[发明专利]安全事件的应急响应处理方法及装置

权利要求书

1.一种安全事件的应急响应处理方法，其特征在于，所述方法包括：

获取目标安全事件；

根据所述目标安全事件的事件信息生成目标工单，所述目标工单的工单属性包括所述目标工单的名称、类型、优先级；其中，所述根据所述目标安全事件的事件信息生成目标工单包括：根据所述目标安全事件的事件信息按照预设的时间周期生成所述目标工单；或者，获取用户操作指令，根据用户操作指令和所述目标安全事件的事件信息生成所述目标工单；

根据所述目标工单的工单类型从预先设置的流程关系表中确定与所述目标工单对应的目标处理流程，所述流程关系表用于指示至少一个处理流程与工单类型的对应关系；

根据所述目标处理流程的节点关系表对所述目标工单进行流转处理，所述节点关系表用于指示所述目标处理流程中每个节点的节点标识、节点属性以及节点之间的关系；其中，所述根据所述目标处理流程的节点关系表对所述目标工单进行流转处理包括：检测所述目标节点在预设处理时长内是否完成处理；在所述目标节点在所述预设处理时长内完成处理，获取目标节点的处理结果，所述目标节点为所述目标处理流程中的任一节点；根据所述目标节点的处理结果和所述目标处理流程的节点关系表确定流转分支走向，直至对所述目标工单处理结束；

所述获取目标安全事件的事件信息之前，所述方法还包括：

从安全事件数据库中获取历史信息，所述历史信息包括历史安全事件和所述历史安全事件对应的历史处理流程；根据所述历史信息创建至少一个处理流程；将所述每个处理流程与所述每个处理流程的工单类型的对应关系存储在所述流程关系表中。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述目标节点在所述预设处理时间内未完成处理，获取所述目标节点的处理状态；

根据所述目标节点的处理状态以及所述节点关系表流转给所述目标节点的上一节点或其他可处理节点，直至处理结束。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将对所述目标安全事件的处理进度和处理通知推送给用户终端。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在对所述目标安全事件处理过程中，分析和记录所述目标安全事件的产生原因和证据，并生成所述目标安全事件的报告文件。

5.一种安全事件的应急响应处理设备，其特征在于，所述安全事件的应急响应处理设备包括处理器和存储器，所述存储器中存储有至少一条计算机指令，所述指令由所述处理器加载并执行以实现权利要求1至权利要求4任一项所述的安全事件的应急响应处理方法中所执行的步骤。

6.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条计算机指令，所述指令由处理器加载并执行以实现权利要求1至权利要求4任一项所述的安全事件的应急响应处理方法中所执行的步骤。