【技术实现步骤摘要】
一种基于网络信息安全事件的多级联动处置流程和方法
[0001]本申请涉及网络信息安全事件处置
,尤其是涉及一种基于网络信息安全事件的多级联动处置流程和方法。
技术介绍
[0002]目前的网络信息安全事件处置系统,功能方面大都由如下基本的管理功能组成:
[0003]组织管理,组织管理主要完成企业部门组织的基础信息定义,修改工作,主要是对部门组织的增删改查配置访问权限功能。
[0004]用户、权限管理,用户管理主要完成企业人员信息的基础定义,修改工作,权限管理主要限制用户能够访问的资源,控制用户对数据容许的操作,实现简单的用户、单位、权限、流程的管理。
[0005]事件管理,通过事件管理功能实现任务基础信息录入,任务处置,以及任务事件列表查询管理等基础功能,不支持事件类型自定义。
[0006]考核统计,对事件处置上报下发办结等若干事件相关基础信息进行统计,并以简单的信息列表形式展示统计结果,不支持可视化图标展示,统计视角、维度不够丰富。
[0007]技术实现上大都基于Java语言,系...
【技术保护点】
【技术特征摘要】
1.一种基于网络信息安全事件的多级联动处置流程和方法,其特征在于:包括以下步骤:S1:登录程序,输入用户的账号、密码及验证码,单点登录进入处置服务器;S2:事件处置,属于事件管理版块,主要用于在安全事件上的新建、上报、签收、提交上级审核、办结等业务支撑,单点登录后,经LDAP统一认证可进行事件上报;S3:事件上报,用户点击进入上报入口,并通过上报入口填写事件相关描述,上传证据材料,向上级上报安全事件,经审核后,事件将被纳入上级的待处理状态;S4:通报预警,通过对接其他系统数据,对下级单位和使用部门开展预警和通报工作,能够定期发布的预警信息,对安全态势进行趋势分析及总结;S5:事件配置,支持事件处置上报下发办结等使事件相关的详细信息进行统计处理通过图表的方式展示;S6:平台考核,平台考核主要对事件处置上报下发办结等使事件相关的详细信息进行统计处理通过图表的方式直观的展现在页面上。2.如权利要求1所述的一种基于网络信息安全事件的多级联动处置流程和方法,其特征在于:所述S1中,单点登录是指CAS单店登录认证服务器,CAS是Central Authentication Service的缩写,中央认证服务,是一种独立开放指令协议。3.如权利要求1所述的一种基于网络信息安全事件的多级联动处置流程和方法,其特征在于:所述S2中,LDAP统一认证是指(Lightweight Directory Access Protocol,轻量级目录访问协议),是一种开放协议;LDAP统一认证可用于存储和检索分层目录中的数据,方便人员登录后认证。4.如权利要求1所述的一种基于网络信息安全事件的多级联动处置流程和方法,其特征在于:所述S3中的事件上报,经审核后,事件将被纳入上级的待处理状态,此时下级单位将收到处置任务,判断是否为职责范围内,不属于职责范围内可以联系上级单位撤回;事件确定为本单位内发生的事件,可签收后选择是否需要继续下发至下级单位,如无需下发,办结后直接提交上级审核;如果事件需要下发,需待下级单位提交办结申请且本单位审核通过后,再提交上级单位审核;当上级单位审核不通过时,可以重新下发处置或提交办结申请,当上级单...
【专利技术属性】
技术研发人员:唐卫民,司红宇,
申请(专利权)人:北京国御科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。