网络安全应急信息汇集分析系统技术方案

本发明专利技术公开了一种网络安全应急信息汇集分析系统，所述系统包括：应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块，本发明专利技术为关键信息基础设施安全监测、态势分析、信息共享，以及应急状态下的突发事件信息接收、上报、处理等提供了支持，实现了网络安全主管单位的快速反应和科学处置。

【技术实现步骤摘要】
网络安全应急信息汇集分析系统
本专利技术涉及网络安全
，尤其涉及一种网络安全应急信息汇集分析系统。
技术介绍
随着网络与信息化时代的快速发展，网络与信息安全的范围渐广、维度增多，网络安全威胁逐渐向社会经济生活的各个层面渗透，对网络安全主管部门的应急处置要求也越来越高，《中华人民共和国网络安全法》中提出要“加强网络安全信息收集、分析和通报工作”，要“按照规定报送网络安全监测预警信息”。中央网信办印发的《国家网络安全事件应急预案》中也要求网络安全事件发生后要及时报送信息，还要求“建立健全国家各级网络安全主管单位网络事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益、公共安全和社会秩序。”国家从顶层规划部署要建立健全网络安全应急报送机制，旨在充分发挥各方面力量共同做好网络安全事件的预防和处置工作。当前网络安全主管部门在信息安全保障建设和应急信息管理层面，往往缺少相应的技术手段，面临信息来源不断增加，信息种类持续增多，新闻报道、微信公众号、博客文章等复杂多样的信息渠道下，往往使得人工处理难以快速、有效地实现各种类型网络安全信息的梳理分类，尤其在重大活动期间更是无法满足网络安全应急信息快速处置的需求，亟需建设面向中央党政机关、地方主管部门、行业主管部门、安全厂商、安全研究机构、设施运营单位等多角色对象的专用于网络安全应急信息的汇集分析系统，解决网络安全信息的快速收集、分析、通报、归档等问题。
技术实现思路
本专利技术实施例提供一种网络安全应急信息汇集分析系统，用以实现网络安全应急信息的自动汇集和综合分析。本专利技术实施例提供一种网络安全应急信息汇集分析系统，包括：应急值守管理模块，与信息研判模块连接，用于安排值班计划，管理值班任务，生成值班记录并对其进行管理，并将制定的每日零报告任务下发到所述信息研判模块或直接下发到值班员指定的系统用户；信息汇集模块，与信息研判模块连接，用于获取并存储网络安全应急信息，将其发送到信息研判模块；信息研判模块，用于将所述每日零报告任务下发给系统用户，获取并存储用户的每日零报告任务反馈，提供每日零报告任务的检索服务；接收所述网络安全应急信息，将所述网络安全应急信息按照类别存储到相应的数据库中；应急态势展示模块，与所述信息汇集模块、所述信息研判模块和所述数据库连接，用于所述数据库中的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示，对所述信息汇集模块中的今日信息、上报信息趋势、信息上报、风险上报进行统计和展示，对所述信息研判模块中的每日零报告数量、受攻击情况、事件数量趋势进行统计和展示；多个数据库，用于分类存储网络安全应急信息；综合分析模块，与所述数据库连接，用于对数据库中存储的全部网络安全应急信息进行综合查询分析。优选地，所述系统进一步包括：安全管理与审计模块，用于进行系统的权限管理和系统角色的管理，对用户操作行为进行审计和管理。优选地，所述应急值守管理模块具体包括：值班计划单元，用于通过选择值班用户、开始日期、结束日期，对相关用户设置值班任务，安排值班计划并定时轮询值班计划，在值班员值班期间通知值班任务信息，对值班计划进行编辑；值班日志单元，用于新增、编辑和修改值班记录，其中，所述值班记录内容具体包括：标题、值班电话、值班日期、今日信息、快报、动态、零报告、和/或实时事件风险预警处理情况。优选地，所述信息汇集模块具体包括：信息录入单元，用于根据值班员的录入获取网络安全应急信息；信息上报单元，用于根据系统用户的上报获取网络安全应急信息。优选地，所述信息汇集模块进一步用于：，提供网络安全应急信息的管理检索服务，并将所述网络安全应急信息推送到相应的系统用户。优选地，所述信息研判模块具体包括：每日零报告单元，用于接收应急值守管理模块制定的或由值班员直接下发每日零报告任务至系统用户，接收系统用户的每日零报告任务反馈，并提供通过标题模糊检索和时间范围对每日零报告任务进行检索查询的服务，其中，所述每日零报告任务具体包括：执行周期、执行时间、任务反馈内容、以及任务下发单位；信息对比单元，用于接收网络安全应急信息后，分类存储至多个数据库，并提供对分类存储的网络安全应急信息进行信息管理、信息标签管理、以及业务流程创建和申请的服务，其中，所述信息管理具体包括：新增、批量导入、查看详情、修改详情、和/或退回，所述信息标签管理具体包括：设置首报、信息合并、和/或信息是否采用管理，所述业务流程创建和申请具体包括：创建和申请推送、加入选题、提交研判、事件通知、和/或风险预警。优选地，所述应急态势展示模块进一步用于：对用户激活率、用户激活趋势、部门机构激活情况、部门机构未激活情况进行统计和展示。优选地，所述多个数据库具体包括：今日快报库，用于存储由值班员推送至指定系统用户的重大网络安全事件、最新政策、以及国际要闻这些重要网络安全信息；安全动态库，用于存储由值班员推送至全体系统用户的网络安全事件预警、政策动态、国际形势这些常态网络安全信息；事件库，用于存储针对特定系统用户的网络安全事件信息；风险库，用于存储针对特定系统用户的网络安全风险威胁信息；预警库，用于存储针对大量系统用户的网络安全风险预警信息。采用本专利技术实施例，为关键信息基础设施安全监测、态势分析、信息共享，以及应急状态下的突发事件信息接收、上报、处理等提供了支持，实现了网络安全主管单位的快速反应和科学处置。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1是本专利技术实施例的网络安全应急信息汇集分析系统的框图。具体实施方式为了解决现有技术中的上述问题，本专利技术实施例提供了一种网络安全应急信息汇集分析系统，包括；应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、综合分析模块、安全管理与审计模块；信息研判模块包括每日零报告单元和信息对比单元；信息研判模块接收信息汇集模块获取的网络安全应急信息并派发至信息对比单元，信息对比单元将网络安全应急信息分类存储至今日快报库、安全动态库、事件库、风险库、预警库；信息研判模块接收应急值守管理模块制定的任务并派发至每日零报告单元。本系统用于网络安全应急信息的自动汇集和综合分析，可广泛应用于中央党政机关、地方和行业主管部门的网络安全应急管理。下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。根据本专利技术实施例的技术方案，提供一种网络安全应急信息汇集分析系统，图1是本专利技术实施例的网络安全应急信息汇集分析系统的框图，如图1所示，根据本专利技术实施例的网络安全应急信息汇集分析系统具体包括：应急值守管理本文档来自技高网...

