本發(fā)明涉及質量評估領域，尤其涉及一種網絡安全測評及項目質量評估系統(tǒng)。

背景技術：

隨著網絡及信息技術的迅猛發(fā)展和廣泛應用，網絡信息化已經深入各行各業(yè)，每個社會群體及個人，均離不開網絡信息的使用。然而在使用網絡信息化帶來的便捷的同時，各類針對網絡及信息數(shù)據(jù)方面的攻擊及犯罪情況也日漸嚴重，而網絡安全時代的到來，極大程度上的對各網絡安全檢測工作提出了更高的要求。信息安全檢測工作已經不僅僅是安全服務及測評機構所關注的。為確保各行業(yè)、各單位在開展網絡安全工作的過程中，能有效的檢測并確保其關注的在傳輸、處理信息的系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性，一方面需要有工具支撐網絡安全評測的工作開展，需要一種能夠實現(xiàn)在網絡安全測評過程中提供有效開展項目測試、記錄、統(tǒng)一問題評價的工具。另一方面為控制評測過程的有效性、準確性、合規(guī)性并能將項目交付物質量的控制手段融合到項目過程中，需要在網絡安全測評工具中嵌入一種質量評估的方法。

計算機網絡(包括互聯(lián)網)信息系統(tǒng)是由許多計算機組成的，要實現(xiàn)網絡之間傳輸數(shù)據(jù)，必須要作兩件事，準確的數(shù)據(jù)傳輸目的地址和保證數(shù)據(jù)迅速可靠傳輸?shù)拇胧?。網絡安全是要確保在傳輸、處理信息的系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。網絡安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。

網絡安全測評項目是網絡安全工作體系的重要組成部分。網絡安全測評是網絡安全工作開展的一項重要的工具，是可視化反映評估對象安全屬性的指示標志；網絡安全測評工作有效性的指標體系則是根據(jù)評估目標和評估內容的要求構建的一組能真實反映網絡安全水平的相關指標，據(jù)以搜集評估對象的有關信息資料，通過合規(guī)及高質量的報告反映評估對象的網絡安全的基本面貌、素質和水平。

目前現(xiàn)有針對網絡安全的測評過程一般包括調研、訪談、檢測、掃描測試等模式，并對其檢測的結果按標準進行分析，最終形成相應的測評結論(報告)。而現(xiàn)有針對安全測評的技術手段主要是通過系統(tǒng)生成表格按一定的要求進行記錄的篩選和匯總，借助計算機應用進行統(tǒng)計及生產報表、報告等。但是整體來說，無論是在記錄測評結果記錄的完整性，測評結論判定的準確性，根據(jù)規(guī)則對評定得分準則的一致性，實施對某測評項目報表、報告質量上還存在不少問題。

現(xiàn)有的大多數(shù)測評采工具均僅注重記錄或生成報告的便利性，而忽略了因每一個項目被測評的信息系統(tǒng)需要編寫、整理、分析出具報告，這種工作方法的耗時、耗力，對人員專業(yè)要求高，而導致的測評結果完整性、準確性、一致性等質量不穩(wěn)定、不可管理。但面對此問題，現(xiàn)有的系統(tǒng)平臺主要還是依靠測評結果最終出具后用增加審核人員來應對更多的質量把控，但由于缺乏整體和有效的技術解決辦法，普通效率較低的同時質量檢測及控制的效果也不好，由并且因網絡安全測評報告、報告表質量評估工作有很大的針對性，即使采用一些現(xiàn)有的技術輔助手段，也不能完全適應工作的需求。最終導致對網絡安全測評項目開展過程中缺乏質量評估工作的管理；對項目結果需要投入較多的人力和時間；不能有效識別檢測報告表的質量問題，對項目整體開展的質量情況統(tǒng)計分析的能力也有限等。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種網絡安全測評及項目質量評估系統(tǒng)，解決了現(xiàn)有網絡安全測評過程中因為不同的工作方法耗時、耗力，對人員專業(yè)要求高，而導致的測評結果完整性、準確性、一致性等質量不穩(wěn)定、不可管理的技術問題。

本發(fā)明實施例提供的一種網絡安全測評及項目質量評估系統(tǒng)，包括：

項目數(shù)據(jù)庫模塊、測評標準管理模塊、測評操作指導模塊、測評判定指導模塊、分析及建議指導模塊，結果評分指導模塊、質量審核模塊、質量評分統(tǒng)計分析模塊；

所述項目數(shù)據(jù)庫模塊，用于項目立項管理及項目進度管理；

所述測評標準管理模塊，用于對測評類型及測評標準的選擇管理；

所述測評操作指導模塊，用于設定規(guī)范測評操作要求及記錄標準數(shù)據(jù)信息；

所述測評判定指導模塊，用于設定規(guī)范判定規(guī)則及記錄評分數(shù)據(jù)信息；

所述分析及建議指導模塊，用于設定規(guī)范的問題分析規(guī)則及風險影響記錄；

所述結果評分指導模塊，用于設定規(guī)范的結果算分標準及記錄測評分值數(shù)據(jù)；

所述質量審核模塊，用于根據(jù)設定的規(guī)則進行內容比對質量評分及審核項目完成情況；

所述質量評分統(tǒng)計分析模塊，用于統(tǒng)計各項目質量評分的情況。

優(yōu)選地，所述質量審核模塊具體包括：

審核子模塊，具體用于對項目進行審核；

劃分子模塊，具體用于對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分；

統(tǒng)計子模塊，具體用于統(tǒng)計所述質量問題中對應級別的數(shù)量；

評分子模塊，具體用于通過所述質量問題中對應級別的數(shù)量和判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；

