[发明专利]基于穿行测试技术的信息安全审计实现方法及系统

权利要求书

1.基于穿行测试技术的信息安全审计实现方法，其特征在于，包括：

识别待审计的业务敏感信息及所述业务敏感信息的访问权限；

基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径；

依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞；

基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值。

2.根据权利要求1所述的方法，其特征在于，所述识别待审计的业务敏感信息，包括：

遍历欲审计的业务数据库中的所有业务数据，其中所述业务数据标识有密级标记；

依据所述密级标记，识别待审计的业务敏感信息。

3.根据权利要求1所述的方法，其特征在于，识别待审计的业务敏感信息的访问权限，包括：

识别所述业务敏感信息的属性，确定用于限制所述业务敏感信息被访问的关键属性；

查询与所述关键属性对应的处理接口及操作权限，其中所述操作权限包括创建、修改、删除及查询。

4.根据权利要求1所述的方法，其特征在于，所述基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径，包括：

识别创建、修改、删除、查询所述业务敏感信息的关键属性的操作系统、所述操作系统具有的功能权限以及被授权的用户，确定所述业务敏感信息在一个或多个信息系统中的流转路径。

5.根据权利要求1所述的方法，其特征在于，所述依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞，包括：

审计分析对所述业务敏感信息进行处理操作的各系统是否具有相应的控制处理权限以及是否存在权限控制漏洞；

审计分析被授予处理操作业务敏感信息的用户是否满足相应的身份认定；

审计分析传递所述业务敏感信息的数据接口是否进行了访问控制，所述访问控制是否满足预设的控制目标；

检查处理所述业务敏感信息的功能页面及进行数据交换的数据接口是否存在安全漏洞；

检查处理所述业务敏感信息的系统、数据接口是否对进行的操作进行了记录，其中所述记录包括操作时间、操作用户、用户操作内容以及所述记录的保存期限是否满足预设的保存期限范围。

6.根据权利要求1所述的方法，其特征在于，基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值，包括：

确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性；

将所述滥用范围、所述滥用后果及所述可追溯性相乘，得到所述业务敏感信息既定属性的风险值。

7.根据权利要求6所述的方法，其特征在于，所述确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性，包括：

确定所述业务敏感信息既定属性的滥用范围，并对所述滥用范围的可控性分档，分别为无控制、公司内部及公司内部可控范围、以及公司内部可控范围；

确定所述业务敏感信息既定属性的滥用后果，并对所述滥用后果分档，分别为难以弥补的巨大影响、可以弥补的巨大影响及一般影响；

确定所述业务敏感信息既定属性的可追溯性，分别为可追溯或不可追溯。

8.根据权利要求1所述的方法，其特征在于，该方法还包括：基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值，生成风险分析报告，其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。

9.基于穿行测试技术的信息安全审计实现系统，其特征在于，包括：

识别模块，用于识别待审计的业务敏感信息及所述业务敏感信息的访问权限；

追踪模块，用于基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径；

审计分析模块，用于依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞；

风险值获取模块，用于基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值。

10.根据权利要求9所述的系统，其特征在于，还包括：风险分析报告生成模块，用于基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值，生成风险分析报告，其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。