【技术保护点】
1.一种网络安全应急信息汇集分析系统，其特征在于，包括：应急值守管理模块，与信息研判模块连接，用于安排值班计划，管理值班任务，生成值班记录并对其进行管理，并将制定的每日零报告任务下发到所述信息研判模块或直接下发到值班员指定的系统用户；信息汇集模块，与信息研判模块连接，用于获取并存储网络安全应急信息，将其发送到信息研判模块；信息研判模块，用于将所述每日零报告任务下发给系统用户，获取并存储用户的每日零报告任务反馈，提供每日零报告任务的检索服务；接收所述网络安全应急信息，将所述网络安全应急信息按照类别存储到相应的数据库中；应急态势展示模块，与所述信息汇集模块、所述信息研判模块和所述数据库连接，用于所述数据库中的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示，对所述信息汇集模块中的今日信息、上报信息趋势、信息上报、风险上报进行统计和展示，对所述信息研判模块中的每日零报告数量、受攻击情况、事件数量趋势进行统计和展示；多个数据库，用于分类存储网络安全应急信息；综合分析模块，与所述数据库连接，用于对数据库中存储的全部网络安全应急信息进行综合查询分析。

【技术特征摘要】
1.一种网络安全应急信息汇集分析系统，其特征在于，包括：应急值守管理模块，与信息研判模块连接，用于安排值班计划，管理值班任务，生成值班记录并对其进行管理，并将制定的每日零报告任务下发到所述信息研判模块或直接下发到值班员指定的系统用户；信息汇集模块，与信息研判模块连接，用于获取并存储网络安全应急信息，将其发送到信息研判模块；信息研判模块，用于将所述每日零报告任务下发给系统用户，获取并存储用户的每日零报告任务反馈，提供每日零报告任务的检索服务；接收所述网络安全应急信息，将所述网络安全应急信息按照类别存储到相应的数据库中；应急态势展示模块，与所述信息汇集模块、所述信息研判模块和所述数据库连接，用于所述数据库中的信息类型、综合信息趋势、事件趋势、风险趋势、预警趋势进行统计和展示，对所述信息汇集模块中的今日信息、上报信息趋势、信息上报、风险上报进行统计和展示，对所述信息研判模块中的每日零报告数量、受攻击情况、事件数量趋势进行统计和展示；多个数据库，用于分类存储网络安全应急信息；综合分析模块，与所述数据库连接，用于对数据库中存储的全部网络安全应急信息进行综合查询分析。2.如权利要求1所述的系统，其特征在于，所述系统进一步包括：安全管理与审计模块，用于进行系统的权限管理和系统角色的管理，对用户操作行为进行审计和管理。3.如权利要求1所述的方法，其特征在于，所述应急值守管理模块具体包括：值班计划单元，用于通过选择值班用户、开始日期、结束日期，对相关用户设置值班任务，安排值班计划并定时轮询值班计划，在值班员值班期间通知值班任务信息，对值班计划进行编辑；值班日志单元，用于新增、编辑和修改值班记录，其中，所述值班记录内容具体包括：标题、值班电话、值班日期、今日信息、快报、动态、零报告、和/或实时事件风险预警处理情况。4.如权利要求1所述的方法，其特征在于，所述信息汇集模块具体包括：信息录...

【专利技术属性】
技术研发人员：高羽茜，黄海波，杨杰，赵凯丽，鞠远，张晓帆，汪礼俊，周瑞坤，赵阳光，刚占慧，朱丽娜，杨安，张洪，陈皓，孙立立，赵慧，李俊，陈雪鸿，李耀兵，
申请(专利权)人：国家工业信息安全发展研究中心，
类型：发明
国别省市：北京,11