本發(fā)明涉及質(zhì)量評(píng)估領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)及信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)信息化已經(jīng)深入各行各業(yè),每個(gè)社會(huì)群體及個(gè)人,均離不開網(wǎng)絡(luò)信息的使用。然而在使用網(wǎng)絡(luò)信息化帶來的便捷的同時(shí),各類針對(duì)網(wǎng)絡(luò)及信息數(shù)據(jù)方面的攻擊及犯罪情況也日漸嚴(yán)重,而網(wǎng)絡(luò)安全時(shí)代的到來,極大程度上的對(duì)各網(wǎng)絡(luò)安全檢測(cè)工作提出了更高的要求。信息安全檢測(cè)工作已經(jīng)不僅僅是安全服務(wù)及測(cè)評(píng)機(jī)構(gòu)所關(guān)注的。為確保各行業(yè)、各單位在開展網(wǎng)絡(luò)安全工作的過程中,能有效的檢測(cè)并確保其關(guān)注的在傳輸、處理信息的系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性,一方面需要有工具支撐網(wǎng)絡(luò)安全評(píng)測(cè)的工作開展,需要一種能夠?qū)崿F(xiàn)在網(wǎng)絡(luò)安全測(cè)評(píng)過程中提供有效開展項(xiàng)目測(cè)試、記錄、統(tǒng)一問題評(píng)價(jià)的工具。另一方面為控制評(píng)測(cè)過程的有效性、準(zhǔn)確性、合規(guī)性并能將項(xiàng)目交付物質(zhì)量的控制手段融合到項(xiàng)目過程中,需要在網(wǎng)絡(luò)安全測(cè)評(píng)工具中嵌入一種質(zhì)量評(píng)估的方法。
計(jì)算機(jī)網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))信息系統(tǒng)是由許多計(jì)算機(jī)組成的,要實(shí)現(xiàn)網(wǎng)絡(luò)之間傳輸數(shù)據(jù),必須要作兩件事,準(zhǔn)確的數(shù)據(jù)傳輸目的地址和保證數(shù)據(jù)迅速可靠傳輸?shù)拇胧?。網(wǎng)絡(luò)安全是要確保在傳輸、處理信息的系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。網(wǎng)絡(luò)安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。
網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目是網(wǎng)絡(luò)安全工作體系的重要組成部分。網(wǎng)絡(luò)安全測(cè)評(píng)是網(wǎng)絡(luò)安全工作開展的一項(xiàng)重要的工具,是可視化反映評(píng)估對(duì)象安全屬性的指示標(biāo)志;網(wǎng)絡(luò)安全測(cè)評(píng)工作有效性的指標(biāo)體系則是根據(jù)評(píng)估目標(biāo)和評(píng)估內(nèi)容的要求構(gòu)建的一組能真實(shí)反映網(wǎng)絡(luò)安全水平的相關(guān)指標(biāo),據(jù)以搜集評(píng)估對(duì)象的有關(guān)信息資料,通過合規(guī)及高質(zhì)量的報(bào)告反映評(píng)估對(duì)象的網(wǎng)絡(luò)安全的基本面貌、素質(zhì)和水平。
目前現(xiàn)有針對(duì)網(wǎng)絡(luò)安全的測(cè)評(píng)過程一般包括調(diào)研、訪談、檢測(cè)、掃描測(cè)試等模式,并對(duì)其檢測(cè)的結(jié)果按標(biāo)準(zhǔn)進(jìn)行分析,最終形成相應(yīng)的測(cè)評(píng)結(jié)論(報(bào)告)。而現(xiàn)有針對(duì)安全測(cè)評(píng)的技術(shù)手段主要是通過系統(tǒng)生成表格按一定的要求進(jìn)行記錄的篩選和匯總,借助計(jì)算機(jī)應(yīng)用進(jìn)行統(tǒng)計(jì)及生產(chǎn)報(bào)表、報(bào)告等。但是整體來說,無論是在記錄測(cè)評(píng)結(jié)果記錄的完整性,測(cè)評(píng)結(jié)論判定的準(zhǔn)確性,根據(jù)規(guī)則對(duì)評(píng)定得分準(zhǔn)則的一致性,實(shí)施對(duì)某測(cè)評(píng)項(xiàng)目報(bào)表、報(bào)告質(zhì)量上還存在不少問題。
現(xiàn)有的大多數(shù)測(cè)評(píng)采工具均僅注重記錄或生成報(bào)告的便利性,而忽略了因每一個(gè)項(xiàng)目被測(cè)評(píng)的信息系統(tǒng)需要編寫、整理、分析出具報(bào)告,這種工作方法的耗時(shí)、耗力,對(duì)人員專業(yè)要求高,而導(dǎo)致的測(cè)評(píng)結(jié)果完整性、準(zhǔn)確性、一致性等質(zhì)量不穩(wěn)定、不可管理。但面對(duì)此問題,現(xiàn)有的系統(tǒng)平臺(tái)主要還是依靠測(cè)評(píng)結(jié)果最終出具后用增加審核人員來應(yīng)對(duì)更多的質(zhì)量把控,但由于缺乏整體和有效的技術(shù)解決辦法,普通效率較低的同時(shí)質(zhì)量檢測(cè)及控制的效果也不好,由并且因網(wǎng)絡(luò)安全測(cè)評(píng)報(bào)告、報(bào)告表質(zhì)量評(píng)估工作有很大的針對(duì)性,即使采用一些現(xiàn)有的技術(shù)輔助手段,也不能完全適應(yīng)工作的需求。最終導(dǎo)致對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目開展過程中缺乏質(zhì)量評(píng)估工作的管理;對(duì)項(xiàng)目結(jié)果需要投入較多的人力和時(shí)間;不能有效識(shí)別檢測(cè)報(bào)告表的質(zhì)量問題,對(duì)項(xiàng)目整體開展的質(zhì)量情況統(tǒng)計(jì)分析的能力也有限等。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng),解決了現(xiàn)有網(wǎng)絡(luò)安全測(cè)評(píng)過程中因?yàn)椴煌墓ぷ鞣椒ê臅r(shí)、耗力,對(duì)人員專業(yè)要求高,而導(dǎo)致的測(cè)評(píng)結(jié)果完整性、準(zhǔn)確性、一致性等質(zhì)量不穩(wěn)定、不可管理的技術(shù)問題。
本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng),包括:
項(xiàng)目數(shù)據(jù)庫模塊、測(cè)評(píng)標(biāo)準(zhǔn)管理模塊、測(cè)評(píng)操作指導(dǎo)模塊、測(cè)評(píng)判定指導(dǎo)模塊、分析及建議指導(dǎo)模塊,結(jié)果評(píng)分指導(dǎo)模塊、質(zhì)量審核模塊、質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊;
所述項(xiàng)目數(shù)據(jù)庫模塊,用于項(xiàng)目立項(xiàng)管理及項(xiàng)目進(jìn)度管理;
所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊,用于對(duì)測(cè)評(píng)類型及測(cè)評(píng)標(biāo)準(zhǔn)的選擇管理;
所述測(cè)評(píng)操作指導(dǎo)模塊,用于設(shè)定規(guī)范測(cè)評(píng)操作要求及記錄標(biāo)準(zhǔn)數(shù)據(jù)信息;
所述測(cè)評(píng)判定指導(dǎo)模塊,用于設(shè)定規(guī)范判定規(guī)則及記錄評(píng)分?jǐn)?shù)據(jù)信息;
所述分析及建議指導(dǎo)模塊,用于設(shè)定規(guī)范的問題分析規(guī)則及風(fēng)險(xiǎn)影響記錄;
所述結(jié)果評(píng)分指導(dǎo)模塊,用于設(shè)定規(guī)范的結(jié)果算分標(biāo)準(zhǔn)及記錄測(cè)評(píng)分值數(shù)據(jù);
所述質(zhì)量審核模塊,用于根據(jù)設(shè)定的規(guī)則進(jìn)行內(nèi)容比對(duì)質(zhì)量評(píng)分及審核項(xiàng)目完成情況;
所述質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊,用于統(tǒng)計(jì)各項(xiàng)目質(zhì)量評(píng)分的情況。
優(yōu)選地,所述質(zhì)量審核模塊具體包括:
審核子模塊,具體用于對(duì)項(xiàng)目進(jìn)行審核;
劃分子模塊,具體用于對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分;
統(tǒng)計(jì)子模塊,具體用于統(tǒng)計(jì)所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量;
評(píng)分子模塊,具體用于通過所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量和判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;
顯示子模塊,具體用于顯示對(duì)應(yīng)質(zhì)量評(píng)分的原因。
