本發(fā)明涉及一種安全威脅事件的閉環(huán)式網(wǎng)絡(luò)安全監(jiān)管方法及系統(tǒng)，安全檢測(cè)模塊發(fā)現(xiàn)安全威脅事件且需要通報(bào)時(shí)，設(shè)置對(duì)應(yīng)狀態(tài)標(biāo)簽碼并記錄，生成告警信息并發(fā)送至告警聯(lián)系人，告警聯(lián)系人處置、提交并修改事件狀態(tài)標(biāo)簽碼為待審核，由網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)審核確認(rèn)是否有效處置，若否則繼續(xù)通知整改，對(duì)采用網(wǎng)絡(luò)訪問(wèn)控制處置的事件定向跟蹤，其他有效處置則流程完成。本發(fā)明結(jié)合網(wǎng)絡(luò)安全特殊性，對(duì)安全威脅事件構(gòu)建發(fā)現(xiàn)、通報(bào)、處置、跟蹤管理的閉環(huán)，對(duì)安全威脅事件持續(xù)跟蹤保證事件閉環(huán)處理、正確修復(fù)，過(guò)程數(shù)據(jù)可量化、可考核，有效量化下級(jí)監(jiān)管機(jī)構(gòu)的安全威脅事件現(xiàn)狀和處理情況，增加網(wǎng)絡(luò)安全監(jiān)管的手段，不斷提升網(wǎng)絡(luò)安全監(jiān)管的效率和轄區(qū)安全水平。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字信息的傳輸，例如電報(bào)通信的技術(shù)領(lǐng)域，特別涉及一種安全威脅事件的閉環(huán)式網(wǎng)絡(luò)安全監(jiān)管方法及系統(tǒng)。

背景技術(shù)

信息化技術(shù)的應(yīng)用已深刻影響、改變了人們的生產(chǎn)方式和生活方式，推動(dòng)了社會(huì)各個(gè)方面的進(jìn)步與發(fā)展，并在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域起著重要的推動(dòng)和支撐作用。隨著信息化應(yīng)用水平的不斷提高、范圍的不斷擴(kuò)大，網(wǎng)絡(luò)信息安全的問(wèn)題日益突出，嚴(yán)重影響到國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)有序。國(guó)家層面也越來(lái)越重視這個(gè)問(wèn)題，并于近幾年出臺(tái)了一系列的政策，要求各監(jiān)管部門(mén)加強(qiáng)對(duì)行業(yè)和區(qū)域的網(wǎng)站安全問(wèn)題管理工作。

現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)管一般只關(guān)注于安全威脅的發(fā)現(xiàn)和通知，并沒(méi)有對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行跟蹤管理，存在著網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)多、但區(qū)域網(wǎng)絡(luò)安全水平一直未曾提高的問(wèn)題，而2017年6月1日以來(lái)實(shí)施的《網(wǎng)絡(luò)安全法》明確規(guī)范了上級(jí)網(wǎng)絡(luò)安全主管機(jī)構(gòu)對(duì)下級(jí)或管轄的轄區(qū)內(nèi)的網(wǎng)絡(luò)安全監(jiān)管的責(zé)任和義務(wù)，任何單位的上級(jí)主管機(jī)構(gòu)和國(guó)家網(wǎng)絡(luò)安全主管機(jī)構(gòu)，有義務(wù)和權(quán)力對(duì)下級(jí)單位機(jī)構(gòu)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，保障網(wǎng)絡(luò)安全，正常生產(chǎn)；對(duì)下級(jí)發(fā)生的安全威脅事件進(jìn)行管理工作，督促下級(jí)進(jìn)行問(wèn)題的整改。