顯示子模塊，具體用于顯示對應質量評分的原因。

優(yōu)選地，所述質量評分統(tǒng)計分析模塊具體包括：

計算子模塊，具體用于通過預置的總分和項目的質量問題各級別的質量評分計算項目的質量得分。

優(yōu)選地，所述計算子模塊具體包括：

第一獲取單元，具體用于對項目的質量問題各級別的質量評分進行作和運算，獲取項目的實際質量評分；

第二獲取單元，具體用于通過預置的總分和項目的實際質量評分獲取項目的質量得分。

優(yōu)選地，所述項目數(shù)據(jù)庫模塊具體包括：

項目名稱標準庫，具體用于記錄項目名稱及客戶信息；

被測系統(tǒng)信息標準庫，具體用于記錄被測系統(tǒng)的全稱、被測單位名稱、被測單位負責人、測評編號、測評日期；

項目表數(shù)據(jù)庫，具體用于記錄所述系統(tǒng)項目實施進度及質量評審進度。

優(yōu)選地，所述測評標準管理模塊具體包括：

測評類型標準庫，具體用于確定測評的分類；

測評行業(yè)標準庫，具體用于確定測評的行業(yè)范圍；

測評級別標準庫，具體用于確定測評系統(tǒng)的安全等級和測評條款。

優(yōu)選地，所述測評操作指導模塊具體包括：

測評指導書標準庫，具體用于對各測評標準給出測評指導規(guī)范及操作說明；

合規(guī)記錄模板標準庫，具體用于對各測評結果的合規(guī)情況給出標準的記錄模板；

問題記錄模板標準庫，具體用于對各測評結果的不合規(guī)情況給出標準的記錄模板。

優(yōu)選地，所述測評判定指導模塊具體包括：

評分標準庫，具體用于指導對評分的判定標準說明；

評分記錄標準庫，具體用于給出對評分記錄的選擇規(guī)范說明。

優(yōu)選地，所述分析及建議指導模塊具體包括：

整體測評描述標準庫，具體用于指導基于整體測評判定的記錄規(guī)范；

問題描述標準庫，具體用于規(guī)范選擇安全問題的描述；

危害分析標準庫，具體用于規(guī)范選擇因安全問題造成的危害及風險影響分析說明；

問題處置標準庫，具體用于規(guī)范基于安全問題的處置建議說明；

整改建議標準庫，具體用于規(guī)范針對安全問題的整改建議說明。

優(yōu)選地，所述結果評分指導模塊，具體用于提取所述測評判定指導模塊內判定分值，通過預定的控制點得分計算公式完成單元測評結果分類統(tǒng)計、系統(tǒng)安全保障情況得分統(tǒng)計，組合所述測評標準管理模塊、所述測評操作指導模塊、所述測評判定指導模塊、所述分析及建議指導模塊的數(shù)據(jù)，設置完成安全問題匯總表、修正后的安全問題匯總表、信息系統(tǒng)安全問題風險分析表。

從以上技術方案可以看出，本發(fā)明實施例具有以下優(yōu)點：

本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)包括：項目數(shù)據(jù)庫模塊、測評標準管理模塊、測評操作指導模塊、測評判定指導模塊、分析及建議指導模塊，結果評分指導模塊、質量審核模塊、質量評分統(tǒng)計分析模塊；所述項目數(shù)據(jù)庫模塊，用于項目立項管理及項目進度管理；所述測評標準管理模塊，用于對測評類型及測評標準的選擇管理；所述測評操作指導模塊，用于設定規(guī)范測評操作要求及記錄標準數(shù)據(jù)信息；所述測評判定指導模塊，用于設定規(guī)范判定規(guī)則及記錄評分數(shù)據(jù)信息；所述分析及建議指導模塊，用于設定規(guī)范的問題分析規(guī)則及風險影響記錄；所述結果評分指導模塊，用于設定規(guī)范的結果算分標準及記錄測評分值數(shù)據(jù)；所述質量審核模塊，用于根據(jù)設定的規(guī)則進行內容比對質量評分及審核項目完成情況；所述質量評分統(tǒng)計分析模塊，用于統(tǒng)計各項目質量評分的情況。本實施例中，通過標準庫、操作指南庫、判定依據(jù)庫、判定評分準則、問題分析庫、整改知識庫、標準風險計算方法等措施令測評更準確，結果更標準，提供了一種能提高測評記錄、統(tǒng)一問題判定標準，并將其融入到整個項目質量評估過程的系統(tǒng)，通過流程控制及合規(guī)庫匹配的方法，能夠解放人力使從繁瑣的、主觀的記錄及問題判定操作中解脫出來，并根據(jù)項目開展的過程分別在現(xiàn)場記錄及報告生產階段，有更多的時間和更有效的審核依據(jù)提供給包括在記錄及報告的完整性、準確性、一致性等內容質量評審的工作上，解決了現(xiàn)有網絡安全測評過程中因為不同的工作方法耗時、耗力，對人員專業(yè)要求高，而導致的測評結果完整性、準確性、一致性等質量不穩(wěn)定、不可管理的技術問題。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)的一個實施例的結構示意圖；

