一種大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分析和管理的方法
【專利摘要】本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,特別涉及一種大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分析和管理方法。本發(fā)明首先從防病毒管理平臺(tái)、補(bǔ)丁修復(fù)管理系統(tǒng)、員工上網(wǎng)行為管理系統(tǒng)和數(shù)據(jù)防泄露系統(tǒng)進(jìn)行數(shù)據(jù)收集,通過(guò)數(shù)據(jù)關(guān)聯(lián)分析得到終端計(jì)算機(jī)安全軟件安裝和運(yùn)行情況以及員工上網(wǎng)行為和數(shù)據(jù)防泄露的統(tǒng)計(jì)情況,最終計(jì)算得到終端計(jì)算機(jī)安全軟件的安裝率、病毒庫(kù)更新率、補(bǔ)丁更新率、病毒發(fā)生次數(shù)和敏感信息泄露次數(shù)并將上述數(shù)據(jù)作為考核指標(biāo),對(duì)各機(jī)構(gòu)的終端計(jì)算機(jī)信息安全管理工作進(jìn)行量化考核和排名,并定位風(fēng)險(xiǎn)點(diǎn)。
【專利說(shuō)明】
-種大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分析和管理的 方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,特別設(shè)及一種大中型企業(yè)員工辦公計(jì)算機(jī) 信息安全綜合分析和管理方法。
【背景技術(shù)】
[0002] 為確保企業(yè)終端計(jì)算機(jī)和信息系統(tǒng)安全,現(xiàn)有技術(shù)主要通過(guò)在終端計(jì)算機(jī)上安裝 防病毒和漏桐修復(fù)等終端安全管理軟件進(jìn)行保護(hù)。大中型企業(yè)由于信息化程度的提高,終 端計(jì)算機(jī)數(shù)量快速增長(zhǎng),地理分布分散導(dǎo)致終端計(jì)算機(jī)的信息安全管理成為企業(yè)信息安全 管理的難題。近年來(lái),隨著信息安全形勢(shì)的日益嚴(yán)峻和信息安全防范技術(shù)的快速發(fā)展,企業(yè) 在企業(yè)內(nèi)部信息系統(tǒng)中部署多套針對(duì)不同威脅的信息安全管理系統(tǒng),運(yùn)些系統(tǒng)從不同角度 很好的保護(hù)了企業(yè)的系統(tǒng)和信息安全。但每個(gè)安全系統(tǒng)功能相對(duì)單一,系統(tǒng)功能的獨(dú)立導(dǎo) 致系統(tǒng)間的數(shù)據(jù)關(guān)聯(lián)分析不夠。如何利用和整合多個(gè)系統(tǒng)數(shù)據(jù),打通多系統(tǒng)間的數(shù)據(jù)壁壘, 從整體的角度展示企業(yè)信息安全管理現(xiàn)狀,從終端計(jì)算機(jī)安全管理入手,建立全面、系統(tǒng)的 企業(yè)信息安全管理體系,對(duì)企業(yè)來(lái)說(shuō)意義重大。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明所要解決的技術(shù)問(wèn)題是整合并利用不同信息安全管理系統(tǒng)的數(shù)據(jù),實(shí)現(xiàn)企 業(yè)辦公計(jì)算機(jī)信息安全的綜合分析和管理。
[0004] 本發(fā)明的技術(shù)方案為: 一種大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分析和管理方法,包括W下步驟: 步驟(1)數(shù)據(jù)收集 從防病毒管理平臺(tái)導(dǎo)出防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、防病毒軟件更新失敗設(shè)備表、時(shí)間T內(nèi) 計(jì)算機(jī)病毒數(shù)據(jù)表和時(shí)間T內(nèi)受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù)表。防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表包 括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和網(wǎng)卡MAC地址字段。防病毒軟件更新失敗 設(shè)備表所屬機(jī)構(gòu)字段、計(jì)算機(jī)名稱字段和防病毒軟件更新異常ip地址字段。計(jì)算機(jī)病毒數(shù) 據(jù)表包括病毒名稱字段、類別字段和數(shù)量字段。受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù)表包括計(jì)算 機(jī)名字段、所屬機(jī)構(gòu)字段、ip地址字段和病毒發(fā)生次數(shù)字段。
