[发明专利]一种等保合规测评方法、装置及计算设备

说明书

本说明书一个或多个实施例公开了一种等保合规测评方法、装置及计算设备，该方法包括：通过预设测评方案模板，为基于测评任务创建的测评项目生成在线测评方案，基于在线测评方案，通过测评项目中编排的目标云上资源的调用接口对相应目标云上资源进行测评，获取每个目标云上资源的测评结果，按照在线测评方案中分配给每个目标云上资源的权重，计算并输出测评报告。从而，将云上资源的等保合规测评流程进行线上整合，通过将云上资源的应用程序接口进行测评流程任务编排的形式，自动化组合调用云上资源的应用程序接口，完成等保合规测评项目的自动化测评，提高云上资源等保合规测评覆盖率以及测评效率。

技术领域

本文件涉及计算机技术领域，尤其涉及一种等保合规测评方法、装置及计算设备。

背景技术

等保合规是指对重要信息、专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

目前等保合规测评，为了保证认证可以顺利通过，企业、机构的合规团队一般都需要花费大量的时间用于合规认证前的准备，基于前期合规认证的准备，通过纸质材料审核、现场访谈、抽样获取证据等方式进行现场认证；最后，基于认证中发现的问题和自身资质获取风险推进风险治理工作，维持合规水位。

然而，现有的测评方式大多采用人工方式实现，测评效率较低。

发明内容

本说明书一个或多个实施例的目的是提供一种等保合规测评方法、装置及计算设备，以实现对目标用户在线自动等保合规测评，减少人工参与，提升测评效率。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

第一方面，提出了一种等保合规测评方法，包括：

确定目标用户基于选择的待被测评的目标云上资源创建的测评任务；

在基于测评项目完成系统调研之后，通过预设测评方案模板，为基于测评任务创建的测评项目生成在线测评方案；

基于所述在线测评方案，通过所述测评项目中编排的目标云上资源的调用接口对相应目标云上资源进行测评；

获取每个目标云上资源的测评结果，按照所述在线测评方案中分配给所述每个目标云上资源的权重，计算并输出测评报告，其中，所述测评报告用于指导所述目标用户对待被测评的目标云上资源进行安全整改。

第二方面，提出了一种等保合规测评装置，包括：

确定模块，用于确定目标用户基于选择的待被测评的目标云上资源创建的测评任务；

生成模块，用于在基于测评项目完成系统调研之后，通过预设测评方案模板，为基于测评任务创建的测评项目生成在线测评方案；

测评模块，用于基于所述在线测评方案，通过所述测评项目中编排的目标云上资源的调用接口对相应目标云上资源进行测评；

输出模块，用于获取每个目标云上资源的测评结果，按照所述在线测评方案中分配给所述每个目标云上资源的权重，计算并输出测评报告，其中，所述测评报告用于指导所述目标用户对待被测评的目标云上资源进行安全整改。

第三方面，提出了一种计算设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行第一方面所述的等保合规测评方法。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的计算设备执行时，使得所述计算设备执行第一方面所述的等保合规测评方法。