一种网络安全业务管理系统及方法与流程

1.本发明属于网络安全技术领域，尤其涉及一种网络安全业务管理系统及方法。


背景技术：

2.在网络安全业务领域，决策层缺少安全体系化规划、建设、运营、管理和决策的系统和方法，造成安全业务碎片化，头痛医头、脚痛医脚，出现重大安全事件不知道如何决策处置；管理层出现安全管理与安全技术脱节，管理人员和技术人员不协同等问题，导致上层对发生的情况直观认识不够，发生了问题如何应对措施不明确，信息不同步、管理滞后、工作被动；执行层只重视安全产品的使用，轻视安全管理和过程运营，导致在网络中被攻破的情况屡屡发生。针对网络安全业务的上述问题，通常依赖个人经验和能力、或者第三方提供的咨询建议，利用传统的决策管理手段和方法解决决策、管理和执行三个层面的问题。
3.利用传统的管理手段方法，使得网络安全业务严重依赖个人经验和能力、或者第三方提供的建议，缺少体系化系统支撑和数字化技术支撑，无法有效的、全面的、系统的实现网络安全业务的规划、建设、运营、管理和决策，更无法适应数字化转型战略、无法保障安全业务科学决策、体系管理和有效执行。


技术实现要素：

4.本发明意在提供一种网络安全业务管理系统及方法，以解决利用传统的管理手段方法使得网络安全业务严重依赖个人经验和能力、或者第三方提供的建议，缺少体系化系统支撑和数字化技术支撑的问题，本发明要解决的技术问题通过以下技术方案来实现：
5.一方面，本发明提供了一种网络安全业务管理系统，包括：管理模块、技术模块以及协同模块；
6.所述技术模块用于实时监测网络中存在的各类安全事项，并将监测结果上传至所述管理模块；
7.所述管理模块用于对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至所述协同模块；
8.所述协同模块用于对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。
9.优选地，所述技术模块包括合规监测单元、事件监测单元以及风险监测单元；
10.所述合规监测单元用于实时监测网络中存在的违规问题及合规缺陷；
11.所述事件监测单元用于实时监测网络中发生的各类安全事件，其中所述安全事件包括但不限于网络入侵事件、加密勒索事件以及数据泄露事件；
12.所述风险监测单元用于对网络中潜在安全风险进行识别、评估和响应的全过程技术监测，所述潜在安全风险包括但不限于漏洞风险和资产脆弱性风险。
13.优选地，所述管理模块包括决策管理单元、事务管理单元、目标管理模块以及监督
管理模块；
14.所述决策管理单元用于对决策层关注的重大事项进行管理；
15.所述事务管理单元用于对日常上级通报事务、下级监测上报事务以及其他部门业务协办事务进行管理；
16.所述目标管理单元用于对安全业务部门的目标制订以及任务分解进行管理；
17.所述监督管理单元用于总部对下属部门进行安全业务的统筹、监督及分级管理。
18.优选地，所述协同模块包括事项协同单元、群组管理单元、任务执行单元以及预案编排单元；
19.所述事项协同单元用于对所述管理模块和所述技术模块所产生的各类待办事项通过多方协同和任务分解的方式完成事项处置的闭环；
20.所述群组管理单元用于对为完成相关事项所组建的工作群组的管理，所述工作群组是由内外部业务相关人员构成，为完成一个具体事项/任务而组成的工作单元；
21.所述任务执行单元用于将待办事项分解成若干子任务并交给相关工作群组执行完成；
22.所述预案编排单元用于在业务决策、事务管理或任务执行之前预先定义相关的预案，所述预案包括决策预案、管理预案和执行预案。
23.优选地，所述系统还包括能力模块，所述能力模块用于通过管理赋能、技术服务以及协同赋能的方式将相关要素能力应用在所述管理模块、所述技术模块以及所述协同模块。
24.优选地，所述能力模块包括但不限于团队要素单元、资源要素单元、技术要素单元、制度要素单元、标准要素单元、预案要素单元、流程要素单元、知识要素单元以及数字化要素单元；
25.所述团队要素单元用于通过身份管理和人事管理进行安全业务部门的组织、建设、管理、岗位职责、人才选拔以及教育培养；
