返回
基于BPM的网络安全应急响应协同系统设计.pdf

基于BPM的网络安全应急响应协同系统设计.pdf

ID:57994961

大小:292.29 KB

页数:4页

时间:2020-04-19

基于BPM的网络安全应急响应协同系统设计.pdf_第1页
基于BPM的网络安全应急响应协同系统设计.pdf_第2页
基于BPM的网络安全应急响应协同系统设计.pdf_第3页
基于BPM的网络安全应急响应协同系统设计.pdf_第4页
资源描述:

《基于BPM的网络安全应急响应协同系统设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、/2014年第O9期基于BPM的网络安全应急响应协同系统设计王红艳,张艳丽,李玉鹏(北京计算机技术及应用研究所,北京100854)摘要:文章描述了网络安全应急响应整个生命周期及各主要阶段内容,针对目前网络安全应急响应需要跨系统、跨网络资源共享和协同分工等问题和需求,提出了基于BPM(业务流程管理)的应急响应协同工作流管理设计思想,论述了应急响应过程和应急响应协同系统功能的对应关系,给出基于BPM的应急响应协同系统体系结构,详细描述核心模块协同工作流设计器和应急协同工作流管理器的主要功能。关键词:网络安全应急响应;协同分工;业务流程管理中图分类号:TP309文献标识码:A文章编号:

2、1671—1122(2014)09~0123—04EmergencyResponseCollaborativeSystemDesignforNetworkSecuritybasedonBusinessProcessManagementWANGHong—yan,ZHANGYan—li,LIYu—peng(Beo'ingInstituteofComputerTechnologyandApplication,Beijing100854,China)Abstract:Thenetworksecurityemergencyresponseisdescribedthroughouttheli

3、fecycleandthemajorphasecontentinthispaper,andforcurrentnetworksecurityemergencyresponse’Sproblemsandrequirementsofresourcessharingandcollaborativelabordivisionacrosssystemsandnetworks,theideaofemergencyresponsecollaborativeworkflowmanagementisproposedbasedonbusinessprocessmanagement,thecoresp

4、ondencebetweenemergencyresponseprocedureandemergencyresponsecoordinationsystemfunctionisdiscussed,BPMbasedemergencyresponsecollaborativesystemarchitectureisgiven,andcollaborativeworkflowmanagement’Smainfunctionisdescribedindetail.Keywords:networksecurityemergencyresponse;collaborativelabordiv

5、ision;businessprocessmanagement0引言在目前栅格化、服务化网络环境下,多网系的融合打破了原有各网络、各应用相互独立隔离的体系,业务流贯穿于多个网域之间。而传统的针对单网络、单部门的应急响应已不能应对日益复杂的网络安全威胁处置需求,发生安全事件时,准确而快速的应急响应需要跨系统、跨网络的资源共享和协同分工。目前各部门根据相关技术规范和标准制订本部门的应急响应预案和操作规范。应急响应预案主要基于文本预案执行,但文本预案存在执行流程模糊、可操作性不强、执行过程不可控、效果难以考核等问题,在发生应急事件时,若网络和应用系统环境以及具体安全需求发生变化,文本预

6、案的执行流程难以灵活调整和变更,无法满足应急响应过程中协同和资源共享的需求。现有的应急响应系统流程固化,难以适应业务变化。目前系统的开发大都基于代码驱动业务流程,流程之间联系紧密,●收稿日期:2014—08—06作者简介:王红艳(1977一),女,云南,高9t.or-程师,硕士,主要研究方向:网络信息安全;张艳丽(1982一),女,北京,工程师,硕士主要研究方向:网络信息安全;李玉鹏(1987一),男,河北,助理工程师,硕士,主要研究方向:网络信息安全。123卜I一2014年第09期\当应急响应流程调整或变更时,需要协调业务人员、产品安全事件得到妥善处理后,应急响应组织应对应急响

7、开发人员、运行维护人员一同修改,部署周期长、耗时大、应进行回顾,详细描述安全事件的起因、造成的损失、根成本高,亦不利于应急响应的模拟演练,因此无法满足据此类安全事件所采取的防范措施和处理步骤调整应急响应急响应协同流程根据实际情况进行灵活改进和提升的应预案,对进入司法程序的事件,进行进一步的调查,打需求。击违法犯罪活动。本文提出的基于业务流程管理(businessprocessmanagement,BPM)的应急响应协同系统,旨在将安全应急响应能力体系化、流程化,为运维人员提供高效

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。