[0005] 從補(bǔ)下修復(fù)管理系統(tǒng)導(dǎo)出補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表、安全更新失敗設(shè)備表、 時(shí)間T內(nèi)未修復(fù)補(bǔ)下數(shù)據(jù)表和時(shí)間T內(nèi)補(bǔ)下修復(fù)失敗終端計(jì)算機(jī)表。補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ) 數(shù)據(jù)表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和網(wǎng)卡MAC字段。安全更新失敗設(shè) 備表包括所屬機(jī)構(gòu)字段、計(jì)算機(jī)名稱字段、安全更新失敗ip地址字段。未修復(fù)補(bǔ)下數(shù)據(jù)表包 括補(bǔ)下名稱字段、嚴(yán)重級(jí)別字段和數(shù)量字段。補(bǔ)下修復(fù)失敗終端計(jì)算機(jī)表包括計(jì)算機(jī)名稱 字段、所屬機(jī)構(gòu)字段、ip地址字段和未修復(fù)補(bǔ)下數(shù)量字段。
[0006] 從員工上網(wǎng)行為管理系統(tǒng)導(dǎo)出員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時(shí)間T內(nèi)互聯(lián) 網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表。員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu) 字段和ip地址字段?;ヂ?lián)網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段、ip地址 字段和點(diǎn)擊次數(shù)字段。
[0007]從數(shù)據(jù)防泄露系統(tǒng)導(dǎo)出數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時(shí)間T內(nèi)數(shù)據(jù)防泄露系統(tǒng)統(tǒng) 計(jì)數(shù)據(jù)表。數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段和ip地址字段。數(shù) 據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段、ip地址字段和被攔截次數(shù)字 段。
[000引步驟(II)數(shù)據(jù)關(guān)聯(lián)分析 步驟(II-I)建立終端計(jì)算機(jī)設(shè)備信息庫(kù) 將防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表、員工上網(wǎng)行為管理系統(tǒng)基 礎(chǔ)數(shù)據(jù)表和數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表匯總并去除重復(fù)項(xiàng),生成終端計(jì)算機(jī)信息庫(kù)表。按 照分支機(jī)構(gòu)或職能部口對(duì)所述終端計(jì)算機(jī)信息庫(kù)表進(jìn)行統(tǒng)計(jì),生成機(jī)構(gòu)終端計(jì)算機(jī)和員工 分配統(tǒng)計(jì)表。終端計(jì)算機(jī)信息庫(kù)表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和員工 姓名字段。機(jī)構(gòu)終端計(jì)算機(jī)和員工分配統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、終端數(shù)量字段和員工數(shù) 量字段。
[0009] 步驟(II-2)通過(guò)數(shù)據(jù)關(guān)聯(lián)分析終端計(jì)算機(jī)安全軟件安裝和運(yùn)行情況 Wip地址字段為索引對(duì)防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計(jì)算機(jī)信息庫(kù)表進(jìn)行檢索,生成 未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表,未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表 包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和員工姓名字段。
[0010] 按照分支機(jī)構(gòu)或職能部口對(duì)未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表進(jìn)行統(tǒng) 計(jì),生成未安裝防病毒軟件情況統(tǒng)計(jì)表,未安裝防病毒軟件情況統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段 和未安裝防病毒軟件終端數(shù)量字段。