26.所述资源要素单元用于提供安全业务所用到的各类平台资源、产品资源、数据资源、工具资源、供应链资源以及生态资源；
27.所述技术要素单元用于提供安全业务中涉及到与技术相关的内容，所述内容包括但不限于安全合规、it基础架构防护、高级威胁对抗、业务及数据安全中使用的技术手段和技术方法；
28.所述制度要素单元用于提供安全业务部门共同遵守的办事规程或行动准则；
29.所述标准要素单元用于提供围绕目标建立的一整套业务运营方案、规范以及指标；
30.所述预案要素单元用于提供业务决策、事务管理和任务执行之前所制订的方案；
31.所述流程要素单元用于安全业务全生命周期所涉及的工作流程的定义、编排、执行及优化；
32.所述知识要素单元用于提供安全业务运营过程积累的基础数据；
33.所述数字化要素单元用于提供帮助安全业务完成数字化转型的能力和衡量安全业务的数字化成熟度的指标。
34.另一方面，本发明还提供了一种网络安全业务管理方法，包括：
35.通过技术模块实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块；
36.所述管理模块对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至协同模块；
37.所述协同模块对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。
38.优选地，所述管理模块对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至协同模块的步骤包括：
39.对所述监测结果进行分析得到所述监测结果的重要性等级；
40.如果所述监测结果的重要性等级为非常重要，则启动领导决策流程以确定领导预案，并根据确定的所述领导预案生成所述待办事项；
41.如果所述监测结果的重要性等级为一般重要，则启动管理审批流程以确定管理预案，并根据确定的所述管理预案生成所述待办事项；
42.如果所述监测结果的重要性等级为普通重要，则启动自动处理流程以确定执行预案，并根据确定的所述执行预案生成所述待办事项。
43.再一方面，本发明还提供了一种电子设备，包括：处理器和存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如上述所述的网络安全业务管理方法。
44.又一方面，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述的网络安全业务管理方法。
45.与现有技术相比，本发明的网络安全业务管理系统和方法，可以有效实现网络安全业务体系的构建，通过体系化系统和数字化技术让网络安全业务有机地、完整地、高效地运营起来，避免传统情况下缺少体系支撑，过于依赖人的经验和能力；通过技术模块，解决合规、事件和风险的监测问题，通过监测上报，打通技术和管理的衔接问题；通过管理模块的决策管理，让决策预案科学化，避免头痛医头脚痛医脚，发生问题不知道如何应对，通过事务管理，让各类事务公开化、流程化，避免业务碎片化、信息不同步、管理滞后、工作被动，通过目标管理，利用数字化的过程运营方式，解决管理层只看到目标和结果，无法对执行过程进行精细化管理的问题；通过协同模块，有效解决上下协同、内外协同、左右协同以及人机协同等问题，让事务和任务的执行落地更高效；通过能力模块各要素的积累、转化和赋能，可不断提升安全业务的能力和水平，以应对各类安全合规的挑战、各类威胁的挑战，以及数字化转型的挑战。
附图说明
46.图1为本发明的一种网络安全业务管理系统的一些实施例的结构示意图；
47.图2为本发明的一种网络安全业务管理系统的另一些实施例的结构示意图；
48.图3为本发明的一种网络安全业务管理方法的一些实施例的流程示意图；
49.图4为本发明的一种网络安全业务管理方法中步骤200的一些实施例的流程示意图；
50.图5本发明的一种网络安全业务管理方法中步骤300的一些实施例的流程示意图。
具体实施方式
51.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
52.一方面，参见图1所示，本发明实施例提供了一种网络安全业务管理系统，包括：管理模块10、技术模块20以及协同模块30；
