本发明专利技术公开了一种网络安全应急联动系统,研发,研发部门,也是实验部门,主要负责研究安全技术与安全工具,以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等;专家顾问,技术专家对于确定研究与形势影响很大,法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据,联动的主要目的是为了应急响应系统的有效运行,因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作,组织协调机构主要负责总体的协调工作,应急组与专家顾问组主要负责对网络安全事件的应急处理工作。络安全事件的应急处理工作。络安全事件的应急处理工作。
【技术实现步骤摘要】
一种网络安全应急联动系统
[0001]本专利技术涉及网络安全
,具体为一种网络安全应急联动系统。
技术介绍
[0002]网络安全事件指影响计算机系统与网络安全的不正当行为,网络安全事件一般在很短时间内产生,且引起的损失巨大,应对网络事件关键是速度与效率。
[0003]应急响应属于紧急措施的一种,其可以发生在事件之前,也可以发生在事件之后,主要是为了应对各种安全事件,当网络健康基础设施被攻击,那么网络就会变得脆弱,而应急响应的目的是缩短破坏的时间,让网络基础设施在最短的时间之中得到恢复,目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要,因此本专利技术提出一种网络安全应急联动系统。
技术实现思路
[0004]为实现上述目的,本专利技术提供如下技术方案:一种网络安全应急联动系统,
[0005]S1:研发,研发部门,也是实验部门,主要负责研究安全技术与安全工具,以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等;
[0006]S2:专家顾问,技术专家对于确定研究与形势影响很大,法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据;
[0007]S3:信息整理与事件跟踪,体系内的具备ISAC功能机构,该部门承担着公告、反馈和信息整理的功能,在研发机构协助下实现信息资源共享,还应提供网站资源链接,常见问题,常用工具,技术论坛与事件及漏洞的上报渠道等;
[0008]S4:应急响应,是一线应对事件的机构,响应是联动系统的根本任务,但是联动系统的响应人员在响应过程中可得到体系援助,使应急响应更及时有效;
[0009]S5:联络,协调应急响应组、应对事件的联动响应及与客户联络,联络中心应具有对应急响应组的约束力,并与该部门承担应急响应功能;
[0010]S6:培训,包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面,是保持体系键康发展,提高客户合作能力的机构;
[0011]S7:公共关系,负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系,以及与其他应急响应组织间的联络与合作;承担部分推广的功能;
[0012]S8:管理机构,协调中心及联动系统运作。
[0013]优选的,所述应急响应过程中,系统会提供大量可能与安全事件无关的信息,如果提高应急响应系统中重要信息被发现的可能性,在信息提取过程中,信息共享是应急响应的关键,应该考虑将信息共享的对象与内容进行筛选,交叉分析。
[0014]优选的,所述当发生网络安全事件时,网络用户通过联动系统平台向安全响应组报告安全事件,迅速启动联动系统,派出人员对安全事件进行分析,具体实施方案完成应急响应工作,在处理安全事件遇到困难的情况下,可迅速与各安全公司、产品维保企业、ISP、
CCERT等公司或组织联系,在第一时间进行应急响应。
[0015]优选的,所述应急响应体系的功能要想得到全面的发挥,就需要实体之间的联动,在应急体系结构之中,如果层级机构图和圆形布局接近,就说明其层内实体之间的联系就紧密,也就是说联动活跃度高。
[0016]优选的,所述信息整理与公告功能是维护网络安全的主动防线,中心通过对组织的安全信息进行统计分析,找出易发生的安全事件,并以预警信息结合预防建议的形式发布,遏制类似事件发生;中心在安全信息整理和共享等的贡献可大提高应急响应质量,对响应人员和客户方的在线帮助意义重大义。
[0017]优选的,所述作为应急响应系统的核心,应急响应实施功能通过信息发布,在应急预案或保护措施实施过程中,对事件的发展情况、处理进程进行全程跟踪,尤其是在事后对事件进行跟踪分析,从而进行恢复重建,排除事件对系统产生的威胁。
[0018]优选的,所述联动系统信息共享平台是联系安全应急响应组和网络用户的桥梁和纽带,安全应急响应组通过对近期的安全事件进行综合分析,对网络安全态势进行合理预测,发布安全公告。
[0019]与现有技术相比,本专利技术的有益效果是:
[0020]本专利技术联动的主要目的是为了应急响应系统的有效运行,因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作,组织协调机构主要负责总体的协调工作,应急组与专家顾问组主要负责对网络安全事件的应急处理工作,同时应急组还承担着对突发的安全事件进行信息收集,分析以及信息上报的工作;
[0021]使用全面的技术来解决和应对大规模网络突发事件,还需要配合多发的参与和协调以及安全管理。
附图说明
[0022]图1为本专利技术应急响应协调中心机构设置图;
[0023]图2为本专利技术网络安全应急响应联动系统模型图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0025]请参阅图1
‑
2,本专利技术提供一种技术方案:一种网络安全应急联动系统,
[0026]S1:研发,研发部门,也是实验部门,主要负责研究安全技术与安全工具,以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等;
[0027]S2:专家顾问,技术专家对于确定研究与形势影响很大,法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据;
[0028]S3:信息整理与事件跟踪,体系内的具备ISAC功能机构,该部门承担着公告、反馈和信息整理的功能,在研发机构协助下实现信息资源共享,还应提供网站资源链接,常见问题,常用工具,技术论坛与事件及漏洞的上报渠道等;
[0029]S4:应急响应,是一线应对事件的机构,响应是联动系统的根本任务,但是联动系统的响应人员在响应过程中可得到体系援助,使应急响应更及时有效;
[0030]S5:联络,协调应急响应组、应对事件的联动响应及与客户联络,联络中心应具有对应急响应组的约束力,并与该部门承担应急响应功能;
[0031]S6:培训,包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面,是保持体系键康发展,提高客户合作能力的机构;
[0032]S7:公共关系,负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系,以及与其他应急响应组织间的联络与合作;承担部分推广的功能;
[0033]S8:管理机构,协调中心及联动系统运作。
[0034]应急响应过程中,系统会提供大量可能与安全事件无关的信息,如果提高应急响应系统中重要信息被发现的可能性,在信息提取过程中,信息共享是应急响应的关键,应该考虑将信息共享的对象与内容进行筛选,交叉分析,当发生网络安全事件时,网络用户通过联动系统平台向安全响应组报告安全事件,迅本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全应急联动系统,其特征在于:S1:研发,研发部门,也是实验部门,主要负责研究安全技术与安全工具,以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等;S2:专家顾问,技术专家对于确定研究与形势影响很大,法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据;S3:信息整理与事件跟踪,体系内的具备ISAC功能机构,该部门承担着公告、反馈和信息整理的功能,在研发机构协助下实现信息资源共享,还应提供网站资源链接,常见问题,常用工具,技术论坛与事件及漏洞的上报渠道等;S4:应急响应,是一线应对事件的机构,响应是联动系统的根本任务,但是联动系统的响应人员在响应过程中可得到体系援助,使应急响应更及时有效;S5:联络,协调应急响应组、应对事件的联动响应及与客户联络,联络中心应具有对应急响应组的约束力,并与该部门承担应急响应功能;S6:培训,包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面,是保持体系键康发展,提高客户合作能力的机构;S7:公共关系,负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系,以及与其他应急响应组织间的联络与合作;承担部分推广的功能;S8:管理机构,协调中心及联动系统运作。2.根据权利要求1所述的一种网络安全应急联动系统,其特征在于:所述应急响应过程中,系统会提供大量可能与安全事件无关的信息,如果提高应急响应系统中重要信息被发现的可能性,在信息提取过程中,信息共享是应急响应的关键,应该考虑将信息共享的对象与内容进行筛选,交叉分析。3.根据权利要求1所述的...
【专利技术属性】
技术研发人员:朱振须,
申请(专利权)人:朱振须,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。