一种测评方法、装置、电子设备及可读存储介质

技术领域

本发明涉及数据处理技术领域，特别是涉及一种测评方法、装置、电子设备及可读存储介质。

背景技术

等保，全称信息安全等级保护，三级等保是等级保护第三个级别(属监督保护级别)是对信息和信息载体按照重要性等级分级别进行保护的一种工作，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查，在技术管理上随着各类机构各类人员越来越多其安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理的问题更为凸显，因此等保技术管理工作的重要性毋庸置疑。

三级等保分为技术测评和技术管理两大类。其中技术测评可通过设备、工具、技术、相关材料来进行等保技术测评，而技术管理通常测评方法是人工访谈和检查进行的，三级等保要求十分严格，而且每年至少检查一次，测试一次申请一次，费时又费力。因此相关技术中急需一种高效率的三级等保技术管理等保测评方法。

发明内容

本申请提供了一种测评方法、装置、电子设备及可读存储介质，可可显著缩短测评周期，提升测评效率。

本申请第一方面提供了一种测评方法，所述方法包括：

获得待测目标通过终端发送的等保测评资料；

根据所述等保测评资料验证所述待测目标是否具备等保资质；

在所述待测目标具备等保资质时，向所述终端发送等保测评内容；

获得所述终端针对所述等保测评内容返回的等保测评结果；

根据所述等保测评结果确定所述待测目标是否测试通过。

可选地，所述等保测评内容包括至少一个等保测评项；根据所述等保测评结果确定所述待测目标是否测试通过，包括：

根据各个所述等保测评项的等保测评结果，确定各个所述等保测评项的测试分值；

在各个所述等保测评项的测试分值均大于对应的分数阈值时，确定所述待测目标测试通过，每个所述等保测评项对应一个分数阈值；

在存在至少一个所述等保测评项的测试分值不大于对应的分数阈值时，确定所述待测目标测试失败。

可选地，所述方法还包括：

将各个测试分值大于对应的分数阈值的等保测评项确定为测评通过项，将各个测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项；

为各个所述测评未通过项生成改进措施；

根据各个所述测评通过项的测试分值、各个所述测评未通过项的测试分值以及各个所述测评未通过项的改进措施生成测试报告；

向所述终端发送所述测试报告。

可选地，获得所述终端针对所述等保测评内容返回的等保测评结果，包括：

向所述终端发送等保测评脚本，使所述终端运行所述等保测评脚本，以获得针对所述等保测评内容的等保测评结果；

接收所述终端返回的等保测评结果。

可选地，所述方法还包括：

接收所述待测目标通过所述终端发送的申诉请求；

确定所述申诉请求中待申诉的等保测评项，及对应的申诉内容；

根据所述申诉内容确定各个所述待申诉的等保测评项的测试分值；

根据所述待申诉的等保测评项的测试分值，生成申诉结果；

向所述终端发送所述申诉结果。

可选地，根据所述等保测评资料验证所述待测目标是否具备等保资质，包括：

将所述等保测评资料输入等保资质验证系统，获得验证结果；

根据所述验证结果确定所述待测目标是否具备等保资质。

可选地，所述方法还包括：

接收所述待测目标通过终端发送的测试报告下载请求或测试报告查看请求；

响应于所述测试报告下载请求或所述测试报告查看请求，向所述终端发送所述测试报告。

本申请第二方面提供了一种测评装置，所述装置包括：

第一获得模块，用于获得待测目标通过终端发送的等保测评资料；

验证模块，用于根据所述等保测评资料验证所述待测目标是否具备等保资质；

第一发送模块，用于在所述待测目标具备等保资质时，向所述终端发送等保测评内容；

第二获得模块，用于获得所述终端针对所述等保测评内容返回的等保测评结果；

第一确定模块，用于根据所述等保测评结果确定所述待测目标是否测试通过。

可选地，所述等保测评内容包括至少一个等保测评项；所述第一确定模块包括：

第一确定子模块，用于根据各个所述等保测评项的等保测评结果，确定各个所述等保测评项的测试分值；

第二确定子模块，用于在各个所述等保测评项的测试分值均大于对应的分数阈值时，确定所述待测目标测试通过，每个所述等保测评项对应一个分数阈值；

第三确定子模块，用于在存在至少一个所述等保测评项的测试分值不大于对应的分数阈值时，确定所述待测目标测试失败。

可选地，所述装置还包括：

第二确定模块，用于将各个测试分值大于对应的分数阈值的等保测评项确定为测评通过项，将各个测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项；

