[发明专利]一种用于安全监管的通报预警移动APP应用系统

说明书

技术领域

本发明是关于信息安全技术领域，特别涉及一种用于安全监管的通报预警移动APP应用系统。

背景技术

随着信息技术不断发展，信息安全给安全监管部门提出新的挑战，而且我国目前信息系统安全产业和信息安全法律法规和标准不完善，导致国内信息安全保障工作滞后于信息技术发展。为提高国家信息安全保障能力，2003年国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]27号)，提出总体战略方针是积极防御和综合防范，计划花五年的时间建成国家信息安全保障体系，文件提出建立信息系统安全等级保护制度。

2015年1月，公安部颁布了《关于加快推进网络与信息安全通报机制建设的通知》(公信安[2015]21号)。通知要求建立省市两级网络与信息安全信息通报机制，积极推动专门机构建设，建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系，明确要求建设网络安全态势感知监测通报平台，实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能，为开展相关工作提供技术保障。

目前在安全领域中，缺乏有效的针对监管机关(公安、网信办、行业主管部门、企业自身监管部门等)的通报预警技术手段，发现的安全隐患、事件还在使用传统的信息同步手段(短信、微信、QQ、邮件等)，信息同步不安全、信息通知后无法确定对方是否接受、管理过程难以跟进、发现的隐患缺乏验证流程无法确保通报准确性。

发明内容

本发明的主要目的在于克服现有技术中的不足，提供一种用于安全监管部门对被监管单位进行信息同步通知的通报预警系统。为解决上述技术问题，本发明的解决方案是：

提供一种用于安全监管的通报预警移动APP应用系统，包括通报预警信息系统、移动APP应用；

所述通报预警信息系统，能对被监测对象进行安全检测，检测手段包括漏洞探测(系统漏洞、Web应用漏洞、数据库漏洞等探测技术)、安全日志采集分析(针对IPS、IDS、Web应用防火墙、服务器日志、Web中间件日志等)、流量监测、事件监测(攻击成功的事件，如网站暗链、篡改等)，获得检测数据，并对检测数据进行验证(验证数据是否准确，而非误报)和存储；

存储的内容包括：取证信息片段或截图，测试参数，原理说明，建议，时间；

所述移动APP应用，用于和通报报警信息系统进行对接，实现通报过程；移动APP应用能将通报预警信息系统验证后的数据，按照对应的地域权限，进行数据加密后推送给对应的移动APP应用用户(即当地监管视角用户，例如：发现一条浙江省内杭州市某政府系统存在暗链，则推送记录给浙江省、杭州市相关监管机关账户，提醒事件发生)。

在本发明中，所述移动APP应用分为监管视角与被监管视角，提供两套用户权限的不同应用；

所述监管视角用户能：查看其管辖范围内所有被监测对象的安全情况；能通过点击监管信息统计数字或单位列表(即移动APP应用中设有展示功能，能统计后展示被监测对象的统计数字、单位数量)，查看被监测对象的安全状态(被监测对象发现的漏洞数量、漏洞级别等)或事件情况(被监测对象发生的篡改、攻击的安全事件)；能根据查看到的信息向被监管视角用户发送通报，通报包括提醒、限期整改；

所述被监管视角用户能查看通报的消息提醒，查看通报情况，并响应处置情况。

在本发明中，所述移动APP应用信息推送采用国产商密算法SM4进行数据加密。

在本发明中，所述监管视角用户能查看移动APP应用推送的信息详情(信息详情是指该信息的细节描述，比如漏洞信息的信息详情是指漏洞名称、漏洞建议、漏洞描述、漏洞测试参数、URL地址等)。

在本发明中，移动APP应用能对推送的安全信息和通报进行状态标识，能对安全信息和通报是否被查阅或者处理的状态进行同步，以通过状态标识使双方同步通报情况。

与现有技术相比，本发明的有益效果是：

1、本发明通报过程的所有数据均使用国产商密算法SM4进行数据加密，确保传输安全；且通报过程可追溯、可管理，过程状态可跟踪。

2、本发明要通报的检测数据经过验证环节，确保了通报准确。另外，检测数据集成漏洞、日志分析、攻击事件等，可查看的结果更全面。

3、本发明使用APP与平台联动，使用更方便，并提供监管视角用户与被监测对象两种视角，打通安全监管最后一公里。

附图说明

图1为本发明中监管视角用户查看信息并进行预警的整体流程图。