【技术实现步骤摘要】
网络安全事件处置方法和系统
本专利技术涉及网络安全
,尤其涉及一种网络安全事件处置方法和系统。
技术介绍
随着互联网技术的飞速发展,网络安全事件处置业务量也随之快速增长,开展网络安全事件的监测发现、预警通报和协调处置,维护国家网络安全,保障关键信息基础设施的安全运行具有重大意义。现阶段对网络安全事件处置业务时效性、数据管理精细度提出了更高的要求。但是,现有的网络安全事件处置技术主要依靠人工处理,缺乏系统化、自动化的处理技术,处理效率低、成本高、可追溯性差。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种网络安全事件处置方法和系统,对网络安全事件进行录入、审核、派发、处置、反馈、归档等全生命周期管理,并记录全过程,具有可追溯性,提高了网络安全事件的处置效率并降低了成本。为了解决上述技术问题,根据本专利技术一方面,本专利技术提供了一种网络安全事件处置方法,包括:步骤S1、第一服务器的录入模块获取网络安全事件,并将事件状态标记为暂存,所述暂存状态为可修改状态,将所述事件提
【技术保护点】
1.一种网络安全事件处置方法,其特征在于,包括:/n步骤S1、第一服务器的录入模块获取网络安全事件,并将事件状态标记为暂存,所述暂存状态为可修改状态,将所述事件提交至审核模块;/n步骤S2、所述审核模块对所述事件进行审核,并将事件状态标记为待派发,若审核通过,则执行步骤S5,否则,执行步骤S3;/n步骤S3、所述审核模块将所述事件退回至所述录入模块,将事件状态标记为录入待修改;/n步骤S4、所述录入模块修改所述事件后将所述事件提交至所述审核模块,返回执行步骤S2;或者,所述审核模块取回所述事件,返回执行步骤S2;/n步骤S5、所述第一服务器将所述事件分发给第二服务器,并将事...
【技术特征摘要】
1.一种网络安全事件处置方法,其特征在于,包括:
步骤S1、第一服务器的录入模块获取网络安全事件,并将事件状态标记为暂存,所述暂存状态为可修改状态,将所述事件提交至审核模块;
步骤S2、所述审核模块对所述事件进行审核,并将事件状态标记为待派发,若审核通过,则执行步骤S5,否则,执行步骤S3;
步骤S3、所述审核模块将所述事件退回至所述录入模块,将事件状态标记为录入待修改;
步骤S4、所述录入模块修改所述事件后将所述事件提交至所述审核模块,返回执行步骤S2;或者,所述审核模块取回所述事件,返回执行步骤S2;
步骤S5、所述第一服务器将所述事件分发给第二服务器,并将事件状态标记为待处置;
步骤S6、所述第二服务器的处置模块对所述事件进行处置,并向所述第一服务器反馈处置结果,提交归档申请,将事件状态标记为待归档;
步骤S7、所述第一服务器的归档模块对所接收的处置结果进行归档,并将事件状态标记为已归档。
2.根据权利要求1所述的网络安全事件处置方法,其特征在于,
所述第一服务器为中心服务器,所述第二服务器为分中心服务器或外单位服务器,或者,所述第一服务器为分中心服务器,所述第二服务器为外单位服务器。
3.根据权利要求2所述的网络安全事件处置方法,其特征在于,
当所述第二服务器为外单位服务器时,执行所述步骤S5之前,所述方法还包括:
步骤S51、所述第一服务器的查询模块查找是否存在所述外单位服务器账号,若存在,则执行所述步骤S5,否则,所述第一服务器的通信模块向外单位发送通报邮件,并结束整个流程。
4.根据权利要求1所述的网络安全事件处置方法,其特征在于,
执行所述步骤S2之前,所述方法还包括:
步骤S21、所述录入模块对所述网络安全事件进行取回,并返回步骤S1。
5.根据权利要求1所述的网络安全事件处置方法,其特征在于,
执行所述步骤S6之前,所述方法还包括:
步骤S60、所述第二服务器的处置模块将所述事件退回至所述第一服务器,将事件状态标记为派发待修改,然后执行步骤S61或者返回执行所述步骤S3;
步骤S61、所述审核模块对所述事件进行修改,并返...
【专利技术属性】
技术研发人员:姚力,肖崇惠,张腾,严寒冰,丁丽,温森浩,朱芸茜,王小群,王适文,贾子骁,张帅,吕志泉,韩志辉,马莉雅,张宇鹏,雷君,周昊,高川,周彧,贾世琳,吕卓航,楼书逸,文静,贺铮,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。