一种网络安全等级保护测评用自动分级评选系统

摘要

本发明公开了一种网络安全等级保护测评用自动分级评选系统，属于网络安全测评领域，一种网络安全等级保护测评用自动分级评选系统，包括测试平台，测试平台包括评选系统，本方案先将整个网络系统分成多个子系统再进行测评，提高工作效率，通过对各级子系统进行多级模拟攻击来检测安全等级，能有效提高测评精度，而且在模拟攻击的同时对子系统重新进行定级，并判断是否与最初的定级级别一致，若低于最初的定级级别则立即进行整改，每个子系统都独立进行多级的测评，从而实现了自动分级评选，另外在测评时通过光和声音的方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

说明书

技术领域

本发明涉及网络安全测评领域，更具体地说，涉及一种网络安全等级保护测评用自动分级评选系统。

背景技术

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

根据《信息系统安全等级保护实施指南》精神，明确了以下基本原则：

1.自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。

2.重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

3.同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

4.动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

目前的网络安全测评都是利用模拟攻击直接对网络系统进行检测，虽然能根据检测结果多网络进行完善、整改，但是并不清楚各级系统实际的定级级数是否与最初的定级级数相符合，导致定级不准，而且对整个网络系统进行测评工作量更大，没有分级测评的效率高。

发明内容

1.要解决的技术问题

针对现有技术中存在的问题，本发明的目的在于提供一种网络安全等级保护测评用自动分级评选系统，本方案先将整个网络系统分成多个子系统再进行测评，减小工作量，提高工作效率，通过对各级子系统进行多级模拟攻击来检测安全等级，能有效提高测评精度，而且在模拟攻击的同时对子系统重新进行定级，并判断是否与最初的定级级别一致，若低于最初的定级级别则立即进行整改，每个子系统都独立进行多级的测评，从而实现了自动分级评选，另外在测评时通过光和声音的展现方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

2.技术方案

为解决上述问题，本发明采用如下的技术方案。

一种网络安全等级保护测评用自动分级评选系统，包括测试平台，所述测试平台包括评选系统，所述评选系统包括编号模块和模拟攻击模块，所述模拟攻击模块连接有多级攻击模块，所述每级攻击模块均连接有重新定级模块，且上一级攻击模块与下一级攻击模块连接，所述重新定级模块连接有对比模块，所述对比模块连接有直接定级模块和待定级模块，所述待定级模块包括整改单元和直接定级单元，所述评选系统还包括处理模块和显示模块，所述处理模块包括控制单元，所述显示模块包括分屏单元。

进一步的，所述多级攻击模块由一级攻击模块、二级攻击模块和三级攻击模块等模块组成，通过多级模拟攻击可有效提高测评精度，而且同时能实现网络系统的安全等级自动分级。

进一步的，所述对比模块和待定级模块均包括逻辑判断单元，所述逻辑判断单元的判断依据为网络系统的原始定级级别，对比模块工作的内容为：当子系统的实际定级级别与最初级别一致时则直接定级，若不一致则进入待定级环节，待定级模块的工作内容为：当子系统的实际级别低于最初级别时则进行整改，若高于或等于最初级别则直接定级。

进一步的，所述编号模块包括网络系统分级单元，所述网络系统分级单元的工作内容为对网络系统的各级子系统进行标号，编号模块将待测评的整个网络系统自动分成多个子系统，然后按顺序对各个子系统进行标号。

进一步的，所述测试平台还包括安装盒和计算机，所述评选系统安装于安装盒的内部，所述安装盒通过USB接口与计算机连接，测评时安装盒和计算机配合使用，将安装盒插在计算机上即可进行操作，这样省去了在计算机上安装测评系统的麻烦。

