CN110351113A - 网络安全应急信息汇集分析系统 - Google Patents

网络安全应急信息汇集分析系统 Download PDF

Info

Publication number
CN110351113A
CN110351113A CN201910411942.1A CN201910411942A CN110351113A CN 110351113 A CN110351113 A CN 110351113A CN 201910411942 A CN201910411942 A CN 201910411942A CN 110351113 A CN110351113 A CN 110351113A
Authority
CN
China
Prior art keywords
information
duty
module
network security
emergency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910411942.1A
Other languages
English (en)
Inventor
高羽茜
黄海波
杨杰
赵凯丽
鞠远
张晓帆
汪礼俊
周瑞坤
赵阳光
刚占慧
朱丽娜
杨安
张洪
陈皓
孙立立
赵慧
李俊
陈雪鸿
李耀兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Industrial Control Systems Cyber Emergency Response Team
Original Assignee
China Industrial Control Systems Cyber Emergency Response Team
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Industrial Control Systems Cyber Emergency Response Team filed Critical China Industrial Control Systems Cyber Emergency Response Team
Priority to CN201910411942.1A priority Critical patent/CN110351113A/zh
Publication of CN110351113A publication Critical patent/CN110351113A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Abstract

本发明公开了一种网络安全应急信息汇集分析系统,所述系统包括:应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块,本发明为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。