優(yōu)選地,所述質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊具體包括:
計(jì)算子模塊,具體用于通過預(yù)置的總分和項(xiàng)目的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分計(jì)算項(xiàng)目的質(zhì)量得分。
優(yōu)選地,所述計(jì)算子模塊具體包括:
第一獲取單元,具體用于對(duì)項(xiàng)目的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行作和運(yùn)算,獲取項(xiàng)目的實(shí)際質(zhì)量評(píng)分;
第二獲取單元,具體用于通過預(yù)置的總分和項(xiàng)目的實(shí)際質(zhì)量評(píng)分獲取項(xiàng)目的質(zhì)量得分。
優(yōu)選地,所述項(xiàng)目數(shù)據(jù)庫模塊具體包括:
項(xiàng)目名稱標(biāo)準(zhǔn)庫,具體用于記錄項(xiàng)目名稱及客戶信息;
被測(cè)系統(tǒng)信息標(biāo)準(zhǔn)庫,具體用于記錄被測(cè)系統(tǒng)的全稱、被測(cè)單位名稱、被測(cè)單位負(fù)責(zé)人、測(cè)評(píng)編號(hào)、測(cè)評(píng)日期;
項(xiàng)目表數(shù)據(jù)庫,具體用于記錄所述系統(tǒng)項(xiàng)目實(shí)施進(jìn)度及質(zhì)量評(píng)審進(jìn)度。
優(yōu)選地,所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊具體包括:
測(cè)評(píng)類型標(biāo)準(zhǔn)庫,具體用于確定測(cè)評(píng)的分類;
測(cè)評(píng)行業(yè)標(biāo)準(zhǔn)庫,具體用于確定測(cè)評(píng)的行業(yè)范圍;
測(cè)評(píng)級(jí)別標(biāo)準(zhǔn)庫,具體用于確定測(cè)評(píng)系統(tǒng)的安全等級(jí)和測(cè)評(píng)條款。
優(yōu)選地,所述測(cè)評(píng)操作指導(dǎo)模塊具體包括:
測(cè)評(píng)指導(dǎo)書標(biāo)準(zhǔn)庫,具體用于對(duì)各測(cè)評(píng)標(biāo)準(zhǔn)給出測(cè)評(píng)指導(dǎo)規(guī)范及操作說明;
合規(guī)記錄模板標(biāo)準(zhǔn)庫,具體用于對(duì)各測(cè)評(píng)結(jié)果的合規(guī)情況給出標(biāo)準(zhǔn)的記錄模板;
問題記錄模板標(biāo)準(zhǔn)庫,具體用于對(duì)各測(cè)評(píng)結(jié)果的不合規(guī)情況給出標(biāo)準(zhǔn)的記錄模板。
優(yōu)選地,所述測(cè)評(píng)判定指導(dǎo)模塊具體包括:
評(píng)分標(biāo)準(zhǔn)庫,具體用于指導(dǎo)對(duì)評(píng)分的判定標(biāo)準(zhǔn)說明;
評(píng)分記錄標(biāo)準(zhǔn)庫,具體用于給出對(duì)評(píng)分記錄的選擇規(guī)范說明。
優(yōu)選地,所述分析及建議指導(dǎo)模塊具體包括:
整體測(cè)評(píng)描述標(biāo)準(zhǔn)庫,具體用于指導(dǎo)基于整體測(cè)評(píng)判定的記錄規(guī)范;
問題描述標(biāo)準(zhǔn)庫,具體用于規(guī)范選擇安全問題的描述;
危害分析標(biāo)準(zhǔn)庫,具體用于規(guī)范選擇因安全問題造成的危害及風(fēng)險(xiǎn)影響分析說明;
問題處置標(biāo)準(zhǔn)庫,具體用于規(guī)范基于安全問題的處置建議說明;
整改建議標(biāo)準(zhǔn)庫,具體用于規(guī)范針對(duì)安全問題的整改建議說明。
優(yōu)選地,所述結(jié)果評(píng)分指導(dǎo)模塊,具體用于提取所述測(cè)評(píng)判定指導(dǎo)模塊內(nèi)判定分值,通過預(yù)定的控制點(diǎn)得分計(jì)算公式完成單元測(cè)評(píng)結(jié)果分類統(tǒng)計(jì)、系統(tǒng)安全保障情況得分統(tǒng)計(jì),組合所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊、所述測(cè)評(píng)操作指導(dǎo)模塊、所述測(cè)評(píng)判定指導(dǎo)模塊、所述分析及建議指導(dǎo)模塊的數(shù)據(jù),設(shè)置完成安全問題匯總表、修正后的安全問題匯總表、信息系統(tǒng)安全問題風(fēng)險(xiǎn)分析表。
從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)包括:項(xiàng)目數(shù)據(jù)庫模塊、測(cè)評(píng)標(biāo)準(zhǔn)管理模塊、測(cè)評(píng)操作指導(dǎo)模塊、測(cè)評(píng)判定指導(dǎo)模塊、分析及建議指導(dǎo)模塊,結(jié)果評(píng)分指導(dǎo)模塊、質(zhì)量審核模塊、質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊;所述項(xiàng)目數(shù)據(jù)庫模塊,用于項(xiàng)目立項(xiàng)管理及項(xiàng)目進(jìn)度管理;所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊,用于對(duì)測(cè)評(píng)類型及測(cè)評(píng)標(biāo)準(zhǔn)的選擇管理;所述測(cè)評(píng)操作指導(dǎo)模塊,用于設(shè)定規(guī)范測(cè)評(píng)操作要求及記錄標(biāo)準(zhǔn)數(shù)據(jù)信息;所述測(cè)評(píng)判定指導(dǎo)模塊,用于設(shè)定規(guī)范判定規(guī)則及記錄評(píng)分?jǐn)?shù)據(jù)信息;所述分析及建議指導(dǎo)模塊,用于設(shè)定規(guī)范的問題分析規(guī)則及風(fēng)險(xiǎn)影響記錄;所述結(jié)果評(píng)分指導(dǎo)模塊,用于設(shè)定規(guī)范的結(jié)果算分標(biāo)準(zhǔn)及記錄測(cè)評(píng)分值數(shù)據(jù);所述質(zhì)量審核模塊,用于根據(jù)設(shè)定的規(guī)則進(jìn)行內(nèi)容比對(duì)質(zhì)量評(píng)分及審核項(xiàng)目完成情況;所述質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊,用于統(tǒng)計(jì)各項(xiàng)目質(zhì)量評(píng)分的情況。本實(shí)施例中,通過標(biāo)準(zhǔn)庫、操作指南庫、判定依據(jù)庫、判定評(píng)分準(zhǔn)則、問題分析庫、整改知識(shí)庫、標(biāo)準(zhǔn)風(fēng)險(xiǎn)計(jì)算方法等措施令測(cè)評(píng)更準(zhǔn)確,結(jié)果更標(biāo)準(zhǔn),提供了一種能提高測(cè)評(píng)記錄、統(tǒng)一問題判定標(biāo)準(zhǔn),并將其融入到整個(gè)項(xiàng)目質(zhì)量評(píng)估過程的系統(tǒng),通過流程控制及合規(guī)庫匹配的方法,能夠解放人力使從繁瑣的、主觀的記錄及問題判定操作中解脫出來,并根據(jù)項(xiàng)目開展的過程分別在現(xiàn)場(chǎng)記錄及報(bào)告生產(chǎn)階段,有更多的時(shí)間和更有效的審核依據(jù)提供給包括在記錄及報(bào)告的完整性、準(zhǔn)確性、一致性等內(nèi)容質(zhì)量評(píng)審的工作上,解決了現(xiàn)有網(wǎng)絡(luò)安全測(cè)評(píng)過程中因?yàn)椴煌墓ぷ鞣椒ê臅r(shí)、耗力,對(duì)人員專業(yè)要求高,而導(dǎo)致的測(cè)評(píng)結(jié)果完整性、準(zhǔn)確性、一致性等質(zhì)量不穩(wěn)定、不可管理的技術(shù)問題。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
圖1本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
圖2本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
圖3本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)部署圖;
圖4本發(fā)明實(shí)施例中提供的一種項(xiàng)目數(shù)據(jù)庫模塊的結(jié)構(gòu)示意圖;
圖5本發(fā)明實(shí)施例中提供的一種測(cè)評(píng)標(biāo)準(zhǔn)管理模塊的結(jié)構(gòu)示意圖;
圖6本發(fā)明實(shí)施例中提供的一種測(cè)評(píng)操作指導(dǎo)模塊的結(jié)構(gòu)示意圖;
圖7本發(fā)明實(shí)施例中提供的一種測(cè)評(píng)判定指導(dǎo)模塊的結(jié)構(gòu)示意圖;
圖8本發(fā)明實(shí)施例中提供的一種分析及建議指導(dǎo)模塊的結(jié)構(gòu)示意圖;
圖9本發(fā)明實(shí)施例中提供的一種結(jié)果評(píng)分指導(dǎo)模塊的結(jié)構(gòu)示意圖;
圖10本發(fā)明實(shí)施例中提供的一種質(zhì)量審核模塊的結(jié)構(gòu)示意圖;
圖11本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊的結(jié)構(gòu)示意圖;