第一生成模块，用于为各个所述测评未通过项生成改进措施；

第二生成模块，用于根据各个所述测评通过项的测试分值、各个所述测评未通过项的测试分值以及各个所述测评未通过项的改进措施生成测试报告；

第二发送模块，用于向所述终端发送所述测试报告。

可选地，所述第二获得模块包括：

发送子模块，用于向所述终端发送等保测评脚本，使所述终端运行所述等保测评脚本，以获得针对所述等保测评内容的等保测评结果；

接收子模块，用于接收所述终端返回的等保测评结果。

可选地，所述装置还包括：

第一接收模块，用于接收所述待测目标通过所述终端发送的申诉请求；

第三确定模块，用于确定所述申诉请求中待申诉的等保测评项，及对应的申诉内容；

第四确定模块，用于根据所述申诉内容确定各个所述待申诉的等保测评项的测试分值；

第三生成模块，用于根据所述待申诉的等保测评项的测试分值，生成申诉结果；

第三发送模块，用于向所述终端发送所述申诉结果。

可选地，所述验证模块包括：

获得子模块，用于将所述等保测评资料输入等保资质验证系统，获得验证结果；

第四确定子模块，用于根据所述验证结果确定所述待测目标是否具备等保资质。

可选地，所述装置还包括：

第二接收模块，用于接收所述待测目标通过终端发送的测试报告下载请求或测试报告查看请求；

第四发送模块，用于响应于所述测试报告下载请求或所述测试报告查看请求，向所述终端发送所述测试报告。

本申请第三方面提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行时实现本申请第一方面所述的测评方法中的步骤。

本申请第四方面提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请第一方面所述的测评方法中的步骤。

通过本申请的等保测试方法，技术管理等保测评系统首先获得待测目标通过终端发送的等保测评资料；然后根据等保测评资料验证待测目标是否具备等保资质；在待测目标具备等保资质时，向终端发送等保测评内容。接着，获得终端针对等保测评内容返回的等保测评结果，并根据等保测评结果确定待测目标是否测试通过。通过该方法，可在线上进行等保技术管理测评，相较于相关技术中人工进行等保技术管理测评的方法而言，可显著缩短测评周期，降低测评的时间成本和人力成本，提升测评效率。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例示出的一种实施环境示意图；

图2是本申请一实施例示出的一种测评方法的流程图；

图3是本申请一实施例示出的一种测试报告示意图；

图4是本申请一实施例示出的一种安全管理制度下的各个等保测评项的示意图；

图5是本申请一实施例示出的一种测评方法的完整过程示意图；

图6是本申请一实施例示出的一种测评装置的结构框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为克服相关技术中的问题，本申请提供了一种高效率的三级等保技术管理测评方法。当然，该三级等保技术管理测评方法也可以应用于其他等保级别的技术管理测评，其使用原理与三级等保技术管理测评方法的使用原理相同，具体可参照如下三级等保技术管理测评方法的使用过程。

图1是本申请一实施例示出的一种实施环境示意图。在图1中包括终端和技术管理等保测评系统。当企业需要申请技术管理等保测评时，通过终端上传等保测评资料，技术管理等保测评系统根据等保测评资料线上完成对企业的技术管理等保测评。

本申请提供了一种等保测评方法，可应用于图1中的技术管理等保测评系统。图2是本申请一实施例示出的一种等保测评方法的流程图。参照图2，本申请的等保测评方法可以包括如下步骤：

步骤S21：获得待测目标通过终端发送的等保测评资料。

在本实施例中，待测目标是指需要进行三级等保技术管理测评的组织结构。终端上安装有技术管理等保测评客户端，待测目标可在技术管理等保测评客户端上录入等保测评资料，在点击提交后，该客户端将自动将等保测评资料上传到技术管理等保测评系统。

