一种网络安全监管平台及方法与流程

本发明涉及信息安全技术领域，特别是涉及一种网络安全监管平台及方法。

背景技术：

随着网路安全事故的频繁发生，国家对网络安全的重视程度也在不断加深。2014年，国家工信部出台了《关于加强电信和互联网行业网络安全工作的指导意见》，该文件中指出，应切实加强和改进网络安全工作，以对应日益严峻复杂的网络安全威胁和挑战。

现有技术中，网络安全的检查均通过人工走访与纸质记录的方式进行，负责网络安全检查的工作人员采用问卷调查的方式对被检网络的网络安全数据进行记录。但是，这种人工监管网络安全的方法浪费大量的时间与人力，效率低下，并且人工记录的被检用户的网络安全数据不利于后期的整理与查找，也不利于对某区域或某机构的网络安全状况的全面分析与整体把控。

例如，经济和信息化委员会(简称经信委)作为省级监管网络安全的负责部门，负责监督巡查各个政府部门、重点行业重要信息系统与基础信息网络的安全情况。经信委的网络检查的工作人员走访每个待检网络，并通过笔录方式记载检测网络的网络安全数据。例如走访信息院，检查信息院各个科室的网络安全是否存在安全隐患；工作人员根据检查的存在的安全隐患，进行纸质记录信息院各个科室的网络安全数据及针对其存在的安全隐患提出的整改意见。

经信委的网络安全监管模式的工作效率低下，且采用纸质记录网络安全数据，使经信委无法对记录的网络安全数据进行深入的分析与应用，不利于网络安全监管部门监管工作的提升。

技术实现要素：

本发明实施例中提供了一种网络安全监管平台及方法，以解决现有技术中网络安全监管采用人工走访与纸质记录的方式，导致工作效率低下、且记录的网络安全数据不便于分析与应用的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

一种网络安全监管平包括，一个中心监管系统与数个移动检查系统，每个所述移动检查系统均与中心监管系统通信连接；

所述中心监管系统包括：

任务分发模块，用于将进行网络安全检查的任务分配给所述移动检查系统；任务下达模块，用于向所述移动检查系统发送相应的任务指令；

检查数据接收模块，用于接收所述移动检查系统记录的网络安全检查数据；检查数据显示模块，用于输出网络安全检查数据；检查数据核审模块，用于判断网络安全检查数据是否正确；

每个所述移动检查系统包括：

任务接收模块，用于接收所述任务下达模块发送的进行网络安全检查的任务指令；检查数据输入模块，用于输入网络安全检查数据；检查数据发送模块，用于将网络安全检查数据发送至所述中心监管系统。

优选地，所述移动检查系统还包括任务状态跟踪模块，用于实时记录任务的工作状态，所述工作状态包括待接收、执行、结束及异常。

优选地，所述中心监管系统还包括统计模块，所述统计模块包括检查数据分析子模块与任务统计子模块；其中，所述检查数据分析子模块用于统计预选区域或被检用户的网络安全通过率；所述任务统计子模块，用于统计任务的完成率与异常率。

优选地，所述中心监管系统还包括规章输入模块，所述规章输入模块用于输入与网络安全检查相关的规章信息；所述移动检查系统还包括规章输出模块，所述规章输出模块用于输出与网络安全检查相关的规章信息。

优选地，所述中心监管系统还包括被检用户管理模块，所述被检用户管理模块用于存储被检用户的用户信息，所述用户信息包括被检用户的网络安全检测数据、地理位置信息及其内部组成机构。

一种网络安全监管方法包括，

中心监管系统将网络安全检查的任务分配给移动检查系统，并向所述移动检查系统发送相应的任务指令；

所述移动检查系统根据接收的所述任务指令进行网络安全检查，并根据网络安全检查的结果，输入网络安全检查数据；将网络安全检查数据发送至中心监管系统；

所述中心监管系统对接收的网络安全检查数据进行输出，并判断网络安全检查数据是否正确。

优选地，所述网络安全监管方法还包括，所述移动检查系统实时记录任务的工作状态进行，所述工作状态包括待接收、执行、结束及异常。

优选地，所述网络安全监管方法还包括，所述中心监管系统统计预选区域或被检用户的网络安全通过率，以及统计任务的完成率与异常率。

优选地，所述网络安全监管方法还包括，所述中心监管系统输入与网络安全监管相关的规章信息，并将所示规章信息发送至所述移动检查系统；所述移动检查系统对接收的规章信息进行输出。

