随着现代信息化的快速发展，在气象信息化建设过程中，网络在带给我们生活便利的同时，各种网络安全威胁也层出不穷，网络安全防护工作的重要程度正在逐步提升，为了完成日常网络环境的安全保障任务，需要多人分工完成网络态势的告警接收、中毒主机的可疑和攻击流量的分析、网络安全事件的报告和通报等多个环节，当遇到黑客入侵时响应时间和响应速度往往不尽如人意。基于安全编排自动化与响应技术可以提高网络安全事件发生时的应急响应效率，在气象综合业务实时监控平台中构建自动化告警处置功能和工单联动功能将安全运营流程标准化，尽可能多地自动完成一个安全事件处置流程中相关步骤，释放人力，提高事件处置效率。

• 单位
  内蒙古自治区气象信息中心