53.其中，技术模块20用于实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块10；
54.管理模块10用于对监测结果进行分析处理生成待办事项，并将待办事项发送至协同模块30；
55.协同模块30用于对待办事项进行任务分解生成多个子任务，并将子任务分配给相应的工作群组，工作群组协同技术模块执行子任务，协同模块30将执行后的反馈结果上传至管理模块10。
56.本发明实施例提供了一种网络安全业务管理系统，该系统架构分为：技术模块、管理模块和协同模块，其中技术模块通过合规监测、事件监测和风险监测等上报手段，解决技术和管理的脱节问题；管理模块通过决策管理、事务管理、目标管理、监督管理等方式，解决从上到下的决策管理问题；协同模块通过管理协同和技术协同，解决决策层、管理层和执行层的上下协同，跨组织内外协同，跨部门横向协同，人和产品/设备/机器协同等问题。本发明实施例的网络安全业务管理系统通过以上三个模块的系统整合，可有效将网络安全业务体系构建起来，解决安全业务碎片化，管理脱节，严重依赖个人经验和能力等问题。
57.在一些实施例中，参见图1所示，本发明的网络安全业务管理系统中技术模块20包括合规监测单元、事件监测单元以及风险监测单元；
58.其中，合规监测单元用于实时监测网络中存在的违规问题及合规缺陷；这里合规包括但不限于国家、行业、企业的各类安全规范所要求的相关内容，具体的，首先根据各类合规要求设置可量化的合规基线，然后与客户已有的相关安全产品提供的安全数据进行基线比对，从而实现合规监测。
59.事件监测单元用于实时监测网络中发生的各类安全事件，其中安全事件包括但不限于网络入侵事件、加密勒索事件以及数据泄露事件；通常利用安全大数据平台，结合威胁情报等检测分析工具或产品发现威胁告警，再通过大数据平台进行告警分析研判，回溯事件的来龙去脉，从而实现各类安全事件的监测。
60.风险监测单元用于对网络中潜在安全风险进行识别、评估和响应的全过程技术监测，潜在安全风险包括但不限于漏洞风险和资产脆弱性风险。通常利用资产漏洞管理、入侵模拟攻击、漏洞测试、渗透测试等工具或方法收集各类资产的脆弱性信息，发现网络安全防护的薄弱环节，再进行风险评定，从而实现风险监测。
61.本发明实施例的网络安全业务管理系统中技术模块以监测上报的方式将监测结果上传给管理模块，决策管理层通过管理模块接到相关监测结果后可以启动相关决策管理的预案以完成从决策、管理到执行的业务闭环。
62.在一些实施例中，参见图1所示，本发明的网络安全业务管理系统中管理模块10包
括决策管理单元、事务管理单元、目标管理模块以及监督管理模块；
63.其中，决策管理单元用于对决策层关注的重大事项进行管理；这里决策管理单元是指针对决策层关注的重大目标、重大事件、重大工程、督办项目、领导交办等重大事项的管理，可通过项目管理、决策流程、协同模块并辅助决策支持工具等方式实现。
64.事务管理单元用于对日常上级通报事务、下级监测上报事务以及其他部门业务协办事务进行管理；这个事务管理单元可通过办公流程以及协同模块完成事务流转以及任务执行。
65.目标管理单元用于对安全业务部门的目标制订以及任务分解进行管理；这里目标制订包括kpi或okr等衡量指标的制订，并对其执行过程进行监控及管理，可通过kpi或okr等目标管理考核方式实现。
66.监督管理单元用于总部对下属部门进行安全业务的统筹、监督及分级管理。可通过例行汇报、指标监控、巡视、检查、抽查、访谈、问卷等方式实现；
67.本发明实施例的网络安全业务管理系统通过管理模块可将决策层、管理层和执行层就重大事项、日常事务、业务目标、执行过程、分级管理等多个方面统筹管理起来，同时通过监控管理的方式可以及时了解技术模块的运营情况。
68.在一些实施例中，参见图1所示，本发明的网络安全业务管理系统中协同模块30包括事项协同单元、群组管理单元、任务执行单元以及预案编排单元；
69.其中，事项协同单元用于对管理模块和技术模块所产生的各类待办事项通过多方协同和任务分解的方式完成事项处置的闭环；