Description

网络安全应急信息汇集分析系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全应急信息汇集分析系统。
背景技术
随着网络与信息化时代的快速发展,网络与信息安全的范围渐广、维度增多,网络安全威胁逐渐向社会经济生活的各个层面渗透,对网络安全主管部门的应急处置要求也越来越高,《中华人民共和国网络安全法》中提出要“加强网络安全信息收集、分析和通报工作”,要“按照规定报送网络安全监测预警信息”。中央网信办印发的《国家网络安全事件应急预案》中也要求网络安全事件发生后要及时报送信息,还要求“建立健全国家各级网络安全主管单位网络事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益、公共安全和社会秩序。”
国家从顶层规划部署要建立健全网络安全应急报送机制,旨在充分发挥各方面力量共同做好网络安全事件的预防和处置工作。当前网络安全主管部门在信息安全保障建设和应急信息管理层面,往往缺少相应的技术手段,面临信息来源不断增加,信息种类持续增多,新闻报道、微信公众号、博客文章等复杂多样的信息渠道下,往往使得人工处理难以快速、有效地实现各种类型网络安全信息的梳理分类,尤其在重大活动期间更是无法满足网络安全应急信息快速处置的需求,亟需建设面向中央党政机关、地方主管部门、行业主管部门、安全厂商、安全研究机构、设施运营单位等多角色对象的专用于网络安全应急信息的汇集分析系统,解决网络安全信息的快速收集、分析、通报、归档等问题。
发明内容
本发明实施例提供一种网络安全应急信息汇集分析系统,用以实现网络安全应急信息的自动汇集和综合分析。
本发明实施例提供一种网络安全应急信息汇集分析系统,包括:
应急值守管理模块,与信息研判模块连接,用于安排值班计划,管理值班任务,生成值班记录并对其进行管理,并将制定的每日零报告任务下发到所述信息研判模块或直接下发到值班员指定的系统用户;
信息汇集模块,与信息研判模块连接,用于获取并存储网络安全应急信息,将其发送到信息研判模块;
信息研判模块,用于将所述每日零报告任务下发给系统用户,获取并存储用户的每日零报告任务反馈,提供每日零报告任务的检索服务;接收所述网络安全应急信息,将所述网络安全应急信息按照类别存储到相应的数据库中;
应急态势展示模块,与所述信息汇集模块、所述信息研判模块和所述数据库连接,用于所述数据库中的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示,对所述信息汇集模块中的今日信息、上报信息趋势、信息上报、风险上报进行统计和展示,对所述信息研判模块中的每日零报告数量、受攻击情况、事件数量趋势进行统计和展示;
多个数据库,用于分类存储网络安全应急信息;
综合分析模块,与所述数据库连接,用于对数据库中存储的全部网络安全应急信息进行综合查询分析。
优选地,所述系统进一步包括:
安全管理与审计模块,用于进行系统的权限管理和系统角色的管理,对用户操作行为进行审计和管理。
优选地,所述应急值守管理模块具体包括:
值班计划单元,用于通过选择值班用户、开始日期、结束日期,对相关用户设置值班任务,安排值班计划并定时轮询值班计划,在值班员值班期间通知值班任务信息,对值班计划进行编辑;
值班日志单元,用于新增、编辑和修改值班记录,其中,所述值班记录内容具体包括:标题、值班电话、值班日期、今日信息、快报、动态、零报告、和/或实时事件风险预警处理情况。
优选地,所述信息汇集模块具体包括:
信息录入单元,用于根据值班员的录入获取网络安全应急信息;
信息上报单元,用于根据系统用户的上报获取网络安全应急信息。
优选地,所述信息汇集模块进一步用于:,提供网络安全应急信息的管理检索服务,并将所述网络安全应急信息推送到相应的系统用户。
优选地,所述信息研判模块具体包括:
每日零报告单元,用于接收应急值守管理模块制定的或由值班员直接下发每日零报告任务至系统用户,接收系统用户的每日零报告任务反馈,并提供通过标题模糊检索和时间范围对每日零报告任务进行检索查询的服务,其中,所述每日零报告任务具体包括:执行周期、执行时间、任务反馈内容、以及任务下发单位;
信息对比单元,用于接收网络安全应急信息后,分类存储至多个数据库,并提供对分类存储的网络安全应急信息进行信息管理、信息标签管理、以及业务流程创建和申请的服务,其中,所述信息管理具体包括:新增、批量导入、查看详情、修改详情、和/或退回,所述信息标签管理具体包括:设置首报、信息合并、和/或信息是否采用管理,所述业务流程创建和申请具体包括:创建和申请推送、加入选题、提交研判、事件通知、和/或风险预警。
优选地,所述应急态势展示模块进一步用于:
对用户激活率、用户激活趋势、部门机构激活情况、部门机构未激活情况进行统计和展示。
优选地,所述多个数据库具体包括:
今日快报库,用于存储由值班员推送至指定系统用户的重大网络安全事件、最新政策、以及国际要闻这些重要网络安全信息;
安全动态库,用于存储由值班员推送至全体系统用户的网络安全事件预警、政策动态、国际形势这些常态网络安全信息;
事件库,用于存储针对特定系统用户的网络安全事件信息;
风险库,用于存储针对特定系统用户的网络安全风险威胁信息;
预警库,用于存储针对大量系统用户的网络安全风险预警信息。
