一种基于国产化服务器操作行为合规检查方法及系统与流程

本发明涉及服务器操作审计和合规检测术领域，尤其涉及一种基于国产化服务器操作行为合规检查方法及系统。

背景技术：

1、在当前的信息技术环境中，服务器的操作行为合规性对于组织和企业的信息系统具有重要意义。为了确保服务器操作行为符合法规和合规要求，需要进行有效的合规性检查。然而，现有的合规检查方法往往无法充分满足国产化服务器的特殊需求，或者存在效率低下和难以自动化等问题。

技术实现思路

1、本发明要解决的技术问题是：提供一种基于国产化服务器操作行为合规检查方法及系统，以解决有的合规检查方法往往无法充分满足国产化服务器的特殊需求，或者存在效率低下和难以自动化等问题。

2、本发明技术方案是：

3、一种基于国产化服务器操作行为合规检查方法，所述方法包括：

4、步骤1、获取国产化服务器的操作行为数据；包括用户登录、文件访问及系统配置操作记录；

5、步骤2、对操作行为数据进行预处理；

6、步骤3、建立合规性规则库；

7、步骤4、将操作行为数据与合规性规则库进行比对，检查操作行为是否符合合规要求。

8、所述方法还包括：

9、步骤5、根据检查结果生成合规性报告，包括合规性评分及违规行为明细信息。

10、所述方法还包括：步骤6、提供响应机制，对于违规行为采取相应的措施，包括警告、阻止或记录。

11、所述方法还包括：定期审查和更新合规性规则库。

12、预处理包括数据清洗筛选、规范化和标准化。

13、合规性规则库包括法律法规、行业标准和企业内部规定。

14、基于国产化服务器操作行为合规检查方法的系统，其特征在在于：所述系统包括：数据采集模块、预处理模块和规则检查模块；数据采集模块通过安装在国产操作系统服务器的agent客户构成，通过采集、监测服务器用户登录、文件操作、命令执行及系统配置修改操作，发现并上报服务器在运行过程中的操作与变化行为，并上报管理平台；通过管理平台预处理模块进行数据的归一化处理；规则检查模块进行审计检测，发现异常行为后进行告警。

15、所述系统包括：报告生成模块和响应措施模块；报告生成模块生成审计报告，对不符合安全规则的操作，通过响应措施模块下发告警及阻断操作。

16、本发明有益效果：

17、1、针对国产化服务器的特殊需求进行合规检查方法的设计，确保方法的适用性和可靠性。

18、3、建立合规性规则库，提供全面的合规性检查，包括法律法规、行业标准和企业内部规定等。

19、3、通过自动化处理和比对，提高合规性检查的效率和准确性。

20、4、提供灵活的响应机制，根据检查结果采取相应的措施，确保合规性的持续性和可管理性。

21、解决了有的合规检查方法往往无法充分满足国产化服务器的特殊需求，或者存在效率低下和难以自动化等问题。

技术特征：

1.一种基于国产化服务器操作行为合规检查方法，其特征在在于：所述方法包括：

2.根据权利要求1所述的一种基于国产化服务器操作行为合规检查方法，其特征在在于：所述方法还包括：

3.根据权利要求2所述的一种基于国产化服务器操作行为合规检查方法，其特征在在于：所述方法还包括：步骤6、提供响应机制，对于违规行为采取相应的措施，包括警告、阻止或记录。

4.根据权利要求3所述的一种基于国产化服务器操作行为合规检查方法，其特征在在于：所述方法还包括：步骤7、定期审查和更新合规性规则库。

5.根据权利要求1所述的一种基于国产化服务器操作行为合规检查方法，其特征在在于：预处理包括数据清洗筛选、规范化和标准化。

6.根据权利要求1所述的一种基于国产化服务器操作行为合规检查方法，其特征在在于：合规性规则库包括法律法规、行业标准和企业内部规定。

7.一种实现权1所述基于国产化服务器操作行为合规检查方法的系统，其特征在在于：所述系统包括：数据采集模块、预处理模块和规则检查模块；数据采集模块通过安装在国产操作系统服务器的agent客户构成，通过采集、监测服务器用户登录、文件操作、命令执行及系统配置修改操作，发现并上报服务器在运行过程中的操作与变化行为，并上报管理平台；通过管理平台预处理模块进行数据的归一化处理；规则检查模块进行审计检测，发现异常行为后进行告警。

8.根据权利要求7所述的一种系统，其特征在于：所述系统包括：报告生成模块和响应措施模块；报告生成模块生成审计报告，对不符合安全规则的操作，通过响应措施模块下发告警及阻断操作。

技术总结
本发明公开了一种基于国产化服务器操作行为合规检查方法及系统，获取国产化服务器的操作行为数据；对操作行为数据进行预处理；建立合规性规则库；将操作行为数据与合规性规则库进行比对，检查操作行为是否符合合规要求；通过采集、监测服务器用户登录、文件操作、命令执行、系统配置修改等操作，发现并上报服务器在运行过程中的操作与变化行为，通过管理平台预处理模块进行数据的归一化处理，与转规则检查模块进行审计检测，发现异常行为后进行告警，生成审计报告，对不符合安全规则的操作，通过响应与处置模块下发告警、阻断等操作；解决了有的合规检查方法往往无法充分满足国产化服务器的特殊需求，或者存在效率低下和难以自动化等问题。

技术研发人员：钟掖,龙玉江,卫薇,甘润东,李洵,张光益,班秋成,王杰峰,何熙,朱显峰,陈利民
受保护的技术使用者：贵州电网有限责任公司
技术研发日：
技术公布日：2024/3/4