[发明专利]一种安全状态分析报警方法

说明书

本发明公开了一种安全状态分析报警模块及系统和方法，该模块，包括：报警接收子模块、报警复核子模块、队列管理子模块、安全策略管理子模块、安全状态分析子模块、安全状态信号灯控制子模块和数据库管理子模块。本发明的系统包括所述模块；本发明的方法，包括S1，对报警事件进行分类、分级；S2，滤除重复的和错误的所述报警事件；S3，根据该报警事件的内容确定所述报警事件的风险系数；S4，根据所述系数和系统当前状态，生成系统安全状态指数。本发明的方案实现解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；提高了工作人员的工作效率，降低管理成本，减小管理难度。

技术领域

本发明涉及智能处理技术领域，尤其涉及一种安全状态分析报警模块及系统和方法。

背景技术

现有的安全监管综合平台在接收到报警事件后，就把系统安全状态设置成报警状态，并将报警事件以列表的形式显示给用户。逻辑结构如图1所示；

如图1所示，现有的安全管理综合平台在系统安全状态处理方面普遍存在如下问题：

A.接收到报警事件以后，系统不能判断是否为重复报警；

B.接收到报警事件以后，系统不能自动判断是否为误报；

C.接收到报警事件，不经过分析处理，系统安全状态就被设置成报警状态；

D.当所有报警事件处置完毕，才把系统安全状态设置成正常状态；

E.接收的所有报警事件，不经过任何过滤，全部呈现给用户；

F.在大多数情况下，操作员看到的报警事件，数量多、重复多、误报多，不能及时、准确的处理；

G.不能准确区分报警事件的级别和类型，接收到任何报警事件都会使系统变成报警状态。

发明内容

本发明的目的在于提供一种建立系统安全状态评估体系，并能够把安全状态分析的结果以信号灯形式直观地显示给用户，增强系统的实用性，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种安全状态分析报警模块，包括：

报警接收子模块，用于接收来自设备的报警事件；

报警复核子模块，用于识别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；

队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；

安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；

安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态指数；

安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信号灯的不同特征代表系统的不同安全状态；

数据库管理子模块，用于维护、管理和更新系统数据库。

优选的，所述信号灯的特征，具体为所述信号灯的颜色，以所述信息号灯的不同颜色代表不同的安全状态。

优选的，所述系统数据库包括报警数据库和安全状态数据库。

一种安全状态分析报警系统，包括任一所述的安全状态分析报警模块。

一种安全状态分析报警方法，包括以下步骤：

S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；