(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202110016967.9
(22)申请日 2021.01.07
(71)申请人 中国工商银行股份有限公司
地址 100140 北京市西城区复兴门内大街
55号
(72)发明人 廖婧 吴文佳 毛玥
(74)专利代理机构 北京三友知识产权代理有限
公司 11127
代理人 任默闻 孙乳笋
(51)Int.Cl.
G06F 21/57(2013.01)
H04L 29/12(2006.01)
(54)发明名称
(57)摘要
本发明提供一种设备安全管理方法及系统,
属于云计算技术领域。该设备安全管理方法包
信息对应的管理系统确定设备的设备类型;根据
设备类型对应的策略基线和设备信息确定设备
行优化脚本,生成脚本运行结果。本发明可以满
足设备安全管控要求,统一分析标准,降低安全
风险,
提高整改效果和效率。权利要求书2页 说明书11页 附图5页CN 112733147 A 2021.04.30
C N 112733147
A
1.一种设备安全管理方法,其特征在于,包括:
从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;
根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常;
根据所述设备部署异常生成优化脚本;
运行所述优化脚本,生成脚本运行结果。
2.根据权利要求1所述的设备安全管理方法,其特征在于,还包括;
比较各个管理系统采集的设备信息以确定设备关联异常;
对所述设备信息进行历史趋势分析,得到设备指标异常;
根据所述设备部署异常生成优化脚本还包括:
根据所述设备部署异常、所述设备关联异常和所述设备指标异常生成所述优化脚本。
3.根据权利要求1所述的设备安全管理方法,其特征在于,还包括:
根据所述脚本运行结果和所述设备部署异常生成设备管理通知;
发送所述设备管理通知至所述设备对应的维护机构。
4.根据权利要求1所述的设备安全管理方法,其特征在于,所述设备信息包括最后通信时间;
根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常包括:
根据预设活跃度阈值和设备的最后通信时间确定活跃设备;
根据活跃设备的设备类型对应的策略基线和活跃设备的设备信息确定设备部署异常。
5.一种设备安全管理系统,其特征在于,包括:
设备类型确定单元,用于从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;
设备异常确定单元,用于根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常;
脚本生成单元,用于根据所述设备部署异常生成优化脚本;
脚本运行单元,用于运行所述优化脚本,生成脚本运行结果。
6.根据权利要求5所述的设备安全管理系统,其特征在于,所述设备异常确定单元还用于;
比较各个管理系统采集的设备信息以确定设备关联异常;
对所述设备信息进行历史趋势分析,得到设备指标异常;
所述脚本生成单元还用于:
根据所述设备部署异常、所述设备关联异常和所述设备指标异常生成所述优化脚本。
7.根据权利要求5所述的设备安全管理系统,其特征在于,还包括:
通知生成单元,用于根据所述脚本运行结果和所述设备部署异常生成设备管理通知;
通知发送单元,用于发送所述设备管理通知至所述设备对应的维护机构。
8.根据权利要求5所述的设备安全管理系统,其特征在于,所述设备信息包括最后通信时间;
所述设备异常确定单元具体用于:
根据预设活跃度阈值和设备的最后通信时间确定活跃设备;
根据活跃设备的设备类型对应的策略基线和活跃设备的设备信息确定设备部署异常。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述的设备安全管理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述的设备安全管理方法的步骤。
设备安全管理方法及系统
技术领域
[0001]本发明涉及云计算技术领域,具体地,涉及一种设备安全管理方法及系统。
背景技术