技术管理等保测评系统支持用户采用多种方式录入等保测评资料，例如用户可通过拍照、视频、文档、录音等方式录入等保测评资料。在点击提交后，技术管理等保测评客户端会将等保测评资料、提交日期以及待测目标的信息一并发送到技术管理等保测评系统。

其中，等保测评资料可以包括：定级报告(信息系统安全等级保护定级报告)、定级备案表、管理制度文档、三证合一、法人身份证等中的一种或多种，具体可根据实际需求设置。其中，定级报告、定级备案表、管理制度文档等概念的详细说明可参照已有技术。

步骤S22：根据所述等保测评资料验证所述待测目标是否具备等保资质。

在本实施例中，技术管理等保测评系统在接收到等保测评资料后，首先会根据等保测评资料验证待测目标是否具备等保资质。待测目标可以预先到指定机构申请等保资质，具备等保资质的组织结构才可申请等保测评。

其中，本实施例可采用任意可实现方式验证待测目标是否具备等保资质。

步骤S23：在所述待测目标具备等保资质时，向所述终端发送等保测评内容。

在本实施例中，等保测评内容中包括至少一个等保测评项。示例地，等保测评项可以是：应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等；也可以是：应对安全管理活动中的各类管理内容建立安全管理制度。本实施例对等保测评项不作具体限制。

等保测评内容可根据实际需求选用一个或多个等保测评项。具体选用哪些等保测评项可以根据等保测评资料来确定。

步骤S24：获得所述终端针对所述等保测评内容返回的等保测评结果。

在本实施例中，终端在接收到等保测评内容后，可以自动对各项等保测评项进行检查，获得每一项等保测评项的检查结果。所有等保测评项的检查结果组成了针对等保测评内容的等保测评结果。

在获得针对等保测评内容的等保测评结果后，可以将针对等保测评内容的等保测评结果发送给技术管理等保测评系统。

步骤S25：根据所述等保测评结果确定所述待测目标是否测试通过。

在本实施例中，技术管理等保测评系统在接收到等保测评结果后，进一步分析等保测评结果，以确定待测目标是否测试通过。由于等保测评结果包括多个等保测评项的检查结果，不同等保测评项互不相关，因此可以根据各个等保测评项的检查结果，确定各个等保测评项是否测试通过。

如果所有的等保测评项均测试通过，那么表示待测目标测试通过，如果存在至少一个等保测评项均未测试通过，那么表示待测目标未测试通过。

在本实施例中，技术管理等保测评系统首先获得待测目标通过终端发送的等保测评资料；然后根据等保测评资料验证待测目标是否具备等保资质；在待测目标具备等保资质时，向终端发送等保测评内容。接着，获得终端针对等保测评内容返回的等保测评结果，并根据等保测评结果确定待测目标是否测试通过。通过该方法，可在线上进行等保技术管理测评，相较于相关技术中人工进行等保技术管理测评的方法而言，可显著缩短测评周期，降低测评的时间成本和人力成本，提升测评效率。

结合以上实施例，在一种实施方式中，本申请还提供了一种根据等保测评结果确定待测目标是否测试通过的方法，具体地，该方法可以包括：

根据各个所述等保测评项的等保测评结果，确定各个所述等保测评项的测试分值；

在各个所述等保测评项的测试分值均大于对应的分数阈值时，确定所述待测目标测试通过，每个所述等保测评项对应一个分数阈值；

在存在至少一个所述等保测评项的测试分值不大于对应的分数阈值时，确定所述待测目标测试失败。

在本实施例中，会预先为每一个等保测评项设置评分标准，如此，在获得各个等保测评项的等保测评结果后，将等保测评结果与评分标准进行比对，即可获得该等保测评项的测试分值。

示例地，对于“应指定或授权专门的部门或人员负责安全管理制度的制定”这一等保测评项，答案可以包括：是和否，评分标准可以是：是-100分，否-0分，满分为100分。因此，若等保测评结果为是，可以得到该等保测评项的测试分值为100分。