圖12本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估方法的一個(gè)實(shí)施例的流程示意圖;
圖13本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估方法的另一個(gè)實(shí)施例的流程示意圖;
圖14本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
圖15本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
圖16本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估方法的另一個(gè)實(shí)施例的流程示意圖;
圖17本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估方法的另一個(gè)實(shí)施例的流程示意圖。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng),用于解決現(xiàn)有網(wǎng)絡(luò)安全測(cè)評(píng)過程中因?yàn)椴煌墓ぷ鞣椒ê臅r(shí)、耗力,對(duì)人員專業(yè)要求高,而導(dǎo)致的測(cè)評(píng)結(jié)果完整性、準(zhǔn)確性、一致性等質(zhì)量不穩(wěn)定、不可管理的技術(shù)問題。
為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
請(qǐng)參閱圖1,本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)的一個(gè)實(shí)施例包括:
項(xiàng)目數(shù)據(jù)庫模塊1、測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2、測(cè)評(píng)操作指導(dǎo)模塊3、測(cè)評(píng)判定指導(dǎo)模塊4、分析及建議指導(dǎo)模塊5,結(jié)果評(píng)分指導(dǎo)模塊6、質(zhì)量審核模塊7、質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊8;
所述項(xiàng)目數(shù)據(jù)庫模塊1,用于項(xiàng)目立項(xiàng)管理及項(xiàng)目進(jìn)度管理;
所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2,用于對(duì)測(cè)評(píng)類型及測(cè)評(píng)標(biāo)準(zhǔn)的選擇管理;
所述測(cè)評(píng)操作指導(dǎo)模塊3,用于設(shè)定規(guī)范測(cè)評(píng)操作要求及記錄標(biāo)準(zhǔn)數(shù)據(jù)信息;
所述測(cè)評(píng)判定指導(dǎo)模塊4,用于設(shè)定規(guī)范判定規(guī)則及記錄評(píng)分?jǐn)?shù)據(jù)信息;
所述分析及建議指導(dǎo)模塊5,用于設(shè)定規(guī)范的問題分析規(guī)則及風(fēng)險(xiǎn)影響記錄;
所述結(jié)果評(píng)分指導(dǎo)模塊6,用于設(shè)定規(guī)范的結(jié)果算分標(biāo)準(zhǔn)及記錄測(cè)評(píng)分值數(shù)據(jù);
所述質(zhì)量審核模塊7,用于根據(jù)設(shè)定的規(guī)則進(jìn)行內(nèi)容比對(duì)質(zhì)量評(píng)分及審核項(xiàng)目完成情況;
所述質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊8,用于統(tǒng)計(jì)各項(xiàng)目質(zhì)量評(píng)分的情況。
進(jìn)一步地,所述質(zhì)量審核模塊7具體包括:
審核子模塊71,具體用于對(duì)項(xiàng)目進(jìn)行審核;
劃分子模塊72,具體用于對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分;
統(tǒng)計(jì)子模塊73,具體用于統(tǒng)計(jì)所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量;
評(píng)分子模塊74,具體用于通過所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量和判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;
顯示子模塊75,具體用于顯示對(duì)應(yīng)質(zhì)量評(píng)分的原因。
進(jìn)一步地,所述質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊8具體包括:
計(jì)算子模塊81,具體用于通過預(yù)置的總分和項(xiàng)目的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分計(jì)算項(xiàng)目的質(zhì)量得分。
進(jìn)一步地,所述計(jì)算子模塊81具體包括:
第一獲取單元811,具體用于對(duì)項(xiàng)目的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行作和運(yùn)算,獲取項(xiàng)目的實(shí)際質(zhì)量評(píng)分;
第二獲取單元812,具體用于通過預(yù)置的總分和項(xiàng)目的實(shí)際質(zhì)量評(píng)分獲取項(xiàng)目的質(zhì)量得分。
進(jìn)一步地,所述項(xiàng)目數(shù)據(jù)庫模塊1具體包括:
項(xiàng)目名稱標(biāo)準(zhǔn)庫11,具體用于記錄項(xiàng)目名稱及客戶信息;
被測(cè)系統(tǒng)信息標(biāo)準(zhǔn)庫12,具體用于記錄被測(cè)系統(tǒng)的全稱、被測(cè)單位名稱、被測(cè)單位負(fù)責(zé)人、測(cè)評(píng)編號(hào)、測(cè)評(píng)日期;
項(xiàng)目表數(shù)據(jù)庫13,具體用于記錄所述系統(tǒng)項(xiàng)目實(shí)施進(jìn)度及質(zhì)量評(píng)審進(jìn)度。
進(jìn)一步地,所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2具體包括:
測(cè)評(píng)類型標(biāo)準(zhǔn)庫21,具體用于確定測(cè)評(píng)的分類;
測(cè)評(píng)行業(yè)標(biāo)準(zhǔn)庫22,具體用于確定測(cè)評(píng)的行業(yè)范圍;
測(cè)評(píng)級(jí)別標(biāo)準(zhǔn)庫23,具體用于確定測(cè)評(píng)系統(tǒng)的安全等級(jí)和測(cè)評(píng)條款。
進(jìn)一步地,所述測(cè)評(píng)操作指導(dǎo)模塊3具體包括:
測(cè)評(píng)指導(dǎo)書標(biāo)準(zhǔn)庫31,具體用于對(duì)各測(cè)評(píng)標(biāo)準(zhǔn)給出測(cè)評(píng)指導(dǎo)規(guī)范及操作說明;
合規(guī)記錄模板標(biāo)準(zhǔn)庫32,具體用于對(duì)各測(cè)評(píng)結(jié)果的合規(guī)情況給出標(biāo)準(zhǔn)的記錄模板;
問題記錄模板標(biāo)準(zhǔn)庫33,具體用于對(duì)各測(cè)評(píng)結(jié)果的不合規(guī)情況給出標(biāo)準(zhǔn)的記錄模板。
進(jìn)一步地,所述測(cè)評(píng)判定指導(dǎo)模塊4具體包括:
評(píng)分標(biāo)準(zhǔn)庫41,具體用于指導(dǎo)對(duì)評(píng)分的判定標(biāo)準(zhǔn)說明;
評(píng)分記錄標(biāo)準(zhǔn)庫42,具體用于給出對(duì)評(píng)分記錄的選擇規(guī)范說明。
進(jìn)一步地,所述分析及建議指導(dǎo)模塊5具體包括:
整體測(cè)評(píng)描述標(biāo)準(zhǔn)庫51,具體用于指導(dǎo)基于整體測(cè)評(píng)判定的記錄規(guī)范;
問題描述標(biāo)準(zhǔn)庫52,具體用于規(guī)范選擇安全問題的描述;
危害分析標(biāo)準(zhǔn)庫53,具體用于規(guī)范選擇因安全問題造成的危害及風(fēng)險(xiǎn)影響分析說明;
問題處置標(biāo)準(zhǔn)庫54,具體用于規(guī)范基于安全問題的處置建議說明;
整改建議標(biāo)準(zhǔn)庫55,具體用于規(guī)范針對(duì)安全問題的整改建議說明。
進(jìn)一步地,所述結(jié)果評(píng)分指導(dǎo)模塊6,具體用于提取所述測(cè)評(píng)判定指導(dǎo)模塊內(nèi)判定分值,通過預(yù)定的控制點(diǎn)得分計(jì)算公式完成單元測(cè)評(píng)結(jié)果分類統(tǒng)計(jì)、系統(tǒng)安全保障情況得分統(tǒng)計(jì),組合所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊、所述測(cè)評(píng)操作指導(dǎo)模塊、所述測(cè)評(píng)判定指導(dǎo)模塊、所述分析及建議指導(dǎo)模塊的數(shù)據(jù),設(shè)置完成安全問題匯總表、修正后的安全問題匯總表、信息系統(tǒng)安全問題風(fēng)險(xiǎn)分析表。
