[发明专利]网络安全事件处置方法和系统

权利要求书

1.一种网络安全事件处置方法，其特征在于，包括:

步骤S1、第一服务器的录入模块获取网络安全事件，并将事件状态标记为暂存，所述暂存状态为可修改状态，将所述事件提交至审核模块；

步骤S2、所述审核模块对所述事件进行审核，并将事件状态标记为待派发，若审核通过，则执行步骤S5，否则，执行步骤S3；

步骤S3、所述审核模块将所述事件退回至所述录入模块，将事件状态标记为录入待修改；

步骤S4、所述录入模块修改所述事件后将所述事件提交至所述审核模块，返回执行步骤S2；或者，所述审核模块取回所述事件，返回执行步骤S2；

步骤S5、所述第一服务器将所述事件分发给第二服务器，并将事件状态标记为待处置；

步骤S6、所述第二服务器的处置模块对所述事件进行处置，并向所述第一服务器反馈处置结果，提交归档申请，将事件状态标记为待归档；

步骤S7、所述第一服务器的归档模块对所接收的处置结果进行归档，并将事件状态标记为已归档。

2.根据权利要求1所述的网络安全事件处置方法，其特征在于，

所述第一服务器为中心服务器，所述第二服务器为分中心服务器或外单位服务器，或者，所述第一服务器为分中心服务器，所述第二服务器为外单位服务器。

3.根据权利要求2所述的网络安全事件处置方法，其特征在于，

当所述第二服务器为外单位服务器时，执行所述步骤S5之前，所述方法还包括：

步骤S51、所述第一服务器的查询模块查找是否存在所述外单位服务器账号，若存在，则执行所述步骤S5，否则，所述第一服务器的通信模块向外单位发送通报邮件，并结束整个流程。

4.根据权利要求1所述的网络安全事件处置方法，其特征在于，

执行所述步骤S2之前，所述方法还包括：

步骤S21、所述录入模块对所述网络安全事件进行取回，并返回步骤S1。

5.根据权利要求1所述的网络安全事件处置方法，其特征在于，

执行所述步骤S6之前，所述方法还包括：

步骤S60、所述第二服务器的处置模块将所述事件退回至所述第一服务器，将事件状态标记为派发待修改，然后执行步骤S61或者返回执行所述步骤S3；

步骤S61、所述审核模块对所述事件进行修改，并返回步骤S2。

6.根据权利要求5所述的网络安全事件处置方法，其特征在于，

执行所述步骤S7之前，所述方法还包括步骤S71或步骤S72：

步骤S71、所述审核模块取回所述事件，并返回步骤S2；

步骤S72、所述处置模块取回所述事件，将事件状态标记为待处置，执行步骤S7或者步骤S60。

7.根据权利要求6所述的网络安全事件处置方法，其特征在于，

执行所述步骤S7之前，所述方法还包括：

步骤S73、所述审核模块将所述事件退回至所述处置模块，将事件状态标记为处置待修改，然后执行步骤S74或步骤S75：

步骤S74、所述处置模块对所述事件进行修改，将事件状态标记为待处置，然后执行步骤S6或步骤S60；

步骤S75、所述审核模块取回所述事件，将事件状态标记为待归档，然后执行步骤S7或者步骤S72或者步骤S73。

8.一种网络安全事件处理系统，其特征在于，包括至少一个第一服务器、至少一个第二服务器，其中，

所述第一服务器用于向所述第二服务器分发网络安全事件，并接收所述分第二服务器反馈的事件处置结果，并对所述事件进行归档；

所述第二服务器用于对所述事件进行处置，并向所述第二反馈事件处置结果；

所述第一服务器包括：

录入模块，用于获取、修改、发送或接收所述事件；

审核模块，用于接收、发送、审核或修改所述事件；

归档模块，用于所述事件进行归档；

所述第二服务器包括：

处置模块，用于接收、发送处置所述事件。