[发明专利]一种安全威胁事件的闭环式网络安全监管方法及系统

权利要求书

1.一种安全威胁事件的闭环式网络安全监管方法，其特征在于：所述方法包括以下步骤：

步骤1：安全检测模块对用户网站进行安全检测；所述安全检测包括：

对网站进行周期性的安全漏洞和安全事件检测；

按照威胁事件类型，开展专题安全检测，排查网络监管区域内的任一应用系统的问题；

根据最新事件进行安全威胁检测；

步骤2：审核步骤1中检测到的安全威胁事件，根据安全威胁事件的等级，确认安全事件存在且需要进行通报至下级单位整改的，设置当前安全威胁事件的状态标签码为“待通报”，生成告警信息，进行下一步，否则，返回步骤1；

步骤3：根据告警信息查询预先录入的告警联系人，将告警信息发送至所述告警联系人，将安全威胁事件的状态标签码设置为“待处置”；

步骤4：告警联系人接收告警信息，对安全威胁事件进行处置，并将处置信息和结果提交至上级监管单位进行审核，将安全威胁事件的状态标签码设置为“待审核”；

步骤5：上级监管单位审核下级提交的安全威胁事件的处置信息和结果，判断安全威胁事件是否已经有效处置，如是，将安全威胁事件的状态标签码设置为“已修复”，进行下一步，否则，重复步骤3；

步骤6：对若干安全事件进行定向安全跟踪，所述若干安全事件为状态标签码为“已修复”的安全威胁事件中修复方式为“开启网络访问控制”的安全事件；如果安全威胁事件重复出现，则返回步骤3，否则安全监管结束。

2.根据权利要求1所述的一种安全威胁事件的闭环式网络安全监管方法，其特征在于：所述步骤3中，告警信息通过短信和/或邮件和/或微信发送至告警联系人。

3.根据权利要求1所述的一种安全威胁事件的闭环式网络安全监管方法，其特征在于：所述步骤6中，修复完成后收集所有数据，汇总分析各下级单位的事件处置率、处置速度和处置能力，形成量化数据。

4.一种采用权利要求1~3之一所述的安全威胁事件的闭环式网络安全监管方法的网络安全监管系统，其特征在于：所述系统包括：

一用于预先录入每个单位的联系人及联系人信息以便接收通知的联系人管理模块；

一用于对用户网站的安全问题进行检测的安全检测模块；

一用于在发现安全问题后根据联系人管理模块的联系人信息把告警信息发送给联系人的通知模块；

一用于提交处置、附件上传处置说明及更新事件状态标签码的反馈模块；

一用于实时跟踪反馈模块中事件状态标签码是否发生变化的跟踪模块。

5.根据权利要求4所述的安全威胁事件的闭环式网络安全监管方法的网络安全监管系统，其特征在于：所述联系人信息包括联系人的手机号和/或邮箱和/或微信。