70.群组管理单元用于对为完成相关事项所组建的工作群组的管理，工作群组是由内外部业务相关人员构成，为完成一个具体事项/任务而组成的工作单元；
71.任务执行单元用于将待办事项分解成若干子任务并交给相关工作群组执行完成；
72.预案编排单元用于在业务决策、事务管理或任务执行之前预先定义相关的预案，预案包括决策预案、管理预案和执行预案。这里在业务决策、事务管理或任务执行之前，通过预先定义相关的预案，使得决策、管理和执行过程更加科学化、流程化，更加高效。
73.本发明实施例的网络安全业务管理系统中协同模块通过管理协同和技术协同的方式，将管理模块和技术模块有机衔接，可有效解决决策层、管理层和执行层的上下协同，跨组织内外协同，跨部门横向协同，人和产品/设备/机器协同等等问题；监测结果上报管理模块后，触发领导决策、管理审批或自动流程，生成待办事项，然后通过协同模块将待办事项分解为若干子任务，分配给相关任务团队，配合技术模块执行相关任务，最后完成待办事项并反馈结果。
74.在一些实施例中，参见图1和图2所示，本发明的网络安全业务管理系统还包括能力模块40，该能力模块40用于通过管理赋能、技术服务以及协同赋能的方式将相关要素能力应用在管理模块10、技术模块20以及协同模块30。
75.本发明实施例的网络安全业务管理系统，系统架构分为：技术模块、管理模块、协同模块和能力模块四个部分；技术模块通过合规监测、事件监测和风险监测等上报手段，解决技术和管理的脱节问题；管理模块通过决策管理、事务管理、目标管理、监督管理等方式，解决从上到下的决策管理问题；协同模块通过管理协同和技术协同，解决决策层、管理层和执行层的上下协同，跨组织内外协同，跨部门横向协同，人和产品/设备/机器协同等问题；
能力模块通过整合团队、技术、资源、制度、标准、预案、流程、知识、数字化等业务要素完成业务能力积累和转化，并通过管理赋能、技术赋能和协同赋能的方式为其他三个模块提供能力支撑；通过以上四个模块的系统整合，可有效将网络安全业务体系构建起来，解决安全业务碎片化，管理脱节，严重依赖个人经验和能力等上述问题。
76.在一些实施例中，参见图1所示，本发明的网络安全业务管理系统中能力模块40包括但不限于团队要素单元、资源要素单元、技术要素单元、制度要素单元、标准要素单元、预案要素单元、流程要素单元、知识要素单元以及数字化要素单元；
77.其中，团队要素单元用于通过身份管理和人事管理进行安全业务部门的组织、建设、管理、岗位职责、人才选拔以及教育培养；
78.资源要素单元用于提供安全业务所用到的各类平台资源、产品资源、数据资源、工具资源、供应链资源以及生态资源；这里可通过与供应链及生态管理等系统对接，通过与平台、产品、数据、工具等接口对接方式提供管理。
79.技术要素单元用于提供安全业务中涉及到与技术相关的内容，内容包括但不限于安全合规、it基础架构防护、高级威胁对抗、业务及数据安全中使用的技术手段和技术方法；这里可通过各类规则、特征、策略、情报、模型、引擎等将上述技术转化成可以认读和机读的内容。
80.制度要素单元用于提供安全业务部门共同遵守的办事规程或行动准则；如安全管理制度、设备管理制度、人员管理制度、人员考核制度等，可通过制度文档管理的方式不断丰富化和优化。
81.标准要素单元用于提供围绕目标建立的一整套业务运营方案、规范以及指标；这里可通过方案设计、规范制订、以及指标量化等方式实现相关标准的定义、优化和调整。
82.预案要素单元用于提供业务决策、事务管理和任务执行之前所制订的方案；这里可通过场景定义、预案编排、剧本编辑等方式进行管理和实现。
83.流程要素单元用于安全业务全生命周期所涉及的工作流程的定义、编排、执行及优化；这里可通过工作流管理和编排等方式实现。
84.知识要素单元用于提供安全业务运营过程积累的基础数据；这里通过对基础数据的进一步提取、加工和分析，逐渐形成庞大的业务知识图谱，可通过知识图谱、大数据分析、图数据库等方式实现知识数据的存储、加工、分析和可视化等。
85.数字化要素单元用于提供帮助安全业务完成数字化转型的能力和衡量安全业务的数字化成熟度的指标。最终实现对安全业务的全过程全场景实现数字化的可视、分析、管理和决策，可通过对四个模块在使用过程中产生的各类数据进行采集，进一步通过可视化分析、建模分析、指标分析、决策建模等方式实现。
