圍與評(píng)估對(duì)象模塊2、指定評(píng)估詳細(xì)方案模塊3����、提交評(píng)估申請(qǐng)報(bào)告模塊4、管理調(diào)研模塊5��、管理抽樣模塊6���、安全調(diào)研報(bào)告模塊7�����、軟件評(píng)估模塊8����、掃描評(píng)估模塊9、軟件評(píng)估報(bào)告10��、人工評(píng)估模塊11����、人工與軟件相結(jié)合評(píng)估模塊12、風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊
13����、安全持續(xù)改進(jìn)模塊14;所述的風(fēng)險(xiǎn)評(píng)估準(zhǔn)備模塊1與確定評(píng)估范圍與評(píng)估對(duì)象模塊2連接,確定評(píng)估范圍與評(píng)估對(duì)象模塊2與指定評(píng)估詳細(xì)方案模塊3連接�����,指定評(píng)估詳細(xì)方案模塊3與提交評(píng)估申請(qǐng)報(bào)告模塊4連接�����,提交評(píng)估申請(qǐng)報(bào)告模塊4與管理調(diào)研模塊5���、軟件評(píng)估模塊8���、人工評(píng)估模塊11連接���;所述的管理調(diào)研模塊5與管理抽樣模塊6連接,管理抽樣模塊6與安全調(diào)研報(bào)告模塊7連接����,安全調(diào)研報(bào)告模塊7與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊13連接;所述的軟件評(píng)估模塊8與掃描評(píng)估模塊9連接��,掃描評(píng)估模塊9與軟件評(píng)估報(bào)告10連接�����,軟件評(píng)估報(bào)告10與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊13連接�;所述的人工評(píng)估模塊11與人工與軟件相結(jié)合評(píng)估模塊12連接����,人工與軟件相結(jié)合評(píng)估模塊12與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊13連接,風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊13與安全持續(xù)改進(jìn)模塊14連接��。
[0020]其中�,它還包含過(guò)往安全狀況存檔模塊15,且所述的過(guò)往安全狀況存檔模塊15與安全持續(xù)改進(jìn)模塊14連接����。
[0021]所述的掃描評(píng)估模塊9包含掃描策略模塊91和實(shí)施掃描模塊92 ;所述的掃描策略模塊91與實(shí)施掃描模塊92連接����。
[0022]所述的人工與軟件相結(jié)合評(píng)估模塊12包含人工評(píng)估調(diào)研表模塊121��、人工與系統(tǒng)評(píng)估對(duì)比數(shù)據(jù)模塊122和數(shù)據(jù)分析模塊123 ;所述的人工評(píng)估調(diào)研表模塊121與人工與系統(tǒng)評(píng)估對(duì)比數(shù)據(jù)模塊122連接���,人工與系統(tǒng)評(píng)估對(duì)比數(shù)據(jù)模塊122與數(shù)據(jù)分析模塊123連接���。
[0023]本【具體實(shí)施方式】操作時(shí),先準(zhǔn)備面向云計(jì)算環(huán)境的安全評(píng)估��,在確定評(píng)估范圍和評(píng)估對(duì)象��,根據(jù)評(píng)估范圍和評(píng)估對(duì)象定制詳細(xì)的方案�,提交評(píng)估申請(qǐng)的報(bào)告,分別為管理調(diào)研模塊5���、軟件評(píng)估模塊8�、人工評(píng)估模塊11提供��,管理調(diào)研后則抽樣管理�,再根據(jù)抽樣制作調(diào)研報(bào)告;通過(guò)軟件進(jìn)行安全評(píng)估,通過(guò)掃描達(dá)成評(píng)估����,并出評(píng)估報(bào)告;通過(guò)人工評(píng)估��,將人工評(píng)估與系統(tǒng)評(píng)估結(jié)合�,最終所有的評(píng)估、調(diào)研報(bào)告綜合為風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊13�����,根據(jù)風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊13進(jìn)入安全持續(xù)改進(jìn)模塊14�����,再根據(jù)過(guò)往安全狀況存檔模塊15對(duì)安全持續(xù)改進(jìn)模塊14微調(diào)���。
[0024]本【具體實(shí)施方式】模塊化管理����,面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全測(cè)評(píng)數(shù)據(jù)精確��,且可以提出改進(jìn)建議���,人工與軟件相結(jié)合提高了安全評(píng)估的準(zhǔn)確性�����,可廣泛推廣�����。
[0025]以上顯示和描述了本發(fā)明的基本原理和主要特征以及本發(fā)明的優(yōu)點(diǎn)����。本行業(yè)的技術(shù)人員應(yīng)該了解��,本發(fā)明不受上述實(shí)施例的限制�����,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理��,在不脫離本發(fā)明精神和范圍的前提下����,本發(fā)明還會(huì)有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)��。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定。
【主權(quán)項(xiàng)】
