CN107770374A - 一种用于安全监管的通报预警移动app应用系统 - Google Patents
一种用于安全监管的通报预警移动app应用系统 Download PDFInfo
- Publication number
- CN107770374A CN107770374A CN201710953105.2A CN201710953105A CN107770374A CN 107770374 A CN107770374 A CN 107770374A CN 201710953105 A CN201710953105 A CN 201710953105A CN 107770374 A CN107770374 A CN 107770374A
- Authority
- CN
- China
- Prior art keywords
- circular
- early warning
- mobile app
- security control
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术,旨在提供一种用于安全监管的通报预警移动APP应用系统。该种用于安全监管的通报预警移动APP应用系统,包括通报预警信息系统和移动APP应用;所述通报预警信息系统能对被监测对象进行安全检测获得检测数据,并对检测数据进行验证和存储;所述移动APP应用能和通报报警信息系统进行对接,实现通报过程,移动APP应用能将通报预警信息系统验证后的数据,按照对应的地域权限,进行数据加密后推送给对应的移动APP应用用户。本发明使用APP与平台联动,使用更方便,并提供监管视角用户与被监测对象两种视角,打通安全监管最后一公里。
Description
技术领域
本发明是关于信息安全技术领域,特别涉及一种用于安全监管的通报预警移动APP应用系统。
背景技术
随着信息技术不断发展,信息安全给安全监管部门提出新的挑战,而且我国目前信息系统安全产业和信息安全法律法规和标准不完善,导致国内信息安全保障工作滞后于信息技术发展。为提高国家信息安全保障能力,2003年国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]27号),提出总体战略方针是积极防御和综合防范,计划花五年的时间建成国家信息安全保障体系,文件提出建立信息系统安全等级保护制度。
2015年1月,公安部颁布了《关于加快推进网络与信息安全通报机制建设的通知》(公信安[2015]21号)。通知要求建立省市两级网络与信息安全信息通报机制,积极推动专门机构建设,建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系,明确要求建设网络安全态势感知监测通报平台,实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展相关工作提供技术保障。
目前在安全领域中,缺乏有效的针对监管机关(公安、网信办、行业主管部门、企业自身监管部门等)的通报预警技术手段,发现的安全隐患、事件还在使用传统的信息同步手段(短信、微信、QQ、邮件等),信息同步不安全、信息通知后无法确定对方是否接受、管理过程难以跟进、发现的隐患缺乏验证流程无法确保通报准确性。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种用于安全监管部门对被监管单位进行信息同步通知的通报预警系统。为解决上述技术问题,本发明的解决方案是:
提供一种用于安全监管的通报预警移动APP应用系统,包括通报预警信息系统、移动APP应用;
所述通报预警信息系统,能对被监测对象进行安全检测,检测手段包括漏洞探测(系统漏洞、Web应用漏洞、数据库漏洞等探测技术)、安全日志采集分析(针对IPS、IDS、Web应用防火墙、服务器日志、Web中间件日志等)、流量监测、事件监测(攻击成功的事件,如网站暗链、篡改等),获得检测数据,并对检测数据进行验证(验证数据是否准确,而非误报)和存储;
存储的内容包括:取证信息片段或截图,测试参数,原理说明,建议,时间;
所述移动APP应用,用于和通报报警信息系统进行对接,实现通报过程;移动APP应用能将通报预警信息系统验证后的数据,按照对应的地域权限,进行数据加密后推送给对应的移动APP应用用户(即当地监管视角用户,例如:发现一条浙江省内杭州市某政府系统存在暗链,则推送记录给浙江省、杭州市相关监管机关账户,提醒事件发生)。
在本发明中,所述移动APP应用分为监管视角与被监管视角,提供两套用户权限的不同应用;
所述监管视角用户能:查看其管辖范围内所有被监测对象的安全情况;能通过点击监管信息统计数字或单位列表(即移动APP应用中设有展示功能,能统计后展示被监测对象的统计数字、单位数量),查看被监测对象的安全状态(被监测对象发现的漏洞数量、漏洞级别等)或事件情况(被监测对象发生的篡改、攻击的安全事件);能根据查看到的信息向被监管视角用户发送通报,通报包括提醒、限期整改;
所述被监管视角用户能查看通报的消息提醒,查看通报情况,并响应处置情况。
在本发明中,所述移动APP应用信息推送采用国产商密算法SM4进行数据加密。
在本发明中,所述监管视角用户能查看移动APP应用推送的信息详情(信息详情是指该信息的细节描述,比如漏洞信息的信息详情是指漏洞名称、漏洞建议、漏洞描述、漏洞测试参数、URL地址等)。
在本发明中,移动APP应用能对推送的安全信息和通报进行状态标识,能对安全信息和通报是否被查阅或者处理的状态进行同步,以通过状态标识使双方同步通报情况。
与现有技术相比,本发明的有益效果是:
1、本发明通报过程的所有数据均使用国产商密算法SM4进行数据加密,确保传输安全;且通报过程可追溯、可管理,过程状态可跟踪。
2、本发明要通报的检测数据经过验证环节,确保了通报准确。另外,检测数据集成漏洞、日志分析、攻击事件等,可查看的结果更全面。
3、本发明使用APP与平台联动,使用更方便,并提供监管视角用户与被监测对象两种视角,打通安全监管最后一公里。
附图说明
图1为本发明中监管视角用户查看信息并进行预警的整体流程图。
图2为下级监管机关或被监管单位收到通报信息后进行处理的过程。
具体实施方式
首先需要说明的是,本发明是计算机技术在信息安全技术领域的一种应用。在本发明的实现过程中,会涉及到多个算法的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。前述方法功能包括但不限于:通报预警信息系统、移动APP应用等,凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
一种用于安全监管的通报预警移动APP应用系统,提供一套用于通报预警信息系统,用于接收管理安全威胁、事件、攻击威胁等情报信息;并以通报预警信息系统为平台基础,提供对接的移动APP应用,用于实现通报过。该种用于安全监管的通报预警移动APP应用系统能将通过监测手段发现的安全数据,通过移动APP的方式进行下发通报,并且通过建立监管视角与被监管视角达成安全监管的通报预警机制。
如图1所示,监管视角用户查看信息后决定进行发布安全预警,具体包括下述步骤:
步骤A:打开手机APP软件,填写用户登录信息,包括用户名及密码;
步骤B:选择所在区域与行业,例如浙江省-杭州市-公安行业;
步骤C:进行登录验证,版本选择监管版;
步骤D:点击监测模块(这里的监测模块是安全监管信息汇总的功能模块,监测结果都在此处展示,包括单位列表、单位下的信息系统、信息系统包含的漏洞与事件),进入单位列表;
步骤E:进入网站审核列表;
步骤F:选择网站;
步骤G:选择预警方式:提醒或限期整改;
步骤H:假设步骤G中选择了“提醒”,则进入“提醒”流程,继续步骤I;
步骤I:选择接收人,接收人包括下级监管单位或被监管单位;
步骤J:执行发布操作;
步骤K:判断网站是否已有通报状态,进行状态变更;
步骤L:发布通报信息,并结束通报过程;
步骤M:假设步骤G中选择了“限期整改”,则进入“限期整改”流程,继续步骤N;
步骤N:判断网站是否已有通报状态,如已有状态则直接进行下发,如不存在状态则变更状态;
步骤O:选择接收人,接收人包括下级监管单位或被监管单位;
步骤P:填写整改期限的时间范围;
步骤Q:执行步骤K到L。
如图2所示,是下级监管机关或被监管单位收到通报信息后进行处理的过程,具体包括下述步骤:
步骤A:打开手机APP软件,填写用户登录信息,包括用户名及密码;
步骤B:选择所在区域与行业,例如浙江省-杭州市-公安行业;
步骤C:进行登录验证,版本选择监管版或单位版,版本选择根据实际用户角色而定;
步骤D:点击“通报”模块,进入通报信息列表;
步骤E:选择通报项,并选择通报类型,提醒或限期整改;
步骤F:假设步骤E中选择“提醒”,则进入提醒流程,执行步骤G;
步骤G:进入“提醒”详情页;
步骤H:查看消息,自动生成一条查阅记录,同步给消息发布人;
步骤I:选择是否回复消息,选择回复则填写一条回复信息,表明是否已经对信息进行处理,并结束信息处理;
步骤J:假设步骤E中选择“限期整改”,则进入限期整改流程,执行步骤K;
步骤K:判断信息是否过期,已经过期则发信息给发布人,发布人可以选择是否重新发布,未过期则执行步骤L;
步骤L:进入“限期整改”详情页;
步骤M:执行步骤H到I。
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (5)
1.一种用于安全监管的通报预警移动APP应用系统,其特征在于,包括通报预警信息系统、移动APP应用;
所述通报预警信息系统,能对被监测对象进行安全检测,检测手段包括漏洞探测、安全日志采集分析、流量监测、事件监测,获得检测数据,并对检测数据进行验证和存储;
存储的内容包括:取证信息片段或截图,测试参数,原理说明,建议,时间;
所述移动APP应用,用于和通报报警信息系统进行对接,实现通报过程;移动APP应用能将通报预警信息系统验证后的数据,按照对应的地域权限,进行数据加密后推送给对应的移动APP应用用户。
2.根据权利要求1所述的一种用于安全监管的通报预警移动APP应用系统,其特征在于,所述移动APP应用分为监管视角与被监管视角,提供两套用户权限的不同应用;
所述监管视角用户能:查看其管辖范围内所有被监测对象的安全情况;能通过点击监管信息统计数字或单位列表,查看被监测对象的安全状态或事件情况;能根据查看到的信息向被监管视角用户发送通报,通报包括提醒、限期整改;
所述被监管视角用户能查看通报的消息提醒,查看通报情况,并响应处置情况。
3.根据权利要求1所述的一种用于安全监管的通报预警移动APP应用系统,其特征在于,所述移动APP应用信息推送采用国产商密算法SM4进行数据加密。
4.根据权利要求1所述的一种用于安全监管的通报预警移动APP应用系统,其特征在于,所述监管视角用户能查看移动APP应用推送的信息详情。