再示例地，对于“应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通”这一等保测评项，答案可以是与供应商、业界专家、专业的安全公司、安全组织的合作与沟通的沟通频次，评分标准可以是为不同的沟通频次区间设置测试分数，例如沟通频次小于5次的为0分，沟通频次为5-10次的为50分，沟通频次大于10次的为100分。因此，若等保测评结果为6次，可以得到该等保测评项的测试分值为50分。

评分标准可以按照实际需求任意设置，本实施例对评分标准不作具体限制。

在本实施例中，会预先为每一个等保测评项设置分数阈值，不同的等保测评项的分数阈值可以相同，也可以不同。如果某个等保测评项的测试分值大于对应的分数阈值，可以确定该等保测评项测试通过。反之，如果某个等保测评项的测试分值不大于对应的分数阈值，可以确定该等保测评项测试未通过。

如果在某次进行等保测试时，所有的等保测试项均测试通过，可以确定待测目标测试通过。如果在某次进行等保测试时，存在至少一个等保测试项测试未通过，可以确定待测目标测试未通过。

示例地，待测目标在某次进行等保测试时，等保测试项的总数为88项，如果根据等保测评结果得知有80个等保测试项测试通过，有8个等保测试项均测试未通过，那么可以确定待测目标测试未通过。而如果有88个等保测试项测试通过，有0个等保测试项均测试未通过，那么可以确定待测目标测试通过。

在本实施例中，如果待测目标测试未通过，待测目标可以就测试未通过的等保测评项再次测试，直到测试通过。

在本实施例中，技术管理等保测评系统可以自动根据等保测评内容完成对待测目标的技术管理等保测评，并根据等保测评结果确定待测目标是否测试通过，相较于相关技术中人工进行等保技术管理测评的方法而言，可显著缩短测评周期，降低测评的时间成本和人力成本，提升测评效率。

结合以上实施例，在一种实施方式中，等保测评方法还可以包括：

将各个测试分值大于对应的分数阈值的等保测评项确定为测评通过项，将各个测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项；

为各个所述测评未通过项生成改进措施；

根据各个所述测评通过项的测试分值、各个所述测评未通过项的测试分值以及各个所述测评未通过项的改进措施生成测试报告；

向所述终端发送所述测试报告。

在本实施例中，可以将测试分值大于对应的分数阈值的等保测评项确定为测评通过项，并将测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项。

针对每一个测评未通过项，技术管理等保测评系统可以为其生成改进措施。示例地，对于“应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定”这一等保测评项，如果测评未通过，技术管理等保测评系统可以为其生成改进措施，以提示待测目标应当如何采取何种方案才能保证测试通过。

在本实施例中，可以根据各个测评通过项的测试分值、各个测评未通过项的测试分值、各个测评未通过项的改进措施生成测试报告。示例地，一种测试报告的结果示意图可以如图3所示。图3是本申请一实施例示出的一种测试报告示意图。在图3中，涉及到所有的等保测评项、各个等保测评项的等保测评结果、各个等保测评项的测试分值、以及测试未通过的等保测评项的改进措施。

在获得测试报告，技术管理等保测评系统还可以将测试报告发送到待测目标所在的终端，使得待测目标可查阅测试报告，并进行后续步骤(例如测试未通过时，重新进行测试)。

在本实施例中，技术管理等保测评系统可以为每个测评未通过项生成改进措施，且为待测目标生成测试报告，使得待测目标能更好地了解等保测评结果，为待测目标线上进行等保测评提供了巨大的便利。

结合以上实施例，在一种实施方式中，本申请还提供了一种获得终端针对等保测评内容返回的等保测评结果的方案，具体可以包括：

向所述终端发送等保测评脚本，使所述终端运行所述等保测评脚本，以获得针对所述等保测评内容的等保测评结果；

接收所述终端返回的等保测评结果。

在本实施例中，技术管理等保测评系统中可以预先存储各个等保测评项的测试脚本，在验证待测目标具备等保测评资质后，可以将需要用到的等保测评项的测试脚本发送到待测目标所在的终端。