进一步的，所述安装盒的侧壁镶嵌有与显示模块连接的主显示屏，所述安装盒的上端侧壁固定连接有多个显示棒，每个所述显示棒的侧壁均镶嵌有与主显示屏连接的分显示屏，所述显示棒的上端侧壁镶嵌有两个与处理模块连接的灯罩，每个所述灯罩的内壁均固定连接有出气管，且出气管的两端贯穿至灯罩的外部，两个所述出气管之间连通有输气管，位于出气管内部的所述输气管的两侧侧壁均连通有喷气管，且喷气管上安装有与处理模块连接的电磁开关阀，所述出气管远离喷气管的两端内壁均固定连接有一组闭合吸附连接的震动膜，所述出气管靠近震动膜的两端内壁均固定连接有支撑网，且支撑网的内部固定连接有颜色释放件，所述显示棒的下端内壁固定连接有与输气管连通的加湿器，通过光和声音的展现方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

进一步的，所述主显示屏显示的内容为网络系统各子系统的名称和编号，所述分显示屏显示的内容为编号，且每个分显示屏上的编号分别与主显示屏上的一个编号相对应，每个子系统对应一个编号，通过分显示屏上的编号即可知道其所代表的子系统。

进一步的，所述支撑网为椭圆形的镂空网，是为了让水雾穿过，且支撑网的每个结点上均固定连接有风铃，当水雾喷到支撑网上时风铃产生震动发出声音，从而给工作人员提醒。

进一步的，所述颜色释放件包括盛放囊，所述盛放囊的内部填充有粉末状颜料，且盛放囊的侧壁开设有多个漏孔，所述盛放囊的上下两端与支撑网的侧壁之间均固定连接有弹性连接带，当水雾穿过支撑网时盛放囊震动，以让内部的粉末状颜料抖落出来，在水雾的裹挟作用下释放到外界中以引起工作人员的注意。

进一步的，两个所述灯罩内部均安装有发光二极管，且两个发光二极管的发光颜色分别红色和绿色，若所测评的子系统进入到整改环节则其中一个发光二极管发出红光表示测评不通过，若子系统进入到直接定级环节则另一个发光二极管发出绿光表示测评通过。

3.有益效果

相比于现有技术，本发明的优点在于：

(1)本方案先将整个网络系统分成多个子系统再进行测评，减小工作量，提高工作效率，通过对各级子系统进行多级模拟攻击来检测安全等级，能有效提高测评精度，而且在模拟攻击的同时对子系统重新进行定级，并判断是否与最初的定级级别一致，若低于最初的定级级别则立即进行整改，每个子系统都独立进行多级的测评，从而实现了自动分级评选，另外在测评时通过光和声音的展现方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

(2)多级攻击模块由一级攻击模块、二级攻击模块和三级攻击模块等模块组成，通过多级模拟攻击可有效提高测评精度，而且同时能实现网络系统的安全等级自动分级。

(3)对比模块和待定级模块均包括逻辑判断单元，逻辑判断单元的判断依据为网络系统的原始定级级别，对比模块工作的内容为：当子系统的实际定级级别与最初级别一致时则直接定级，若不一致则进入待定级环节，待定级模块的工作内容为：当子系统的实际级别低于最初级别时则进行整改，若高于或等于最初级别则直接定级。

(4)编号模块包括网络系统分级单元，网络系统分级单元的工作内容为对网络系统的各级子系统进行标号，编号模块将待测评的整个网络系统自动分成多个子系统，然后按顺序对各个子系统进行标号。

(5)测试平台还包括安装盒和计算机，评选系统安装于安装盒的内部，安装盒通过USB接口与计算机连接，测评时安装盒和计算机配合使用，将安装盒插在计算机上即可进行操作，这样省去了在计算机上安装测评系统的麻烦。

(6)安装盒的侧壁镶嵌有与显示模块连接的主显示屏，安装盒的上端侧壁固定连接有多个显示棒，每个显示棒的侧壁均镶嵌有与主显示屏连接的分显示屏，显示棒的上端侧壁镶嵌有两个与处理模块连接的灯罩，每个灯罩的内壁均固定连接有出气管，且出气管的两端贯穿至灯罩的外部，两个出气管之间连通有输气管，位于出气管内部的输气管的两侧侧壁均连通有喷气管，且喷气管上安装有与处理模块连接的电磁开关阀，出气管远离喷气管的两端内壁均固定连接有一组闭合吸附连接的震动膜，出气管靠近震动膜的两端内壁均固定连接有支撑网，且支撑网的内部固定连接有颜色释放件，显示棒的下端内壁固定连接有与输气管连通的加湿器，通过光和声音的展现方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