[0011] 按照分支機(jī)構(gòu)或職能部口對(duì)防病毒軟件更新失敗設(shè)備表進(jìn)行統(tǒng)計(jì),生成各機(jī)構(gòu)病 毒庫(kù)更新失敗設(shè)備統(tǒng)計(jì)表,各機(jī)構(gòu)病毒庫(kù)更新失敗設(shè)備統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、病毒庫(kù) 更新失敗終端計(jì)算機(jī)數(shù)量字段和員工數(shù)量字段。
[0012] W ip地址字段為索引對(duì)補(bǔ)下修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計(jì)算機(jī)信息庫(kù)表進(jìn) 行檢索,生成未安裝補(bǔ)下修復(fù)軟件的終端計(jì)算機(jī)設(shè)備清單表,未安裝補(bǔ)下修復(fù)軟件的終端 計(jì)算機(jī)設(shè)備清單表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和員工姓名字段。
[0013] 按照分支機(jī)構(gòu)或職能部口對(duì)所述未安裝補(bǔ)下修復(fù)軟件的終端計(jì)算機(jī)設(shè)備清單表 進(jìn)行統(tǒng)計(jì),生成未安裝補(bǔ)下修復(fù)軟件情況統(tǒng)計(jì)表,未安裝補(bǔ)下修復(fù)軟件情況統(tǒng)計(jì)表包括機(jī) 構(gòu)名稱字段和未安裝防病毒軟件終端數(shù)量字段。
[0014] 按照分支機(jī)構(gòu)或職能部口對(duì)所述安全更新失敗設(shè)備表進(jìn)行統(tǒng)計(jì),生成各機(jī)構(gòu)補(bǔ)下 修復(fù)軟件更新失敗設(shè)備統(tǒng)計(jì)表,各機(jī)構(gòu)補(bǔ)下修復(fù)軟件更新失敗設(shè)備統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字 段、補(bǔ)下修復(fù)更新失敗終端計(jì)算機(jī)數(shù)量字段和員工數(shù)量字段 將未安裝防病毒軟件情況統(tǒng)計(jì)表、各機(jī)構(gòu)病毒庫(kù)更新失敗設(shè)備統(tǒng)計(jì)表、未安裝補(bǔ)下修 復(fù)軟件情況統(tǒng)計(jì)表、各機(jī)構(gòu)補(bǔ)下修復(fù)軟件更新失敗設(shè)備統(tǒng)計(jì)表、時(shí)間T內(nèi)受病毒攻擊的終端 計(jì)算機(jī)數(shù)據(jù)表和機(jī)構(gòu)終端計(jì)算機(jī)和員工分配統(tǒng)計(jì)表匯總并去除重復(fù)項(xiàng),生成終端計(jì)算機(jī)安 全軟件運(yùn)行情況統(tǒng)計(jì)表,終端計(jì)算機(jī)安全軟件運(yùn)行情況統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、終端計(jì) 算機(jī)數(shù)量字段、未安裝防病毒軟件數(shù)量字段、未安裝補(bǔ)下修復(fù)軟件數(shù)量字段、防病毒軟件安 裝率字段、補(bǔ)下修復(fù)軟件安裝率字段、病毒庫(kù)更新成功率字段、補(bǔ)下修復(fù)軟件更新成功率字 段和病毒發(fā)生次數(shù)字段, 步驟(II-3)員工上網(wǎng)行為統(tǒng)計(jì)分析 將互聯(lián)網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表按照點(diǎn)擊次數(shù)降序排序,將降序排序后的互聯(lián)網(wǎng)訪問(wèn)點(diǎn) 擊次數(shù)數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表、受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù)表、安全更新 失敗設(shè)備表和補(bǔ)下修復(fù)失敗終端計(jì)算機(jī)表進(jìn)行匯總并去除重復(fù)項(xiàng),生成員工上網(wǎng)行為分析 結(jié)果統(tǒng)計(jì)表,員工上網(wǎng)行為分析結(jié)果統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、員工姓名字段、ip地址字 段、點(diǎn)擊次數(shù)字段和次數(shù)過(guò)高原因字段。
[0015] 按照點(diǎn)擊次數(shù)統(tǒng)計(jì)所述互聯(lián)網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表中各個(gè)分支機(jī)構(gòu)或職能部口 的互聯(lián)網(wǎng)使用情況,生成各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計(jì)表,各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字 段、員工數(shù)量字段、設(shè)備總數(shù)字段和點(diǎn)擊次數(shù)字段。
