一种网络安全业务管理系统及方法技术方案

本发明专利技术涉及一种网络安全业务管理系统及方法，该系统包括管理模块、技术模块、协同模块及能力模块；技术模块用于实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块；管理模块用于对监测结果进行分析处理生成待办事项；协同模块用于对待办事项进行任务分解生成多个子任务，并将子任务分配给相应的工作群组，工作群组协同技术模块执行子任务，协同模块将执行后的反馈结果上传至管理模块；能力模块通过整合多种业务要素完成业务能力积累和转化，通过管理赋能、技术赋能和协同赋能的方式为其他模块提供业务支撑。通过多个模块的系统整合，有效将网络安全业务体系构建起来，解决安全业务碎片化，管理脱节，严重依赖个人经验和能力等问题。人经验和能力等问题。人经验和能力等问题。

【技术实现步骤摘要】
一种网络安全业务管理系统及方法


[0001]本专利技术属于网络安全
，尤其涉及一种网络安全业务管理系统及方法。

技术介绍

[0002]在网络安全业务领域，决策层缺少安全体系化规划、建设、运营、管理和决策的系统和方法，造成安全业务碎片化，头痛医头、脚痛医脚，出现重大安全事件不知道如何决策处置；管理层出现安全管理与安全技术脱节，管理人员和技术人员不协同等问题，导致上层对发生的情况直观认识不够，发生了问题如何应对措施不明确，信息不同步、管理滞后、工作被动；执行层只重视安全产品的使用，轻视安全管理和过程运营，导致在网络中被攻破的情况屡屡发生。针对网络安全业务的上述问题，通常依赖个人经验和能力、或者第三方提供的咨询建议，利用传统的决策管理手段和方法解决决策、管理和执行三个层面的问题。
[0003]利用传统的管理手段方法，使得网络安全业务严重依赖个人经验和能力、或者第三方提供的建议，缺少体系化系统支撑和数字化技术支撑，无法有效的、全面的、系统的实现网络安全业务的规划、建设、运营、管理和决策，更无法适应数字化转型战略、无法保障安全业务科学决策、体系管理和有效执行。