本實(shí)施例中,通過標(biāo)準(zhǔn)庫、操作指南庫、判定依據(jù)庫、判定評(píng)分準(zhǔn)則、問題分析庫、整改知識(shí)庫、標(biāo)準(zhǔn)風(fēng)險(xiǎn)計(jì)算方法等措施令測(cè)評(píng)更準(zhǔn)確,結(jié)果更標(biāo)準(zhǔn),提供了一種能提高測(cè)評(píng)記錄、統(tǒng)一問題判定標(biāo)準(zhǔn),并將其融入到整個(gè)項(xiàng)目質(zhì)量評(píng)估過程的系統(tǒng),通過流程控制及合規(guī)庫匹配的方法,能夠解放人力使從繁瑣的、主觀的記錄及問題判定操作中解脫出來,并根據(jù)項(xiàng)目開展的過程分別在現(xiàn)場(chǎng)記錄及報(bào)告生產(chǎn)階段,有更多的時(shí)間和更有效的審核依據(jù)提供給包括在記錄及報(bào)告的完整性、準(zhǔn)確性、一致性等內(nèi)容質(zhì)量評(píng)審的工作上,解決了現(xiàn)有網(wǎng)絡(luò)安全測(cè)評(píng)過程中因?yàn)椴煌墓ぷ鞣椒ê臅r(shí)、耗力,對(duì)人員專業(yè)要求高,而導(dǎo)致的測(cè)評(píng)結(jié)果完整性、準(zhǔn)確性、一致性等質(zhì)量不穩(wěn)定、不可管理的技術(shù)問題。
本實(shí)施例針對(duì)網(wǎng)絡(luò)安全的測(cè)評(píng)的過程更標(biāo)準(zhǔn)化、簡易化,能實(shí)現(xiàn)除了專業(yè)的安全測(cè)評(píng)機(jī)構(gòu)外,面向大眾的各類行業(yè)客戶均能使用此方案的系統(tǒng)開展自行評(píng)估,解決了針對(duì)現(xiàn)有網(wǎng)絡(luò)安全測(cè)評(píng)過程中因?yàn)椴煌墓ぷ鞣椒ǖ暮臅r(shí)、耗力,對(duì)人員專業(yè)要求高,而導(dǎo)致的測(cè)評(píng)結(jié)果完整性、準(zhǔn)確性、一致性等質(zhì)量不穩(wěn)定、不可管理的技術(shù)問題,通過標(biāo)準(zhǔn)庫、操作指南庫、判定依據(jù)庫、判定評(píng)分準(zhǔn)則、問題分析庫、整改知識(shí)庫、標(biāo)準(zhǔn)風(fēng)險(xiǎn)計(jì)算方法等措施令測(cè)評(píng)更準(zhǔn)確,結(jié)果更標(biāo)準(zhǔn),解決了針對(duì)現(xiàn)有測(cè)評(píng)過程中及測(cè)評(píng)完成后的交付材料質(zhì)量的控制普通效率較低的同時(shí)質(zhì)量檢測(cè)及控制的效果也不好,最終導(dǎo)致對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目開展過程中缺乏質(zhì)量評(píng)估工作的管理的技術(shù)問題,通過一種質(zhì)量管理流程及針對(duì)測(cè)評(píng)結(jié)果的質(zhì)量判定依據(jù)及計(jì)分標(biāo)準(zhǔn)進(jìn)行控制,對(duì)質(zhì)量情況分等級(jí)進(jìn)行審核,最終實(shí)現(xiàn)項(xiàng)目過程及結(jié)論的較高的質(zhì)量保障,通過對(duì)測(cè)評(píng)工作開展過程工具化的實(shí)現(xiàn),解決了目前測(cè)評(píng)工作過程中記錄材料及客戶信息的多口存放及測(cè)評(píng)數(shù)據(jù)保密措施不嚴(yán)禁的技術(shù)問題,通過工具確保測(cè)評(píng)工作過程中產(chǎn)生的數(shù)據(jù)不在任何個(gè)人終端中存放,能通過有效的加密措施實(shí)時(shí)的集中的存儲(chǔ)與后臺(tái)的數(shù)據(jù)中心,保障網(wǎng)絡(luò)安全測(cè)評(píng)大數(shù)據(jù)的安全。在系統(tǒng)模塊方面,本實(shí)施例采用通過業(yè)務(wù)集成總線,采用j2ee的模式,將系統(tǒng)分為前臺(tái)視圖和后臺(tái)控制兩個(gè)大模塊,前臺(tái)視圖模塊包括業(yè)務(wù)操作所需的子項(xiàng)目,后臺(tái)圖模塊包括通過開發(fā)平臺(tái)實(shí)現(xiàn)的各業(yè)務(wù)功能;在系統(tǒng)部署方面,本實(shí)施例采用基于https及基于安全虛擬專網(wǎng)的加密傳輸來支持系統(tǒng)以b/s的結(jié)構(gòu)通過友善的操作和管理界面使得在項(xiàng)目實(shí)施過程能快速有效的實(shí)施,并確保本地不保存測(cè)評(píng)記錄數(shù)據(jù);在系統(tǒng)功能方面,本實(shí)施例將積累并設(shè)計(jì)一套科學(xué)的系統(tǒng)流程,并且本實(shí)施例針對(duì)流程內(nèi)的關(guān)鍵操作節(jié)點(diǎn)提供相應(yīng)的支撐數(shù)據(jù)庫模塊,基本包括:1)項(xiàng)目數(shù)據(jù)庫模塊1,用于項(xiàng)目立項(xiàng)管理及項(xiàng)目進(jìn)度管理;2)測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2,用于對(duì)測(cè)評(píng)類型及測(cè)評(píng)標(biāo)準(zhǔn)的選擇管理;3)測(cè)評(píng)操作指導(dǎo)模塊3,用于設(shè)定規(guī)范測(cè)評(píng)操作要求及記錄標(biāo)準(zhǔn)數(shù)據(jù)信息;4)測(cè)評(píng)判定指導(dǎo)模塊4,用于設(shè)定規(guī)范判定規(guī)則及記錄評(píng)分?jǐn)?shù)據(jù)信息;5)分析及建議指導(dǎo)模塊5,用于設(shè)定規(guī)范的問題分析規(guī)則及風(fēng)險(xiǎn)影響記錄;6)結(jié)果評(píng)分指導(dǎo)模塊6,用于設(shè)定規(guī)范的結(jié)果算分標(biāo)準(zhǔn)及記錄測(cè)評(píng)分值數(shù)據(jù);7)質(zhì)量審核模塊7,用于根據(jù)設(shè)定的規(guī)則進(jìn)行內(nèi)容比對(duì)質(zhì)量評(píng)分及審核項(xiàng)目完成情況;8)質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊8,用于統(tǒng)計(jì)各項(xiàng)目質(zhì)量評(píng)分的情況。
本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)的一個(gè)應(yīng)用例為:
a1.根據(jù)項(xiàng)目立項(xiàng)的模式設(shè)計(jì)單個(gè)測(cè)評(píng)項(xiàng)目的執(zhí)行過程:項(xiàng)目立項(xiàng)、標(biāo)準(zhǔn)選擇、資產(chǎn)調(diào)研、測(cè)評(píng)記錄、測(cè)評(píng)記錄審核、記錄匯總分析、報(bào)告/報(bào)表編制、測(cè)評(píng)報(bào)告審核、項(xiàng)目完結(jié)。
a2.建立測(cè)評(píng)操作指導(dǎo)模塊,包括:測(cè)評(píng)操作指導(dǎo)標(biāo)準(zhǔn)庫,用于記錄對(duì)各類測(cè)評(píng)標(biāo)準(zhǔn)的具體操作要求信息;測(cè)評(píng)結(jié)果記錄標(biāo)準(zhǔn)庫,用于對(duì)每項(xiàng)測(cè)評(píng)結(jié)果的預(yù)期內(nèi)容進(jìn)行標(biāo)準(zhǔn)化規(guī)范,其規(guī)范庫內(nèi)容包括合規(guī)的記錄標(biāo)準(zhǔn)、不合規(guī)的記錄標(biāo)準(zhǔn);
a3.建立測(cè)評(píng)判定指導(dǎo)模塊,包括:評(píng)分記錄標(biāo)準(zhǔn)庫,用于對(duì)每個(gè)測(cè)評(píng)項(xiàng)目記錄內(nèi)容及評(píng)分要求進(jìn)行標(biāo)準(zhǔn)化的選擇;評(píng)分分值標(biāo)準(zhǔn)庫,用于對(duì)每項(xiàng)評(píng)分記錄的選擇結(jié)果進(jìn)行統(tǒng)一的分值評(píng)定。
a4.建立測(cè)評(píng)問題分析及整改建議指導(dǎo)模塊,包括:整改建議標(biāo)準(zhǔn)庫,用于對(duì)每項(xiàng)測(cè)評(píng)結(jié)果發(fā)現(xiàn)的問題進(jìn)行統(tǒng)一的整改指導(dǎo);問題描述及危害分析標(biāo)準(zhǔn)庫,用于對(duì)測(cè)評(píng)記錄發(fā)現(xiàn)問題部分的分析及所產(chǎn)生危害進(jìn)行統(tǒng)一的信息描述;整體評(píng)價(jià)建議標(biāo)準(zhǔn)庫,用于整體測(cè)評(píng)發(fā)現(xiàn)的對(duì)某控制點(diǎn)或某層面間的問題進(jìn)行統(tǒng)一的作用增補(bǔ)評(píng)價(jià)。
a5.建立測(cè)評(píng)結(jié)果評(píng)分指導(dǎo)模塊,包括:測(cè)評(píng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)庫,用于對(duì)測(cè)評(píng)記錄發(fā)現(xiàn)問題的風(fēng)險(xiǎn)進(jìn)行統(tǒng)一的對(duì)應(yīng);測(cè)評(píng)分值標(biāo)準(zhǔn)庫,用于對(duì)測(cè)評(píng)結(jié)果的評(píng)分進(jìn)行統(tǒng)一算法的計(jì)算。
a6.建立質(zhì)量審核指導(dǎo)模塊,包括:測(cè)評(píng)過程記錄結(jié)果審核標(biāo)準(zhǔn)庫,用于對(duì)測(cè)評(píng)記錄結(jié)果的評(píng)價(jià)標(biāo)準(zhǔn)與記錄;測(cè)評(píng)報(bào)告審核標(biāo)準(zhǔn)庫,用于對(duì)測(cè)評(píng)報(bào)告生成結(jié)果的評(píng)價(jià)標(biāo)準(zhǔn)與記錄。