采用本发明实施例,为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例的网络安全应急信息汇集分析系统的框图。
具体实施方式
为了解决现有技术中的上述问题,本发明实施例提供了一种网络安全应急信息汇集分析系统,包括;应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、综合分析模块、安全管理与审计模块;信息研判模块包括每日零报告单元和信息对比单元;信息研判模块接收信息汇集模块获取的网络安全应急信息并派发至信息对比单元,信息对比单元将网络安全应急信息分类存储至今日快报库、安全动态库、事件库、风险库、预警库;信息研判模块接收应急值守管理模块制定的任务并派发至每日零报告单元。本系统用于网络安全应急信息的自动汇集和综合分析,可广泛应用于中央党政机关、地方和行业主管部门的网络安全应急管理。
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
根据本发明实施例的技术方案,提供一种网络安全应急信息汇集分析系统,图1是本发明实施例的网络安全应急信息汇集分析系统的框图,如图1所示,根据本发明实施例的网络安全应急信息汇集分析系统具体包括:
应急值守管理模块10,与信息研判模块连接14,用于安排值班计划,管理值班任务,生成值班记录并对其进行管理,并将制定的每日零报告任务下发到所述信息研判模块或直接下发到值班员指定的系统用户;
所述应急值守管理模块10具体包括:
值班计划单元101,用于通过选择值班用户、开始日期、结束日期,对相关用户设置值班任务,安排值班计划并定时轮询值班计划,在值班员值班期间通知值班任务信息,对值班计划进行编辑;
值班日志单元102,用于新增、编辑和修改值班记录,其中,所述值班记录内容具体包括:标题、值班电话、值班日期、今日信息、快报、动态、零报告、和/或实时事件风险预警处理情况。
信息汇集模块12,与信息研判模块连接14,用于获取并存储网络安全应急信息,将其发送到信息研判模块;
所述信息汇集模块12具体包括:
信息录入单元121,用于根据值班员的录入获取网络安全应急信息;
信息上报单元122,用于根据系统用户的上报获取网络安全应急信息。
此外,在本发明实施例中,所述信息汇集模块12还可以进一步用于:提供网络安全应急信息的管理检索服务,并将所述网络安全应急信息推送到相应的系统用户。
信息研判模块14,用于将所述每日零报告任务下发给系统用户,获取并存储用户的每日零报告任务反馈,提供每日零报告任务的检索服务;接收所述网络安全应急信息,将所述网络安全应急信息按照类别存储到相应的数据库中;
所述信息研判模块14具体包括:
每日零报告单元141,用于接收应急值守管理模块制定的或由值班员直接下发每日零报告任务至系统用户,接收系统用户的每日零报告任务反馈,并提供通过标题模糊检索和时间范围对每日零报告任务进行检索查询的服务,其中,所述每日零报告任务具体包括:执行周期、执行时间、任务反馈内容、以及任务下发单位;
信息对比单元142,用于接收网络安全应急信息后,分类存储至多个数据库,并提供对分类存储的网络安全应急信息进行信息管理、信息标签管理、以及业务流程创建和申请的服务,其中,所述信息管理具体包括:新增、批量导入、查看详情、修改详情、和/或退回,所述信息标签管理具体包括:设置首报、信息合并、和/或信息是否采用管理,所述业务流程创建和申请具体包括:创建和申请推送、加入选题、提交研判、事件通知、和/或风险预警。
应急态势展示模块16,与所述信息汇集模块12、所述信息研判模块14和所述数据库18连接,用于所述数据库中的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示,对所述信息汇集模块中的今日信息、上报信息趋势、信息上报、风险上报进行统计和展示,对所述信息研判模块中的每日零报告数量、受攻击情况、事件数量趋势进行统计和展示;
在本发明实施例中,所述应急态势展示模块进一步用于:对用户激活率、用户激活趋势、部门机构激活情况、部门机构未激活情况进行统计和展示。
多个数据库18,用于分类存储网络安全应急信息;
在本发明实施例中,所述多个数据库18具体包括:
今日快报库181,用于存储由值班员推送至指定系统用户的重大网络安全事件、最新政策、以及国际要闻这些重要网络安全信息;
安全动态库182,用于存储由值班员推送至全体系统用户的网络安全事件预警、政策动态、国际形势这些常态网络安全信息;
事件库183,用于存储针对特定系统用户的网络安全事件信息;
风险库184,用于存储针对特定系统用户的网络安全风险威胁信息;
预警库185,用于存储针对大量系统用户的网络安全风险预警信息。
综合分析模块20,与所述数据库18连接,用于对数据库中存储的全部网络安全应急信息进行综合查询分析。
在本发明实施例中,上述系统还可以进一步包括:
安全管理与审计模块,用于进行系统的权限管理和系统角色的管理,对用户操作行为进行审计和管理。
以下对本发明实施例的上述技术方案进行详细说明。
如图1所示,本发明实施例的网络安全应急信息汇集分析系统用于网络安全应急信息的自动汇集和综合分析,包括应急值守管理模块10、信息汇集模块12、信息研判模块14、应急态势展示模块16、多个数据库18、综合分析模块20、以及安全管理与审计模块。
