[发明专利]判断电力信息系统网安检验合规性的方法、系统及设备

说明书

本申请是关于一种判断电力信息系统网安检验合规性的方法。该方法包括：获取电力信息系统的多源同构数据；对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果；对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果；根据合规性判断结果，获得电力信息系统网络安全情况。本申请提供的方案，能够通过对电力信息系统的多源同构数据进行的合规性判断分析，判断电力信息系统的网络安全情况。

技术领域

本申请涉及电力信息安全检测技术领域，尤其涉及一种判断电力信息系统网安检验合规性的方法。

背景技术

在国家大力推行数字化行业政策的引导下，近年来电力企业的信息系统建设日趋完善，业务系统对信息系统的依赖程度日益增强，信息系统的重要性也逐渐提高，系统安全保障是数字化进程中必须关注的要点。随着计算机信息技术的发展，电力企业对信息系统的依赖性也逐步增加，大量信息系统的使用使得电力资源的整合完全依赖于计算机信息系统来管理。各电力企业积极响应国家数字化建设要求，各种系统为电力企业提供了数据和技术支撑，构建可量化的电力企业系统全生命周期网络安全综合评价体系，深化网络安全防护技术、安全管理、应急备用措施，实现网络安全由定性管理向定量管控转变，遏制网络安全事件发生，提升电力企业网络安全防护能力。

但是目前国内对于多源同构电力企业系统信息数据的合规性检测技术还处于起步阶段，检测方法大部分是基于单一数据进行合规性判断。对于融合后的海量同构电力企业系统信息数据，利用单一数据计算判断时效率低下、过程复杂。因此，迫切需要寻找新的算法，来替代对多源同构电力企业信息系统网络安全数据的单一的合规性判断，才能更好地管理、监控电力企业信息系统，提升电力企业网络安全。

发明内容

为克服相关技术中存在的问题，本申请提供一种判断电力信息系统网络安全的方法，能够通过对电力信息系统的多源同构数据进行合规性的判断分析，确定电力信息系统的网络安全情况。

本申请第一方面提供一种判断电力信息系统网安检验合规性的方法，其特征在于：获取电力信息系统的多源同构数据；所述多源同构数据包括：评价周期最后一天日期值，系统完成登记保护日期值，系统版本号值和标准版本号值；对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果；所述周期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统完成登记日期值之间的第一差值，若所述第一差值小于或等于第一阈值，则判断电力系统的周期为合规；对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果；所述版本合规性判断具体为：若所述系统版本号值是否大于或等于预设的标准版本号值，则判断电力系统版本为合规；根据合规性判断结果，获得电力信息系统网络安全情况，若合规性判断结果都为合规，则判断电力信息系统网络为安全。

在一种实施方式中，获取电力信息系统的多源同构数据之后，包括：所述多源同构数据包括：系统分类值；对所述系统分类值进行系统类型判断，所述系统分类值与所述系统类型对应，得到系统类型；所述系统类型包括管理信息系统和电力监控系统。

在一种实施方式中，若所述系统类型为管理信息系统，则对所述多源同构数据进行管理信息系统入网安全评估合规性判断，得到管理信息系统入网安全评估合规性判断结果；所述多源同构数据还包括：系统投运日期值和管理信息系统入网安全评估日期值；所述系统入网安全评估合规性判断具体为：若所述系统投运日期值小于或等于所述管理信息系统入网安全评估日期值，则判断管理信息系统入网安全评估为合规。

在一种实施方式中，若所述系统类型为电力监控系统，则对所述多源同构数据进行评估日期合规性判断，得到评估日期合规性判断结果；所述多源同构数据还包括：系统安全防护评估日期值和安全防护自评估的日期值；所述评估日期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统安全防护评估日期值之间的第二差值，以及所述评价周期最后一天日期值与所述安全防护自评估的日期值之间的第三差值，若所述第二差值小于或等于第二阈值，且第二差值和第三差值之中至少有一个小于或等于第三阈值，则判断评估日期为合规。