[0016] 步驟(II-4)數(shù)據(jù)防泄露統(tǒng)計(jì)分析 按照被攔截次數(shù)對(duì)所述數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表進(jìn)行降序排序,將降序排序后的數(shù) 據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表、受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù) 表、安全更新失敗設(shè)備表和補(bǔ)下修復(fù)失敗終端計(jì)算機(jī)表進(jìn)行匯總并去除重復(fù)項(xiàng),生成員工 防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計(jì)表,員工防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、員工姓 名字段、ip地址字段、敏感信息被攔截次數(shù)字段和次數(shù)過(guò)高原因字段。
[0017] 按照點(diǎn)擊次數(shù)統(tǒng)計(jì)數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表中各個(gè)分支機(jī)構(gòu)或職能部口的互 聯(lián)網(wǎng)使用情況,生成各機(jī)構(gòu)敏感信息攔截統(tǒng)計(jì)表,各機(jī)構(gòu)敏感信息攔截統(tǒng)計(jì)表包括機(jī)構(gòu)名 稱字段、員工數(shù)量字段、設(shè)備總數(shù)字段和敏感信息攔截次數(shù)字段。
[001引步驟(III)分析數(shù)據(jù)的運(yùn)用 根據(jù)終端計(jì)算機(jī)安全軟件運(yùn)行情況統(tǒng)計(jì)表、各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計(jì)表和各機(jī)構(gòu)敏感信息 攔截統(tǒng)計(jì)表計(jì)算終端計(jì)算機(jī)安全軟件的安裝率、病毒庫(kù)更新率、補(bǔ)下更新率、病毒發(fā)生次數(shù) 和敏感信息泄露次數(shù),將終端計(jì)算機(jī)安全軟件的安裝率、病毒庫(kù)更新率、補(bǔ)下更新率、病毒 發(fā)生次數(shù)和敏感信息泄露次數(shù)作為考核指標(biāo),對(duì)各機(jī)構(gòu)的終端計(jì)算機(jī)信息安全管理工作進(jìn) 行量化考核和排名。
[0019] 根據(jù)未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表、未安裝補(bǔ)下修復(fù)軟件的終端計(jì) 算機(jī)設(shè)備清單表和員工上網(wǎng)行為分析結(jié)果統(tǒng)計(jì)表定位風(fēng)險(xiǎn)點(diǎn)。
[0020] 本發(fā)明的有益效果:本發(fā)明的大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分析和管 理方法,整合并利用防病毒管理平臺(tái)、補(bǔ)下修復(fù)管理系統(tǒng)、員工上網(wǎng)行為管理系統(tǒng)和數(shù)據(jù)防 泄露系統(tǒng)等四個(gè)信息安全管理系統(tǒng)的數(shù)據(jù),通過(guò)數(shù)據(jù)的關(guān)聯(lián)分析得到量化的考核指標(biāo)并精 確定位風(fēng)險(xiǎn)點(diǎn),實(shí)現(xiàn)了企業(yè)信息安全的高效統(tǒng)一管理。使用本發(fā)明的技術(shù)方案后,終端計(jì)算 機(jī)安全軟件的安裝率和運(yùn)行正常率由89.2%和85.4%上升到99.1%和98.5%,病毒發(fā)生次數(shù)由 104546次/年降低為11359次/年。
【附圖說(shuō)明】
[0021] 圖1為實(shí)施例的終端計(jì)算機(jī)安全軟件的安裝率和運(yùn)行正常率趨勢(shì)圖。
[0022] 圖2為實(shí)施例的病毒發(fā)生次數(shù)統(tǒng)計(jì)圖。
【具體實(shí)施方式】
[0023] 依照本發(fā)明的技術(shù)方案對(duì)本企業(yè)員工辦公計(jì)算機(jī)的信息安全進(jìn)行綜合分析和管 理,實(shí)施例中防病毒管理平臺(tái)、補(bǔ)下修復(fù)管理系統(tǒng)、員工上網(wǎng)行為管理系統(tǒng)和數(shù)據(jù)防泄露系 統(tǒng)的廠商和版本詳情見(jiàn)表1。
[0024] 表 1
本企業(yè)自2013年局部試點(diǎn)應(yīng)用本發(fā)明的大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分 析和管理方法W來(lái),取得了優(yōu)異的信息安全管理成果,至2015年在全省建行范圍內(nèi)全面展 開應(yīng)用,信息安全防護(hù)效果顯著,見(jiàn)圖^2。