所述应急值守管理模块10包括值班计划单元101和值班日志单元102,用于管理值班任务,通过选择值班用户、开始日期、结束日期,对相关用户设置值班任务;安排值班计划并定时轮询值班计划,在值班员值班期间通知值班任务信息,并可以对值班计划进行编辑,包括添加、删除值班人员等;新增、编辑和修改值班记录,值班记录内容包括标题、值班电话、值班日期、今日信息、快报、动态、零报告、时事件风险预警处理情况等。
所述信息汇集模块12主要用于获取网络安全应急信息,信息录入单121以值班员录入信息为主,信息上报单元122以系统用户为主,面向中央党政机关、地方和行业主管部门、设施运营单位、安全研究机构、安全厂商等多类型对象,对信息进行新增、批量导入、上报、删除等操作;值班员和用户均可以通过信息标题模糊检索、上报时间范围检索等方式实现信息查询。
所述信息研判模块14包括每日零报告单元141和信息对比单元142。
每日零报告单元141可以接收应急值守管理模块制定的每日零报告任务,任务信息主要包含执行周期、执行时间、任务反馈内容、任务下发单位等,也可以由值班员直接下发每日零报告任务至系统指定用户,用户需查看任务并按照每日零报告要求,填写反馈项并提交至值班员,值班员根据反馈情况执行办结处理;值班员可对每日零报告任务通过标题模糊检索和时间范围检索进行查询。
信息对比单元142接收到信息汇集模块获取的网络安全应急信息后,分类存储至多个数据库18中,其中,多个数据库18具体包括:今日快报库181、安全动态库182、事件库183、风险库184、预警库185,值班员可对其中的信息进行信息管理(新增、批量导入、查看详情、修改详情、退回)、信息标签管理(设置首报、信息合并、不采用)、业务流程创建和申请(推送、加入选题、提交研判、事件通知、风险预警)。
所述今日快报库181中存储的重大网络安全事件、最新政策、国际要闻等重要网络安全信息,由值班员执行编辑今日快报信息,请示、查看、办结今日快报流程,导出今日快报信息,实现将重要网络安全信息推送至指定系统用户的功能。
所述安全动态库182中存储的网络安全事件预警、政策动态、国际形势等类型的常态网络安全信息,由值班员执行申请动态推送流程,实现将常态网络安全信息推送至全体系统用户的功能。
所述事件库183存储的针对特定系统用户的网络安全事件信息,值班员可以通过事件等级、事件类型、标题、单位、人员、上报时间等检索条件对事件信息进行检索;
所述风险库184存储的针对特定系统用户的网络安全风险威胁信息,值班员可以通过风险类型、流程状态、标题、单位、人员、上报时间等检索条件对风险威胁信息进行检索。
所述预警库185存储的针对大量系统用户的网络安全风险预警信息,值班员可以通过预警等级、预警类型、标题、单位、人员、上报时间等检索条件对风险预警信息进行检索。
所述应急态势展示模块16连接所述信息汇集模块12、所述信息研判模块14、以及多个数据库18,包含综合展示、信息上报、每日零报告和账号统计四个功能区。
所述综合展示功能区对多个数据库18中保存的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示,包括分类型、分区域统计的今日信息数和7日信息数、7日内每天信息趋势变化、各类信息占比,以地图、折线图、柱图的形式展现,每隔30秒自动切换信息类型,并以轮询的方式实时更新数据。
所述信息上报功能区主要包括四个功能模块,分别对所述信息汇集模块12中的对今日信息、7日信息趋势、近3日信息上报情况、近3日风险上报情况等日常上报情况进行汇总和统计,以表格和折线图的形式展现,并以轮询的方式实时更新数据。
所述每日零报告功能区主要包括三个功能模块,分别对信息研判模块14中保存的近3日每日零报告数量、近7日受攻击情况、近7日事件数量趋势等进行汇总和统计,统计数据来自中央党政机关、地方和行业主管部门等用户对象,以地图、表格和折线图的形式展现。
此外,在应急态势展示模块16中,还可以包括账号统计功能区,其主要包括四个功能模块,一是用户激活率,展示所有用户的总数和用户的激活数;二是用户激活趋势,以折线图的形式展现近7日每日用户的激活情况;三是部门机构激活情况,以轮询的方式实时更新动态列表数据,展示已激活账号的部门机构名称及其激活账号数;三是部门机构未激活情况,以轮询的方式实时更新动态列表数据,展示未激活账号的部门机构名称。
所述综合分析模块20连接多个数据库18,实现对今日快报库、安全动态库、事件库、风险库和预警库中存储的全部网络安全应急信息的综合查询分析。一是支持对标题、报送单位、填报人、基本情况描述、影响和危害描述、验证方法、发展趋势及可能危害、已采取的措施及效果、建议应对措施、事发单位及系统功能描述、事态发展概述及初判原因、影响和危害描述、已采取的措施及效果、请求事项及工作建议等信息内容的全文检索,命中其中一项即可;二是支持针对标题、类型、发生日期、报送单位、填报人、报送时间等要素的高级查询;三是支持对信息、事件、风险和预警的批量查询统计,结果可导出Excel表格,查询结果包括信息列表、上报单位统计列表等统计数据。
