本发明涉及信息安全技术领域,尤其是一种用于云基础设施的安全评测方法。所述的方法由调度模块、测评软件库、测评镜像、测评配置库、测评结果库、分析模块、测评需求书、测评报告等模块构成的装置完成;在测评前用户预先做测评软件库的配置工作;先把市场上已有的针对云基础设施的安全测评软件、自主编写的测评软件程序上传至测评软件库中;然后按照通常的分类:系统安全、网络安全、数据安全、行为安全等,对这些软件进行分类,划分到不同的“测评软件列表”;测评软件库可以不断地更新,确保测评软件的先进性、成熟性。本发明解决了信息安全测评方法与云计算相适应的问题;可以用于云基础设施的安全评测。