[0025] W上所述實(shí)施方式僅為本發(fā)明的優(yōu)選實(shí)施例,而并非本發(fā)明可行實(shí)施的窮舉。對(duì) 于本領(lǐng)域一般技術(shù)人員而言,在不背離本發(fā)明原理和精神的前提下對(duì)其所作出的任何顯而 易見(jiàn)的改動(dòng),都應(yīng)當(dāng)被認(rèn)為包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種大中型企業(yè)員工辦公計(jì)算機(jī)信息安全綜合分析和管理方法,其特征在于其包括 以下步驟: 步驟(1)數(shù)據(jù)收集 從防病毒管理平臺(tái)導(dǎo)出防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、防病毒軟件更新失敗設(shè)備表、時(shí)間T內(nèi) 計(jì)算機(jī)病毒數(shù)據(jù)表和時(shí)間T內(nèi)受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù)表;所述防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù) 表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和網(wǎng)卡MAC地址字段;所述防病毒軟件 更新失敗設(shè)備表所屬機(jī)構(gòu)字段、計(jì)算機(jī)名稱字段和防病毒軟件更新異常ip地址字段;所述 計(jì)算機(jī)病毒數(shù)據(jù)表包括病毒名稱字段、類別字段和數(shù)量字段;所述受病毒攻擊的終端計(jì)算 機(jī)數(shù)據(jù)表包括計(jì)算機(jī)名字段、所屬機(jī)構(gòu)字段、ip地址字段和病毒發(fā)生次數(shù)字段; 從補(bǔ)丁修復(fù)管理系統(tǒng)導(dǎo)出補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表、安全更新失敗設(shè)備表、時(shí)間T 內(nèi)未修復(fù)補(bǔ)丁數(shù)據(jù)表和時(shí)間T內(nèi)補(bǔ)丁修復(fù)失敗終端計(jì)算機(jī)表;所述補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ) 數(shù)據(jù)表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和網(wǎng)卡MAC字段;所述安全更新失 敗設(shè)備表包括所屬機(jī)構(gòu)字段、計(jì)算機(jī)名稱字段、安全更新失敗ip地址字段;所述未修復(fù)補(bǔ)丁 數(shù)據(jù)表包括補(bǔ)丁名稱字段、嚴(yán)重級(jí)別字段和數(shù)量字段;所述補(bǔ)丁修復(fù)失敗終端計(jì)算機(jī)表包 括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和未修復(fù)補(bǔ)丁數(shù)量字段; 從員工上網(wǎng)行為管理系統(tǒng)導(dǎo)出員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時(shí)間T內(nèi)互聯(lián)網(wǎng)訪 問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表;所述員工上網(wǎng)行為管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu) 字段和ip地址字段;所述互聯(lián)網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段、ip 地址字段和點(diǎn)擊次數(shù)字段; 從數(shù)據(jù)防泄露系統(tǒng)導(dǎo)出數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表和時(shí)間T內(nèi)數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù) 據(jù)表;所述數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段和ip地址字段;所 述數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表包括員工姓名字段、所屬機(jī)構(gòu)字段、ip地址字段和被攔截次 數(shù)字段; 步驟(II)數(shù)據(jù)關(guān)聯(lián)分析 步驟(II-1)建立終端計(jì)算機(jī)設(shè)備信息庫(kù) 將所述防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表、補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表、員工上網(wǎng)行為管理系 