86.本发明实施例的网络安全业务管理系统中能力模块是网络安全业务的核心能力构成，包括但不限于以上能力要素的支撑，能力模块可以通过管理赋能、技术服务以及协同赋能的方式，将相关要素能力应用在管理模块、技术模块、协同模块等业务领域。
87.综上所述，本发明实施例的一种网络安全业务管理系统，把网络安全业务体系抽象到技术、管理、协同和能力这四个模块，这四个模块之间又分别通过监测上报/监控管理、管理协同/技术协同、管理赋能/技术赋能/协同赋能的方式有机地构建成一套系统，最终通过这套系统承载网络安全业务体系的整体运营。本发明实施例的一种网络安全业务管理系
统可以有效实现网络安全业务体系的构建，通过体系化系统和数字化技术让网络安全业务有机地、完整地、高效地运营起来，避免传统情况下缺少体系支撑，过于依赖人的经验和能力；通过技术模块，解决合规、事件和风险的监测问题，通过监测上报，打通技术和管理的衔接问题；通过管理模块的决策管理，让决策预案科学化，避免头痛医头脚痛医脚，发生问题不知道如何应对，通过事务管理，让各类事务公开化、流程化，避免业务碎片化、信息不同步、管理滞后、工作被动，通过目标管理，利用数字化的过程运营方式，解决管理层只看到目标和结果，无法对执行过程进行精细化管理的问题；通过协同模块，有效解决上下协同、内外协同、左右协同以及人机协同等问题，让事务和任务的执行落地更高效；通过能力模块各要素的积累、转化和赋能，可不断提升安全业务的能力和水平，以应对各类安全合规的挑战、各类威胁的挑战，以及数字化转型的挑战。
88.另一方面，参见图3所示，本发明实施例还提供了一种网络安全业务管理方法，包括：
89.步骤100：通过技术模块实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块；
90.步骤200：管理模块对监测结果进行分析处理生成待办事项，并将待办事项发送至协同模块；
91.步骤300：协同模块对待办事项进行任务分解生成多个子任务，并将子任务分配给相应的工作群组，工作群组协同技术模块执行子任务，协同模块将执行后的反馈结果上传至管理模块。
92.上述中网络安全业务管理方法各模块的具体细节已经在对应的网络安全业务管理系统中进行了详细的描述，因此此处不再赘述。
93.在一些实施例中，参见图4所示，本发明中网络安全业务管理方法的步骤200包括：
94.步骤201：对监测结果进行分析得到监测结果的重要性等级；
95.步骤2021：如果监测结果的重要性等级为非常重要，则启动领导决策流程以确定领导预案，并根据确定的领导预案生成待办事项；
96.步骤2022：如果监测结果的重要性等级为一般重要，则启动管理审批流程以确定管理预案，并根据确定的管理预案生成待办事项；
97.步骤2023：如果监测结果的重要性等级为普通重要，则启动自动处理流程以确定执行预案，并根据确定的执行预案生成待办事项。
98.在一些实施例中，本发明中网络安全业务管理方法的步骤300的具体流程参见图5所示，对于接收的待办事项，首先通过协同模块将其分解为若干子任务，构成子任务的集合，之后将各个子任务分配多个任务团队(即工作群组)，配合技术模块执行相关任务，最后完成待办事项并反馈结果。
99.再一方面，本发明实施例还提供了一种电子设备，包括：处理器和存储器，存储器上存储有计算机可读指令，计算机可读指令被处理器执行时实现上述实施例所述的网络安全业务管理方法。
100.具体地，上述存储器和处理器能够为通用的存储器和处理器，这里不做具体限定，当处理器运行存储器存储的计算机可读指令时，能够执行上述实施例所述的网络安全业务管理方法。
101.又一方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施例所述的网络安全业务管理方法。
102.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random accessmemory，ram)、磁盘或光盘等。