所述安全管理与审计模块包含账号授权、角色管理、操作审计三个单元。账号授权实现对系统用户访问各功能模块和数据操作的权限管理;角色管理实现对系统角色的添加、修改和删除,并为角色分配系统权限;操作审计对用户操作行为进行审计,同时提供审计日志的查询、导出、清空和删除等。
综上所述,采用本发明实施例的技术方案,为中央党政机关、地方和行业网络安全主管单位、关键信息基础设施运营单位提供了建立健全网络事件应急工作机制的技术手段,为安全厂商、安全研究机构等对象提供了信息上报的统一化渠道,有效达到了以下四点目的:一是收集管理网络安全态势信息,二是建立网络安全信息共享和预警机制,三是开发和应用自动化工具,四是提升应急保障技术能力。为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种网络安全应急信息汇集分析系统,其特征在于,包括:
应急值守管理模块,与信息研判模块连接,用于安排值班计划,管理值班任务,生成值班记录并对其进行管理,并将制定的每日零报告任务下发到所述信息研判模块或直接下发到值班员指定的系统用户;
信息汇集模块,与信息研判模块连接,用于获取并存储网络安全应急信息,将其发送到信息研判模块;
信息研判模块,用于将所述每日零报告任务下发给系统用户,获取并存储用户的每日零报告任务反馈,提供每日零报告任务的检索服务;接收所述网络安全应急信息,将所述网络安全应急信息按照类别存储到相应的数据库中;
应急态势展示模块,与所述信息汇集模块、所述信息研判模块和所述数据库连接,用于所述数据库中的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示,对所述信息汇集模块中的今日信息、上报信息趋势、信息上报、风险上报进行统计和展示,对所述信息研判模块中的每日零报告数量、受攻击情况、事件数量趋势进行统计和展示;
多个数据库,用于分类存储网络安全应急信息;
综合分析模块,与所述数据库连接,用于对数据库中存储的全部网络安全应急信息进行综合查询分析。
2.如权利要求1所述的系统,其特征在于,所述系统进一步包括:
安全管理与审计模块,用于进行系统的权限管理和系统角色的管理,对用户操作行为进行审计和管理。
3.如权利要求1所述的方法,其特征在于,所述应急值守管理模块具体包括:
值班计划单元,用于通过选择值班用户、开始日期、结束日期,对相关用户设置值班任务,安排值班计划并定时轮询值班计划,在值班员值班期间通知值班任务信息,对值班计划进行编辑;
值班日志单元,用于新增、编辑和修改值班记录,其中,所述值班记录内容具体包括:标题、值班电话、值班日期、今日信息、快报、动态、零报告、和/或实时事件风险预警处理情况。
4.如权利要求1所述的方法,其特征在于,所述信息汇集模块具体包括:
信息录入单元,用于根据值班员的录入获取网络安全应急信息;
信息上报单元,用于根据系统用户的上报获取网络安全应急信息。
5.如权利要求1所述的方法,其特征在于,所述信息汇集模块进一步用于:提供网络安全应急信息的管理检索服务,并将所述网络安全应急信息推送到相应的系统用户。
6.如权利要求1所述的方法,其特征在于,所述信息研判模块具体包括:
每日零报告单元,用于接收应急值守管理模块制定的或由值班员直接下发每日零报告任务至系统用户,接收系统用户的每日零报告任务反馈,并提供通过标题模糊检索和时间范围对每日零报告任务进行检索查询的服务,其中,所述每日零报告任务具体包括:执行周期、执行时间、任务反馈内容、以及任务下发单位;
信息对比单元,用于接收网络安全应急信息后,分类存储至多个数据库,并提供对分类存储的网络安全应急信息进行信息管理、信息标签管理、以及业务流程创建和申请的服务,其中,所述信息管理具体包括:新增、批量导入、查看详情、修改详情、和/或退回,所述信息标签管理具体包括:设置首报、信息合并、和/或信息是否采用管理,所述业务流程创建和申请具体包括:创建和申请推送、加入选题、提交研判、事件通知、和/或风险预警。
7.如权利要求1所述的方法,其特征在于,所述应急态势展示模块进一步用于:
对用户激活率、用户激活趋势、部门机构激活情况、部门机构未激活情况进行统计和展示。
8.如权利要求1所述的方法,其特征在于,所述多个数据库具体包括:
今日快报库,用于存储由值班员推送至指定系统用户的重大网络安全事件、最新政策、以及国际要闻这些重要网络安全信息;
安全动态库,用于存储由值班员推送至全体系统用户的网络安全事件预警、政策动态、国际形势这些常态网络安全信息;
事件库,用于存储针对特定系统用户的网络安全事件信息;
风险库,用于存储针对特定系统用户的网络安全风险威胁信息;
预警库,用于存储针对大量系统用户的网络安全风险预警信息。
CN201910411942.1A 2019-05-17 2019-05-17 网络安全应急信息汇集分析系统 Pending CN110351113A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910411942.1A CN110351113A (zh) 2019-05-17 2019-05-17 网络安全应急信息汇集分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910411942.1A CN110351113A (zh) 2019-05-17 2019-05-17 网络安全应急信息汇集分析系统

