一种信息网络安全运行的控制装置及方法

摘要

公开了一种简化信息安全控制体系的建立、自动执行信息安全措施、保证对执行结果实施检查、不断改进自身的信息网络安全运行的控制装置，包括底层单元、中间层单元和基于WEB的用户界面；底层单元具有网络套接口、操作系统、数据库及文件系统；中间层单元具有系统轮廓控制模块、系统和用户控制模块、安控系统计划模块、安控系统检测模块、系统运行报告模块、安控组件运行控制器、日志服务模块、安控组件运行环境模块、与外部的多个安控组件连接的安控组件控制模块。还提供了使用该装置的方法。

主权项

一种信息网络安全运行的控制装置，其特征在于，包括底层单元、中间层单元和基于互联网WEB的用户界面；底层单元具有网络套接口、操作系统、数据库及文件系统；中间层单元具有：系统轮廓控制模块，用于配置、存储和控制目标网络的基本信息、目标网络的控制组织结构以及安全方案的设定；系统和用户控制模块，用于系统设置及用户设置，包括用户权限控制、用户信息控制、用户与系统功能矩阵映射；安控系统计划模块，用于配置安全控制目标，控制安全控制目标与安全控制措施的连接，生成安全运行计划供其他模块执行，生成适用性声明文件；安控系统检测模块，用于读取安全运行计划，根据计划生成系统监测安排，根据系统监测安排在线或定时进行监测，并报告异常数据；系统运行报告模块，用于生成系统运行结果报告，提供查询、过滤功能；安控组件运行控制器，用于读取安全运行计划，与安控组件控制模块配合按照计划执行相关安控组件；日志服务模块，用于统一生成所有安控组件的日志信息；安控组件运行环境模块，用于提供安控组件运行的必要应用编程接口API和运行周期的控制；安控组件控制模块，用于负责安控组件的添加、删除、注册，解析安控组件的描述文件，并提供安控组件的调用接口，并且安控组件控制模块与外部的多个安控组件连接。