圖2本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)的另一個實施例的結構示意圖；

圖3本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)部署圖；

圖4本發(fā)明實施例中提供的一種項目數(shù)據(jù)庫模塊的結構示意圖；

圖5本發(fā)明實施例中提供的一種測評標準管理模塊的結構示意圖；

圖6本發(fā)明實施例中提供的一種測評操作指導模塊的結構示意圖；

圖7本發(fā)明實施例中提供的一種測評判定指導模塊的結構示意圖；

圖8本發(fā)明實施例中提供的一種分析及建議指導模塊的結構示意圖；

圖9本發(fā)明實施例中提供的一種結果評分指導模塊的結構示意圖；

圖10本發(fā)明實施例中提供的一種質量審核模塊的結構示意圖；

圖11本發(fā)明實施例中提供的一種質量評分統(tǒng)計分析模塊的結構示意圖；

圖12本發(fā)明實施例中提供的一種質量評估方法的一個實施例的流程示意圖；

圖13本發(fā)明實施例中提供的一種質量評估方法的另一個實施例的流程示意圖；

圖14本發(fā)明實施例中提供的一種質量評估裝置的一個實施例的結構示意圖；

圖15本發(fā)明實施例中提供的一種質量評估裝置的另一個實施例的結構示意圖；

圖16本發(fā)明實施例中提供的一種質量評估方法的另一個實施例的流程示意圖；

圖17本發(fā)明實施例中提供的一種質量評估方法的另一個實施例的流程示意圖。

具體實施方式

本發(fā)明實施例提供了一種網絡安全測評及項目質量評估系統(tǒng)，用于解決現(xiàn)有網絡安全測評過程中因為不同的工作方法耗時、耗力，對人員專業(yè)要求高，而導致的測評結果完整性、準確性、一致性等質量不穩(wěn)定、不可管理的技術問題。

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而非全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1，本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)的一個實施例包括：

項目數(shù)據(jù)庫模塊1、測評標準管理模塊2、測評操作指導模塊3、測評判定指導模塊4、分析及建議指導模塊5，結果評分指導模塊6、質量審核模塊7、質量評分統(tǒng)計分析模塊8；

所述項目數(shù)據(jù)庫模塊1，用于項目立項管理及項目進度管理；

所述測評標準管理模塊2，用于對測評類型及測評標準的選擇管理；

所述測評操作指導模塊3，用于設定規(guī)范測評操作要求及記錄標準數(shù)據(jù)信息；

所述測評判定指導模塊4，用于設定規(guī)范判定規(guī)則及記錄評分數(shù)據(jù)信息；

所述分析及建議指導模塊5，用于設定規(guī)范的問題分析規(guī)則及風險影響記錄；

所述結果評分指導模塊6，用于設定規(guī)范的結果算分標準及記錄測評分值數(shù)據(jù)；

所述質量審核模塊7，用于根據(jù)設定的規(guī)則進行內容比對質量評分及審核項目完成情況；

所述質量評分統(tǒng)計分析模塊8，用于統(tǒng)計各項目質量評分的情況。

進一步地，所述質量審核模塊7具體包括：

審核子模塊71，具體用于對項目進行審核；

劃分子模塊72，具體用于對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分；

統(tǒng)計子模塊73，具體用于統(tǒng)計所述質量問題中對應級別的數(shù)量；

評分子模塊74，具體用于通過所述質量問題中對應級別的數(shù)量和判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；

顯示子模塊75，具體用于顯示對應質量評分的原因。

進一步地，所述質量評分統(tǒng)計分析模塊8具體包括：

計算子模塊81，具體用于通過預置的總分和項目的質量問題各級別的質量評分計算項目的質量得分。

進一步地，所述計算子模塊81具體包括：

第一獲取單元811，具體用于對項目的質量問題各級別的質量評分進行作和運算，獲取項目的實際質量評分；

第二獲取單元812，具體用于通過預置的總分和項目的實際質量評分獲取項目的質量得分。

進一步地，所述項目數(shù)據(jù)庫模塊1具體包括：

項目名稱標準庫11，具體用于記錄項目名稱及客戶信息；

被測系統(tǒng)信息標準庫12，具體用于記錄被測系統(tǒng)的全稱、被測單位名稱、被測單位負責人、測評編號、測評日期；

項目表數(shù)據(jù)庫13，具體用于記錄所述系統(tǒng)項目實施進度及質量評審進度。

進一步地，所述測評標準管理模塊2具體包括：

測評類型標準庫21，具體用于確定測評的分類；

測評行業(yè)標準庫22，具體用于確定測評的行業(yè)范圍；

測評級別標準庫23，具體用于確定測評系統(tǒng)的安全等級和測評條款。

進一步地，所述測評操作指導模塊3具體包括：

測評指導書標準庫31，具體用于對各測評標準給出測評指導規(guī)范及操作說明；

合規(guī)記錄模板標準庫32，具體用于對各測評結果的合規(guī)情況給出標準的記錄模板；

問題記錄模板標準庫33，具體用于對各測評結果的不合規(guī)情況給出標準的記錄模板。

進一步地，所述測評判定指導模塊4具體包括：

評分標準庫41，具體用于指導對評分的判定標準說明；

評分記錄標準庫42，具體用于給出對評分記錄的選擇規(guī)范說明。

進一步地，所述分析及建議指導模塊5具體包括：

整體測評描述標準庫51，具體用于指導基于整體測評判定的記錄規(guī)范；

問題描述標準庫52，具體用于規(guī)范選擇安全問題的描述；

危害分析標準庫53，具體用于規(guī)范選擇因安全問題造成的危害及風險影響分析說明；

問題處置標準庫54，具體用于規(guī)范基于安全問題的處置建議說明；

整改建議標準庫55，具體用于規(guī)范針對安全問題的整改建議說明。

進一步地，所述結果評分指導模塊6，具體用于提取所述測評判定指導模塊內判定分值，通過預定的控制點得分計算公式完成單元測評結果分類統(tǒng)計、系統(tǒng)安全保障情況得分統(tǒng)計，組合所述測評標準管理模塊、所述測評操作指導模塊、所述測評判定指導模塊、所述分析及建議指導模塊的數(shù)據(jù)，設置完成安全問題匯總表、修正后的安全問題匯總表、信息系統(tǒng)安全問題風險分析表。

