终端安全问题整改系统、方法、装置及计算机设备与流程
- 国知局
- 2024-08-02 14:10:10
本说明书涉及计算机,尤其是终端安全问题整改系统、方法、装置及计算机设备。
背景技术:
1、目前在终端上安装各类的安全管控软件(如,防病毒软件、水印软件、域控软件、文档加密软件、网络准入软件等),实现终端安全管控已是成熟技术。
2、但目前的技术中,各类终端安全管控软件信息孤立,未形成统一有机整体。不同软件的安全措施、防护机制等策略需独立配置。在金融单位这种大型机构应用场景中,大型机构内部存在办公终端、金融机具、特殊终端等各式终端设备,配置管理工作量大,经常会发生未按预期正常运行的情况;且金融等大型机构内部终端设备数量庞大且地域分散,缺乏完备的终端问题清单,人工现场摸排和整改成本高、效率低且难以确保质量,终端安全异常无法及时发现和处理。导致终端安全防护风险形式严峻,容易成安全管理、数据安全保护风险点。
技术实现思路
1、为解决上述现有技术中安全管控难以应对大型机构数量多、人工排查终端安全效率低的问题,本说明书实施例提供了一种终端安全问题整改系统、方法、装置及计算机设备。
2、本说明书实施例提供了一种终端安全问题整改方法,所述方法包括:根据从各机构客户端接收到的终端信息,对各机构的多个终端分类,得到各终端的终端类型;根据终端类型及所述终端信息,判断各终端是否符合安全规则;若不符合安全规则,确定终端异常并发送至机构客户端;接收所述机构客户端对异常终端进行修复后反馈的修复结果;记录并显示所述修复结果。
3、根据本说明书实施例的一个方面,所述根据从各机构客户端接收到的终端信息,对各机构的终端分类,得到各机构的终端类型包括:判断终端信息中各终端的字段属性是否包括预设入网方式、预设操作系统和预设安全软件;根据判断结果,确定所述终端的终端类型。
4、根据本说明书实施例的一个方面,所述方法进一步包括:若终端的字段属性包括预设入网方式、预设操作系统及第一预设安全软件,确定终端对应第一终端类型;若终端的字段属性不包括预设入网方式,但包括预设操作系统、网络类型和第一预设安全软件,或包括预设操作系统、网络类型和第二预设软件,确定终端对应第二终端类型;若终端的字段属性包括预设入网方式、预设操作系统及第二预设安全软件,确定终端对应第三终端类型;当判断终端的字段属性包括预设入网方式、不包括预设操作系统时,确定终端对应第四终端类型。
5、根据本说明书实施例的一个方面,若无法根据终端信息中的字段属性,确定终端类型时,无法确定终端类型的终端为第二终端,所述方法进一步包括:统计已确定终端类型的各终端的mac地址前缀,所述终端为第一终端;从具有相同mac地址前缀的第一终端中,确定大于预设数量比例的第一终端所属的终端类型;为无法确定终端类型的终端的mac地址前缀,匹配具有相同mac地址前缀的第一终端;将所述第一终端的类型,作为第二终端的类型。
6、根据本说明书实施例的一个方面,根据终端类型及所述终端信息,判断各终端是否符合安全规则包括:根据终端类型,为各终端匹配对应的安全规则;根据所述安全规则,对各终端的终端信息进行排查,判断各终端是否符合安全规则。
7、本说明书提供了一种终端安全问题整改系统,系统包括:管控单元,用于根据从各机构客户端接收到的终端信息,对各机构的多个终端分类,得到各终端的终端类型;根据终端类型及所述终端信息,判断各终端是否符合安全规则;若不符合安全规则,确定终端异常;接收所述机构客户端对异常终端进行修复后反馈的修复结果;记录并显示所述修复结果;多个机构客户端,每一机构客户端分别部署于相应机构,每一机构客户端与管控单元通信连接,所述机构客户端用于:采集所属机构的终端信息;将机构的终端信息发送至管控单元。
8、根据本说明书实施例的一个方面,当确定有异常终端时,所述异常终端对应的机构客户端进一步用于:当接收到管控单元发送的终端异常信息后,将所述终端异常信息发送至运维端;从所述异常终端所属机构的应用空间,下载运维端提供的修复脚本基于所述修复脚本,修复所述异常终端;将修复结果反馈至所述管控单元。
9、本说明书还提供了一种终端安全问题整改装置,所述装置包括:分类单元,用于根据从各机构客户端接收到的终端信息,对各机构的多个终端分类,得到各机构各终端的终端类型;判断单元,用于根据终端类型及所述终端信息,判断各终端是否符合安全规则;异常确定单元,用于若不符合安全规则,确定终端异常并发送至机构客户端;接收单元,用于接收所述机构客户端对异常终端进行修复后反馈的修复结果;记录单元,用于记录并显示所述修复结果。
10、本说明书实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述终端安全问题整改方法。
11、本说明书实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述终端安全问题整改方法。
12、本说明书通过终端安全数字化管控单元、机构客户端协同配合实现终端安全异常问题整改,能够及时发现每个终端存在的异常问题;形成了完备的终端异常问题数字化整改方案;解决了人工现场排查效率低下且难以确保质量的问题。
技术特征:1.一种终端安全问题整改方法,其特征在于,所述方法包括:
2.根据权利要求1所述的终端安全问题整改方法,其特征在于,所述根据从各机构客户端接收到的终端信息,对各机构的终端分类,得到各机构的终端类型包括:
3.根据权利要求2所述的终端安全问题整改方法,其特征在于,所述方法进一步包括:
4.根据权利要求3所述的终端安全问题整改方法,其特征在于,若无法根据终端信息中的字段属性,确定终端类型时,无法确定终端类型的终端为第二终端,所述方法进一步包括:
5.根据权利要求3所述的终端安全问题整改方法,其特征在于,根据终端类型及所述终端信息,判断各终端是否符合安全规则包括:
6.一种终端安全问题整改系统,其特征在于,所述系统包括:
7.根据权利要求6所述的终端安全问题整改系统,其特征在于,当确定有异常终端时,所述异常终端对应的机构客户端进一步用于:
8.一种终端安全问题整改装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任意一项所述的方法。
技术总结本说明书涉及计算机技术领域,尤其涉及终端安全问题整改系统、方法、装置及计算机设备。所述方法包括:根据从各机构客户端接收到的终端信息,对各机构的多个终端分类,得到各终端的终端类型;根据终端类型及所述终端信息,判断各终端是否符合安全规则;若不符合安全规则,确定终端异常并发送至机构客户端;接收机构客户端对异常终端进行修复后反馈的修复结果;记录并显示所述修复结果。本说明书通过终端安全数字化管控单元、机构客户端协同配合实现终端安全异常问题整改,能够及时发现终端存在的异常问题;形成了完备的终端异常问题数字化整改方案;解决人工现场排查效率低下且难以确保质量的问题。技术研发人员:鲍德华,伍科松,马超受保护的技术使用者:中信银行股份有限公司技术研发日:技术公布日:2024/7/23本文地址:https://www.jishuxx.com/zhuanli/20240801/241838.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。