a7.建立項(xiàng)目測(cè)評(píng)過程記錄工作質(zhì)量審核模塊,用于對(duì)調(diào)研、測(cè)評(píng)記錄結(jié)果的提交進(jìn)行審核。
a8.建立項(xiàng)目報(bào)告工作質(zhì)量審核模塊,用于對(duì)測(cè)評(píng)評(píng)分、結(jié)論等報(bào)告結(jié)果的提交進(jìn)行審核。
a9.建立一種技術(shù)方案,提供一種針對(duì)質(zhì)量審核評(píng)估的方法,包括:將測(cè)評(píng)記錄過程和報(bào)告編制過程獨(dú)立開展審核;將記錄過程模塊和報(bào)告生產(chǎn)的結(jié)果導(dǎo)入到質(zhì)量審核模塊中;在質(zhì)量審核模塊設(shè)定相應(yīng)的質(zhì)量評(píng)分規(guī)則和質(zhì)量問題反饋機(jī)制;在質(zhì)量審核模塊中分別對(duì)測(cè)評(píng)記錄及測(cè)評(píng)報(bào)告進(jìn)行評(píng)分。
a10.建立項(xiàng)目質(zhì)量分析模塊,對(duì)項(xiàng)目的測(cè)評(píng)記錄及報(bào)告審核質(zhì)量情況進(jìn)行統(tǒng)一分析。
本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)對(duì)比現(xiàn)有技術(shù)有如下的有益效果:解決信息安全測(cè)評(píng)項(xiàng)目管理混亂,無法有效把握針對(duì)客戶為單位的項(xiàng)目實(shí)施進(jìn)度及項(xiàng)目周期,無法對(duì)某一周期內(nèi)客戶的信息安全情況進(jìn)行分析匯總;解決測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)人員水平參差不齊,項(xiàng)目實(shí)施結(jié)果的準(zhǔn)確性影響比較大,對(duì)檢查內(nèi)容、深度、問題發(fā)現(xiàn)及記錄描述的差異性較大,導(dǎo)致測(cè)評(píng)記錄的準(zhǔn)確性大打折扣;解決在問題分析、風(fēng)險(xiǎn)評(píng)價(jià)、標(biāo)準(zhǔn)計(jì)算、整體安全性評(píng)分的過程中存在眾多的依賴于測(cè)評(píng)人員的經(jīng)驗(yàn)和感覺的行為,導(dǎo)致安全評(píng)價(jià)結(jié)果的準(zhǔn)確性不一致。解決在項(xiàng)目過程中缺乏審核的機(jī)制,對(duì)調(diào)研、記錄、分析、報(bào)告整個(gè)過程缺乏質(zhì)量審核措施,導(dǎo)致項(xiàng)目出現(xiàn)低級(jí)錯(cuò)誤或與事實(shí)不符的情況。
請(qǐng)參閱圖2,本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)的另一個(gè)實(shí)施例,通過業(yè)務(wù)集成總線,采用j2ee的模式,將系統(tǒng)分為前臺(tái)視圖和后臺(tái)控制兩個(gè)大模塊。前臺(tái)視圖模塊包括業(yè)務(wù)操作所需的子項(xiàng)目包括:系統(tǒng)管理、項(xiàng)目管理、項(xiàng)目實(shí)施、掃描信息導(dǎo)入、審核管理、報(bào)告管理等內(nèi)容。后臺(tái)視圖模塊包括通過開發(fā)平臺(tái)實(shí)現(xiàn):視圖層(流程設(shè)計(jì)、報(bào)表設(shè)計(jì)、ajax處理器),業(yè)務(wù)邏輯層(通用業(yè)務(wù)處理軟件、工作流引擎構(gòu)件、報(bào)表處理構(gòu)件、報(bào)告處理構(gòu)件、各自定義構(gòu)件),系統(tǒng)管理層(權(quán)限控制管理、系統(tǒng)日志管理、異常處理管理)。
請(qǐng)參閱圖3,本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)將采用b/s的結(jié)構(gòu)通過友善的操作和管理界面使得在項(xiàng)目實(shí)施過程能快速有效的實(shí)施:1、在測(cè)評(píng)人員實(shí)施項(xiàng)目及填寫記錄的時(shí)候,需通過本系統(tǒng)才可登錄,項(xiàng)目記錄結(jié)果直接存儲(chǔ)與測(cè)評(píng)管理系統(tǒng)中,測(cè)評(píng)人員本地不保存測(cè)評(píng)記錄數(shù)據(jù)。2、測(cè)評(píng)系統(tǒng)在互聯(lián)網(wǎng)間的傳輸全程基于https及基于安全虛擬專網(wǎng)的加密傳輸。3、測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)基于應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、存儲(chǔ)的模式部署,其中涉及操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用中間件系統(tǒng)、操作控件等內(nèi)容。
如圖1,本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng)將通過以下結(jié)構(gòu)模式(圖4—圖9)開展業(yè)務(wù)工作:項(xiàng)目數(shù)據(jù)庫模塊1,用于項(xiàng)目立項(xiàng)管理及項(xiàng)目進(jìn)度管理;測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2,用于對(duì)測(cè)評(píng)類型及測(cè)評(píng)標(biāo)準(zhǔn)的選擇管理;測(cè)評(píng)操作指導(dǎo)模塊3,用于設(shè)定規(guī)范測(cè)評(píng)操作要求及記錄標(biāo)準(zhǔn)數(shù)據(jù)信息;測(cè)評(píng)判定指導(dǎo)模塊4,用于設(shè)定規(guī)范判定規(guī)則及記錄評(píng)分?jǐn)?shù)據(jù)信息;分析及建議指導(dǎo)模塊5,用于設(shè)定規(guī)范的問題分析規(guī)則及風(fēng)險(xiǎn)影響記錄;結(jié)果評(píng)分指導(dǎo)模塊6,用于設(shè)定規(guī)范的結(jié)果算分標(biāo)準(zhǔn)及記錄測(cè)評(píng)分值數(shù)據(jù);質(zhì)量審核模塊7,用于根據(jù)設(shè)定的規(guī)則進(jìn)行內(nèi)容比對(duì)質(zhì)量評(píng)分及審核項(xiàng)目完成情況;質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊8,用于統(tǒng)計(jì)各項(xiàng)目質(zhì)量評(píng)分的情況。
如圖4,所述項(xiàng)目數(shù)據(jù)庫模塊1包括:項(xiàng)目名稱標(biāo)準(zhǔn)庫11,用于記錄項(xiàng)目名稱及客戶信息;被測(cè)系統(tǒng)信息標(biāo)準(zhǔn)庫12,用于被測(cè)系統(tǒng)的全稱、被測(cè)單位名稱、被測(cè)單位負(fù)責(zé)人、測(cè)評(píng)編號(hào)、測(cè)評(píng)日期;項(xiàng)目表數(shù)據(jù)庫13,用于記錄此系統(tǒng)項(xiàng)目實(shí)施進(jìn)度記錄及質(zhì)量評(píng)審進(jìn)度記錄。
如圖5,所述測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2包括:測(cè)評(píng)類型標(biāo)準(zhǔn)庫21,用于確定測(cè)評(píng)的分類如安全等級(jí)測(cè)評(píng)或風(fēng)險(xiǎn)評(píng)估或電子政務(wù)安全測(cè)評(píng)等;測(cè)評(píng)行業(yè)標(biāo)準(zhǔn)庫22,用于確定測(cè)評(píng)涉及的行業(yè)范圍如通用類、金融類、電力類、稅務(wù)類、證券類、廣電類等;測(cè)評(píng)級(jí)別標(biāo)準(zhǔn)庫23,用于確定測(cè)評(píng)系統(tǒng)的安全等級(jí)及具體的測(cè)評(píng)條款。
如圖6,所述測(cè)評(píng)操作指導(dǎo)模塊3包括:測(cè)評(píng)指導(dǎo)書標(biāo)準(zhǔn)庫31,用于對(duì)各測(cè)評(píng)標(biāo)準(zhǔn)給出具體的測(cè)評(píng)指導(dǎo)規(guī)范及操作說明;合規(guī)記錄模板標(biāo)準(zhǔn)庫32,用于對(duì)各測(cè)評(píng)結(jié)果的合規(guī)(符合)情況給出標(biāo)準(zhǔn)的記錄模板;問題記錄模板標(biāo)準(zhǔn)庫33,用于對(duì)各測(cè)評(píng)結(jié)果的不合規(guī)(不符合)情況給出標(biāo)準(zhǔn)的記錄模板。
如圖7,測(cè)評(píng)判定指導(dǎo)模塊4包括:評(píng)分標(biāo)準(zhǔn)庫41,用于指導(dǎo)對(duì)評(píng)分的判定標(biāo)準(zhǔn)說明;評(píng)分記錄標(biāo)準(zhǔn)庫42,用于給出對(duì)評(píng)分記錄的選擇規(guī)范說明。