5.根据权利要求1所述的一种用于安全监管的通报预警移动APP应用系统,其特征在于,移动APP应用能对推送的安全信息和通报进行状态标识,能对安全信息和通报是否被查阅或者处理的状态进行同步,以通过状态标识使双方同步通报情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710953105.2A CN107770374A (zh) | 2017-10-13 | 2017-10-13 | 一种用于安全监管的通报预警移动app应用系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710953105.2A CN107770374A (zh) | 2017-10-13 | 2017-10-13 | 一种用于安全监管的通报预警移动app应用系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107770374A true CN107770374A (zh) | 2018-03-06 |
Family
ID=61269479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710953105.2A Pending CN107770374A (zh) | 2017-10-13 | 2017-10-13 | 一种用于安全监管的通报预警移动app应用系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107770374A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383411A (zh) * | 2020-10-22 | 2021-02-19 | 杭州安恒信息安全技术有限公司 | 网络安全预警通报方法、电子装置和存储介质 |
| CN113794594A (zh) * | 2021-09-14 | 2021-12-14 | 交通运输信息安全中心有限公司 | 网络安全预警处置的通报系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105045100A (zh) * | 2015-06-08 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种利用海量数据进行管理的智能运维监控平台 |
| WO2016089708A1 (en) * | 2014-12-03 | 2016-06-09 | Honeywell International Inc. | Safety communicator - convergence of body vitals and toxic gas parameters into smartphone app to enhance safety monitoring |
| CN105791263A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种信息安全风险预警方法及管理系统 |
| CN106993005A (zh) * | 2017-06-14 | 2017-07-28 | 广东电力发展股份有限公司沙角A电厂 | 一种网络服务器的预警方法及系统 |
| CN107092830A (zh) * | 2017-06-09 | 2017-08-25 | 武汉虹旭信息技术有限责任公司 | 基于流量分析的ios恶意软件预警和检测系统及其方法 |
| CN107172023A (zh) * | 2017-05-03 | 2017-09-15 | 成都国腾实业集团有限公司 | 面向内容的网络安全监控系统及方法 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
-
2017
- 2017-10-13 CN CN201710953105.2A patent/CN107770374A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016089708A1 (en) * | 2014-12-03 | 2016-06-09 | Honeywell International Inc. | Safety communicator - convergence of body vitals and toxic gas parameters into smartphone app to enhance safety monitoring |
| CN105045100A (zh) * | 2015-06-08 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种利用海量数据进行管理的智能运维监控平台 |
| CN105791263A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种信息安全风险预警方法及管理系统 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN107172023A (zh) * | 2017-05-03 | 2017-09-15 | 成都国腾实业集团有限公司 | 面向内容的网络安全监控系统及方法 |
| CN107092830A (zh) * | 2017-06-09 | 2017-08-25 | 武汉虹旭信息技术有限责任公司 | 基于流量分析的ios恶意软件预警和检测系统及其方法 |
| CN106993005A (zh) * | 2017-06-14 | 2017-07-28 | 广东电力发展股份有限公司沙角A电厂 | 一种网络服务器的预警方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383411A (zh) * | 2020-10-22 | 2021-02-19 | 杭州安恒信息安全技术有限公司 | 网络安全预警通报方法、电子装置和存储介质 |