优选地，所述网络安全监管方法还包括，所述中心监管系统存储被检用户的用户信息，所述用户信息包括被检用户的网络安全检测数据、地理位置信息及其内部组成机构。

由以上技术方案可见，本发明实施例提供的一种网络安全监管平台及方法，为网络安全监管与检查提供了一个平台，实现了网络安全监管与检查的流程化与系统化；使网络安全检查的工作人员的检查工作走向信息化，提高了其工作效率；同时，为网络安全监管的监管人员提供了监管网络安全的数据支撑，便于对网络安全数据的分析与应用，便于对网络安全状况进行宏观把控，协助作出有利于提高网络安全的决策，确保整个网络体系的安全运行。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种网络安全监管平台的结构示意图；

图2为本发明实施例提供的一种网络安全监管方法的流程示意图；

图1中的标识分别表示为：1-中心监管系统，11-任务分发模块，12-任务下达模块，13-检查数据接收模块，14-检查数据显示模块，15-检查数据核审模块，16-统计模块，161-检查数据分析子模块，162-任务统计子模块，17-规章输入模块，18-被检用户管理模块，2-移动检查系统，21-任务接收模块，22-检查数据输入模块，23-检查数据发送模块，24-任务状态跟踪模块，25-规章输出模块。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

图1为本发明实施例提供的一种网络安全监管平台的结构示意图，如图1所示，网络安全监管平台包括，一个中心监管系统1与数个移动检查系统2，应当说明，本领域技术人员可根据实际需要对移动检查系统的进行调整，例如10、20或50个，其均属于本领域的保护范围。

每个移动检查系统2均与中心监管系统1通信连接。目前，移动检查系统连接移动网络，属于外网；中心监管系统连接政务网或企业网，属于内网。为了确保外网安全接入内网，本实施例中，移动检查系统通过安全接入平台访问中心监管系统的内网，其中，安全接入平台的实现形式有多种，例如VPN专用网络，其均属于本发明的保护范围。

中心监管系统1主要用于分发与下达网络安全检查任务、审核网络安全数据以及其他附属功能，本实施例中，中心监管系统1具体包括：

任务分发模块11，用于将网络安全检查任务分配给移动检查系统2。任务分发模块11对所有的任务进行集中分配，每个任务具体的分配给某个移动检查系统2，即一个任务对应一个移动检查系统2，实现了任务责任的具体化。同时，任务分发模块11对任务进行集中分配，可以均衡每个移动检查系统2的工作量，充分发挥每个移动检查系统2的作用。

任务下达模块12，用于向移动检查系统2发送相应的任务指令。在任务分发模块11完成任务分配后，任务下达模块12将根据不同的任务生成相应的任务指令，并将该任务指令发送至所负责的移动检查系统2。本实施例中，任务指令包括被检用户的名称、地理位置信息、检查时限及检查项目。移动检查系统2可根据任务指令中的信息，在规定时间内、走访被检用户，完成检查项目中要求的检查工作。当然，任务指令还可以包括其他信息，本领域技术人员可根据具体需要进行增加或删减，例如增加被检用户的联系方式，其均属于本发明的保护范围。

检查数据接收模块13，用于接收移动检查系统2记录的网络安全检查数据。

检查数据显示模块14，用于输出被检用户的网络安全检查数据。被检用户包括政府机构、企业和组织等，每个被检用户内部设有多个下属部门，因此，一个被检用户常包括多个网络系统。网络安全检查人员依次对每个网络系统进行检查，记录每个网络系统的网络安全检查数据，检查数据显示模块14对每个网络系统的网络安全检查数据进行依次输出。本实实施例中，为了方便对被检用户所有网络系统的网络状况进行一个宏观把控，检查数据显示模块14将网络安全检查数据结合被检用户的地理位置信息进行综合显示。即在一张综合展示图表中对被检用户进行地图定位，标识其内部各个下属部门，并附有每个网络系统对应的网络安全检查数据。当然，也可将设定区域内的网络安全检查数据进行显示，例如在一张综合显示图表中显示某城区内所有的网络安全检查数据。在实际使用中，可以对综合展示图表进行放大、缩小、评议、全图与鹰眼等操作。

检查数据核审模块15，用于判断所示网络安全检查数据是否正确。网络安全监管人员可以对网络安全检查数据进行审核，审核网络安全检查人员记录的网络安全检查数据是否正确，若发现网络安全检查数据出现错误，则对其进行修改或对添加审核建议。

中心监管系统1还包括统计模块16，统计模块16包括检查数据分析子模块161与任务统计子模块162；其中，检查数据分析子模块161用于统计预选区域或被检用户的网络安全通过率，通过分析网络安全通过率，可以宏观的把控预选区域或被检用户的网络安全情况。

任务统计子模块162，用于统计任务的完成率与异常率。通过任务的完成率可以了解当前或历史任务的处理状况；通过任务的异常率可以了解当前或历史任务的异常状况。

本实施例中，中心监管系统1还包括被检用户管理模块18，被检用户管理模块18用于存储被检用户的用户信息，用户信息包括被检用户的网络安全检测数据、地理位置信息及其内部组成部门。

