[发明专利]一种分级管理全网安全的方法及系统

说明书

技术领域

本发明涉及网络的技术领域，具体涉及一种分级管理全网安全的方法及系统。

背景技术

在互联网络飞速发展的今天，由于技术上的缺陷以及思想上不重视等原因，现代网络信息存在着各种各样的安全威胁。这些威胁可能会造成重要数据文件的丢失，甚至给政府、银行证券以及企业的网络信息系统带来了极大的损失和危害。同时，这些企业以及政府机构拥有庞大的体系，众多的下属机构，每天有大量的业务数据处理。如果对信息安全缺乏有效的管理，将所有功能区域的安全都放在同一水平线上，就会浪费大量的财力、物力和人力，却无法取得良好的效果。

发明内容

基于上述问题，本发明提出了一种分级管理全网安全的方法及系统。

本发明提供如下技术方案：

一方面，本发明提供了一种分级管理全网安全的方法，包括：

步骤101，下级管理中心设置上级管理中心；设置上级管理中心IP地址、上级管理中心端口、是否允许上级直接管理及是否连接上级管理中心；

步骤102，下级管理中心设置上下级通信间隔；

步骤103，上级管理中心设置下级订阅；所述订阅包括安全动态订阅和/或审计日志订阅；

步骤104，上级管理中心定制地图监控，包括安全特性权重设置，本级管理中心地址位置，安全级别阈值设置。

其中，所述安全动态订阅包括资源告警，违规外联，可疑应用程序，审计日志订阅包括审计日志类型以及订阅频率，其中，审计日志类型包括主动防御违规日志、网络访问控制违规日志；当下级有对应类型的安全违规时，将违规动态上传至上级管理中心。

优选的，所述方法还包括上级管理中心制定不同级别的策略模板，根据下级管理中心的具体安全要求分发相应的安全策略模板；所述策略模板包括强制策略和推荐策略，当下发强制策略模板时，下级必须使用所述强制策略模板且不可修改；当下发推荐策略时，下级可以选择是否引用所述推荐策略模板，所述推荐策略模板可修改。

其中，所述安全特性分为防护类、检测类和管控类，权重加和为百分百，所述安全级别分为：优、良、中、差、危；通过设置违规模块的安全特性权重，计算下级管理中心的安全指数，通过设置安全级别阈值，计算下级管理中心的优良中差等级。

另外，本发明还提供了一种分级管理全网安全的系统，所述系统包括：

第一设置模块，用于下级管理中心设置上级管理中心；设置上级管理中心IP地址、上级管理中心端口、是否允许上级直接管理及是否连接上级管理中心；

第二设置模块，用于下级管理中心设置上下级通信间隔；

订阅模块，用于上级管理中心设置下级订阅；所述订阅包括安全动态订阅和/或审计日志订阅；监控模块，用于上级管理中心定制地图监控，包括安全特性权重设置，本级管理中心地址位置，安全级别阈值设置。

其中，所述安全动态订阅包括资源告警，违规外联，可疑应用程序，审计日志订阅包括审计日志类型以及订阅频率，其中，审计日志类型包括主动防御违规日志、网络访问控制违规日志；当下级有对应类型的安全违规时，将违规动态上传至上级管理中心。

优选的，所述系统还包括策略模块，所述策略模块用于上级管理中心制定不同级别的策略模板，根据下级管理中心的具体安全要求分发相应的安全策略模板；所述策略模板包括强制策略和推荐策略，当下发强制策略模板时，下级必须使用所述强制策略模板且不可修改；当下发推荐策略时，下级可以选择是否引用所述推荐策略模板，所述推荐策略模板可修改。

其中，所述安全特性分为防护类、检测类和管控类，权重加和为百分百，所述安全级别分为：优、良、中、差、危；通过设置违规模块的安全特性权重，计算下级管理中心的安全指数，通过设置安全级别阈值，计算下级管理中心的优良中差等级。

本发明提供了一种分级管理全网安全的方法及系统，通过下级管理中心设置上级管理中心信息、下级管理中心设置上下级通信间隔，上级管理中心设置下级订阅，上级管理中心定制地图监控，实现上下级安全信息传输及控制；本发明对不同等级的管理中心分发不同等级的安全策略，避免使安全要求低的部门保护过度造成工作不便以及对安全要求高的部门保护不够造成数据泄露网络攻击。本发明通过分级管理，节约人力和网络资源，使办公更方便。

附图说明

图1是本发明的方法流程图。

图2是本发明的系统结构框图。

具体实施方式