1.面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)��,其特征在于它包含風(fēng)險(xiǎn)評(píng)估準(zhǔn)備模塊��、確定評(píng)估范圍與評(píng)估對(duì)象模塊�����、指定評(píng)估詳細(xì)方案模塊�����、提交評(píng)估申請(qǐng)報(bào)告模塊���、管理調(diào)研模塊����、管理抽樣模塊��、安全調(diào)研報(bào)告模塊�����、軟件評(píng)估模塊��、掃描評(píng)估模塊�、軟件評(píng)估報(bào)告、人工評(píng)估模塊��、人工與軟件相結(jié)合評(píng)估模塊��、風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊��、安全持續(xù)改進(jìn)模塊�;所述的風(fēng)險(xiǎn)評(píng)估準(zhǔn)備模塊與確定評(píng)估范圍與評(píng)估對(duì)象模塊連接,確定評(píng)估范圍與評(píng)估對(duì)象模塊與指定評(píng)估詳細(xì)方案模塊連接�,指定評(píng)估詳細(xì)方案模塊與提交評(píng)估申請(qǐng)報(bào)告模塊連接,提交評(píng)估申請(qǐng)報(bào)告模塊與管理調(diào)研模塊�、軟件評(píng)估模塊、人工評(píng)估模塊連接�;所述的管理調(diào)研模塊與管理抽樣模塊連接,管理抽樣模塊與安全調(diào)研報(bào)告模塊連接����,安全調(diào)研報(bào)告模塊與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊連接;所述的軟件評(píng)估模塊與掃描評(píng)估模塊連接���,掃描評(píng)估模塊與軟件評(píng)估報(bào)告連接�,軟件評(píng)估報(bào)告與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊連接�����;所述的人工評(píng)估模塊與人工與軟件相結(jié)合評(píng)估模塊連接,人工與軟件相結(jié)合評(píng)估模塊與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊連接���,風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊與安全持續(xù)改進(jìn)模塊連接��。2.根據(jù)權(quán)利要求1所述的面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)����,其特征在于它包含過(guò)往安全狀況存檔模塊�����,且所述的過(guò)往安全狀況存檔模塊與安全持續(xù)改進(jìn)模塊連接��。3.根據(jù)權(quán)利要求1所述的面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)�,其特征在于所述的掃描評(píng)估模塊包含掃描策略模塊和實(shí)施掃描模塊;所述的掃描策略模塊與實(shí)施掃描模塊連接�。4.根據(jù)權(quán)利要求1所述的面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全評(píng)估系統(tǒng),其特征在于所述的人工與軟件相結(jié)合評(píng)估模塊包含人工評(píng)估調(diào)研表模塊����、人工與系統(tǒng)評(píng)估對(duì)比數(shù)據(jù)模塊和數(shù)據(jù)分析模塊;所述的人工評(píng)估調(diào)研表模塊與人工與系統(tǒng)評(píng)估對(duì)比數(shù)據(jù)模塊連接���,人工與系統(tǒng)評(píng)估對(duì)比數(shù)據(jù)模塊與數(shù)據(jù)分析模塊連接�����。
【專利摘要】本發(fā)明公開(kāi)了面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)����,屬于信息安全技術(shù)領(lǐng)域��,所述的風(fēng)險(xiǎn)評(píng)估準(zhǔn)備模塊與確定評(píng)估范圍與評(píng)估對(duì)象模塊連接��,確定評(píng)估范圍與評(píng)估對(duì)象模塊與指定評(píng)估詳細(xì)方案模塊連接��,指定評(píng)估詳細(xì)方案模塊與提交評(píng)估申請(qǐng)報(bào)告模塊連接��,安全調(diào)研報(bào)告模塊與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊連接��;所述的軟件評(píng)估模塊與掃描評(píng)估模塊連接�,掃描評(píng)估模塊與軟件評(píng)估報(bào)告連接,軟件評(píng)估報(bào)告與風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊連接�����;風(fēng)險(xiǎn)評(píng)估綜合報(bào)告模塊與安全持續(xù)改進(jìn)模塊連接����。它模塊化管理�����,面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全測(cè)評(píng)數(shù)據(jù)精確���,且可以提出改進(jìn)建議,人工與軟件相結(jié)合提高了安全評(píng)估的準(zhǔn)確性����,可廣泛推廣。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN105429952
【申請(qǐng)?zhí)枴緾N201510726055
【發(fā)明人】張曉強(qiáng)
【申請(qǐng)人】江蘇華大網(wǎng)安科技有限公司
【公開(kāi)日】2016年3月23日
【申請(qǐng)日】2015年10月27日