[发明专利]漏洞信息管理系统

权利要求书

1.一种漏洞信息管理系统，其特征在于，所述系统包括权限管理模块、数据管理模块及漏洞预警模块：

所述权限管理模块，用于获取终端发送的登录信息，根据所述登录信息确定所述终端的使用权限类型，所述使用权限类型用于指示所述终端显示对应的漏洞管理界面；

所述数据管理模块，用于存储及管理不同服务对象的服务器的漏洞关联信息，所述漏洞关联信息包括漏洞信息，所述漏洞信息包括漏洞名称、漏洞类型、漏洞网络地址、漏洞级别、漏洞描述及漏洞发现时间；

所述漏洞预警模块，用于实时监测不同服务对象的服务器是否产生漏洞，根据实时监测到的漏洞信息向对应的服务对象发送警告。

2.根据权利要求1所述的系统，其特征在于，所述使用权限类型为以下类型中的至少一种，所述以下类型包括漏洞添加权限、漏洞修复反馈权限、漏洞修复审核权限、漏洞查询权限及系统管理权限。

3.根据权利要求2所述的系统，其特征在于，所述漏洞关联信息还包括不同服务对象的服务器信息；所述服务器信息包括服务器地址、服务器提供的业务系统名称、服务器安装的操作系统版本、服务器安装的中间件版本、服务器安装的数据库版本及服务器售后服务厂商信息。

4.根据权利要求3所述的系统，其特征在于，所述服务器售后服务厂商信息包括售后服务厂商名称、售后服务联系人姓名信息、售后服务联系人职务信息及售后服务联系人联系方式信息。

5.根据权利要求4所述的系统，其特征在于，所述数据管理模块包括漏洞添加单元；所述漏洞添加单元，用于获取待添加的漏洞信息，由所述数据管理模块对所述待添加的漏洞信息进行存储；所述待添加的漏洞信息是由具有漏洞添加权限的终端发送的。

6.根据权利要求5所述的系统，其特征在于，所述漏洞信息还包括漏洞修复反馈记录；所述数据管理模块还包括漏洞修复反馈单元；所述漏洞修复反馈单元，用于获取待添加的漏洞修复反馈记录，由所述数据管理模块对所述待添加的漏洞修复反馈记录进行存储；所述待添加的漏洞信息是由具有漏洞修复反馈权限的终端发送的。

7.根据权利要求6所述的系统，其特征在于，所述漏洞信息还包括漏洞修复审核结果；所述数据管理模块还包括漏洞修复审核单元；所述漏洞修复审核单元，用于获取对漏洞修复反馈记录进行审核后所形成的漏洞修复审核结果，由所述数据管理模块对所述漏洞修复审核结果进行存储；所述漏洞修复审核结果是由具有漏洞修复审核权限的终端发送的。

8.根据权利要求7所述的系统，其特征在于，所述漏洞修复审核单元，还用于当所述漏洞修复审核结果为审核不通过时，则将所述漏洞修复审核结果发送至对应的具有漏洞修复反馈权限的终端。

9.根据权利要求8所述的系统，其特征在于，所述系统还包括漏洞查询模块；所述漏洞查询模块，用于获取具有漏洞查询权限的终端发送的查询信息，根据所述查询信息获取查询结果，将所述查询结果返回至具有漏洞查询权限的终端，并由具有漏洞查询权限的终端进行显示。

10.根据权利要求9所述的系统，其特征在于，所述查询信息包括以下信息中的至少一种，所述以下信息包括漏洞名称、服务器信息及漏洞状态；所述漏洞状态是基于漏洞的漏洞修复反馈记录及漏洞修复审核结果所确定的。