本實施例中，通過標準庫、操作指南庫、判定依據(jù)庫、判定評分準則、問題分析庫、整改知識庫、標準風險計算方法等措施令測評更準確，結果更標準，提供了一種能提高測評記錄、統(tǒng)一問題判定標準，并將其融入到整個項目質量評估過程的系統(tǒng)，通過流程控制及合規(guī)庫匹配的方法，能夠解放人力使從繁瑣的、主觀的記錄及問題判定操作中解脫出來，并根據(jù)項目開展的過程分別在現(xiàn)場記錄及報告生產階段，有更多的時間和更有效的審核依據(jù)提供給包括在記錄及報告的完整性、準確性、一致性等內容質量評審的工作上，解決了現(xiàn)有網絡安全測評過程中因為不同的工作方法耗時、耗力，對人員專業(yè)要求高，而導致的測評結果完整性、準確性、一致性等質量不穩(wěn)定、不可管理的技術問題。

本實施例針對網絡安全的測評的過程更標準化、簡易化，能實現(xiàn)除了專業(yè)的安全測評機構外，面向大眾的各類行業(yè)客戶均能使用此方案的系統(tǒng)開展自行評估，解決了針對現(xiàn)有網絡安全測評過程中因為不同的工作方法的耗時、耗力，對人員專業(yè)要求高，而導致的測評結果完整性、準確性、一致性等質量不穩(wěn)定、不可管理的技術問題，通過標準庫、操作指南庫、判定依據(jù)庫、判定評分準則、問題分析庫、整改知識庫、標準風險計算方法等措施令測評更準確，結果更標準，解決了針對現(xiàn)有測評過程中及測評完成后的交付材料質量的控制普通效率較低的同時質量檢測及控制的效果也不好，最終導致對網絡安全測評項目開展過程中缺乏質量評估工作的管理的技術問題，通過一種質量管理流程及針對測評結果的質量判定依據(jù)及計分標準進行控制，對質量情況分等級進行審核，最終實現(xiàn)項目過程及結論的較高的質量保障，通過對測評工作開展過程工具化的實現(xiàn)，解決了目前測評工作過程中記錄材料及客戶信息的多口存放及測評數(shù)據(jù)保密措施不嚴禁的技術問題，通過工具確保測評工作過程中產生的數(shù)據(jù)不在任何個人終端中存放，能通過有效的加密措施實時的集中的存儲與后臺的數(shù)據(jù)中心，保障網絡安全測評大數(shù)據(jù)的安全。在系統(tǒng)模塊方面，本實施例采用通過業(yè)務集成總線，采用j2ee的模式，將系統(tǒng)分為前臺視圖和后臺控制兩個大模塊，前臺視圖模塊包括業(yè)務操作所需的子項目，后臺圖模塊包括通過開發(fā)平臺實現(xiàn)的各業(yè)務功能；在系統(tǒng)部署方面，本實施例采用基于https及基于安全虛擬專網的加密傳輸來支持系統(tǒng)以b/s的結構通過友善的操作和管理界面使得在項目實施過程能快速有效的實施，并確保本地不保存測評記錄數(shù)據(jù)；在系統(tǒng)功能方面，本實施例將積累并設計一套科學的系統(tǒng)流程，并且本實施例針對流程內的關鍵操作節(jié)點提供相應的支撐數(shù)據(jù)庫模塊，基本包括：1)項目數(shù)據(jù)庫模塊1，用于項目立項管理及項目進度管理；2)測評標準管理模塊2，用于對測評類型及測評標準的選擇管理；3)測評操作指導模塊3，用于設定規(guī)范測評操作要求及記錄標準數(shù)據(jù)信息；4)測評判定指導模塊4，用于設定規(guī)范判定規(guī)則及記錄評分數(shù)據(jù)信息；5)分析及建議指導模塊5，用于設定規(guī)范的問題分析規(guī)則及風險影響記錄；6)結果評分指導模塊6，用于設定規(guī)范的結果算分標準及記錄測評分值數(shù)據(jù)；7)質量審核模塊7，用于根據(jù)設定的規(guī)則進行內容比對質量評分及審核項目完成情況；8)質量評分統(tǒng)計分析模塊8，用于統(tǒng)計各項目質量評分的情況。

本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)的一個應用例為：

a1.根據(jù)項目立項的模式設計單個測評項目的執(zhí)行過程：項目立項、標準選擇、資產調研、測評記錄、測評記錄審核、記錄匯總分析、報告/報表編制、測評報告審核、項目完結。

a2.建立測評操作指導模塊，包括：測評操作指導標準庫，用于記錄對各類測評標準的具體操作要求信息；測評結果記錄標準庫，用于對每項測評結果的預期內容進行標準化規(guī)范，其規(guī)范庫內容包括合規(guī)的記錄標準、不合規(guī)的記錄標準；

a3.建立測評判定指導模塊，包括：評分記錄標準庫，用于對每個測評項目記錄內容及評分要求進行標準化的選擇；評分分值標準庫，用于對每項評分記錄的選擇結果進行統(tǒng)一的分值評定。

