[发明专利]一种网络安全应急联动系统及方法

说明书

本发明涉及一种网络安全应急联动系统及方法，包括步骤1，首先对网络安全进行监控，对网络安全数据进行广泛的监控，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；步骤2，对监控的数据进行态势评估；步骤3，启动安全应急预案；步骤4，预案启动后开始对网络安全事件进行针对性的处理；步骤5，在对网络安全事件处理完毕后对网络信息系统进行重建以及丰富补充安全应急预案。本发明的网络安全态势感知系统感知能力较强，可以对出现的网络安全事件进行快速的反应并且根据不同的应急预案进行处理，处理完应急预案后还能根据已经发生的网络应急预案总计经验，避免同一或者类似的网络安全事件的发生。

技术领域

本发明涉及网络安全技术领域，一种网络安全应急联动系统及方法。

背景技术

网络安全事件指影响计算机系统与网络安全的不正当行为，网络安全事件一般在很短的时间内产生，且引起的损失巨大，应该网络事件关键是速度与效率，网络安全应急响应就是要对网络安全有清晰认识，有所预估和准备，从而在一旦发生突发网络安全事件时，有序应对、妥善处理，我国网络安全应急响应体系建设也是建立在原有应急响应体系基础上的，并经过实践不断改进完善，现有的应对网络安全事件的方法较为繁琐，且响应起来不够快速，网络安全事件过去后不能吸收发生后的网络安全事件的经验，导致统一网络安全事件重复发生，为此，我们提出一种网络安全应急联动方法及系统。

发明内容

本发明的目的在于提供一种网络安全应急联动系统及方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种网络安全应急联动系统包括：

数据监控模块，用于对网络安全数据进行广泛的监控，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

安全态势评估模块，用于对监控的数据进行态势评估；

启动安全应急预案模块，用于针对不同类型的网络安全威胁启动对应不同的安全应急预案；

网络安全处理模块，用于对网络安全事件进行针对性的处理以及在对网络安全事件处理完毕后对网络信息系统进行重建以及丰富补充安全应急预案。

优选的，所述安全态势评估模块包括设备安全单元、数据安全单元、内容安全单元以及行为安全单元。

优选的，所述安全应急预案模块中包括计算机安全应急预案单元、信息系统安全应急预案单元、互联网安全应急预案单元、专网安全应急预案单元、内网安全应急预案单元，其中，计算机安全应急预案单元针对计算机而预设的应急预案，用于保护计算机的硬件、软件、数据；信息系统安全应急预案单元是针对数据安全，确保信息数据的保密性、完整性、可用性；互联网安全应急预案单元针对互联网上信息的保密性、完整性、可用性、真实性和可控性而提出的应急预案；专网安全应急预案单元针对定对象服务的网络而提出的应急预案；内网安全应急预案单元针对企业内部网络信息系统的一系列安全策略和措施的总和而提出的应急预案。

一种网络安全应急联动方法，包括以下步骤：

步骤1，首先对网络安全进行监控，对网络安全数据进行广泛的监控，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

步骤2，对监控的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，在态势评估中评估出对网络具有安全威胁的数据；

步骤3，启动安全应急预案，针对不同类型的网络安全威胁启动对应不同的安全应急预案；

步骤4，预案启动后开始对网络安全事件进行针对性的处理；

步骤5，在对网络安全事件处理完毕后对网络信息系统进行重建以及丰富补充安全应急预案。