终端运行各个等保测评项的测试脚本，可以获得各个等保测评项的测试结果，然后再将所有等保测评项的测试结果发送到技术管理等保测评系统。

示例地，对于“应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由”这一等保测评项，当终端运行其对应的测试脚本后，可以获得该等保测评项对应的测试结果。

在本实施例中，技术管理等保测评系统可以将待测目标需要测评的各个等保测评项的测试脚本发送到终端，使得终端可运行测试脚本，进而快速获得各个等保测评项的测试结果，提升了等保测评的效率。

结合以上实施例，在一种实施方式中，本申请还提供了一种等保测评未通过后，待测目标进行申诉的方法，具体地，该方法可以包括：

接收所述待测目标通过所述终端发送的申诉请求；

确定所述申诉请求中待申诉的等保测评项，及对应的申诉内容；

根据所述申诉内容确定各个所述待申诉的等保测评项的测试分值；

根据所述待申诉的等保测评项的测试分值，生成申诉结果；

向所述终端发送所述申诉结果。

在本实施例中，终端接收到测试报告后，如果测试报告显示待测目标测试未通过，那么待测目标可以在技术管理等保测评客户端上触发申诉操作，申诉的目的是：不认可当前的测试分值，请求技术管理等保测评系统重新衡量该测试分值是否合理，也即，待测目标认为待申诉的等保测评项的测试结果是合理的，但是测试分数不合理。

在具体实施时，待测目标可以通过终端向技术管理等保测评系统发送申诉请求，该申诉请求中携带待申诉的等保测评项，及对应的申诉内容(即申诉理由)。申诉内容的目的是：陈述为何该等保测试项的测试分值不合理，以便于技术管理等保测评系统重新给定测试分值。

示例地，假设待测目标在某次等保测评后，有3项等保测评项测试未通过，如果待测目标认为可以申诉，需要向技术管理等保测评系统发送申诉请求，该申诉请求的格式可以如下表1所示：

表1

技术管理等保测评系统在接收到申诉请求后，根据申诉内容重新审核各个待申诉的等保测评项的测试分值，如果认为申诉内容合理，即测试分值需要修改，那么根据修改后的测试分值再次判断该等保测评项是否测试通过。并生成申诉结果，例如对应表1的一种申诉结果可以如下表2所示：

表2

根据表2，在申诉后，等保测评项T1的测试分值由50修改为100，因此等保测评项T1变更为测试通过，而等保测评项T2和等保测评项T3在申诉后仍是测试未通过。

在一种实施方式中，对于申诉后仍未测试通过的等保测评项，待测目标可以重新申请等保测评，即重新执行上述步骤S21-步骤S25。

示例地，企业A通过技术管理等保测评系统对88项等保测评项进行在线审核，如果审核后，有80个等保测评项测试通过，有8个等保测评项测试未通过，且在申诉后，该8个等保测评项测试仍未通过，那么企业A可重新通过技术管理等保测评系统对这8个测试未通过的等保测评项再次审核，直到等保测评通过。

在本实施例中，技术管理等保测评系统向待测目标提供了线上申诉的渠道，为待测目标进行线上等保测评提供了巨大的便利，提高了等保测评效率。

结合以上实施例，在一种实施方式中，本申请还提供了一种验证待测目标是否具备等保资质的方法，具体地，该方法可以包括：

将所述等保测评资料输入等保资质验证系统，获得验证结果；

根据所述验证结果确定所述待测目标是否具备等保资质。

在本实施例中，等保资质验证系统可以是任意可以验证待测目标是否具备等保资质的系统，例如：公安机关的资质验证系统、网络检查队资质验证系统、省公安网队质验证系统等，本实施例对等保资质验证系统的类型不作具体限制。

在具体实施时，技术管理等保测评系统可以将等保测评资料输入到等保资质验证系统，如果输出的验证结果表示验证通过，表示待测目标具备等保资质，如果输出的验证结果表示验证失败，表示待测目标不具备等保资质。