(7)主显示屏显示的内容为网络系统各子系统的名称和编号，分显示屏显示的内容为编号，且每个分显示屏上的编号分别与主显示屏上的一个编号相对应，每个子系统对应一个编号，通过分显示屏上的编号即可知道其所代表的子系统。

(8)支撑网为椭圆形的镂空网，是为了让水雾穿过，且支撑网的每个结点上均固定连接有风铃，当水雾喷到支撑网上时风铃产生震动发出声音，从而给工作人员提醒。

(9)颜色释放件包括盛放囊，盛放囊的内部填充有粉末状颜料，且盛放囊的侧壁开设有多个漏孔，盛放囊的上下两端与支撑网的侧壁之间均固定连接有弹性连接带，当水雾穿过支撑网时盛放囊震动，以让内部的粉末状颜料抖落出来，在水雾的裹挟作用下释放到外界中以引起工作人员的注意。

(10)两个灯罩内部均安装有发光二极管，且两个发光二极管的发光颜色分别红色和绿色，若所测评的子系统进入到整改环节则其中一个发光二极管发出红光表示测评不通过，若子系统进入到直接定级环节则另一个发光二极管发出绿光表示测评通过。

附图说明

图1为本发明的自动分级模块原理图；

图2为本发明的重新定级模块原理图；

图3为本发明的评选系统模块组成图；

图4为本发明的装置结构示意图；

图5为图4的局部剖面结构示意图；

图6为本发明的出气管剖视结构示意图；

图7为本发明的支撑网主视结构示意图。

图中附图标记说明：

100测试平台、200评选系统、201编号模块、202模拟攻击模块、203处理模块、2031控制单元、204显示模块、2041分屏单元、300一级攻击模块、301重新定级模块、400二级攻击模块、500三级攻击模块、600对比模块、601直接定级模块、602待定级模块、6021整改单元、6022直接定级单元、1安装盒、2主显示屏、3显示棒、4分显示屏、5灯罩、6出气管、7输气管、8喷气管、9电磁开关阀、10震动膜、11支撑网、1101风铃、12颜色释放件、1201盛放囊、1202漏孔、1203弹性连接带、13加湿器。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“设置有”、“套设/接”、“连接”等，应做广义理解，例如“连接”，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例：

请参阅图1-7，一种网络安全等级保护测评用自动分级评选系统，请参阅图1，包括测试平台100，测试平台100还包括安装盒1和计算机，评选系统200安装于安装盒1的内部，安装盒1通过USB接口与计算机连接，测评时安装盒1和计算机配合使用，将安装盒1插在计算机上即可进行操作，这样省去了在计算机上安装测评系统的麻烦，测试平台100包括评选系统200，评选系统200包括编号模块201和模拟攻击模块202，编号模块201包括网络系统分级单元，网络系统分级单元的工作内容为对网络系统的各级子系统进行标号，编号模块201将待测评的整个网络系统自动分成多个子系统，然后按顺序对各个子系统进行标号，模拟攻击模块202连接有多级攻击模块，多级攻击模块由一级攻击模块300、二级攻击模块400和三级攻击模块500等模块组成，通过多级模拟攻击可有效提高测评精度，而且同时能实现网络系统的安全等级自动分级，每级攻击模块均连接有重新定级模块301，且上一级攻击模块与下一级攻击模块连接；

请参阅图2-3，重新定级模块301连接有对比模块600，对比模块600连接有直接定级模块601和待定级模块602，对比模块600和待定级模块602均包括逻辑判断单元，逻辑判断单元的判断依据为网络系统的原始定级级别，对比模块600工作的内容为：当子系统的实际定级级别与最初级别一致时则直接定级，若不一致则进入待定级环节，待定级模块602的工作内容为：当子系统的实际级别低于最初级别时则进行整改，若高于或等于最初级别则直接定级，待定级模块602包括整改单元6021和直接定级单元6022，评选系统200还包括处理模块203和显示模块204，处理模块203包括控制单元2031，显示模块204包括分屏单元2041；

