公开(公告)号：CN117155597A

公开(公告)日：2023-12-01

申请号：CN202310751722.X

申请日：2023-06-25

Applicant: 公安部第三研究所

Inventor： 吴跃顺 ,  刘俞 ,  林九川 ,  王永剑 ,  胡永涛 ,  赵宏伟 ,  姚伟 ,  朱彬 ,  袁梦婕 ,  张鑫 ,  李璐 ,  姚昕羽 ,  翁祎君 ,  包伊东 ,  张鹏

IPC: H04L9/40 ,  G06F21/30

Abstract: 本发明涉及一种基于数据安全监管实现渗透测试处理的系统，其中，所述的系统包括：设置有控制平面，所述的控制平面中包括：安全事件管理模块，用于负责收集和分析安全事件信息，并与渗透测试成果进行校验和安全告警，确保安全信息告警与渗透成果填报一致；身份认证模块，用于对渗透测试人员进行身份认证，以确保只有经过授权的人员才能访问目标网络；行为监控模块，用于实时监控渗透测试人员的操作行为，以确保其行为可见、可控、可审计和可溯源；以及还设置有数据平面，所述的数据平面中包括：数据安全保障模块，用于对渗透测试成果进行加密存储，防止数据泄露。采用了本发明的该系统，引入了零信任理念对系统进行了整体架构的设计。