a4.建立測評問題分析及整改建議指導模塊，包括：整改建議標準庫，用于對每項測評結果發(fā)現(xiàn)的問題進行統(tǒng)一的整改指導；問題描述及危害分析標準庫，用于對測評記錄發(fā)現(xiàn)問題部分的分析及所產生危害進行統(tǒng)一的信息描述；整體評價建議標準庫，用于整體測評發(fā)現(xiàn)的對某控制點或某層面間的問題進行統(tǒng)一的作用增補評價。

a5.建立測評結果評分指導模塊，包括：測評風險評估標準庫，用于對測評記錄發(fā)現(xiàn)問題的風險進行統(tǒng)一的對應；測評分值標準庫，用于對測評結果的評分進行統(tǒng)一算法的計算。

a6.建立質量審核指導模塊，包括：測評過程記錄結果審核標準庫，用于對測評記錄結果的評價標準與記錄；測評報告審核標準庫，用于對測評報告生成結果的評價標準與記錄。

a7.建立項目測評過程記錄工作質量審核模塊，用于對調研、測評記錄結果的提交進行審核。

a8.建立項目報告工作質量審核模塊，用于對測評評分、結論等報告結果的提交進行審核。

a9.建立一種技術方案，提供一種針對質量審核評估的方法，包括：將測評記錄過程和報告編制過程獨立開展審核；將記錄過程模塊和報告生產的結果導入到質量審核模塊中；在質量審核模塊設定相應的質量評分規(guī)則和質量問題反饋機制；在質量審核模塊中分別對測評記錄及測評報告進行評分。

a10.建立項目質量分析模塊，對項目的測評記錄及報告審核質量情況進行統(tǒng)一分析。

本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)對比現(xiàn)有技術有如下的有益效果：解決信息安全測評項目管理混亂，無法有效把握針對客戶為單位的項目實施進度及項目周期，無法對某一周期內客戶的信息安全情況進行分析匯總；解決測評機構的測評人員水平參差不齊，項目實施結果的準確性影響比較大，對檢查內容、深度、問題發(fā)現(xiàn)及記錄描述的差異性較大，導致測評記錄的準確性大打折扣；解決在問題分析、風險評價、標準計算、整體安全性評分的過程中存在眾多的依賴于測評人員的經驗和感覺的行為，導致安全評價結果的準確性不一致。解決在項目過程中缺乏審核的機制，對調研、記錄、分析、報告整個過程缺乏質量審核措施，導致項目出現(xiàn)低級錯誤或與事實不符的情況。

請參閱圖2，本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)的另一個實施例，通過業(yè)務集成總線，采用j2ee的模式，將系統(tǒng)分為前臺視圖和后臺控制兩個大模塊。前臺視圖模塊包括業(yè)務操作所需的子項目包括：系統(tǒng)管理、項目管理、項目實施、掃描信息導入、審核管理、報告管理等內容。后臺視圖模塊包括通過開發(fā)平臺實現(xiàn)：視圖層(流程設計、報表設計、ajax處理器)，業(yè)務邏輯層(通用業(yè)務處理軟件、工作流引擎構件、報表處理構件、報告處理構件、各自定義構件)，系統(tǒng)管理層(權限控制管理、系統(tǒng)日志管理、異常處理管理)。

請參閱圖3，本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)將采用b/s的結構通過友善的操作和管理界面使得在項目實施過程能快速有效的實施：1、在測評人員實施項目及填寫記錄的時候，需通過本系統(tǒng)才可登錄，項目記錄結果直接存儲與測評管理系統(tǒng)中，測評人員本地不保存測評記錄數(shù)據(jù)。2、測評系統(tǒng)在互聯(lián)網間的傳輸全程基于https及基于安全虛擬專網的加密傳輸。3、測評及項目質量評估系統(tǒng)基于應用服務器、數(shù)據(jù)庫服務器、存儲的模式部署，其中涉及操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用中間件系統(tǒng)、操作控件等內容。

如圖1，本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)將通過以下結構模式(圖4—圖9)開展業(yè)務工作：項目數(shù)據(jù)庫模塊1，用于項目立項管理及項目進度管理；測評標準管理模塊2，用于對測評類型及測評標準的選擇管理；測評操作指導模塊3，用于設定規(guī)范測評操作要求及記錄標準數(shù)據(jù)信息；測評判定指導模塊4，用于設定規(guī)范判定規(guī)則及記錄評分數(shù)據(jù)信息；分析及建議指導模塊5，用于設定規(guī)范的問題分析規(guī)則及風險影響記錄；結果評分指導模塊6，用于設定規(guī)范的結果算分標準及記錄測評分值數(shù)據(jù)；質量審核模塊7，用于根據(jù)設定的規(guī)則進行內容比對質量評分及審核項目完成情況；質量評分統(tǒng)計分析模塊8，用于統(tǒng)計各項目質量評分的情況。

如圖4，所述項目數(shù)據(jù)庫模塊1包括：項目名稱標準庫11，用于記錄項目名稱及客戶信息；被測系統(tǒng)信息標準庫12，用于被測系統(tǒng)的全稱、被測單位名稱、被測單位負責人、測評編號、測評日期；項目表數(shù)據(jù)庫13，用于記錄此系統(tǒng)項目實施進度記錄及質量評審進度記錄。

如圖5，所述測評標準管理模塊2包括：測評類型標準庫21，用于確定測評的分類如安全等級測評或風險評估或電子政務安全測評等；測評行業(yè)標準庫22，用于確定測評涉及的行業(yè)范圍如通用類、金融類、電力類、稅務類、證券類、廣電類等；測評級別標準庫23，用于確定測評系統(tǒng)的安全等級及具體的測評條款。