[0002]在对大型集团企业内海量设备进行安全管理时,需要对多种用途不同的设备进行多重有针对性的防护,所以大型集团会从不同厂商采购或自行研发包括客户端管理、防病毒管理、用户管理、补丁管理等各类安全管理系统。而大型企业本身的体量决定了全集团上下需要使用到近百万量级的设备来处理日常面临的各类业务、办公等复杂需求。鉴于各安全管理系统的侧重点不同,集团内设备间差异大,需针对不同类型和用途的设备部署差异化的安全管理系统和定制化的信息安全防护策略,现有的各种综合化安全防护系统已经无法满足大型集团目前的需求。在实践时,会发现需要面对以下几类问题:
[0003]1、涉及安全管理系统多,各产品、平台间报表兼容性弱:每台设备涉及多个安全管理系统的安装和多条安全策略的部署,各产品的运维人员各自为政,相关报表存储在不同的存储系统,在以设备为维
度进行风险排查时,涉及大量记录,需要分别获取来自各个平台的报表,对应数据难以整合。如防病毒管理系统和微软补丁分发管理系统的报表就可能使用不同的变量作为设备维护部门的标识,也用不同的变量标记设备是否在线。此外,个别产品可能存在缺陷,导致防护记录不完整或功能并不全面,无法对设备进行彻底的检查。[0004]2、对未部署安全管理系统的设备存在检测和管控死角:多数安全管理系统自身缺少自发现功能,只能对已部署安全管理系统的设备进行检测,而未安装部署安全管理系统的设备无法进行主动发现,使未部署安全管理系统的设备长期处于信息安全监测死角,缺少有效的安全管控,存在安全风险。
[0005]3、检测分析结果无法快速定位问题,缺少处置方案:现有的工具对于缺失策略的设备,无法进行自动部署以及时对问题进行修复;对于策略部署或安全管理系统部署出现问题的设备,处置方案不明确,导致问题的整改效果差、效率低。
发明内容
[0006]本发明实施例的主要目的在于提供一种设备安全管理方法及系统,以满足设备安全管控要求,统一分析标准,降低安全风险,提高整改效果和效率。
[0007]为了实现上述目的,本发明实施例提供一种设备安全管理方法,包括:
[0008]从各个管理系统中采集设备信息,根据设备信息对应的管理系统确定设备的设备类型;
[0009]根据设备类型对应的策略基线和设备信息确定设备部署异常;
[0010]根据设备部署异常生成优化脚本;
[0011]运行优化脚本,生成脚本运行结果。
[0012]本发明实施例还提供一种设备安全管理系统,包括:
[0013]设备类型确定单元,用于从各个管理系统中采集设备信息,根据设备信息对应的
管理系统确定设备的设备类型;
[0014]设备异常确定单元,用于根据设备类型对应的策略基线和设备信息确定设备部署异常;
[0015]脚本生成单元,用于根据设备部署异常生成优化脚本;
[0016]脚本运行单元,用于运行优化脚本,生成脚本运行结果。
[0017]本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,处理器执行计算机程序时实现所述的设备安全管理方法的步骤。
[0018]本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现所述的设备安全管理方法的步骤。
[0019]本发明实施例的设备安全管理方法及系统先从各个管理系统中采集设备信息并确定设备类型,然后根据设备类型对应的策略基线和设备信息确定设备部署异常以生成优化脚本,最后运行优化脚本,生成脚本运行结果,可以满足设备安全管控要求,统一分析标准,降低安全风险,提高整改效果和效率。
附图说明
[0020]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是本发明实施例中设备安全管理方法的流程图;
[0022]图2是本发明另一实施例中设备安全管理系统的工作流程图;
[0023]图3是本发明另一实施例中确定设备异常的流程图;
[0024]图4是本发明实施例中设备信息安全画像的示意图;
[0025]图5是本发明实施例中设备安全管理系统的结构框图;
[0026]图6是本发明实施例中计算机设备的结构框图。
具体实施方式
[0027]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028]本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0029]鉴于现有技术无法满足设备安全管控要求,存在检测和管控死角,整改效果差、效率低,本发明实施例提供一种设备安全管理方法,可以满足设备安全管控要求,基于设备类型统一分析标准,降低安全风险,提高整改效果和效率。以下结合附图对本发明进行详细说明。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议