Publications (1)

Publication Number Publication Date
CN110351113A true CN110351113A (zh) 2019-10-18

Family

ID=68173940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910411942.1A Pending CN110351113A (zh) 2019-05-17 2019-05-17 网络安全应急信息汇集分析系统

Country Status (1)

Country Link
CN (1) CN110351113A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
CN1536791A (zh) * 2003-04-04 2004-10-13 北京圣世祺科技开发有限公司 发射台自动化及技术设备远程监控系统
CN202373041U (zh) * 2011-12-16 2012-08-08 四川久远新方向智能科技有限公司 适用于应急管理的综合应用系统
CN103473626A (zh) * 2013-08-20 2013-12-25 国家电网公司 一种基于调度数据网集中运维系统的安全防护方法
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN109194672A (zh) * 2018-09-20 2019-01-11 杭州安恒信息技术股份有限公司 一种基于人机语音交互的网络入侵告警系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
CN1536791A (zh) * 2003-04-04 2004-10-13 北京圣世祺科技开发有限公司 发射台自动化及技术设备远程监控系统
CN202373041U (zh) * 2011-12-16 2012-08-08 四川久远新方向智能科技有限公司 适用于应急管理的综合应用系统
CN103473626A (zh) * 2013-08-20 2013-12-25 国家电网公司 一种基于调度数据网集中运维系统的安全防护方法
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN109194672A (zh) * 2018-09-20 2019-01-11 杭州安恒信息技术股份有限公司 一种基于人机语音交互的网络入侵告警系统及方法