如圖8,分析及建議指導(dǎo)模塊5包括:整體測(cè)評(píng)描述標(biāo)準(zhǔn)庫51,用于指導(dǎo)基于整體測(cè)評(píng)判定的記錄規(guī)范;問題描述標(biāo)準(zhǔn)庫52,用于規(guī)范選擇安全問題的概括性描述;危害分析標(biāo)準(zhǔn)庫53,用于規(guī)范選擇因安全問題造成的危害及風(fēng)險(xiǎn)影響分析說明;問題處置標(biāo)準(zhǔn)庫54,用于規(guī)范基于安全問題的概括性處置建議說明;整改建議標(biāo)準(zhǔn)庫55,用于規(guī)范針對(duì)安全問題詳細(xì)的整改建議說明。
如圖9,結(jié)果評(píng)分指導(dǎo)模塊6包括:用于提取測(cè)評(píng)判定指導(dǎo)模塊4內(nèi)判定分值,分值抽取情況包括各被測(cè)評(píng)資產(chǎn)修正前符合程度及修正后測(cè)評(píng)項(xiàng)符合程度,并參考公安部提供的控制點(diǎn)得分計(jì)算公式完成單元測(cè)評(píng)結(jié)果分類統(tǒng)計(jì)、系統(tǒng)安全保障情況得分統(tǒng)計(jì);組合測(cè)評(píng)標(biāo)準(zhǔn)管理模塊2、所述測(cè)評(píng)操作指導(dǎo)模塊3、所述測(cè)評(píng)判定指導(dǎo)模塊4、所述分析及建議指導(dǎo)模塊5的相關(guān)數(shù)據(jù),用于設(shè)置完成安全問題匯總表、修正后的安全問題匯總表、信息系統(tǒng)安全問題風(fēng)險(xiǎn)分析表。
如圖10,質(zhì)量審核模塊7具體包括:審核子模塊71,具體用于對(duì)項(xiàng)目進(jìn)行審核;劃分子模塊72,具體用于對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分;統(tǒng)計(jì)子模塊73,具體用于統(tǒng)計(jì)所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量;評(píng)分子模塊74,具體用于通過所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量和判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;顯示子模塊75,具體用于顯示對(duì)應(yīng)質(zhì)量評(píng)分的原因,質(zhì)量審核模塊7用于對(duì)項(xiàng)目的調(diào)研記錄、現(xiàn)場(chǎng)評(píng)測(cè)記錄、評(píng)分判定、報(bào)告等進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的問題分等級(jí)給予質(zhì)量評(píng)分。其工作開展模式主要是針對(duì)各級(jí)項(xiàng)目機(jī)構(gòu)完成記錄、報(bào)告表的完整性、記錄的標(biāo)準(zhǔn)性、判定的準(zhǔn)確性、格式的合規(guī)性等比對(duì)指導(dǎo)庫進(jìn)行判斷,并給出質(zhì)量分值和扣分原因。
如圖11,質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊8具體包括:計(jì)算子模塊81,具體用于通過預(yù)置的總分和項(xiàng)目的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分計(jì)算項(xiàng)目的質(zhì)量得分。所述計(jì)算子模塊具體包括:第一獲取單元811,具體用于對(duì)項(xiàng)目的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行作和運(yùn)算,獲取項(xiàng)目的實(shí)際質(zhì)量評(píng)分;第二獲取單元812,具體用于通過預(yù)置的總分和項(xiàng)目的實(shí)際質(zhì)量評(píng)分獲取項(xiàng)目的質(zhì)量得分。質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊用于對(duì)每個(gè)項(xiàng)目報(bào)告的審核質(zhì)量進(jìn)行統(tǒng)一評(píng)分,并對(duì)報(bào)告、記錄表質(zhì)量評(píng)估統(tǒng)計(jì),對(duì)報(bào)告、記錄表等的項(xiàng)目情況進(jìn)行多維度的統(tǒng)計(jì)分析,如:信息系統(tǒng)等級(jí)、測(cè)評(píng)頻率、時(shí)間分布等等。對(duì)審核質(zhì)量評(píng)分結(jié)果進(jìn)行多口徑的統(tǒng)計(jì)分析,如:現(xiàn)場(chǎng)記錄質(zhì)量情況、報(bào)告質(zhì)量情況、項(xiàng)目負(fù)責(zé)人質(zhì)量分布情況、項(xiàng)目類型質(zhì)量分布情況等等。
本發(fā)明實(shí)施例中提供的一種網(wǎng)絡(luò)安全測(cè)評(píng)及項(xiàng)目質(zhì)量評(píng)估系統(tǒng),具備完善的功能控制管理,可以解放人力使從繁瑣和不規(guī)范的測(cè)評(píng)記錄編制、報(bào)告編制的操作中解脫出來,滿足《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》的測(cè)評(píng)方法及報(bào)告編制模板,有更多的時(shí)間和精力集中在現(xiàn)場(chǎng)檢查記錄和報(bào)告編制的內(nèi)容質(zhì)量評(píng)估工作上,通過標(biāo)準(zhǔn)模板的數(shù)據(jù)庫識(shí)別、測(cè)評(píng)記錄模板庫選擇、整改建議模板庫選擇、問題分析模板庫選擇等輔助功能,滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》信息系統(tǒng)評(píng)分標(biāo)準(zhǔn)的算法模型,為提升評(píng)估工作的能力和質(zhì)量提供有力支撐,通過質(zhì)量審核模塊,在現(xiàn)場(chǎng)記錄階段及報(bào)告編制階段分別展開質(zhì)量審核流程,通過對(duì)各級(jí)項(xiàng)目機(jī)構(gòu)完成記錄、報(bào)告表的完整性、記錄的標(biāo)準(zhǔn)性、判定的準(zhǔn)確性、格式的合規(guī)性等比對(duì)指導(dǎo)庫進(jìn)行判斷,并給出質(zhì)量分值和扣分原因,通過質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊,采用統(tǒng)一的質(zhì)量評(píng)分方法,對(duì)審核質(zhì)量進(jìn)行統(tǒng)一評(píng)分,并對(duì)報(bào)告、記錄表質(zhì)量評(píng)估統(tǒng)計(jì),對(duì)報(bào)告、記錄表等的項(xiàng)目情況進(jìn)行多維度的統(tǒng)計(jì)分析,從而提升了網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目記錄及報(bào)告的項(xiàng)目實(shí)施質(zhì)量,提升了項(xiàng)目記錄及報(bào)告質(zhì)量的評(píng)估能力,為指導(dǎo)項(xiàng)目質(zhì)量審核工作,提供客觀的分析依據(jù),從而促進(jìn)提高整體報(bào)告/報(bào)表質(zhì)量水平,最終提升網(wǎng)絡(luò)安全檢測(cè)工作的質(zhì)量。
如圖12,本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估方法的一個(gè)實(shí)施例包括:
101、對(duì)預(yù)定的工作報(bào)告進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分并通過判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;
在評(píng)分規(guī)則中設(shè)立評(píng)分規(guī)則,在記錄表/報(bào)告中抽樣進(jìn)行質(zhì)量評(píng)審;質(zhì)量審核模塊對(duì)記錄表/報(bào)告情況進(jìn)行質(zhì)量評(píng)分,對(duì)項(xiàng)目的調(diào)研記錄、現(xiàn)場(chǎng)評(píng)測(cè)記錄、評(píng)分判定、報(bào)告等進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的問題分等級(jí)給予質(zhì)量評(píng)分。其工作開展模式主要是針對(duì)各級(jí)項(xiàng)目機(jī)構(gòu)完成記錄、報(bào)告表的完整性、記錄的標(biāo)準(zhǔn)性、判定的準(zhǔn)確性、格式的合規(guī)性等比對(duì)指導(dǎo)庫進(jìn)行判斷,并給出質(zhì)量分值和扣分原因。
102、對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行統(tǒng)計(jì)分析。
對(duì)質(zhì)量結(jié)果進(jìn)行審核,質(zhì)量評(píng)分統(tǒng)計(jì)模塊對(duì)現(xiàn)場(chǎng)記錄質(zhì)量/報(bào)告記錄質(zhì)量進(jìn)行統(tǒng)計(jì)分析,對(duì)每個(gè)項(xiàng)目報(bào)告的審核質(zhì)量進(jìn)行統(tǒng)一評(píng)分,并對(duì)報(bào)告、記錄表質(zhì)量評(píng)估統(tǒng)計(jì),對(duì)報(bào)告、記錄表等的項(xiàng)目情況進(jìn)行多維度的統(tǒng)計(jì)分析,如:信息系統(tǒng)等級(jí)、測(cè)評(píng)頻率、時(shí)間分布等等。對(duì)審核質(zhì)量評(píng)分結(jié)果進(jìn)行多口徑的統(tǒng)計(jì)分析,如:現(xiàn)場(chǎng)記錄質(zhì)量情況、報(bào)告質(zhì)量情況、項(xiàng)目負(fù)責(zé)人質(zhì)量分布情況、項(xiàng)目類型質(zhì)量分布情況等等。