統(tǒng)基礎(chǔ)數(shù)據(jù)表和數(shù)據(jù)防泄露系統(tǒng)基礎(chǔ)數(shù)據(jù)表匯總并去除重復(fù)項(xiàng),生成終端計(jì)算機(jī)信息庫(kù) 表;按照分支機(jī)構(gòu)或職能部門對(duì)所述終端計(jì)算機(jī)信息庫(kù)表進(jìn)行統(tǒng)計(jì),生成機(jī)構(gòu)終端計(jì)算機(jī) 和員工分配統(tǒng)計(jì)表;所述終端計(jì)算機(jī)信息庫(kù)表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址 字段和員工姓名字段;所述機(jī)構(gòu)終端計(jì)算機(jī)和員工分配統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、終端數(shù) 量字段和員工數(shù)量字段; 步驟(II-2)通過(guò)數(shù)據(jù)關(guān)聯(lián)分析終端計(jì)算機(jī)安全軟件安裝和運(yùn)行情況 以ip地址字段為索引對(duì)防病毒系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計(jì)算機(jī)信息庫(kù)表進(jìn)行檢索,生成 未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表,所述未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清 單表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和員工姓名字段; 按照分支機(jī)構(gòu)或職能部門對(duì)所述未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表進(jìn)行統(tǒng) 計(jì),生成未安裝防病毒軟件情況統(tǒng)計(jì)表,所述未安裝防病毒軟件情況統(tǒng)計(jì)表包括機(jī)構(gòu)名稱 字段和未安裝防病毒軟件終端數(shù)量字段; 按照分支機(jī)構(gòu)或職能部門對(duì)所述防病毒軟件更新失敗設(shè)備表進(jìn)行統(tǒng)計(jì),生成各機(jī)構(gòu)病 毒庫(kù)更新失敗設(shè)備統(tǒng)計(jì)表,所述各機(jī)構(gòu)病毒庫(kù)更新失敗設(shè)備統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、病 毒庫(kù)更新失敗終端計(jì)算機(jī)數(shù)量字段和員工數(shù)量字段; 以ip地址字段為索引對(duì)補(bǔ)丁修復(fù)管理系統(tǒng)基礎(chǔ)數(shù)據(jù)表和終端計(jì)算機(jī)信息庫(kù)表進(jìn)行檢 索,生成未安裝補(bǔ)丁修復(fù)軟件的終端計(jì)算機(jī)設(shè)備清單表,所述未安裝補(bǔ)丁修復(fù)軟件的終端 計(jì)算機(jī)設(shè)備清單表包括計(jì)算機(jī)名稱字段、所屬機(jī)構(gòu)字段、ip地址字段和員工姓名字段; 按照分支機(jī)構(gòu)或職能部門對(duì)所述未安裝補(bǔ)丁修復(fù)軟件的終端計(jì)算機(jī)設(shè)備清單表進(jìn)行 統(tǒng)計(jì),生成未安裝補(bǔ)丁修復(fù)軟件情況統(tǒng)計(jì)表,所述未安裝補(bǔ)丁修復(fù)軟件情況統(tǒng)計(jì)表包括機(jī) 構(gòu)名稱字段和未安裝防病毒軟件終端數(shù)量字段; 按照分支機(jī)構(gòu)或職能部門對(duì)所述安全更新失敗設(shè)備表進(jìn)行統(tǒng)計(jì),生成各機(jī)構(gòu)補(bǔ)丁修復(fù) 軟件更新失敗設(shè)備統(tǒng)計(jì)表,所述各機(jī)構(gòu)補(bǔ)丁修復(fù)軟件更新失敗設(shè)備統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字 段、補(bǔ)丁修復(fù)更新失敗終端計(jì)算機(jī)數(shù)量字段和員工數(shù)量字段; 將所述未安裝防病毒軟件情況統(tǒng)計(jì)表、各機(jī)構(gòu)病毒庫(kù)更新失敗設(shè)備統(tǒng)計(jì)表、未安裝補(bǔ) 丁修復(fù)軟件情況統(tǒng)計(jì)表、各機(jī)構(gòu)補(bǔ)丁修復(fù)軟件更新失敗設(shè)備統(tǒng)計(jì)表、時(shí)間T內(nèi)受病毒攻擊的 終端計(jì)算機(jī)數(shù)據(jù)表和機(jī)構(gòu)終端計(jì)算機(jī)和員工分配統(tǒng)計(jì)表匯總并去除重復(fù)項(xiàng),生成終端計(jì)算 機(jī)安全軟件運(yùn)行情況統(tǒng)計(jì)表,所述終端計(jì)算機(jī)安全軟件運(yùn)行情況統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字 段、終端計(jì)算機(jī)數(shù)量字段、未安裝防病毒軟件數(shù)量字段、未安裝補(bǔ)丁修復(fù)軟件數(shù)量字段、防 