-
题名基于BPM的网络安全应急响应协同系统设计
被引量:1
- 1
-
-
作者
王红艳
张艳丽
李玉鹏
-
机构
北京计算机技术及应用研究所
-
出处
《信息网络安全》
2014年第9期123-126,共4页
-
文摘
文章描述了网络安全应急响应整个生命周期及各主要阶段内容,针对目前网络安全应急响应需要跨系统、跨网络资源共享和协同分工等问题和需求,提出了基于BPM(业务流程管理)的应急响应协同工作流管理设计思想,论述了应急响应过程和应急响应协同系统功能的对应关系,给出基于BPM的应急响应协同系统体系结构,详细描述核心模块协同工作流设计器和应急协同工作流管理器的主要功能。
-
关键词
网络安全应急响应
协同分工
业务流程管理
-
Keywords
network security emergency response
collaborative labor division
business process management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名证券网络安全事件应急响应评价研究
被引量:3
- 2
-
-
作者
朱嶷东
薛质
王洪涛
刘宏
吴晨炜
胡广跃
-
机构
国金证券股份有限公司
上海交通大学网络空间安全学院
海通证券股份有限公司
光大证券股份有限公司
-
出处
《信息安全研究》
CSCD
北大核心
2024年第4期368-376,共9页
-
基金
国家重点研发计划项目(2021YFB3102000)
智慧广电网络安全生态创新研究国家广播电视总局实验室项目(TXX20200001ZSB001)
上海交大奇安信“信息系统安全”联合实验室项目。
-
文摘
网络安全事件应急响应横跨多部门、涉及多层次、覆盖多范围,已成为常态化安全运营中关键链路环节,是证券业务稳定安全运行保障的重要核心支撑.针对证券业传统应急响应能力评价指标不统一且过于主观问题,提出了包含检测响应、止损阻断、分析溯源、清除恢复、加固复验的网络安全事件应急响应流程,涵盖工具运用、日志覆盖、人员技能、职责分工、通报处置、宣传教育指标体系的三级评价模型,运用模糊层次分析法确定各层次指标权重,采用专家判断方法建立评价指标集,引入模糊灰色综合评价方法对证券行业网络安全事件应急响应能力进行评价,并通过实例验证对指标数据进行分析汇总,实现了评价指标的量化展示.
-
关键词
网络安全事件应急响应
专家判断方法
模糊层次分析方法
模糊灰色综合评价方法
证券业
-
Keywords
cybersecurity events emergency response
expert judgment method
hierarchical analysis method
fuzzy grey comprehensive evaluation method
securities industry
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
