技術領域

本發明是關于信息安全技術領域，特別涉及一種用于安全監管的通報預警移動APP應用系統。

背景技術

隨著信息技術不斷發展，信息安全給安全監管部門提出新的挑戰，而且我國目前信息系統安全產業和信息安全法律法規和標準不完善，導致國內信息安全保障工作滯后于信息技術發展。為提高國家信息安全保障能力，2003年國家頒布了《關于加強信息安全保障工作的意見》(中辦發[2003]27號)，提出總體戰略方針是積極防御和綜合防范，計劃花五年的時間建成國家信息安全保障體系，文件提出建立信息系統安全等級保護制度。

2015年1月，公安部頒布了《關于加快推進網絡與信息安全通報機制建設的通知》(公信安[2015]21號)。通知要求建立省市兩級網絡與信息安全信息通報機制，積極推動專門機構建設，建立網絡安全態勢感知監測通報手段和信息通報預警及應急處置體系，明確要求建設網絡安全態勢感知監測通報平臺，實現對重要網站和網上重要信息系統的安全監測、網上計算機病毒木馬傳播監測、通報預警、應急處置、態勢分析、安全事件(事故)管理、督促整改等功能，為開展相關工作提供技術保障。

目前在安全領域中，缺乏有效的針對監管機關(公安、網信辦、行業主管部門、企業自身監管部門等)的通報預警技術手段，發現的安全隱患、事件還在使用傳統的信息同步手段(短信、微信、QQ、郵件等)，信息同步不安全、信息通知后無法確定對方是否接受、管理過程難以跟進、發現的隱患缺乏驗證流程無法確保通報準確性。

發明內容

本發明的主要目的在于克服現有技術中的不足，提供一種用于安全監管部門對被監管單位進行信息同步通知的通報預警系統。為解決上述技術問題，本發明的解決方案是：

提供一種用于安全監管的通報預警移動APP應用系統，包括通報預警信息系統、移動APP應用；

所述通報預警信息系統，能對被監測對象進行安全檢測，檢測手段包括漏洞探測(系統漏洞、Web應用漏洞、數據庫漏洞等探測技術)、安全日志采集分析(針對IPS、IDS、Web應用防火墻、服務器日志、Web中間件日志等)、流量監測、事件監測(攻擊成功的事件，如網站暗鏈、篡改等)，獲得檢測數據，并對檢測數據進行驗證(驗證數據是否準確，而非誤報)和存儲；

存儲的內容包括：取證信息片段或截圖，測試參數，原理說明，建議，時間；

所述移動APP應用，用于和通報報警信息系統進行對接，實現通報過程；移動APP應用能將通報預警信息系統驗證后的數據，按照對應的地域權限，進行數據加密后推送給對應的移動APP應用用戶(即當地監管視角用戶，例如：發現一條浙江省內杭州市某政府系統存在暗鏈，則推送記錄給浙江省、杭州市相關監管機關賬戶，提醒事件發生)。

在本發明中，所述移動APP應用分為監管視角與被監管視角，提供兩套用戶權限的不同應用；

所述監管視角用戶能：查看其管轄范圍內所有被監測對象的安全情況；能通過點擊監管信息統計數字或單位列表(即移動APP應用中設有展示功能，能統計后展示被監測對象的統計數字、單位數量)，查看被監測對象的安全狀態(被監測對象發現的漏洞數量、漏洞級別等)或事件情況(被監測對象發生的篡改、攻擊的安全事件)；能根據查看到的信息向被監管視角用戶發送通報，通報包括提醒、限期整改；

所述被監管視角用戶能查看通報的消息提醒，查看通報情況，并響應處置情況。

在本發明中，所述移動APP應用信息推送采用國產商密算法SM4進行數據加密。

在本發明中，所述監管視角用戶能查看移動APP應用推送的信息詳情(信息詳情是指該信息的細節描述，比如漏洞信息的信息詳情是指漏洞名稱、漏洞建議、漏洞描述、漏洞測試參數、URL地址等)。

在本發明中，移動APP應用能對推送的安全信息和通報進行狀態標識，能對安全信息和通報是否被查閱或者處理的狀態進行同步，以通過狀態標識使雙方同步通報情況。

與現有技術相比，本發明的有益效果是：

1、本發明通報過程的所有數據均使用國產商密算法SM4進行數據加密，確保傳輸安全；且通報過程可追溯、可管理，過程狀態可跟蹤。

2、本發明要通報的檢測數據經過驗證環節，確保了通報準確。另外，檢測數據集成漏洞、日志分析、攻擊事件等，可查看的結果更全面。

3、本發明使用APP與平臺聯動，使用更方便，并提供監管視角用戶與被監測對象兩種視角，打通安全監管最后一公里。

附圖說明

圖1為本發明中監管視角用戶查看信息并進行預警的整體流程圖。