技术实现思路

[0004]本专利技术意在提供一种网络安全业务管理系统及方法，以解决利用传统的管理手段方法使得网络安全业务严重依赖个人经验和能力、或者第三方提供的建议，缺少体系化系统支撑和数字化技术支撑的问题，本专利技术要解决的技术问题通过以下技术方案来实现：
[0005]一方面，本专利技术提供了一种网络安全业务管理系统，包括：管理模块、技术模块以及协同模块；
[0006]所述技术模块用于实时监测网络中存在的各类安全事项，并将监测结果上传至所述管理模块；
[0007]所述管理模块用于对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至所述协同模块；
[0008]所述协同模块用于对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。
[0009]优选地，所述技术模块包括合规监测单元、事件监测单元以及风险监测单元；
[0010]所述合规监测单元用于实时监测网络中存在的违规问题及合规缺陷；
[0011]所述事件监测单元用于实时监测网络中发生的各类安全事件，其中所述安全事件包括但不限于网络入侵事件、加密勒索事件以及数据泄露事件；
[0012]所述风险监测单元用于对网络中潜在安全风险进行识别、评估和响应的全过程技术监测，所述潜在安全风险包括但不限于漏洞风险和资产脆弱性风险。
[0013]优选地，所述管理模块包括决策管理单元、事务管理单元、目标管理模块以及监督
管理模块；
[0014]所述决策管理单元用于对决策层关注的重大事项进行管理；
[0015]所述事务管理单元用于对日常上级通报事务、下级监测上报事务以及其他部门业务协办事务进行管理；
[0016]所述目标管理单元用于对安全业务部门的目标制订以及任务分解进行管理；
[0017]所述监督管理单元用于总部对下属部门进行安全业务的统筹、监督及分级管理。
[0018]优选地，所述协同模块包括事项协同单元、群组管理单元、任务执行单元以及预案编排单元；
[0019]所述事项协同单元用于对所述管理模块和所述技术模块所产生的各类待办事项通过多方协同和任务分解的方式完成事项处置的闭环；
[0020]所述群组管理单元用于对为完成相关事项所组建的工作群组的管理，所述工作群组是由内外部业务相关人员构成，为完成一个具体事项/任务而组成的工作单元；
[0021]所述任务执行单元用于将待办事项分解成若干子任务并交给相关工作群组执行完成；
[0022]所述预案编排单元用于在业务决策、事务管理或任务执行之前预先定义相关的预案，所述预案包括决策预案、管理预案和执行预案。
[0023]优选地，所述系统还包括能力模块，所述能力模块用于通过管理赋能、技术服务以及协同赋能的方式将相关要素能力应用在所述管理模块、所述技术模块以及所述协同模块。
[0024]优选地，所述能力模块包括但不限于团队要素单元、资源要素单元、技术要素单元、制度要素单元、标准要素单元、预案要素单元、流程要素单元、知识要素单元以及数字化要素单元；
[0025]所述团队要素单元用于通过身份管理和人事管理进行安全业务部门的组织、建设、管理、岗位职责、人才选拔以及教育培养；
[0026]所述资源要素单元用于提供安全业务所用到的各类平台资源、产品资源、数据资源、工具资源、供应链资源以及生态资源；
[0027]所述技术要素单元用于提供安全业务中涉及到与技术相关的内容，所述内容包括但不限于安全合规、IT基础架构防护、高级威胁对抗、业务及数据安全中使用的技术手段和技术方法；
[0028]所述制度要素单元用于提供安全业务部门共同遵守的办事规程或行动准则；
[0029]所述标准要素单元用于提供围绕目标建立的一整套业务运营方案、规范以及指标；
[0030]所述预案要素单元用于提供业务决策、事务管理和任务执行之前所制订的方案；
[0031]所述流程要素单元用于安全业务全生命周期所涉及的工作流程的定义、编排、执行及优化；
[0032]所述知识要素单元用于提供安全业务运营过程积累的基础数据；
[0033]所述数字化要素单元用于提供帮助安全业务完成数字化转型的能力和衡量安全业务的数字化成熟度的指标。
[0034]另一方面，本专利技术还提供了一种网络安全业务管理方法，包括：
[0035]通过技术模块实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块；
[0036]所述管理模块对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至协同模块；
[0037]所述协同模块对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。
[0038]优选地，所述管理模块对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至协同模块的步骤包括：
[0039]对所述监测结果进行分析得到所述监测结果的重要性等级；
[0040]如果所述监测结果的重要性等级为非常重要，则启动领导决策流程以确定领导预案，并根据确定的所述领导预案生成所述待办事项；
[0041]如果所述监测结果的重要性等级为一般重要，则启动管理审批流程以确定管理预案，并根据确定的所述管理预案生成所述待办事项；
[0042]如果所述监测结果的重要性等级为普通重要，则启动自动处理流程以确定执行预案，并根据确定的所述执行预案生成所述待办事项。
[0043]再一方面，本专利技术还提供了一种电子设备，包括：处理器和存储器，所述存储器上存储有计算机可读指令，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全业务管理系统，其特征在于，包括：管理模块、技术模块以及协同模块；所述技术模块用于实时监测网络中存在的各类安全事项，并将监测结果上传至所述管理模块；所述管理模块用于对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至所述协同模块；所述协同模块用于对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。2.根据权利要求1所述的网络安全业务管理系统，其特征在于，所述技术模块包括合规监测单元、事件监测单元以及风险监测单元；所述合规监测单元用于实时监测网络中存在的违规问题及合规缺陷；所述事件监测单元用于实时监测网络中发生的各类安全事件，其中所述安全事件包括但不限于网络入侵事件、加密勒索事件以及数据泄露事件；所述风险监测单元用于对网络中潜在安全风险进行识别、评估和响应的全过程技术监测，所述潜在安全风险包括但不限于漏洞风险和资产脆弱性风险。3.根据权利要求2所述的网络安全业务管理系统，其特征在于，所述管理模块包括决策管理单元、事务管理单元、目标管理模块以及监督管理模块；所述决策管理单元用于对决策层关注的重大事项进行管理；所述事务管理单元用于对日常上级通报事务、下级监测上报事务以及其他部门业务协办事务进行管理；所述目标管理单元用于对安全业务部门的目标制订以及任务分解进行管理；所述监督管理单元用于总部对下属部门进行安全业务的统筹、监督及分级管理。4.根据权利要求3所述的网络安全业务管理系统，其特征在于，所述协同模块包括事项协同单元、群组管理单元、任务执行单元以及预案编排单元；所述事项协同单元用于对所述管理模块和所述技术模块所产生的各类待办事项通过多方协同和任务分解的方式完成事项处置的闭环；所述群组管理单元用于对为完成相关事项所组建的工作群组的管理，所述工作群组是由内外部业务相关人员构成，为完成一个具体事项/任务而组成的工作单元；所述任务执行单元用于将待办事项分解成若干子任务并交给相关工作群组执行完成；所述预案编排单元用于在业务决策、事务管理或任务执行之前预先定义相关的预案，所述预案包括决策预案、管理预案和执行预案。5.根据权利要求1
‑
4任一项所述的网络安全业务管理系统，其特征在于，所述系统还包括能力模块，所述能力模块用于通过管理赋能、技术服务以及协同赋能的方式将相关要素能力应用在所述管理模块、所述技术模块以及所述协同模块。6.根据权利要求5所述的网络安全业务管理系统，其特征在于，所述能力模块包括但不限于团队要素单元、资源...

【专利技术属性】
技术研发人员：白日，
申请(专利权)人：盈适慧众上海信息咨询合伙企业有限合伙，
类型：发明
国别省市：