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN105827568B
公开(公告)日:2019-08-30
申请号:CN201510004858.X
申请日:2015-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种业务系统设备类型检验方法及系统。通过采集设备的类型信息;根据预设的规则解析所述类型信息得到设备的类型解析结果;当所述类型解析结果不为空时,比较所述类型解析结果与预设的类型;当所述类型解析结果与预设的类型相同时,将所述类型解析结果作为所述设备的类型。通过采集各个设备的类型信息,将类型解析结果和预设的类型进行比较,如果类型解析结果和预设的类型相同,则说明设备的类型正确,并将业务系统中设备的类型设置为所述类型解析结果,从而替代人工设备检验方式,实现设备类型的检验,提供设备检验的效率。
-
公开(公告)号:CN105847307A
公开(公告)日:2016-08-10
申请号:CN201510014629.6
申请日:2015-01-12
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
公开(公告)号:CN105791225A
公开(公告)日:2016-07-20
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105991306A
公开(公告)日:2016-10-05
申请号:CN201510046659.5
申请日:2015-01-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括:总部监控系统获取安全检查指令,所述安全检查指令包括弱口令检查指令和/或合规检查指令,根据所述安全检查指令创建安全检查任务消息,并向所述分部业务系统发送所述安全检查任务消息;所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本,并将执行结果发送至所述总部监控系统;所述总部监控系统接收所述执行结果,并分析所述执行结果。从而替代由总部下达指令,分部人工进行安全检查后再将安全检查结果汇报至总部的方式,使得分部业务系统的安全检查自动化,具有更高的效率、实时性和准确性。
-
公开(公告)号:CN105827568A
公开(公告)日:2016-08-03
申请号:CN201510004858.X
申请日:2015-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种业务系统设备类型检验方法及系统。通过采集设备的类型信息;根据预设的规则解析所述类型信息得到设备的类型解析结果;当所述类型解析结果不为空时,比较所述类型解析结果与预设的类型;当所述类型解析结果与预设的类型相同时,将所述类型解析结果作为所述设备的类型。通过采集各个设备的类型信息,将类型解析结果和预设的类型进行比较,如果类型解析结果和预设的类型相同,则说明设备的类型正确,并将业务系统中设备的类型设置为所述类型解析结果,从而替代人工设备检验方式,实现设备类型的检验,提供设备检验的效率。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.062 seconds)