現(xiàn)有技術(shù)中，網(wǎng)絡(luò)安全監(jiān)管的技術(shù)主要停留在信息化建議的層面。如專利號(hào)為201611046258.0的發(fā)明專利“一種網(wǎng)絡(luò)安全監(jiān)管平臺(tái)及方法”公開(kāi)了一種平臺(tái)，“實(shí)現(xiàn)了網(wǎng)絡(luò)安全監(jiān)管與檢查的流程化與系統(tǒng)化；使網(wǎng)絡(luò)安全檢查的工作人員的檢查工作走向信息化，提高了其工作效率；為網(wǎng)絡(luò)安全監(jiān)管的監(jiān)管人員提供了監(jiān)管網(wǎng)絡(luò)安全的數(shù)據(jù)支撐，便于對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的分析與應(yīng)用，便于對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行宏觀把控，確保整個(gè)網(wǎng)絡(luò)體系的安全運(yùn)行”，發(fā)明中構(gòu)建的安全監(jiān)管平臺(tái)同時(shí)支持下發(fā)對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行威脅發(fā)現(xiàn)的功能；也就是說(shuō)，該專利主要還是通過(guò)將之前的網(wǎng)絡(luò)安全威脅能力與業(yè)務(wù)管理平臺(tái)進(jìn)行數(shù)據(jù)對(duì)接和匯總，方便管理和分析，本質(zhì)上是把網(wǎng)絡(luò)安全監(jiān)管的線下流程部分轉(zhuǎn)移到線上，其主要功能依舊是威脅的發(fā)現(xiàn)和通知，并非是一種切實(shí)可評(píng)估、量化的、能夠提升區(qū)域網(wǎng)絡(luò)安全能力的網(wǎng)絡(luò)安全監(jiān)管方法。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中，網(wǎng)絡(luò)安全監(jiān)管手段單一，無(wú)法準(zhǔn)確的監(jiān)管到網(wǎng)絡(luò)安全威脅事件的處置情況以及區(qū)域的網(wǎng)絡(luò)安全處置能力，更不能掌握區(qū)域網(wǎng)絡(luò)安全的綜合水平能力，本發(fā)明提供一種優(yōu)化的安全威脅事件的閉環(huán)式網(wǎng)絡(luò)安全監(jiān)管方法及系統(tǒng)，通過(guò)有機(jī)整合安全檢測(cè)能力、區(qū)域網(wǎng)絡(luò)安全人員、區(qū)域信息系統(tǒng)多個(gè)維度，不斷發(fā)現(xiàn)安全威脅、協(xié)助督促區(qū)域?qū)ν{整改，以此提高區(qū)域信息系統(tǒng)安全等級(jí)和區(qū)域內(nèi)網(wǎng)絡(luò)安全人員的安全水平，進(jìn)而大幅度提升區(qū)域網(wǎng)絡(luò)安全水平。

本發(fā)明所采用的技術(shù)方案是，一種安全威脅事件的閉環(huán)式網(wǎng)絡(luò)安全監(jiān)管方法，所述方法包括以下步驟：

步驟1：安全檢測(cè)模塊對(duì)用戶網(wǎng)站進(jìn)行安全檢測(cè)；

步驟2：審核步驟1中檢測(cè)到的安全威脅事件，根據(jù)安全威脅事件的等級(jí)，確認(rèn)安全事件存在且需要進(jìn)行通報(bào)至下級(jí)單位整改的，設(shè)置當(dāng)前安全威脅事件的狀態(tài)標(biāo)簽碼為“待通報(bào)”，生成告警信息，進(jìn)行下一步，否則，返回步驟1；

步驟3：根據(jù)告警信息查詢預(yù)先錄入的告警聯(lián)系人，將告警信息發(fā)送至所述告警聯(lián)系人，將安全威脅事件的狀態(tài)標(biāo)簽碼設(shè)置為“待處置”；

步驟4：告警聯(lián)系人接收告警信息，對(duì)安全威脅事件進(jìn)行處置，并將處置信息和結(jié)果提交至上級(jí)監(jiān)管單位進(jìn)行審核，將安全威脅事件的狀態(tài)標(biāo)簽碼設(shè)置為“待審核”；