本實(shí)施例中,通過質(zhì)量審核模塊在現(xiàn)場(chǎng)記錄階段及報(bào)告編制階段分別展開質(zhì)量審核流程,通過對(duì)各級(jí)項(xiàng)目機(jī)構(gòu)完成記錄、報(bào)告表的完整性、記錄的標(biāo)準(zhǔn)性、判定的準(zhǔn)確性、格式的合規(guī)性等比對(duì)指導(dǎo)庫進(jìn)行判斷,并給出質(zhì)量分值和扣分原因,采用統(tǒng)一的質(zhì)量評(píng)分方法,對(duì)審核質(zhì)量進(jìn)行統(tǒng)一評(píng)分,并對(duì)報(bào)告、記錄表質(zhì)量評(píng)估統(tǒng)計(jì),對(duì)報(bào)告、記錄表等的項(xiàng)目情況進(jìn)行多維度的統(tǒng)計(jì)分析,從而提升網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目記錄及報(bào)告的項(xiàng)目實(shí)施質(zhì)量,提升了項(xiàng)目記錄及報(bào)告質(zhì)量的評(píng)估能力,為指導(dǎo)項(xiàng)目質(zhì)量審核工作,提供客觀的分析依據(jù),從而促進(jìn)提高整體報(bào)告/報(bào)表質(zhì)量水平,最終提升網(wǎng)絡(luò)安全檢測(cè)工作的質(zhì)量,解決了對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目開展過程中缺乏質(zhì)量評(píng)估工作的管理,對(duì)項(xiàng)目結(jié)果需要投入較多的人力和時(shí)間,不能有效識(shí)別檢測(cè)報(bào)告表的質(zhì)量問題,對(duì)項(xiàng)目整體開展的質(zhì)量情況統(tǒng)計(jì)分析的能力也有限的技術(shù)問題。
上面是對(duì)一種質(zhì)量評(píng)估方法進(jìn)行詳細(xì)的描述,下面將對(duì)一種質(zhì)量評(píng)估方法的過程進(jìn)行詳細(xì)的描述,請(qǐng)參閱圖13,本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估方法的另一個(gè)實(shí)施例包括:
201、接收預(yù)定的工作報(bào)告;
將現(xiàn)場(chǎng)記錄/報(bào)告結(jié)果導(dǎo)入到質(zhì)量審核模塊中;在評(píng)分規(guī)則中設(shè)立評(píng)分規(guī)則;在記錄表/報(bào)告中抽樣進(jìn)行質(zhì)量評(píng)審;質(zhì)量審核模塊對(duì)記錄表/報(bào)告情況進(jìn)行質(zhì)量評(píng)分;對(duì)質(zhì)量結(jié)果進(jìn)行審核;質(zhì)量評(píng)分統(tǒng)計(jì)模塊對(duì)現(xiàn)場(chǎng)記錄質(zhì)量/報(bào)告記錄質(zhì)量進(jìn)行統(tǒng)計(jì)分析。
202、對(duì)預(yù)定的工作報(bào)告進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分,統(tǒng)計(jì)所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量,并通過所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量和判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分并顯示對(duì)應(yīng)的原因;
如圖12、13、16、17所示,質(zhì)量審核模塊對(duì)項(xiàng)目的調(diào)研記錄、現(xiàn)場(chǎng)評(píng)測(cè)記錄、評(píng)分判定、報(bào)告等進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫中如表2的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤分別劃分為一級(jí)錯(cuò)誤、二級(jí)錯(cuò)誤、三級(jí)錯(cuò)誤、四級(jí)錯(cuò)誤、五級(jí)錯(cuò)誤等級(jí),統(tǒng)計(jì)所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量,通過所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量,通過扣分標(biāo)準(zhǔn)如表1所示,判斷所述質(zhì)量問題是否全部覆蓋指導(dǎo)庫中如表2中對(duì)應(yīng)級(jí)別中的內(nèi)容并通過扣分標(biāo)準(zhǔn)如表1給予對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分。其工作開展模式主要是針對(duì)各級(jí)項(xiàng)目機(jī)構(gòu)完成記錄、報(bào)告表的完整性、記錄的標(biāo)準(zhǔn)性、判定的準(zhǔn)確性、格式的合規(guī)性等比對(duì)指導(dǎo)庫進(jìn)行判斷,并給出質(zhì)量分值和扣分原因。
其中扣分標(biāo)準(zhǔn)如表1所示:
表1
審核控制標(biāo)準(zhǔn)及扣分,如表2所示:
表2
203、對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行作和運(yùn)算,獲取所述工作報(bào)告的實(shí)際質(zhì)量評(píng)分,通過預(yù)置的總分和所述工作報(bào)告的實(shí)際質(zhì)量評(píng)分獲取所述工作報(bào)告的質(zhì)量得分。
對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分或者扣分進(jìn)行作和運(yùn)算,獲取所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分或者扣分的總和即實(shí)際質(zhì)量評(píng)分或?qū)嶋H扣分,其中實(shí)際質(zhì)量評(píng)分如表3中的實(shí)際扣分,通過預(yù)置的總分,如表1中的現(xiàn)場(chǎng)記錄總分20分,報(bào)告質(zhì)量總分20分,也可以設(shè)置為30分、40分、50分、100分等,通過預(yù)置的總分減去總的實(shí)際扣分,獲取所述工作報(bào)告的質(zhì)量得分。
質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊對(duì)每個(gè)項(xiàng)目報(bào)告的審核質(zhì)量進(jìn)行統(tǒng)一評(píng)分,并對(duì)報(bào)告、記錄表質(zhì)量評(píng)估統(tǒng)計(jì),對(duì)報(bào)告、記錄表等的項(xiàng)目情況進(jìn)行多維度的統(tǒng)計(jì)分析,如:信息系統(tǒng)等級(jí)、測(cè)評(píng)頻率、時(shí)間分布等等。對(duì)審核質(zhì)量評(píng)分結(jié)果進(jìn)行多口徑的統(tǒng)計(jì)分析,如:現(xiàn)場(chǎng)記錄質(zhì)量情況、報(bào)告質(zhì)量情況、項(xiàng)目負(fù)責(zé)人質(zhì)量分布情況、項(xiàng)目類型質(zhì)量分布情況等等。
項(xiàng)目a的質(zhì)量審核得分情況判定的一個(gè)應(yīng)用例:項(xiàng)目a,對(duì)應(yīng)質(zhì)量審核發(fā)現(xiàn)一級(jí)質(zhì)量問題的數(shù)量為33個(gè),對(duì)應(yīng)扣取2分;發(fā)現(xiàn)二級(jí)質(zhì)量問題的數(shù)量為13個(gè),對(duì)應(yīng)扣取1分;發(fā)現(xiàn)三級(jí)質(zhì)量問題的數(shù)量為14個(gè),對(duì)應(yīng)扣取4分;發(fā)現(xiàn)四級(jí)質(zhì)量問題的數(shù)量為10個(gè)扣取5分;發(fā)現(xiàn)五級(jí)質(zhì)量問題的數(shù)量為5個(gè),扣取6分;其項(xiàng)目a實(shí)際的質(zhì)量得分為2分,轉(zhuǎn)換為百分制其質(zhì)量分為10分,如表3所示,此表是下面扣分標(biāo)準(zhǔn)的一個(gè)案例,其中“數(shù)量統(tǒng)計(jì)”指的是在一個(gè)信息系統(tǒng)報(bào)告里面出現(xiàn)某類級(jí)別的質(zhì)量問題的數(shù)量,就此例子每行代表的是一個(gè)信息系統(tǒng),其中33是此系統(tǒng)報(bào)告出現(xiàn)了一級(jí)質(zhì)量問題的數(shù)量。項(xiàng)目質(zhì)量審核得分的應(yīng)用例如表3所示:
表3
對(duì)表3質(zhì)量扣分標(biāo)準(zhǔn)的公式采用if函數(shù)的應(yīng)用,即if(條件判斷,成立運(yùn)行這個(gè)參數(shù),否則運(yùn)行這個(gè)參數(shù)),其中對(duì)每個(gè)級(jí)別的扣分標(biāo)準(zhǔn)公式如表4所示:(對(duì)一至五級(jí)質(zhì)量問題情況的質(zhì)量扣分標(biāo)準(zhǔn)進(jìn)行詳細(xì)說明)
表4