每个移动检查系统2主要用于记录网络安全检查数据，本实施例中，移动检查系统2具体包括：

任务接收模块21，用于接收任务下达模块12发送的进行网络安全检查的任务指令。本实施例中，任务指令包括被检用户的名称、地理位置信息、检查时限及检查项目。移动检查系统2可根据任务指令中的信息，在规定时间内、走访被检用户，完成检查项目中要求的检查工作。

任务状态跟踪模块24，用于实时记录任务的工作状态，工作状态包括待接收、执行、结束及异常。网络安全检查人员可以查看所负责的任务的工作状态，并可以对其工作状态进行相应的设定。例如，对于新接收的任务为待接收状态；若网络安全检查人员开始执行某任务，则将该任务的工作状态更设为执行状态；若网络安全检查人员以完成某任务，则将该任务的工作状态更设为结束状态。若网络安全检查人员未在规定时间内完成某任务，则该任务的工作状态将自动更为异常，以达到警示网络安全检查人员的目的。

检查数据输入模块22，用于输入网络安全检查数据，其中，本实施例中，网络安全检查数据包括被检用户名称数据、检查事项数据、存在的安全隐患数据及整改意见数据。在实际应用中，网络安全检查人员依次对被检用户的每个网络系统进行检查，记录每个网络系统的网络安全检查数据，包括具体的检查事项，例如病毒查杀等，若未发现安全隐患，则完成检查工作；若发现存在安全隐患，则给出相应的整改意见，例如发现私人U盘的使用导致电脑病毒较多，相应的给出对应的整改措施与意见为，对存在病毒的电脑进行杀毒处理，同时禁止私人U盘的使用。

检查数据发送模块23，用于将记录的网络安全检查数据发送至中心监管系统1。

为了确保网络安全工作的合法性、有效性与标准性，本实施例中，中心监管系统1还包括规章输入模块17，用于输入与网络安全检查相关的规章信息，对网络安全相关的法律、法规或规章条例进行录入与及时的更新。相应的，移动检查系统2包括规章输出模块25，用于输出与网络安全检查相关的规章信息，网络安全检查人员可以时时对其进行查看与阅读。

图2为本发明实施例提供的一种网络安全监管方法的流程示意图，如图2所示，

一种网络安全监管方法，包括，

S1：中心监管系统1将网络安全检查的任务分配给移动检查系统2，并向移动检查系统2发送相应的任务指令。

S2：移动检查系统2接收任务指令，并根据接受的任务指令，进行网络安全检查。

本实施例中，移动检查系统2接收任务指令之后，还包括对任务的工作状态的更设步骤，具体包括，移动检查系统2接受任务指令，并将该任务的工作状态设为待接收；若网络安全检查人员开始执行某任务，则将该任务的工作状态更设为执行状态；若网络安全检查人员以完成某任务，则将该任务的工作状态更设为结束状态；若网络安全检查人员未在规定时间内完成某任务，则该任务的工作状态将自动更为异常，以达到警示网络安全检查人员的目的。

中心监管系统1将会对任务的工作状态进行统计分析，具体包括统计任务的完成率与异常率。

S3：根据网络安全检查的结果，输入网络安全检查数据，并将记录的网络安全检查数据发送至中心监管系统1。

本实施例中，根据网络安全检查的结果，输入网络安全检查数据，其中，网络安全检查数据包括被检用户名称、检查事项、存在的安全隐患及整改意见，具体包括，网络安全检查人员在规定时间内、走访被检用户，进行相应的网络安全检查，判断是否存在网络安全隐患，若未发现安全隐患，则完成网络安全检查工作；若发现存在安全隐患，则给出相应的整改意见，完成网络安全检查工作。

S4：中心监管系统1接收移动检查系统2发送的网络安全检查数据，对接收的网络安全检查数据进行输出，并判断网络安全检查数据是否正确。

此外，中心监管系统1还将利用接受的安全检查数据进行统计分析，包括统计预选区域或被检用户的网络安全通过率。

为了提高网络安全工作的合法性、有效性与标准性，中心监管系统1将输入与网络安全监管相关的规章信息，并将所示规章信息发送至移动检查系统2。

移动检查系统2接收中心监管系统1发送的规章信息，并对其进行输出，以供网络安全检查人员进行查阅。

为了便于对被检用户的管理，中心监管系统1将对被检用户的用户信息进行存储，本实施例中，用户信息包括被检用户的网络安全检测数据、地理位置信息及其内部组成机构。

通过以上的方法实施例的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

以上所述仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。