请参阅图4-5，安装盒1的侧壁镶嵌有与显示模块204连接的主显示屏2，主显示屏2显示的内容为网络系统各子系统的名称和编号，分显示屏4显示的内容为编号，且每个分显示屏4上的编号分别与主显示屏2上的一个编号相对应，每个子系统对应一个编号，通过分显示屏4上的编号即可知道其所代表的子系统，安装盒1的上端侧壁固定连接有多个显示棒3，每个显示棒3的侧壁均镶嵌有与主显示屏2连接的分显示屏4，显示棒3的上端侧壁镶嵌有两个与处理模块203连接的灯罩5，两个灯罩5内部均安装有发光二极管，且两个发光二极管的发光颜色分别红色和绿色，若所测评的子系统进入到整改环节则其中一个发光二极管发出红光表示测评不通过，若子系统进入到直接定级环节则另一个发光二极管发出绿光表示测评通过；

请参阅图6，每个灯罩5的内壁均固定连接有出气管6，且出气管6的两端贯穿至灯罩5的外部，两个出气管6之间连通有输气管7，位于出气管6内部的输气管7的两侧侧壁均连通有喷气管8，且喷气管8上安装有与处理模块203连接的电磁开关阀9，出气管6远离喷气管8的两端内壁均固定连接有一组闭合吸附连接的震动膜10，出气管6靠近震动膜10的两端内壁均固定连接有支撑网11；

请参阅图7，支撑网11为椭圆形的镂空网，是为了让水雾穿过，且支撑网11的每个结点上均固定连接有风铃1101，当水雾喷到支撑网11上时风铃1101产生震动发出声音，从而给工作人员提醒，且支撑网11的内部固定连接有颜色释放件12，颜色释放件12包括盛放囊1201，盛放囊1201的内部填充有粉末状颜料，且盛放囊1201的侧壁开设有多个漏孔1202，盛放囊1201的上下两端与支撑网11的侧壁之间均固定连接有弹性连接带1203，当水雾穿过支撑网11时盛放囊1201震动，以让内部的粉末状颜料抖落出来，在水雾的裹挟作用下释放到外界中以引起工作人员的注意，显示棒3的下端内壁固定连接有与输气管7连通的加湿器13，通过光和声音的展现方式呈现给测评人员，以让人更直观的了解到各级子系统测评情况，比现有的人眼一直盯着看数据的方式更轻松、高效。

本方案的模块工作原理和流程为：首先安装盒1通过USB接口与计算机连接，测评时安装盒1和计算机配合使用，将安装盒1插在计算机上即可进行操作，编号模块201将待测评的整个网络系统自动分成多个子系统，然后按顺序对各个子系统进行标号，标号的结果显示在主显示屏2和分显示屏4上，模拟攻击模块202逐级对系统进行攻击，首先是进行一级攻击，一级攻击未击破网络则自动转入二级攻击，若击破网络则先最初定的级别进行比较，若实际定级级别与最初级别一致时则直接定级，若不一致则进入待定级环节，待定级时若实际级别低于最初级别时则进行整改，若高于或等于最初级别则直接定级，每级都是上述的流程，直至工作完成。

本方案的装置工作原理为：所测评的子系统进入到整改环节则其中一个灯罩5亮红等表示测评不通过，同时加湿器13产生的水雾通过输气管7传送到喷气管8中，控制单元2031控制对应的电磁开关阀9打开以让水雾喷出，水雾将吸在一起的两个震动膜10顶开，水雾继续向外喷射穿过支撑网11时让风铃1101震动发声以提醒工作人员，同时震动让颜料抖落出来并被水雾裹挟着带进外界空气中进一步提醒人员，反之若子系统进入到直接定级环节则另一个灯罩5亮绿灯表示测评通过，同样的对应的电磁开关阀9打开让水雾喷射出来。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其改进构思加以等同替换或改变，都应涵盖在本发明的保护范围内。