本實(shí)施例中,通過將現(xiàn)場(chǎng)記錄/報(bào)告結(jié)果導(dǎo)入到質(zhì)量審核模塊中;在評(píng)分規(guī)則中設(shè)立評(píng)分規(guī)則;在記錄表/報(bào)告中抽樣進(jìn)行質(zhì)量評(píng)審;質(zhì)量審核模塊對(duì)記錄表/報(bào)告情況進(jìn)行質(zhì)量評(píng)分;對(duì)質(zhì)量結(jié)果進(jìn)行審核;質(zhì)量評(píng)分統(tǒng)計(jì)模塊對(duì)現(xiàn)場(chǎng)記錄質(zhì)量/報(bào)告記錄質(zhì)量進(jìn)行統(tǒng)計(jì)分析,通過質(zhì)量審核模塊,在現(xiàn)場(chǎng)記錄階段及報(bào)告編制階段分別展開質(zhì)量審核流程,通過對(duì)各級(jí)項(xiàng)目機(jī)構(gòu)完成記錄、報(bào)告表的完整性、記錄的標(biāo)準(zhǔn)性、判定的準(zhǔn)確性、格式的合規(guī)性等比對(duì)指導(dǎo)庫進(jìn)行判斷,并給出質(zhì)量分值和扣分原因,通過質(zhì)量評(píng)分統(tǒng)計(jì)分析模塊,采用統(tǒng)一的質(zhì)量評(píng)分方法,對(duì)審核質(zhì)量進(jìn)行統(tǒng)一評(píng)分,并對(duì)報(bào)告、記錄表質(zhì)量評(píng)估統(tǒng)計(jì),對(duì)報(bào)告、記錄表等的項(xiàng)目情況進(jìn)行多維度的統(tǒng)計(jì)分析,提升了網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目記錄及報(bào)告的項(xiàng)目實(shí)施質(zhì)量和項(xiàng)目記錄及報(bào)告質(zhì)量的評(píng)估能力,為指導(dǎo)項(xiàng)目質(zhì)量審核工作,提供客觀的分析依據(jù),從而促進(jìn)提高整體報(bào)告/報(bào)表質(zhì)量水平,最終提升網(wǎng)絡(luò)安全檢測(cè)工作的質(zhì)量,解決了對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目開展過程中缺乏質(zhì)量評(píng)估工作的管理,對(duì)項(xiàng)目結(jié)果需要投入較多的人力和時(shí)間,不能有效識(shí)別檢測(cè)報(bào)告表的質(zhì)量問題,對(duì)項(xiàng)目整體開展的質(zhì)量情況統(tǒng)計(jì)分析的能力也有限的技術(shù)問題。
請(qǐng)參閱圖14,本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估裝置的一個(gè)實(shí)施例包括:
評(píng)分單元301,用于對(duì)預(yù)定的工作報(bào)告進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分并通過判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;
統(tǒng)計(jì)分析單元302,用于對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行統(tǒng)計(jì)分析。
本實(shí)施例中,通過評(píng)分單元301對(duì)預(yù)定的工作報(bào)告進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分并通過判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分,并通過統(tǒng)計(jì)分析單元302對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行統(tǒng)計(jì)分析,提升了網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目記錄及報(bào)告的項(xiàng)目實(shí)施質(zhì)量和項(xiàng)目記錄及報(bào)告質(zhì)量的評(píng)估能力,為指導(dǎo)項(xiàng)目質(zhì)量審核工作,提供客觀的分析依據(jù),從而促進(jìn)提高整體報(bào)告/報(bào)表質(zhì)量水平,最終提升網(wǎng)絡(luò)安全檢測(cè)工作的質(zhì)量,解決了對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目開展過程中缺乏質(zhì)量評(píng)估工作的管理,對(duì)項(xiàng)目結(jié)果需要投入較多的人力和時(shí)間,不能有效識(shí)別檢測(cè)報(bào)告表的質(zhì)量問題,對(duì)項(xiàng)目整體開展的質(zhì)量情況統(tǒng)計(jì)分析的能力也有限的技術(shù)問題。
上面是對(duì)一種質(zhì)量評(píng)估裝置進(jìn)行詳細(xì)的描述,下面將對(duì)一種質(zhì)量評(píng)估裝置各附加單元進(jìn)行詳細(xì)的描述,請(qǐng)參閱圖15,本發(fā)明實(shí)施例中提供的一種質(zhì)量評(píng)估裝置的另一個(gè)實(shí)施例包括:
接收單元401,具體用于接收預(yù)定的工作報(bào)告;
評(píng)分單元402,用于對(duì)預(yù)定的工作報(bào)告進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分并通過判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;
所述評(píng)分單元402具體包括:
審核子單元4021,具體用于對(duì)預(yù)定的工作報(bào)告進(jìn)行審核;
劃分子單元4022,具體用于對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分;
統(tǒng)計(jì)子單元4023,具體用于統(tǒng)計(jì)所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量;
評(píng)分子單元4024,具體用于通過所述質(zhì)量問題中對(duì)應(yīng)級(jí)別的數(shù)量和判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分;
顯示子單元4025,具體用于顯示對(duì)應(yīng)質(zhì)量評(píng)分的原因。
統(tǒng)計(jì)分析單元403,用于對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行統(tǒng)計(jì)分析。
所述統(tǒng)計(jì)分析單元403具體包括:
計(jì)算子單元4031,具體用于通過預(yù)置的總分和所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分計(jì)算所述工作報(bào)告的質(zhì)量得分。
所述計(jì)算子單元4031具體包括:
第一獲取模塊40311,具體用于對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行作和運(yùn)算,獲取所述工作報(bào)告的實(shí)際質(zhì)量評(píng)分;
第二獲取模塊40312,具體用于通過預(yù)置的總分和所述工作報(bào)告的實(shí)際質(zhì)量評(píng)分獲取所述工作報(bào)告的質(zhì)量得分。
本實(shí)施例中,通過接收單元401接收預(yù)定的工作報(bào)告,通過評(píng)分單元402對(duì)預(yù)定的工作報(bào)告進(jìn)行審核,對(duì)審核發(fā)現(xiàn)的質(zhì)量問題進(jìn)行預(yù)置的指導(dǎo)庫的個(gè)別錯(cuò)誤、排版錯(cuò)誤、內(nèi)容錯(cuò)誤、判定錯(cuò)誤、信息錯(cuò)誤級(jí)別劃分并通過判斷所述質(zhì)量問題是否全部覆蓋所述指導(dǎo)庫中對(duì)應(yīng)級(jí)別的內(nèi)容進(jìn)行對(duì)應(yīng)級(jí)別的質(zhì)量評(píng)分,通過統(tǒng)計(jì)分析單元403對(duì)所述工作報(bào)告的質(zhì)量問題各級(jí)別的質(zhì)量評(píng)分進(jìn)行統(tǒng)計(jì)分析,提升了網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目記錄及報(bào)告的項(xiàng)目實(shí)施質(zhì)量和項(xiàng)目記錄及報(bào)告質(zhì)量的評(píng)估能力,為指導(dǎo)項(xiàng)目質(zhì)量審核工作,提供客觀的分析依據(jù),從而促進(jìn)提高整體報(bào)告/報(bào)表質(zhì)量水平,最終提升網(wǎng)絡(luò)安全檢測(cè)工作的質(zhì)量,解決了對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)項(xiàng)目開展過程中缺乏質(zhì)量評(píng)估工作的管理,對(duì)項(xiàng)目結(jié)果需要投入較多的人力和時(shí)間,不能有效識(shí)別檢測(cè)報(bào)告表的質(zhì)量問題,對(duì)項(xiàng)目整體開展的質(zhì)量情況統(tǒng)計(jì)分析的能力也有限的技術(shù)問題。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom,read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram,randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。