如圖6，所述測評操作指導模塊3包括：測評指導書標準庫31，用于對各測評標準給出具體的測評指導規(guī)范及操作說明；合規(guī)記錄模板標準庫32，用于對各測評結果的合規(guī)(符合)情況給出標準的記錄模板；問題記錄模板標準庫33，用于對各測評結果的不合規(guī)(不符合)情況給出標準的記錄模板。

如圖7，測評判定指導模塊4包括：評分標準庫41，用于指導對評分的判定標準說明；評分記錄標準庫42，用于給出對評分記錄的選擇規(guī)范說明。

如圖8，分析及建議指導模塊5包括：整體測評描述標準庫51，用于指導基于整體測評判定的記錄規(guī)范；問題描述標準庫52，用于規(guī)范選擇安全問題的概括性描述；危害分析標準庫53，用于規(guī)范選擇因安全問題造成的危害及風險影響分析說明；問題處置標準庫54，用于規(guī)范基于安全問題的概括性處置建議說明；整改建議標準庫55，用于規(guī)范針對安全問題詳細的整改建議說明。

如圖9，結果評分指導模塊6包括：用于提取測評判定指導模塊4內判定分值，分值抽取情況包括各被測評資產修正前符合程度及修正后測評項符合程度，并參考公安部提供的控制點得分計算公式完成單元測評結果分類統(tǒng)計、系統(tǒng)安全保障情況得分統(tǒng)計；組合測評標準管理模塊2、所述測評操作指導模塊3、所述測評判定指導模塊4、所述分析及建議指導模塊5的相關數(shù)據(jù)，用于設置完成安全問題匯總表、修正后的安全問題匯總表、信息系統(tǒng)安全問題風險分析表。

如圖10，質量審核模塊7具體包括：審核子模塊71，具體用于對項目進行審核；劃分子模塊72，具體用于對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分；統(tǒng)計子模塊73，具體用于統(tǒng)計所述質量問題中對應級別的數(shù)量；評分子模塊74，具體用于通過所述質量問題中對應級別的數(shù)量和判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；顯示子模塊75，具體用于顯示對應質量評分的原因，質量審核模塊7用于對項目的調研記錄、現(xiàn)場評測記錄、評分判定、報告等進行審核，對審核發(fā)現(xiàn)的問題分等級給予質量評分。其工作開展模式主要是針對各級項目機構完成記錄、報告表的完整性、記錄的標準性、判定的準確性、格式的合規(guī)性等比對指導庫進行判斷，并給出質量分值和扣分原因。

如圖11，質量評分統(tǒng)計分析模塊8具體包括：計算子模塊81，具體用于通過預置的總分和項目的質量問題各級別的質量評分計算項目的質量得分。所述計算子模塊具體包括：第一獲取單元811，具體用于對項目的質量問題各級別的質量評分進行作和運算，獲取項目的實際質量評分；第二獲取單元812，具體用于通過預置的總分和項目的實際質量評分獲取項目的質量得分。質量評分統(tǒng)計分析模塊用于對每個項目報告的審核質量進行統(tǒng)一評分，并對報告、記錄表質量評估統(tǒng)計，對報告、記錄表等的項目情況進行多維度的統(tǒng)計分析，如：信息系統(tǒng)等級、測評頻率、時間分布等等。對審核質量評分結果進行多口徑的統(tǒng)計分析，如：現(xiàn)場記錄質量情況、報告質量情況、項目負責人質量分布情況、項目類型質量分布情況等等。

本發(fā)明實施例中提供的一種網絡安全測評及項目質量評估系統(tǒng)，具備完善的功能控制管理，可以解放人力使從繁瑣和不規(guī)范的測評記錄編制、報告編制的操作中解脫出來，滿足《信息系統(tǒng)安全等級保護測評要求》的測評方法及報告編制模板，有更多的時間和精力集中在現(xiàn)場檢查記錄和報告編制的內容質量評估工作上，通過標準模板的數(shù)據(jù)庫識別、測評記錄模板庫選擇、整改建議模板庫選擇、問題分析模板庫選擇等輔助功能，滿足《信息系統(tǒng)安全等級保護基本要求》信息系統(tǒng)評分標準的算法模型，為提升評估工作的能力和質量提供有力支撐，通過質量審核模塊，在現(xiàn)場記錄階段及報告編制階段分別展開質量審核流程，通過對各級項目機構完成記錄、報告表的完整性、記錄的標準性、判定的準確性、格式的合規(guī)性等比對指導庫進行判斷，并給出質量分值和扣分原因，通過質量評分統(tǒng)計分析模塊，采用統(tǒng)一的質量評分方法，對審核質量進行統(tǒng)一評分，并對報告、記錄表質量評估統(tǒng)計，對報告、記錄表等的項目情況進行多維度的統(tǒng)計分析，從而提升了網絡安全測評項目記錄及報告的項目實施質量，提升了項目記錄及報告質量的評估能力，為指導項目質量審核工作，提供客觀的分析依據(jù)，從而促進提高整體報告/報表質量水平，最終提升網絡安全檢測工作的質量。

如圖12，本發(fā)明實施例中提供的一種質量評估方法的一個實施例包括：

101、對預定的工作報告進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分并通過判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；

在評分規(guī)則中設立評分規(guī)則，在記錄表/報告中抽樣進行質量評審；質量審核模塊對記錄表/報告情況進行質量評分，對項目的調研記錄、現(xiàn)場評測記錄、評分判定、報告等進行審核，對審核發(fā)現(xiàn)的問題分等級給予質量評分。其工作開展模式主要是針對各級項目機構完成記錄、報告表的完整性、記錄的標準性、判定的準確性、格式的合規(guī)性等比對指導庫進行判斷，并給出質量分值和扣分原因。