病毒軟件安裝率字段、補(bǔ)丁修復(fù)軟件安裝率字段、病毒庫(kù)更新成功率字段、補(bǔ)丁修復(fù)軟件更 新成功率字段和病毒發(fā)生次數(shù)字段; 步驟(II-3)員工上網(wǎng)行為統(tǒng)計(jì)分析 將所述互聯(lián)網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表按照點(diǎn)擊次數(shù)降序排序,將降序排序后的互聯(lián)網(wǎng)訪 問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表、受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù)表、安全 更新失敗設(shè)備表和補(bǔ)丁修復(fù)失敗終端計(jì)算機(jī)表進(jìn)行匯總并去除重復(fù)項(xiàng),生成員工上網(wǎng)行為 分析結(jié)果統(tǒng)計(jì)表,所述員工上網(wǎng)行為分析結(jié)果統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、員工姓名字段、ip 地址字段、點(diǎn)擊次數(shù)字段和次數(shù)過(guò)高原因字段; 按照點(diǎn)擊次數(shù)統(tǒng)計(jì)所述互聯(lián)網(wǎng)訪問(wèn)點(diǎn)擊次數(shù)數(shù)據(jù)表中各個(gè)分支機(jī)構(gòu)或職能部門的互 聯(lián)網(wǎng)使用情況,生成各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計(jì)表,所述各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字 段、員工數(shù)量字段、設(shè)備總數(shù)字段和點(diǎn)擊次數(shù)字段; 步驟(II-4)數(shù)據(jù)防泄露統(tǒng)計(jì)分析 按照被攔截次數(shù)對(duì)所述數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表進(jìn)行降序排序,將降序排序后的數(shù) 據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表與防病毒軟件更新失敗設(shè)備表、受病毒攻擊的終端計(jì)算機(jī)數(shù)據(jù) 表、安全更新失敗設(shè)備表和補(bǔ)丁修復(fù)失敗終端計(jì)算機(jī)表進(jìn)行匯總并去除重復(fù)項(xiàng),生成員工 防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計(jì)表,所述員工防數(shù)據(jù)泄露分析結(jié)果統(tǒng)計(jì)表包括機(jī)構(gòu)名稱字段、員 工姓名字段、ip地址字段、敏感信息被攔截次數(shù)字段和次數(shù)過(guò)高原因字段; 按照點(diǎn)擊次數(shù)統(tǒng)計(jì)數(shù)據(jù)防泄露系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)表中各個(gè)分支機(jī)構(gòu)或職能部門的互聯(lián)網(wǎng) 使用情況,生成各機(jī)構(gòu)敏感信息攔截統(tǒng)計(jì)表,所述各機(jī)構(gòu)敏感信息攔截統(tǒng)計(jì)表包括機(jī)構(gòu)名 稱字段、員工數(shù)量字段、設(shè)備總數(shù)字段和敏感信息攔截次數(shù)字段; 步驟(III)分析數(shù)據(jù)的運(yùn)用 根據(jù)所述終端計(jì)算機(jī)安全軟件運(yùn)行情況統(tǒng)計(jì)表、各機(jī)構(gòu)上網(wǎng)行為統(tǒng)計(jì)表和各機(jī)構(gòu)敏感 信息攔截統(tǒng)計(jì)表計(jì)算終端計(jì)算機(jī)安全軟件的安裝率、病毒庫(kù)更新率、補(bǔ)丁更新率、病毒發(fā)生 次數(shù)和敏感信息泄露次數(shù),將所述終端計(jì)算機(jī)安全軟件的安裝率、病毒庫(kù)更新率、補(bǔ)丁更新 率、病毒發(fā)生次數(shù)和敏感信息泄露次數(shù)作為考核指標(biāo),對(duì)各機(jī)構(gòu)的終端計(jì)算機(jī)信息安全管 理工作進(jìn)行量化考核和排名; 根據(jù)所述未安裝防病毒軟件的終端計(jì)算機(jī)設(shè)備清單表、未安裝補(bǔ)丁修復(fù)軟件的終端計(jì) 算機(jī)設(shè)備清單表和員工上網(wǎng)行為分析結(jié)果統(tǒng)計(jì)表定位風(fēng)險(xiǎn)點(diǎn)。
【文檔編號(hào)】G06Q10/06GK106022609SQ201610335461
【公開日】2016年10月12日
【申請(qǐng)日】2016年5月19日
【發(fā)明人】趙鵬
【申請(qǐng)人】中國(guó)建設(shè)銀行股份有限公司河北省分行