主权项 |
一种智能电网安全域边界设备访问控制策略管控系统,其特征在于包括:策略合规检测规则存储单元(1),用于存储针对智能电网安全域边界设备(7)访问控制策略的合规检测规则项、针对智能电网安全域边界设备(7)的检测任务模板、针对每个合规检测规则项定义的自动化检测的方法、检测结果判断标准和检测项权重分值;检测模板编辑单元(2),用于根据所述策略合规检测规则存储单元(1)中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板;检测任务编辑单元(3),用于针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元(2)中生成的安全检测模板,定义并下发安全检测任务给所述检测任务执行单元(4),明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作;检测任务执行单元(4),用于在收到所述检测任务编辑单元(3)下发的安全检测任务后,远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存;检测结果分析单元(5),用于接收所述检测任务执行单元(4)获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议;检测结果显示单元(6),用于根据检测结果分析单元(5)所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。 |