[发明专利]网络安全事件处置方法和系统

说明书

本发明涉及一种网络安全事件处置方法和系统，方法包括步骤S1、录入模块获取网络安全事件，状态记为暂存，提交至审核模块；步骤S2、审核模块进行审核，状态记为待派发，审核通过，执行步骤S5，否则执行步骤S3；步骤S3、审核模块将事件退回录入模块，状态记为录入待修改；步骤S4、录入模块修改事件后提交审核模块，返回步骤S2；或审核模块取回事件，返回步骤S2；步骤S5、第一服务器将事件分发给第二服务器，状态记为待处置；步骤S6、处置模块对事件进行处置，反馈处置结果，提交归档申请，状态记为待归档；步骤S7、归档模块对处置结果进行归档，状态记为已归档。本发明记录了网络安全事件处置全过程，具有可追溯性，提高了处置效率并降低了成本。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全事件处置方法和系统。

背景技术

随着互联网技术的飞速发展，网络安全事件处置业务量也随之快速增长，开展网络安全事件的监测发现、预警通报和协调处置，维护国家网络安全，保障关键信息基础设施的安全运行具有重大意义。现阶段对网络安全事件处置业务时效性、数据管理精细度提出了更高的要求。

但是，现有的网络安全事件处置技术主要依靠人工处理，缺乏系统化、自动化的处理技术，处理效率低、成本高、可追溯性差。

发明内容

本发明所要解决的技术问题在于，提供一种网络安全事件处置方法和系统，对网络安全事件进行录入、审核、派发、处置、反馈、归档等全生命周期管理，并记录全过程，具有可追溯性，提高了网络安全事件的处置效率并降低了成本。

为了解决上述技术问题，根据本发明一方面，本发明提供了一种网络安全事件处置方法，包括:

步骤S1、第一服务器的录入模块获取网络安全事件，并将事件状态标记为暂存，所述暂存状态为可修改状态，将所述事件提交至审核模块；

步骤S2、所述审核模块对所述事件进行审核，并将事件状态标记为待派发，若审核通过，则执行步骤S5，否则，执行步骤S3；

步骤S3、所述审核模块将所述事件退回至所述录入模块，将事件状态标记为录入待修改；

步骤S4、所述录入模块修改所述事件后将所述事件提交至所述审核模块，返回执行步骤S2；或者，所述审核模块取回所述事件，返回执行步骤S2；

步骤S5、所述第一服务器将所述事件分发给第二服务器，并将事件状态标记为待处置；

步骤S6、所述第二服务器的处置模块对所述事件进行处置，并向所述第一服务器反馈处置结果，提交归档申请，将事件状态标记为待归档；

步骤S7、所述第一服务器的归档模块对所接收的处置结果进行归档，并将事件状态标记为已归档。

进一步的，所述第一服务器为中心服务器，所述第二服务器为分中心服务器或外单位服务器，或者，所述第一服务器为分中心服务器，所述第二服务器为外单位服务器。

进一步的，当所述第二服务器为外单位服务器时，执行所述步骤S5之前，所述方法还包括：

步骤S51、所述第一服务器的查询模块查找是否存在所述外单位服务器账号，若存在，则执行所述步骤S5，否则，所述第一服务器的通信模块向外单位发送通报邮件，并结束整个流程。

进一步的，执行所述步骤S2之前，所述方法还包括：步骤S21、所述录入模块对所述网络安全事件进行取回，并返回步骤S1。

进一步的，执行所述步骤S6之前，所述方法还包括：

步骤S60、所述第二服务器的处置模块将所述事件退回至所述第一服务器，将事件状态标记为派发待修改，然后执行步骤S61或者返回执行所述步骤S3；

步骤S61、所述审核模块对所述事件进行修改，并返回步骤S2。