一种核电厂网络安全威胁预警与处置系统技术方案

本发明专利技术具体涉及一种核电厂网络安全威胁预警与处置系统,包括核电厂网络安全态势感知系统、核电厂本地网络安全威胁预警及处置响应工单系统和核电厂网络安全威胁预警级联工单处置系统；所述核电厂网络安全威胁预警与处置系统通过核电厂网络安全态势感知系统实现核电厂本地网络安全威胁预警与处置工单流转，并形成核电本地厂网络安全威胁预警与处置工单处理方法知识库。本发明专利技术的核电厂网络安全威胁预警与处置系统实现核电厂网络安全威胁预警与处置的标准化流程，并形成核电厂网络安全威胁预警与处置的方法知识库；高效规范化的优化核电厂网络安全运营管理工作。核电厂网络安全运营管理工作。核电厂网络安全运营管理工作。

【技术实现步骤摘要】
一种核电厂网络安全威胁预警与处置系统


[0001]本专利技术涉及核电厂管理网信息安全
,特别是涉及一种核电厂网络安全威胁预警与处置系统。

技术介绍

[0002]在核电厂管理网安全运营中，对于网络安全威胁预警及处置，现阶段主要通过邮件、微信等方式，这种方法不仅效率低下，且缺乏统一管控和记录，再次出现类似的安全威胁预警工作难以提供借鉴，运营工作流程需要进行优化。

技术实现思路

[0003]基于此，有必要针对核电厂管理网安全威胁预警及处置方法效率低,无法为出现类似的安全威胁预警工作提供借鉴的问题，提供一种核电厂网络安全威胁预警与处置系统,该核电厂网络安全威胁预警与处置系统实现核电厂网络安全威胁预警与处置的标准化流程，并形成核电厂网络安全威胁预警与处置的方法知识库；高效规范化的优化核电厂网络安全运营管理工作。
[0004]为了实现上述目的,本专利技术提供如下技术方案:
[0005]一种核电厂网络安全威胁预警及处置系统，包括核电厂网络安全态势感知系统、核电厂本地网络安全威胁预警及处置响应工单系统和核电厂网络安全威胁预本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种核电厂网络安全威胁预警及处置系统，其特征在于，包括核电厂网络安全态势感知系统、核电厂本地网络安全威胁预警及处置响应工单系统和核电厂网络安全威胁预警级联工单处置系统；所述核电厂本地网络安全威胁预警及处置响应工单系统通过核电厂网络安全态势感知系统实现核电厂网络安全威胁预警与处置响应自动化流转场景，并形成核电厂本地网络安全威胁预警与处置响应工单处理方法知识库；所述核电厂本地网络安全威胁预警及处置响应工单系统和核电厂网络安全威胁预警级联工单处置系统通过核电厂网络安全态势感知系统级联，实现核电厂网络安全威胁预警级联工单联动处置，并形成核电厂网络安全威胁预警级联工单处理方法知识库。2.根据权利要求1所述的核电厂网络安全威胁预警及处置系统，其特征在于，所述核电厂网络安全态势感知系统包括一级平台安全中心网络安全态势感知系统和二级平台核电厂网络安全态势感知系统；所述一级平台安全中心网络安全态势感知系统生成核电厂本地网络安全威胁信号；所述二级平台核电厂网络安全态势感知系统生成核电厂本地网络安全威胁信号并报送一级平台安全中心网络安全态势感知系统；所述一级平台安全中心网络安全态势感知系统和二级平台核电厂网络安全态势感知系统通过端口实现级联，实现核电厂网络安全威胁预警级联工单的联动处置。3.根据权利要求2所述的核电厂网络安全威胁预警及处置系统，其特征在于，所述一级平台安全中心网络安全态势感知系统控制二级平台核电厂网络安全态势感知系统报送指定范围的核电厂本地网络安全威胁信号。4.根据权利要求2所述的核电厂网络安全威胁预警及处置系统，其特征在于，所述核电厂本地网络安全威胁预警及处置响应工单系统包括用户端、二级平台服务端和核电厂本地网络安全威胁预警与处置响应工单处理方法知识库；所述二级平台服务端用于接收二级平台核电厂网络安全态势感知系统发送的核电厂本地网络安全威胁信号；用于二级平台网络安全管理员对二级平台核电厂网络安全态势感知系统发送的核电厂本地网络安全威胁信号初步分析后新建核电厂本地网络安全威胁预警及处置响应工单并发送用户端；用于接收用户端发送的核电厂本地网络安全威胁处置验证请求；用于二级平台网络安全管理员进行核电厂本地网络安全威胁处置验证；如果二级平台网络安全管理员通过核电厂本地网络安全威胁处置验证，核电厂本地网络安全威胁预警及处置响应工单完结，二级平台服务端将核电厂本地网络安全威胁预警与处置响应工单处理方法与结论加入核电厂本地网络安全威胁预警与处置响应工单处理方法知识库；如果二级平台网络安全管理员未通过核电厂本地网络安全威胁处置验证，二级平台网络安全管理员在二级平台服务端向用户端发送核电厂本地网络安全威胁处置请求；所述用户端用于接收二级平台服务端发送的核电厂本地网络安全威胁预警及处置响应工单和核电厂本地网络安全威胁处置请求；用于用户根据核电厂本地网络安全威胁预警及处置响应工单以及核电厂本地网络安全威胁处置请求进行核电厂本地网络安全威胁处置；用于用户完成核电厂本地网络安全威胁处置后，向二级平台服务端发送核电厂本地网络安全威胁处置验证请求。5.根据权利要求4所述的核电厂网络安全威胁预警及处置系统，其特征在于，所述核电厂网络安全威胁预警级联工单处置系统包括一级平台服务端和核电厂网络安全威胁预警级联工单处理方法知识库；
所述一级平台服务端用于接收一级平台安全中心网络安全态势感知系统发送的核电厂本地网络安全威胁信号；用于一级平台网络安全管理员对一级平台安全中心网络安全态势感知系统发送的核电厂本地网络安全威胁信号初步分析后新建核电厂网络安全威胁预警级联工单并发送二级平台服务端；用于接收二级平台服务端发送的核电厂本地网络安全威胁处置验证请求；用于一级平台网络安全管理员进行核电厂本地网络安全威胁处置验证；如果一级平台网络安全管理员通过核电厂本地网络安全威胁处置验证，核电厂网络安全威胁预警级联工单完结，一级平台服务端将核电厂网络安全威胁预警级联工单处理方法与结论分别加入核电厂本地网络安全威胁预警与处置响应工单处理方法知识库和核电厂网络安全威胁预警级联工单处理方法知识库；如果一级平台网络安全管理员未通过核电厂本地网络安全威胁处置验证，一级平台网络安全管理员在一级平台服务端向用户端发送核电厂本地网络安全威胁处置请求；所述二级平台服务端用于接收一级平台服务端发送的核电厂网络安全威胁预警级联工单；用于二级平台网络安全管理员在二级平台服务端接收核电厂网络安全威胁预警级联工单后，将核电厂网络安全威胁预警级联工单发送用户端；用于接收用户端发送的核电厂本地网络安全威胁处置验证请求；用于二级平台网络安全管理员进行核电厂本...

【专利技术属性】
技术研发人员：王俊凯，
申请(专利权)人：中核武汉核电运行技术股份有限公司，
类型：发明
国别省市：