Similar Documents

Publication Publication Date Title
US11037175B2 (en) Method and system for monitoring an issue
US7640165B2 (en) Web based methods and systems for managing compliance assurance information
Zheng et al. SmartHS: An AI platform for improving government service provision
US6901426B1 (en) System and method for providing access privileges for users in a performance evaluation system
CN101056449A (zh) 基站维护管理系统及方法
US20160132585A1 (en) Method and apparatus for pushing situationally relevant data
US20040267593A1 (en) Systems and methods for managing litigation and other matters
JP7134286B2 (ja) 土木・建設現場における工事作業に対する危険予知活動の分析支援システム及び連絡配布支援システム
US8046770B2 (en) Methods, systems, and computer program products for managing productivity
US20030135378A1 (en) Method and system for reporting, assigning, and tracking facilities incident reports
CN109118411B (zh) 基于智能辅助平台和移动终端的刑事执行检察系统和方法
Sauerwein et al. Shadow cyber threat intelligence and its use in information security and risk management processes
CN109829841A (zh) 一种政府采购评审专家管理系统的设计方法
CN112734362A (zh) 一种企业治理决策监管运行系统实现方法
CN110351113A (zh) 网络安全应急信息汇集分析系统
WO2008134070A1 (en) System and method for standards and governance evaluation framework
WO2007116789A1 (ja) リスク管理支援サーバおよび業務支援装置
Berkowitz Failing to keep up with the information revolution
CN116738449A (zh) 一种基于dsmm的数据安全管控和运营系统
Brusakova Metrics for Cognitive Management of IT Services
JP6744514B1 (ja) 是正処置活動の支援装置、方法及びプログラム
CN108304731A (zh) 一种管理企业数据调用的方法、系统及信息处理平台
CN112529229A (zh) 餐厨垃圾回收大数据智能管控平台后台管理端及控制方法
Kirchsteiger Status and functioning of the European Commission's major accident reporting system
Peter et al. Towards managing an enterprise social Media Portfolio

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Gao Yuqian

Inventor after: Yang An

Inventor after: Zhang Hong

Inventor after: Chen Hao

Inventor after: Sun Lili

Inventor after: Li Jun

Inventor after: Huang Haibo

Inventor after: Yang Jie

Inventor after: Zhao Kaili

Inventor after: Ju Yuan

Inventor after: Zhang Xiaofan

Inventor after: Wang Lijun

Inventor after: Just Zhan Hui

Inventor after: Zhu Lina

Inventor before: Gao Yuqian

Inventor before: Just Zhan Hui

Inventor before: Zhu Lina

Inventor before: Yang An

Inventor before: Zhang Hong

Inventor before: Chen Hao

Inventor before: Sun Lili

Inventor before: Zhao Hui

Inventor before: Li Jun

Inventor before: Chen Xuehong

Inventor before: Li Yaobing

Inventor before: Huang Haibo

Inventor before: Yang Jie

Inventor before: Zhao Kaili

Inventor before: Ju Yuan

Inventor before: Zhang Xiaofan

Inventor before: Wang Lijun

Inventor before: Zhou Ruikun

Inventor before: Zhao Yangguang

CB03 Change of inventor or designer information
RJ01 Rejection of invention patent application after publication

Application publication date: 20191018

RJ01 Rejection of invention patent application after publication