103.应该指出，上述详细说明都是示例性的，旨在对本技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语均具有与本技术所属技术领域的普通技术人员的通常理解所相同的含义。
104.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本技术所述的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式。此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
105.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便这里描述的本技术的实施方式能够以除了在这里图示或描述的那些以外的顺序实施。
106.此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
107.为了便于描述，在这里可以使用空间相对术语，如“在
……
之上”、“在
……
上方”、“在
……
上表面”、“上面的”等，用来描述如在图中所示的一个器件或特征与其他器件或特征的空间位置关系。应当理解的是，空间相对术语旨在包含除了器件在图中所描述的方位之外的在使用或操作中的不同方位。例如，如果附图中的器件被倒置，则描述为“在其他器件或构造上方”或“在其他器件或构造之上”的器件之后将被定位为“在其他器件或构造下方”或“在其他器件或构造之下”。因而，示例性术语“在
……
上方”可以包括“在
……
上方”和“在
……
下方”两种方位。该器件也可以其他不同方式定位，如旋转90度或处于其他方位，并且对这里所使用的空间相对描述作出相应解释。
108.在上面详细的说明中，参考了附图，附图形成本文的一部分。在附图中，类似的符号典型地确定类似的部件，除非上下文以其他方式指明。在详细的说明书、附图及权利要求书中所描述的图示说明的实施方案不意味是限制性的。在不脱离本文所呈现的主题的精神或范围下，其他实施方案可以被使用，并且可以作其他改变。
109.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种网络安全业务管理系统，其特征在于，包括：管理模块、技术模块以及协同模块；所述技术模块用于实时监测网络中存在的各类安全事项，并将监测结果上传至所述管理模块；所述管理模块用于对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至所述协同模块；所述协同模块用于对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。2.根据权利要求1所述的网络安全业务管理系统，其特征在于，所述技术模块包括合规监测单元、事件监测单元以及风险监测单元；所述合规监测单元用于实时监测网络中存在的违规问题及合规缺陷；所述事件监测单元用于实时监测网络中发生的各类安全事件，其中所述安全事件包括但不限于网络入侵事件、加密勒索事件以及数据泄露事件；所述风险监测单元用于对网络中潜在安全风险进行识别、评估和响应的全过程技术监测，所述潜在安全风险包括但不限于漏洞风险和资产脆弱性风险。3.根据权利要求2所述的网络安全业务管理系统，其特征在于，所述管理模块包括决策管理单元、事务管理单元、目标管理模块以及监督管理模块；所述决策管理单元用于对决策层关注的重大事项进行管理；所述事务管理单元用于对日常上级通报事务、下级监测上报事务以及其他部门业务协办事务进行管理；所述目标管理单元用于对安全业务部门的目标制订以及任务分解进行管理；所述监督管理单元用于总部对下属部门进行安全业务的统筹、监督及分级管理。4.根据权利要求3所述的网络安全业务管理系统，其特征在于，所述协同模块包括事项协同单元、群组管理单元、任务执行单元以及预案编排单元；所述事项协同单元用于对所述管理模块和所述技术模块所产生的各类待办事项通过多方协同和任务分解的方式完成事项处置的闭环；所述群组管理单元用于对为完成相关事项所组建的工作群组的管理，所述工作群组是由内外部业务相关人员构成，为完成一个具体事项/任务而组成的工作单元；所述任务执行单元用于将待办事项分解成若干子任务并交给相关工作群组执行完成；所述预案编排单元用于在业务决策、事务管理或任务执行之前预先定义相关的预案，所述预案包括决策预案、管理预案和执行预案。