在不具备等保资质时，技术管理等保测评系统可以向终端发送等保资质验证失败的提示信息，以提示待测目标重新上传等保测评资料。

在本实施例中，技术管理等保测评系统首先验证待测目标是否具备等保资质，并在具备等保资质时才进一步进行等保测评项的下发，可以防止对不具备等保资质的待测目标进行等保测评而降低等保测评效率。

结合以上实施例，在一种实施方式中，本申请的等保测评方法还可以包括：

接收所述待测目标通过终端发送的测试报告下载请求或测试报告查看请求；

响应于所述测试报告下载请求或所述测试报告查看请求，向所述终端发送所述测试报告。

在本实施例中，技术管理等保测评系统对外提供了测试报告的查看和下载渠道。当组织机构想要在任何时候查看历史测试报告时，可以生成测试报告查看请求，如此，技术管理等保测评系统可以调取该组织机构所有的历史测试报告，并向终端发送这些历史测试报告。当组织机构想要在任何时候下载历史测试报告时，可以生成测试报告下载请求，如此，技术管理等保测评系统可以调取该组织机构所有的历史测试报告，向终端发送这些历史测试报告。

在本实施例中，技术管理等保测评系统对外提供了测试报告的查看和下载渠道，使得组织结构可以更好地了解历史等保测评情况，为用户进行在线等保测评提供了巨大的便利，优化了等保测评体验。

在本申请中，等保测评项总共包括：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等5类，其中，安全管理制度又可以细分为：管理制度、制定和发布、评审和修订共3个小类，安全管理机构又可以细分为：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查共5个小类，人员安全管理又可以细分为：人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理共5个小类，系统建设管理又可以细分为：系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择共11个小类，系统运维管理又可以细分为：环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理共13个小类。其中，每一个小类下又可以进一步分为多个等保测评项，可以如图5所示。图5是本申请一实施例示出的一种安全管理制度下的各个等保测评项的示意图。在图5中，管理制度下对应有4个等保测评项，制定和发布下对应有5个等保测评项，评审和修订下对应有2个等保测评项。由于本申请涉及的等保测评项较多，因此图4仅对安全管理制度这一类的等保测评项做示例说明，其它类别下的等保测评项可根据实际需求设置，在此不做赘述。

图5是本申请一实施例示出的一种等保测评方法的完整过程示意图。下面将结合图4-图5，以一个具体实施例，对本申请的等保测评方法进行详细说明。

当企业A需要申请技术管理三级等保测评时，可执行如下步骤：

Step1：企业A在终端上安装技术管理等保测评客户端，并通过在终端上安装的技术管理等保测评客户端向技术管理等保测评系统提交等保测评资料(提交方式可以包括：拍照、视频、文档、录音等)。

Step2：技术管理等保测评系统通过等保资质验证系统验证企业A是否具备等保资质。

Step3：如果企业A具备等保资质，向企业A所在的终端发送等保测评项和等保测评脚本，例如等保测评项共为153项。否则向企业A所在的终端发送不具备等保资质的提示，以提示企业A重新上传等保测评资料。

Step4：企业A所在的终端接收到153个等保测评项和等保测评脚本后，运行等保测评脚本，该等保测评脚本在运行时会自动对各个等保测评项进行审核，获得等保测评结果，并将等保测评结果上传到技术管理等保测评系统。

Step5：技术管理等保测评系统根据153个等保测评项的等保测评结果，结合评分标准，获得各个等保测评项的测试分值。

Step6：技术管理等保测评系统根据各个等保测评项的测试分值，与各个等保测评项对应的分数阈值之间的关系，确定测试通过的等保测评项145个，作为测评通过项，以及确定测试未通过的等保测评项8个，作为测评未通过项。

Step7：技术管理等保测评系统根据145个测评通过项的测试分值、8个测评未通过项的测试分值以及8个测评未通过项各自的改进措施生成测试报告，并将测试报告发送到终端。

Step8：企业A针对8个测评未通过项，向技术管理等保测评系统发送申诉请求(申诉是指企业A认为8个测评未通过项本身是没有问题的，是可以通过的，因此申诉的目的在于说明可以通过的原因以请求测评通过)。