102、對所述工作報告的質量問題各級別的質量評分進行統(tǒng)計分析。

對質量結果進行審核，質量評分統(tǒng)計模塊對現(xiàn)場記錄質量/報告記錄質量進行統(tǒng)計分析，對每個項目報告的審核質量進行統(tǒng)一評分，并對報告、記錄表質量評估統(tǒng)計，對報告、記錄表等的項目情況進行多維度的統(tǒng)計分析，如：信息系統(tǒng)等級、測評頻率、時間分布等等。對審核質量評分結果進行多口徑的統(tǒng)計分析，如：現(xiàn)場記錄質量情況、報告質量情況、項目負責人質量分布情況、項目類型質量分布情況等等。

本實施例中，通過質量審核模塊在現(xiàn)場記錄階段及報告編制階段分別展開質量審核流程，通過對各級項目機構完成記錄、報告表的完整性、記錄的標準性、判定的準確性、格式的合規(guī)性等比對指導庫進行判斷，并給出質量分值和扣分原因，采用統(tǒng)一的質量評分方法，對審核質量進行統(tǒng)一評分，并對報告、記錄表質量評估統(tǒng)計，對報告、記錄表等的項目情況進行多維度的統(tǒng)計分析，從而提升網絡安全測評項目記錄及報告的項目實施質量，提升了項目記錄及報告質量的評估能力，為指導項目質量審核工作，提供客觀的分析依據(jù)，從而促進提高整體報告/報表質量水平，最終提升網絡安全檢測工作的質量，解決了對網絡安全測評項目開展過程中缺乏質量評估工作的管理，對項目結果需要投入較多的人力和時間，不能有效識別檢測報告表的質量問題，對項目整體開展的質量情況統(tǒng)計分析的能力也有限的技術問題。

上面是對一種質量評估方法進行詳細的描述，下面將對一種質量評估方法的過程進行詳細的描述，請參閱圖13，本發(fā)明實施例中提供的一種質量評估方法的另一個實施例包括：

201、接收預定的工作報告；

將現(xiàn)場記錄/報告結果導入到質量審核模塊中；在評分規(guī)則中設立評分規(guī)則；在記錄表/報告中抽樣進行質量評審；質量審核模塊對記錄表/報告情況進行質量評分；對質量結果進行審核；質量評分統(tǒng)計模塊對現(xiàn)場記錄質量/報告記錄質量進行統(tǒng)計分析。

202、對預定的工作報告進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分，統(tǒng)計所述質量問題中對應級別的數(shù)量，并通過所述質量問題中對應級別的數(shù)量和判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分并顯示對應的原因；

如圖12、13、16、17所示，質量審核模塊對項目的調研記錄、現(xiàn)場評測記錄、評分判定、報告等進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫中如表2的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤分別劃分為一級錯誤、二級錯誤、三級錯誤、四級錯誤、五級錯誤等級，統(tǒng)計所述質量問題中對應級別的數(shù)量，通過所述質量問題中對應級別的數(shù)量，通過扣分標準如表1所示，判斷所述質量問題是否全部覆蓋指導庫中如表2中對應級別中的內容并通過扣分標準如表1給予對應級別的質量評分。其工作開展模式主要是針對各級項目機構完成記錄、報告表的完整性、記錄的標準性、判定的準確性、格式的合規(guī)性等比對指導庫進行判斷，并給出質量分值和扣分原因。

其中扣分標準如表1所示：

表1

審核控制標準及扣分，如表2所示：

表2

203、對所述工作報告的質量問題各級別的質量評分進行作和運算，獲取所述工作報告的實際質量評分，通過預置的總分和所述工作報告的實際質量評分獲取所述工作報告的質量得分。

對所述工作報告的質量問題各級別的質量評分或者扣分進行作和運算，獲取所述工作報告的質量問題各級別的質量評分或者扣分的總和即實際質量評分或實際扣分，其中實際質量評分如表3中的實際扣分，通過預置的總分，如表1中的現(xiàn)場記錄總分20分，報告質量總分20分，也可以設置為30分、40分、50分、100分等，通過預置的總分減去總的實際扣分，獲取所述工作報告的質量得分。

質量評分統(tǒng)計分析模塊對每個項目報告的審核質量進行統(tǒng)一評分，并對報告、記錄表質量評估統(tǒng)計，對報告、記錄表等的項目情況進行多維度的統(tǒng)計分析，如：信息系統(tǒng)等級、測評頻率、時間分布等等。對審核質量評分結果進行多口徑的統(tǒng)計分析，如：現(xiàn)場記錄質量情況、報告質量情況、項目負責人質量分布情況、項目類型質量分布情況等等。

項目a的質量審核得分情況判定的一個應用例：項目a，對應質量審核發(fā)現(xiàn)一級質量問題的數(shù)量為33個，對應扣取2分；發(fā)現(xiàn)二級質量問題的數(shù)量為13個，對應扣取1分；發(fā)現(xiàn)三級質量問題的數(shù)量為14個，對應扣取4分；發(fā)現(xiàn)四級質量問題的數(shù)量為10個扣取5分；發(fā)現(xiàn)五級質量問題的數(shù)量為5個，扣取6分；其項目a實際的質量得分為2分，轉換為百分制其質量分為10分，如表3所示，此表是下面扣分標準的一個案例，其中“數(shù)量統(tǒng)計”指的是在一個信息系統(tǒng)報告里面出現(xiàn)某類級別的質量問題的數(shù)量，就此例子每行代表的是一個信息系統(tǒng)，其中33是此系統(tǒng)報告出現(xiàn)了一級質量問題的數(shù)量。項目質量審核得分的應用例如表3所示：

