[发明专利]一种电力行业网络安全管理系统及方法

说明书

本发明公开了一种电力行业网络安全管理系统及方法，包括：网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。

技术领域

本发明涉及电力行业网络安全技术领域，尤其涉及一种电力行业网络安全管理系统及方法。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

随着电力信息技术的快速发展和广泛应用，计算机网络在带来信息资源共享等极大便利的同时，也出现了许多网络安全问题。

当前变电站网络安全检查评估方法是依据人工检查、筛选和监督的方式，比如：目前在电力企业普遍存在的网络安全“红蓝督”队伍，红队主要负责常态开展网络与信息安全漏洞和隐患发现工作；蓝队主要负责公司网络与系统的监测和日志分析；督查队伍主要负责对所属各单位开展技术督查工作。

但是，这种完全依靠人工检查的方式，由于不同人员掌握的信息不统一，无法实现信息的及时共享，导致网络安全检查工作效率低，无法实现协同工作，不能实现网络安全漏洞发现、预警及维护等方面的闭环管理；同时，网络安全信息由人工管理，在信息保密上也存在很大的安全隐患。

发明内容

为了解决上述问题，本发明提出了一种电力行业网络安全管理系统及方法，构建统一的网络安全信息交互平台，提高协同工作能力，实现网络安全漏洞的闭环管理。

在一些实施方式中，采用如下技术方案：

一种电力行业网络安全管理系统，包括：

账号管理模块，被配置为对不同的账号分配不同的数据处理权限；

网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；

网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；

网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；

安全预警模块，被配置为对接收到的网络安全应急事件信息进行处理，生成并下发安全预警通知单。

在另一些实施方式中，采用如下技术方案：

一种电力行业网络安全管理方法，包括：

接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核；

基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；

接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测；对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储。

与现有技术相比，本发明的有益效果是：

(1)本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。