Step9：技术管理等保测评系统处理申诉请求后，仍确定这8个测评未通过项测试未通过。

Step10：企业A再次请求对8个测评未通过项再次进行等保测评，也可以对全部153个等保测评项进行测评。

Step11：企业A随时可以通过技术管理等保测评系统请求查看历史测试报告，或请求下载历史测试报告。

其中，Step8的申诉和Step10中的重测可以任意选择执行，即既可以只执行申诉，也可以只执行重测，也可以两者一起执行，且两者一起执行时本实施例对执行顺序不作限制。

通过本申请的等保测评方法，可在线上进行等保技术管理测评，相较于相关技术中人工进行等保技术管理测评的方法而言，可显著缩短测评周期，降低测评的时间成本和人力成本，提升测评效率。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

基于同一发明构思，本申请提供了一种测评装置600。图6是本申请一实施例示出的一种测评装置的结构框图。参照图6，本申请的测评装置600可以包括：

第一获得模块601，用于获得待测目标通过终端发送的等保测评资料；

验证模块602，用于根据所述等保测评资料验证所述待测目标是否具备等保资质；

第一发送模块603，用于在所述待测目标具备等保资质时，向所述终端发送等保测评内容；

第二获得模块604，用于获得所述终端针对所述等保测评内容返回的等保测评结果；

第一确定模块605，用于根据所述等保测评结果确定所述待测目标是否测试通过。

可选地，所述等保测评内容包括至少一个等保测评项；所述第一确定模块605包括：

第一确定子模块，用于根据各个所述等保测评项的等保测评结果，确定各个所述等保测评项的测试分值；

第二确定子模块，用于在各个所述等保测评项的测试分值均大于对应的分数阈值时，确定所述待测目标测试通过，每个所述等保测评项对应一个分数阈值；

第三确定子模块，用于在存在至少一个所述等保测评项的测试分值不大于对应的分数阈值时，确定所述待测目标测试失败。

可选地，所述装置600还包括：

第二确定模块，用于将各个测试分值大于对应的分数阈值的等保测评项确定为测评通过项，将各个测试分值不大于对应的分数阈值的等保测评项确定为测评未通过项；

第一生成模块，用于为各个所述测评未通过项生成改进措施；

第二生成模块，用于根据各个所述测评通过项的测试分值、各个所述测评未通过项的测试分值以及各个所述测评未通过项的改进措施生成测试报告；

第二发送模块，用于向所述终端发送所述测试报告。

可选地，所述第二获得模块604包括：

发送子模块，用于向所述终端发送等保测评脚本，使所述终端运行所述等保测评脚本，以获得针对所述等保测评内容的等保测评结果；

接收子模块，用于接收所述终端返回的等保测评结果。

可选地，所述装置600还包括：

第一接收模块，用于接收所述待测目标通过所述终端发送的申诉请求；

第三确定模块，用于确定所述申诉请求中待申诉的等保测评项，及对应的申诉内容；

第四确定模块，用于根据所述申诉内容确定各个所述待申诉的等保测评项的测试分值；

第三生成模块，用于根据所述待申诉的等保测评项的测试分值，生成申诉结果；

第三发送模块，用于向所述终端发送所述申诉结果。

可选地，所述验证模块602包括：

获得子模块，用于将所述等保测评资料输入等保资质验证系统，获得验证结果；

第四确定子模块，用于根据所述验证结果确定所述待测目标是否具备等保资质。

可选地，所述装置600还包括：

第二接收模块，用于接收所述待测目标通过终端发送的测试报告下载请求或测试报告查看请求；

第四发送模块，用于响应于所述测试报告下载请求或所述测试报告查看请求，向所述终端发送所述测试报告。

基于同一发明构思，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行时实现本申请上述任一实施例所述的等保测评方法中的步骤。

基于同一发明构思，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请上述任一实施例所述的等保测评方法中的步骤。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本申请中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种测评方法、装置、电子设备及可读存储介质，进行了详细介绍，本申请中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。