-
公开(公告)号:CN106850590B
公开(公告)日:2020-10-23
申请号:CN201710024732.8
申请日:2017-01-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN105282131A
公开(公告)日:2016-01-27
申请号:CN201510073370.2
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。
-
公开(公告)号:CN105282131B
公开(公告)日:2018-10-23
申请号:CN201510073370.2
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。
-
Patent Agency Ranking
公开(公告)号:CN113849722A
公开(公告)日:2021-12-28
申请号:CN202110992950.7
申请日:2021-08-27
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G06F16/9532 , G06F16/9538 , G06F16/958
Abstract: 本申请公开了一种数据处理方法、装置及电子设备。本申请的数据处理方法包括:通过预先构建的前端页面获取已选数据,所述已选数据是从待选数据中查询到的符合查询条件的数据;根据所述前端页面关联的数据存储模型,将所述已选数据处理为临时数据并保存在数据处理服务器中,所述数据存储模型指示临时数据的保存时间;当在所述保存时间内通过前端页面接收到数据保存请求时,将保存在数据处理服务器中的临时数据迁移到指定位置。本申请的技术方案可以根据业务场景设置临时数据的保存时间,实现无时间限制的数据选择,改善用户体验。
-
公开(公告)号:CN106850590A
公开(公告)日:2017-06-13
申请号:CN201710024732.8
申请日:2017-01-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN105205399B
公开(公告)日:2018-06-26
申请号:CN201510073818.0
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法,根据获取的资源消耗数据,调度漏洞扫描工具对待扫描设备进行多线程扫描,避免增加同一个漏洞扫描工具的负载,并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
-
公开(公告)号:CN105320889A
公开(公告)日:2016-02-10
申请号:CN201510073561.9
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种安全检测方法及装置,其中的方法包括:接收安全检测指令;根据所述安全检测指令生成并显示安全检测服务列表,所述安全检测服务列表中包括多个安全检测服务选项,每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板;接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令;使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板,对所述待检测对象进行安全检测。本发明取消了各种繁琐的步骤,降低了用户的操作复杂度,使得企业对软件硬件资产的安全检测过程变得简单、便捷,大大提高了检测效率。
-
公开(公告)号:CN105205399A
公开(公告)日:2015-12-30
申请号:CN201510073818.0
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法,根据获取的资源消耗数据,调度漏洞扫描工具对待扫描设备进行多线程扫描,避免增加同一个漏洞扫描工具的负载,并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.051 seconds)
