(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210226768.5 (22)申请日 2022.03.09 (71)申请人 上海纽盾科技股份有限公司 地址 200441 上海市宝山区长江南路9 9弄2 号11层 (72)发明人 杨腾霄　马宇尘　罗伟　 (74)专利代理 机构 上海图灵知识产权代理事务 所(普通合伙) 31393 专利代理师 谢微 (51)Int.Cl. G06F 3/04817(2022.01) G06F 3/14(2006.01) G06F 9/451(2018.01) (54)发明名称 网络安全等级保护中的信息匹配方法及应 用 (57)摘要 本发明公开了网络安全等级保护中的信息 匹配方法及应用， 涉及网络安全信息处理技术领 域。 所述方法包括步骤： 基于与网络安全等级保 护相关的系列标准生成各等保级别的要求事项 汇总列表， 接收用户对等级保护对象的选择操 作， 获取被选择的等级保护对象的安全保护等级 属性和当前表现形式属性； 根据安全保护等级属 性和当前表现形式属性从要求事项汇总列表中 提取适用前述当前表现形式属性的要求事项信 息， 并生成前述等级保护对象的要求事项适用列 表； 将前述要素事项适用列表对应着前述等级保 护对象显示输出。 本发明无需人工比对和提取出 适用的要求事项信息,具有操作简单、 能够直观 地展示等级保护对象的等级保护标准要求事项 的优点。 权利要求书2页 说明书8页 附图4页 CN 114860121 A 2022.08.05 CN 114860121 A 1.一种网络安全等级保护中的信息匹配方法， 其特 征在于包括 步骤： 从预设的标准数据库中获取与网络安全等级保护相关的所有标准文档， 对标准文档进 行文档解析以获取 标准文档中记载的各等保级别的要求事项信息； 根据等保级别对各标准文档中的要求事项进行汇总， 生成各等保级别的要求事项汇总 列表， 不同的等保级别对应不同的要求事项汇总列表； 在要求事项汇总列表中， 对应着 每个 要求事项标识该要求事项适用的信息系统表现形式； 接收用户对等级保护对象的选择操作， 获取被选择的等级保护对象的安全保护等级属 性和当前表现形式属性； 根据前述安全保护等级属性获取匹配的要求事项汇总列表后， 通过比对前述标识的信 息系统表现形式和当前表现形式属性， 从该要求事项汇总列 表中提取适用前述当前表现形 式属性的要求事项信息， 并生成前述等级保护对 象的要求事项适用列表； 将前述要素事项 适用列表对应着前述 等级保护对象显示输出。 2.根据权利要求1所述的方法， 其特征在于： 所述等保级别包括五个级别， 分别为第一 级安全保护等级、 第二级安全保护等级、 第三级安全保护等级、 第四级安全保护等级和第五 级安全保护等级； 所述信息系统表现形式包括基础信息网络系统、 云计算平台/系统、 大数据平台/系统、 物联网、 工业控制系统和移动互联信息系统。 3.根据权利要求1所述的方法， 其特征在于： 基于预设的事项与事项联系人映射关系， 获取前述要求事项适用列 表中各事项的事项联系人信息后， 将事项联系人信息在要求事项 适用列表中对应着事项显示； 其中， 对应每个事项联系人设置有联系人标签， 所述联系人标签用于设置事项联系人 的类型， 所述类型包括 安全技术类和安全管理类。 4.根据权利要求3所述的方法， 其特征在于： 采集用户对要求事项适用列表中事项联系 人的选择操作， 获取该事项联系 人预设的即时通信账号后， 生成用户与该事项联系 人的即 时通信交 互界面； 获取前述即时通信交互界面中的通信交互信 息， 判断该通信交互信 息是否与网络安全 等级保护相关， 将相关的通信交 互信息在要求事项适用列表中对应着事项联系人显示。 5.根据权利要求3所述的方法， 其特征在于： 对应所述要求事项适用列表设置有标准显 示模式和联系人显示模式； 在所述标准显示模式下， 将属于同一标准文档的事项信息同区显示， 不同标准文档的 要求事项信息分区显示； 在所述联系人显示模式下， 将安全技术类事项联系人对应的要求事项信 息和安全管理 类事项联系人对应的要求事项信息分区显示。 6.根据权利要求1所述的方法， 其特征在于： 对应所述要求事项适用列表显示设置有可 视化选项， 触发所述可视化选项后能够输出 前述等级保护对象的事项 展示界面； 在所述事项展示界面中， 将各要求事项、 要求事项所属标准文档和事项联系人以虚拟 图形标识展示。 7.根据权利要求6所述的方法， 其特征在于： 对应每个事项联系人预设有通信账号信 息， 采集用户将对应要求事项的虚拟图形标识移动到对应事项联系人的虚拟图形标识上的权　利　要　求　书 1/2 页 2 CN 114860121 A 2操作信息； 基于前述预设的通信账号触发与 所述事项联系人的通信交互， 获取前述等级保护对象 的网络资产信息， 将所述网络 资产信息和前述要求事项的事项名称和事项 具体内容 发送至 前述事项联系人。 8.根据权利要求6所述的方法， 其特征在于： 在所述事项展示界面中， 对应每个事项联 系人输出其对应事项中涉及的网络 设备资产信息， 所述网络设备在 事项展示界面中以设备 图标的形式显示。 9.根据权利要求8所述的方法， 其特征在于： 根据等级保护对象的当前表现形式属性， 获取当前表现形式属性下各网络设备的物理连接关系后， 在事项展示界面中对应着各网络 设备显示该网络设备的上 下游设备信息； 以及， 获取前述上下游设备的事项联系人信息， 判定该事项联系人与前述网络设备的 事项联系人不同时， 显示上 下游设备的事项联系人。 10.一种网络安全等级保护中的信息匹配装置， 其特 征在于包括： 初始化模块， 用于从预设的标准数据库中获取与网络安全等级保护相关的所有标准文 档， 对标准文档进 行文档解析以获取标准文档中记载的各等保级别的要求事项信息； 以及， 根据等保级别对各标准文档中的要求事项进行汇总， 生成各等保级别的要求事项汇总列 表， 不同的等保级别对应不同的要求事项汇总 列表； 在要求事项汇总列 表中， 对应着 每个要 求事项标识该要求事项适用的信息系统表现形式； 适用列表生成模块， 接收用户对等级保护对象的选择操作， 获取被选择的等级保护对 象的安全保护等级属性和当前表现形式属性； 根据前述安全保护等级属性获取匹配的要求 事项汇总列表后， 通过比对前述标识的信息系统表现形式和当前表现形式属 性， 从该要求 事项列表中提取适用前述当前表现形式属性的要求事项信息， 并生成前述等级保护对象的 要求事项适用列表； 匹配结果显示模块， 用于将前述要素事项适用列表对应着前述等级保护对象显示输 出。权　利　要　求　书 2/2 页 3 CN 114860121 A 3