表3

對表3質量扣分標準的公式采用if函數(shù)的應用，即if(條件判斷,成立運行這個參數(shù),否則運行這個參數(shù))，其中對每個級別的扣分標準公式如表4所示：(對一至五級質量問題情況的質量扣分標準進行詳細說明)

表4

本實施例中，通過將現(xiàn)場記錄/報告結果導入到質量審核模塊中；在評分規(guī)則中設立評分規(guī)則；在記錄表/報告中抽樣進行質量評審；質量審核模塊對記錄表/報告情況進行質量評分；對質量結果進行審核；質量評分統(tǒng)計模塊對現(xiàn)場記錄質量/報告記錄質量進行統(tǒng)計分析，通過質量審核模塊，在現(xiàn)場記錄階段及報告編制階段分別展開質量審核流程，通過對各級項目機構完成記錄、報告表的完整性、記錄的標準性、判定的準確性、格式的合規(guī)性等比對指導庫進行判斷，并給出質量分值和扣分原因，通過質量評分統(tǒng)計分析模塊，采用統(tǒng)一的質量評分方法，對審核質量進行統(tǒng)一評分，并對報告、記錄表質量評估統(tǒng)計，對報告、記錄表等的項目情況進行多維度的統(tǒng)計分析，提升了網絡安全測評項目記錄及報告的項目實施質量和項目記錄及報告質量的評估能力，為指導項目質量審核工作，提供客觀的分析依據(jù)，從而促進提高整體報告/報表質量水平，最終提升網絡安全檢測工作的質量，解決了對網絡安全測評項目開展過程中缺乏質量評估工作的管理，對項目結果需要投入較多的人力和時間，不能有效識別檢測報告表的質量問題，對項目整體開展的質量情況統(tǒng)計分析的能力也有限的技術問題。

請參閱圖14，本發(fā)明實施例中提供的一種質量評估裝置的一個實施例包括：

評分單元301，用于對預定的工作報告進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分并通過判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；

統(tǒng)計分析單元302，用于對所述工作報告的質量問題各級別的質量評分進行統(tǒng)計分析。

本實施例中，通過評分單元301對預定的工作報告進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分并通過判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分，并通過統(tǒng)計分析單元302對所述工作報告的質量問題各級別的質量評分進行統(tǒng)計分析，提升了網絡安全測評項目記錄及報告的項目實施質量和項目記錄及報告質量的評估能力，為指導項目質量審核工作，提供客觀的分析依據(jù)，從而促進提高整體報告/報表質量水平，最終提升網絡安全檢測工作的質量，解決了對網絡安全測評項目開展過程中缺乏質量評估工作的管理，對項目結果需要投入較多的人力和時間，不能有效識別檢測報告表的質量問題，對項目整體開展的質量情況統(tǒng)計分析的能力也有限的技術問題。

上面是對一種質量評估裝置進行詳細的描述，下面將對一種質量評估裝置各附加單元進行詳細的描述，請參閱圖15，本發(fā)明實施例中提供的一種質量評估裝置的另一個實施例包括：

接收單元401，具體用于接收預定的工作報告；

評分單元402，用于對預定的工作報告進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分并通過判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；

所述評分單元402具體包括：

審核子單元4021，具體用于對預定的工作報告進行審核；

劃分子單元4022，具體用于對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分；

統(tǒng)計子單元4023，具體用于統(tǒng)計所述質量問題中對應級別的數(shù)量；

評分子單元4024，具體用于通過所述質量問題中對應級別的數(shù)量和判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分；

顯示子單元4025，具體用于顯示對應質量評分的原因。

統(tǒng)計分析單元403，用于對所述工作報告的質量問題各級別的質量評分進行統(tǒng)計分析。

所述統(tǒng)計分析單元403具體包括：

計算子單元4031，具體用于通過預置的總分和所述工作報告的質量問題各級別的質量評分計算所述工作報告的質量得分。

所述計算子單元4031具體包括：

第一獲取模塊40311，具體用于對所述工作報告的質量問題各級別的質量評分進行作和運算，獲取所述工作報告的實際質量評分；

第二獲取模塊40312，具體用于通過預置的總分和所述工作報告的實際質量評分獲取所述工作報告的質量得分。

本實施例中，通過接收單元401接收預定的工作報告，通過評分單元402對預定的工作報告進行審核，對審核發(fā)現(xiàn)的質量問題進行預置的指導庫的個別錯誤、排版錯誤、內容錯誤、判定錯誤、信息錯誤級別劃分并通過判斷所述質量問題是否全部覆蓋所述指導庫中對應級別的內容進行對應級別的質量評分，通過統(tǒng)計分析單元403對所述工作報告的質量問題各級別的質量評分進行統(tǒng)計分析，提升了網絡安全測評項目記錄及報告的項目實施質量和項目記錄及報告質量的評估能力，為指導項目質量審核工作，提供客觀的分析依據(jù)，從而促進提高整體報告/報表質量水平，最終提升網絡安全檢測工作的質量，解決了對網絡安全測評項目開展過程中缺乏質量評估工作的管理，對項目結果需要投入較多的人力和時間，不能有效識別檢測報告表的質量問題，對項目整體開展的質量情況統(tǒng)計分析的能力也有限的技術問題。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述，以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。