[发明专利]一种网络安全应急联动系统

权利要求书

1.一种网络安全应急联动系统，其特征在于：

S1：研发，研发部门，也是实验部门，主要负责研究安全技术与安全工具，以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等；

S2：专家顾问，技术专家对于确定研究与形势影响很大，法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据；

S3：信息整理与事件跟踪，体系内的具备ISAC功能机构，该部门承担着公告、反馈和信息整理的功能，在研发机构协助下实现信息资源共享，还应提供网站资源链接，常见问题，常用工具，技术论坛与事件及漏洞的上报渠道等；

S4：应急响应，是一线应对事件的机构，响应是联动系统的根本任务，但是联动系统的响应人员在响应过程中可得到体系援助，使应急响应更及时有效；

S5：联络，协调应急响应组、应对事件的联动响应及与客户联络，联络中心应具有对应急响应组的约束力，并与该部门承担应急响应功能；

S6：培训，包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面，是保持体系键康发展，提高客户合作能力的机构；

S7：公共关系，负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系，以及与其他应急响应组织间的联络与合作；承担部分推广的功能；

S8：管理机构，协调中心及联动系统运作。

2.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述应急响应过程中，系统会提供大量可能与安全事件无关的信息，如果提高应急响应系统中重要信息被发现的可能性，在信息提取过程中，信息共享是应急响应的关键，应该考虑将信息共享的对象与内容进行筛选，交叉分析。

3.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述当发生网络安全事件时，网络用户通过联动系统平台向安全响应组报告安全事件，迅速启动联动系统，派出人员对安全事件进行分析，具体实施方案完成应急响应工作，在处理安全事件遇到困难的情况下，可迅速与各安全公司、产品维保企业、ISP、CCERT等公司或组织联系，在第一时间进行应急响应。

4.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述应急响应体系的功能要想得到全面的发挥，就需要实体之间的联动，在应急体系结构之中，如果层级机构图和圆形布局接近，就说明其层内实体之间的联系就紧密，也就是说联动活跃度高。

5.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述信息整理与公告功能是维护网络安全的主动防线，中心通过对组织的安全信息进行统计分析，找出易发生的安全事件，并以预警信息结合预防建议的形式发布，遏制类似事件发生；中心在安全信息整理和共享等的贡献可大提高应急响应质量，对响应人员和客户方的在线帮助意义重大义。

6.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述作为应急响应系统的核心，应急响应实施功能通过信息发布，在应急预案或保护措施实施过程中，对事件的发展情况、处理进程进行全程跟踪，尤其是在事后对事件进行跟踪分析，从而进行恢复重建，排除事件对系统产生的威胁。

7.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述联动系统信息共享平台是联系安全应急响应组和网络用户的桥梁和纽带，安全应急响应组通过对近期的安全事件进行综合分析，对网络安全态势进行合理预测，发布安全公告。