【技术实现步骤摘要】
一种网络安全综合服务平台及其工作方法
[0001]本专利技术涉及网络支持
,尤其是涉及一种网络安全综合服务平台及其工作方法。
技术介绍
[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全具有保密性、完整性、可用性、可控性、可审查性的特性。网络安全是国家安全的重要组成部分,是国家安全的基础。由于网络安全产业快速发展,需要接受安全服务的主体数量多、技术更新快、市场上服务产品众多、主体类型复杂、诉求差异大。因此在服务过程中就出现全生命周期的安全管控缺失、安全服务割裂等问题。
[0003]市场上的服务产品大多采用应用程序客户端来实现、由不同的网络安全服务供应商提供和建设,每个网络安全产品代表了某个固定的应用场景,无法融合其他应用场景、实现信息化建设全生命周期的网络安全服务。信息化建设全生命周期的网络安全服务在国内信息化建设过程中都相对缺失。
[0004]带来这个问题的主要原因,和割裂的网络安全建...
【技术保护点】
【技术特征摘要】
1.一种网络安全综合服务平台,其特征在于:包括基础设施层、数据层、平台层、服务层、客户端;基础设施层包括云计算资源池、云安全资源池和云密码资源池;云计算资源池提供云端存储和计算服务,云安全资源池提供云端堡垒机服务,云密码资源池提供云端ca服务;数据层为平台层提供数据支撑;平台层用于逻辑性数据的生成、处理及转换;平台层连接服务层与数据层,把网络安全服务依据业务归属划分到各个服务机构,各个服务机构通过异步消息传递,处理本机构所归属的服务业务,然后通过业务中心将各服务机构的处理数据进行融合,实现网络安全业务的服务管理和任务调度,监控服务流程的执行和反馈情况;服务层用于提供客户端与平台层之间的服务接口,为用户提供预定、跟踪网络安全服务,接受服务质量评价信息发送给服务平台管理部门;客户端,用于提供访问界面。2.根据权利要求1所述的网络安全综合服务平台,其特征在于:网络安全综合服务包括:规划设计、资产识别、检测评估、监测预警、防护运维、应急响应、攻防对抗、监督检查和教育培训;规划设计:网络建设初期,根据网络安全、个人信息保护、关键基础设施的法规、条例进行网络规划设计;资产识别:将机构中的信息化资产,硬件,软件,数据,制度,人员资料梳理;检测评估:通过检测发现网络建设中不安全因素,并加以整改;监测预警:通过长期的监控,发现网站、app、外部威胁中不安全因素;防护运维:使用安全平台管理手段、对机构网络系统日志进行管理,发现异常情况并及时报警;应急响应:对于突发事件,能够及时解决,降低损失;攻防对抗:对外部攻击事件做出防守并保护网络安...
【专利技术属性】
技术研发人员:陈益洲,梁宏,陈曦,冯海永,陈蔚,孙艺硕,杨敏,吴海禄,安佳伟,何聪帅,李潇杰,陈秀娟,
申请(专利权)人:河南金盾信安检测评估中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。