| CN113794594A (zh) * | 2021-09-14 | 2021-12-14 | 交通运输信息安全中心有限公司 | 网络安全预警处置的通报系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Grobler et al. | A multi-component view of digital forensics | |
| KR20140070237A (ko) | 온라인을 통한 식품안전 관리 시스템 및 방법 | |
| CN102594783A (zh) | 一种网络安全应急响应方法 | |
| Oktari et al. | Effectiveness of dissemination and communication element of tsunami early warning system in Aceh | |
| O'Hanley et al. | Information Security Management Handbook, Volume 7 | |
| Scala et al. | Evaluating mail‐based security for electoral processes using attack trees | |
| CN107770374A (zh) | 一种用于安全监管的通报预警移动app应用系统 | |
| CN104683378A (zh) | 新技术的一种新型云计算服务平台的计算调试系统 | |
| Hromada et al. | Multicriterial evaluation of critical infrastructure element protection in Czech Republic | |
| Leitner et al. | Situational awareness for strategic decision making on a national level | |
| Din et al. | Critical success factors for managing information systems security in smart city enabled by Internet of things | |
| CN112329960A (zh) | 一种基于区块链的巡检方法及其系统 | |
| Protić | Critical infrastructures: Threats, vulnerabilities and protection | |
| Paul | Oil and Gas Pipeline Cybersecurity | |
| Wang et al. | Research on security architecture for defending insider threat | |
| Kondlo et al. | An Ontological Model for a National Cyber-Attack Response in South Africa | |
| Mohammed et al. | Survey of information security risk management models | |
| Özyazıcı | Building a security operations center with an enhanced cyber intelligence capability | |
| Lopez et al. | Using Attack Trees to Assess Security Controls for Supervisory Control and data Acquisition Systems (SCADA) | |
| Abbott et al. | Improving Insider Threat Training, Awareness, and Mitigation Programs at Nuclear Facilities | |
| Lisiak-Felicka | A comparative analysis of information security incidents in public administration in selected European Union countries | |
| Huang | Design of Computer Network Security Defense System Based on Big Data | |
| Mukherjee | Implementing Cybersecurity in the Energy Sector | |
| Xiao | Information Security Management of Smart Campus System Based on Big Data | |
| Wei et al. | Assessment of information security impacts on mobile social media |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180306 |