[发明专利]一种测评方法、装置、电子设备及可读存储介质

说明书

本申请提供了一种测评方法、装置、电子设备及可读存储介质。所述方法包括：获得待测目标通过终端发送的等保测评资料；根据所述等保测评资料验证所述待测目标是否具备等保资质；在所述待测目标具备等保资质时，向所述终端发送等保测评内容；获得所述终端针对所述等保测评内容返回的等保测评结果；根据所述等保测评结果确定所述待测目标是否测试通过。通过该方法，可在线上进行等保技术管理测评，相较于相关技术中人工进行等保技术管理测评的方法而言，可显著缩短测评周期，降低测评的时间成本和人力成本，提升测评效率。

技术领域

本发明涉及数据处理技术领域，特别是涉及一种测评方法、装置、电子设备及可读存储介质。

背景技术

等保，全称信息安全等级保护，三级等保是等级保护第三个级别(属监督保护级别)是对信息和信息载体按照重要性等级分级别进行保护的一种工作，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查，在技术管理上随着各类机构各类人员越来越多其安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理的问题更为凸显，因此等保技术管理工作的重要性毋庸置疑。

三级等保分为技术测评和技术管理两大类。其中技术测评可通过设备、工具、技术、相关材料来进行等保技术测评，而技术管理通常测评方法是人工访谈和检查进行的，三级等保要求十分严格，而且每年至少检查一次，测试一次申请一次，费时又费力。因此相关技术中急需一种高效率的三级等保技术管理等保测评方法。

发明内容

本申请提供了一种测评方法、装置、电子设备及可读存储介质，可可显著缩短测评周期，提升测评效率。

本申请第一方面提供了一种测评方法，所述方法包括：

获得待测目标通过终端发送的等保测评资料；

根据所述等保测评资料验证所述待测目标是否具备等保资质；

在所述待测目标具备等保资质时，向所述终端发送等保测评内容；

获得所述终端针对所述等保测评内容返回的等保测评结果；

根据所述等保测评结果确定所述待测目标是否测试通过。

可选地，所述等保测评内容包括至少一个等保测评项；根据所述等保测评结果确定所述待测目标是否测试通过，包括：

根据各个所述等保测评项的等保测评结果，确定各个所述等保测评项的测试分值；

在各个所述等保测评项的测试分值均大于对应的分数阈值时，确定所述待测目标测试通过，每个所述等保测评项对应一个分数阈值；

在存在至少一个所述等保测评项的测试分值不大于对应的分数阈值时，确定所述待测目标测试失败。

可选地，所述方法还包括：

将各个测试分值大于对应的分数阈值的等保测评项确定为测评通过项，将各个测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项；

为各个所述测评未通过项生成改进措施；

根据各个所述测评通过项的测试分值、各个所述测评未通过项的测试分值以及各个所述测评未通过项的改进措施生成测试报告；

向所述终端发送所述测试报告。

可选地，获得所述终端针对所述等保测评内容返回的等保测评结果，包括：

向所述终端发送等保测评脚本，使所述终端运行所述等保测评脚本，以获得针对所述等保测评内容的等保测评结果；

接收所述终端返回的等保测评结果。

可选地，所述方法还包括：