[发明专利]一种网络安全应急联动系统

说明书

本发明公开了一种网络安全应急联动系统，研发，研发部门，也是实验部门，主要负责研究安全技术与安全工具，以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等；专家顾问，技术专家对于确定研究与形势影响很大，法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据，联动的主要目的是为了应急响应系统的有效运行，因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作，组织协调机构主要负责总体的协调工作，应急组与专家顾问组主要负责对网络安全事件的应急处理工作。

技术领域

本发明涉及网络安全技术领域，具体为一种网络安全应急联动系统。

背景技术

网络安全事件指影响计算机系统与网络安全的不正当行为，网络安全事件一般在很短时间内产生，且引起的损失巨大，应对网络事件关键是速度与效率。

应急响应属于紧急措施的一种，其可以发生在事件之前，也可以发生在事件之后，主要是为了应对各种安全事件，当网络健康基础设施被攻击，那么网络就会变得脆弱，而应急响应的目的是缩短破坏的时间，让网络基础设施在最短的时间之中得到恢复，目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要，因此本发明提出一种网络安全应急联动系统。

发明内容

为实现上述目的，本发明提供如下技术方案：一种网络安全应急联动系统，

S1：研发，研发部门，也是实验部门，主要负责研究安全技术与安全工具，以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等；

S2：专家顾问，技术专家对于确定研究与形势影响很大，法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据；

S3：信息整理与事件跟踪，体系内的具备ISAC功能机构，该部门承担着公告、反馈和信息整理的功能，在研发机构协助下实现信息资源共享，还应提供网站资源链接，常见问题，常用工具，技术论坛与事件及漏洞的上报渠道等；

S4：应急响应，是一线应对事件的机构，响应是联动系统的根本任务，但是联动系统的响应人员在响应过程中可得到体系援助，使应急响应更及时有效；

S5：联络，协调应急响应组、应对事件的联动响应及与客户联络，联络中心应具有对应急响应组的约束力，并与该部门承担应急响应功能；

S6：培训，包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面，是保持体系键康发展，提高客户合作能力的机构；

S7：公共关系，负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系，以及与其他应急响应组织间的联络与合作；承担部分推广的功能；

S8：管理机构，协调中心及联动系统运作。

优选的，所述应急响应过程中，系统会提供大量可能与安全事件无关的信息，如果提高应急响应系统中重要信息被发现的可能性，在信息提取过程中，信息共享是应急响应的关键，应该考虑将信息共享的对象与内容进行筛选，交叉分析。

优选的，所述当发生网络安全事件时，网络用户通过联动系统平台向安全响应组报告安全事件，迅速启动联动系统，派出人员对安全事件进行分析，具体实施方案完成应急响应工作，在处理安全事件遇到困难的情况下，可迅速与各安全公司、产品维保企业、ISP、CCERT等公司或组织联系，在第一时间进行应急响应。

优选的，所述应急响应体系的功能要想得到全面的发挥，就需要实体之间的联动，在应急体系结构之中，如果层级机构图和圆形布局接近，就说明其层内实体之间的联系就紧密，也就是说联动活跃度高。