[发明专利]一种安全威胁事件的闭环式网络安全监管方法及系统

说明书

本发明涉及一种安全威胁事件的闭环式网络安全监管方法及系统，安全检测模块发现安全威胁事件且需要通报时，设置对应状态标签码并记录，生成告警信息并发送至告警联系人，告警联系人处置、提交并修改事件状态标签码为待审核，由网络安全监管机构审核确认是否有效处置，若否则继续通知整改，对采用网络访问控制处置的事件定向跟踪，其他有效处置则流程完成。本发明结合网络安全特殊性，对安全威胁事件构建发现、通报、处置、跟踪管理的闭环，对安全威胁事件持续跟踪保证事件闭环处理、正确修复，过程数据可量化、可考核，有效量化下级监管机构的安全威胁事件现状和处理情况，增加网络安全监管的手段，不断提升网络安全监管的效率和辖区安全水平。

技术领域

本发明涉及数字信息的传输，例如电报通信的技术领域，特别涉及一种安全威胁事件的闭环式网络安全监管方法及系统。

背景技术

信息化技术的应用已深刻影响、改变了人们的生产方式和生活方式，推动了社会各个方面的进步与发展，并在国民经济各个领域起着重要的推动和支撑作用。随着信息化应用水平的不断提高、范围的不断扩大，网络信息安全的问题日益突出，严重影响到国家安全、社会稳定、经济有序。国家层面也越来越重视这个问题，并于近几年出台了一系列的政策，要求各监管部门加强对行业和区域的网站安全问题管理工作。

现有的网络安全监管一般只关注于安全威胁的发现和通知，并没有对网络安全威胁进行跟踪管理，存在着网络安全威胁发现多、但区域网络安全水平一直未曾提高的问题，而2017年6月1日以来实施的《网络安全法》明确规范了上级网络安全主管机构对下级或管辖的辖区内的网络安全监管的责任和义务，任何单位的上级主管机构和国家网络安全主管机构，有义务和权力对下级单位机构的网络安全进行监管，保障网络安全，正常生产；对下级发生的安全威胁事件进行管理工作，督促下级进行问题的整改。

现有技术中，网络安全监管的技术主要停留在信息化建议的层面。如专利号为201611046258.0的发明专利“一种网络安全监管平台及方法”公开了一种平台，“实现了网络安全监管与检查的流程化与系统化；使网络安全检查的工作人员的检查工作走向信息化，提高了其工作效率；为网络安全监管的监管人员提供了监管网络安全的数据支撑，便于对网络安全数据的分析与应用，便于对网络安全状况进行宏观把控，确保整个网络体系的安全运行”，发明中构建的安全监管平台同时支持下发对区域内的网络信息系统进行威胁发现的功能；也就是说，该专利主要还是通过将之前的网络安全威胁能力与业务管理平台进行数据对接和汇总，方便管理和分析，本质上是把网络安全监管的线下流程部分转移到线上，其主要功能依旧是威胁的发现和通知，并非是一种切实可评估、量化的、能够提升区域网络安全能力的网络安全监管方法。

发明内容

为了解决现有技术中，网络安全监管手段单一，无法准确的监管到网络安全威胁事件的处置情况以及区域的网络安全处置能力，更不能掌握区域网络安全的综合水平能力，本发明提供一种优化的安全威胁事件的闭环式网络安全监管方法及系统，通过有机整合安全检测能力、区域网络安全人员、区域信息系统多个维度，不断发现安全威胁、协助督促区域对威胁整改，以此提高区域信息系统安全等级和区域内网络安全人员的安全水平，进而大幅度提升区域网络安全水平。

本发明所采用的技术方案是，一种安全威胁事件的闭环式网络安全监管方法，所述方法包括以下步骤：

步骤1：安全检测模块对用户网站进行安全检测；

步骤2：审核步骤1中检测到的安全威胁事件，根据安全威胁事件的等级，确认安全事件存在且需要进行通报至下级单位整改的，设置当前安全威胁事件的状态标签码为“待通报”，生成告警信息，进行下一步，否则，返回步骤1；

步骤3：根据告警信息查询预先录入的告警联系人，将告警信息发送至所述告警联系人，将安全威胁事件的状态标签码设置为“待处置”；

步骤4：告警联系人接收告警信息，对安全威胁事件进行处置，并将处置信息和结果提交至上级监管单位进行审核，将安全威胁事件的状态标签码设置为“待审核”；