5.根据权利要求1-4任一项所述的网络安全业务管理系统，其特征在于，所述系统还包括能力模块，所述能力模块用于通过管理赋能、技术服务以及协同赋能的方式将相关要素能力应用在所述管理模块、所述技术模块以及所述协同模块。6.根据权利要求5所述的网络安全业务管理系统，其特征在于，所述能力模块包括但不限于团队要素单元、资源要素单元、技术要素单元、制度要素单元、标准要素单元、预案要素单元、流程要素单元、知识要素单元以及数字化要素单元；所述团队要素单元用于通过身份管理和人事管理进行安全业务部门的组织、建设、管理、岗位职责、人才选拔以及教育培养；
所述资源要素单元用于提供安全业务所用到的各类平台资源、产品资源、数据资源、工具资源、供应链资源以及生态资源；所述技术要素单元用于提供安全业务中涉及到与技术相关的内容，所述内容包括但不限于安全合规、it基础架构防护、高级威胁对抗、业务及数据安全中使用的技术手段和技术方法；所述制度要素单元用于提供安全业务部门共同遵守的办事规程或行动准则；所述标准要素单元用于提供围绕目标建立的一整套业务运营方案、规范以及指标；所述预案要素单元用于提供业务决策、事务管理和任务执行之前所制订的方案；所述流程要素单元用于安全业务全生命周期所涉及的工作流程的定义、编排、执行及优化；所述知识要素单元用于提供安全业务运营过程积累的基础数据；所述数字化要素单元用于提供帮助安全业务完成数字化转型的能力和衡量安全业务的数字化成熟度的指标。7.一种网络安全业务管理方法，其特征在于，包括：通过技术模块实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块；所述管理模块对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至协同模块；所述协同模块对所述待办事项进行任务分解生成多个子任务，并将所述子任务分配给相应的工作群组，所述工作群组协同所述技术模块执行所述子任务，所述协同模块将执行后的反馈结果上传至所述管理模块。8.根据权利要求7所述的网络安全业务管理方法，其特征在于，所述管理模块对所述监测结果进行分析处理生成待办事项，并将所述待办事项发送至协同模块的步骤包括：对所述监测结果进行分析得到所述监测结果的重要性等级；如果所述监测结果的重要性等级为非常重要，则启动领导决策流程以确定领导预案，并根据确定的所述领导预案生成所述待办事项；如果所述监测结果的重要性等级为一般重要，则启动管理审批流程以确定管理预案，并根据确定的所述管理预案生成所述待办事项；如果所述监测结果的重要性等级为普通重要，则启动自动处理流程以确定执行预案，并根据确定的所述执行预案生成所述待办事项。9.一种电子设备，其特征在于，包括：处理器和存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如权利要求7或8所述的网络安全业务管理方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求7或8所述的网络安全业务管理方法。

技术总结
本发明涉及一种网络安全业务管理系统及方法，该系统包括管理模块、技术模块、协同模块及能力模块；技术模块用于实时监测网络中存在的各类安全事项，并将监测结果上传至管理模块；管理模块用于对监测结果进行分析处理生成待办事项；协同模块用于对待办事项进行任务分解生成多个子任务，并将子任务分配给相应的工作群组，工作群组协同技术模块执行子任务，协同模块将执行后的反馈结果上传至管理模块；能力模块通过整合多种业务要素完成业务能力积累和转化，通过管理赋能、技术赋能和协同赋能的方式为其他模块提供业务支撑。通过多个模块的系统整合，有效将网络安全业务体系构建起来，解决安全业务碎片化，管理脱节，严重依赖个人经验和能力等问题。人经验和能力等问题。人经验和能力等问题。


技术研发人员：白日
受保护的技术使用者：盈适慧众（上海）信息咨询合伙企业（有限合伙）
技术研发日：2022.06.13
技术公布日：2022/11/1