1.一种基于职责分离SOD风险模型的信息安全应急管理系统，其特征在于：包括接收处理模块、风险分析管理模块和日志审计配置模块，所述接收处理模块包括接收模块、整理确认模块、安全处理模块和模型系统恢复模块，所述接收模块、整理确认模块、安全处理模块和模型系统恢复模块逐次数据连接；

所述风险分析管理模块位于整理确认模块与安全处理模块之间，所述风险分析管理模块的数据输入端与整理确认模块的数据输出端数据连接，所述风险分析管理模块的数据输出端与安全处理模块的数据输入端数据连接，所述日志审计配置模块的数据输入端分别与整理确认模块、安全处理模块以及风险分析管理模块数据连接，所述日志审计配置模块的数据输出端与模型系统恢复模块数据连接；

所述风险分析管理模块包括风险识别模块、风险分析模块和风险评估模块，所述风险识别模块与整理确认模块数据连接，所述风险分析模块一端与风险识别模块数据连接，另一端与风险评估模块数据连接，所述风险评估模块与安全处理模块数据连接；所述接收模块与外部数据接口数据连接，外部数据接口连接网络监控系统、安全设备、安全服务提供商。所述日志审计配置模块包括日志采集模块、日志存储与分析模块、审计管理模块以及安全系统配置策略模块，所述日志采集模块分别与整理确认模块、风险评估模块、安全处理模块数据连接，所述日志存储与分析模块与日志采集模块数据连接，所述审计管理模块一端与日志存储与分析模块数据连接另一端与安全系统配置策模块数据连接，所述安全系统配置策略模块一端与模型系统恢复模块数据连接；

所述的一种基于SOD风险模型的信息安全应急管理系统用于实现以下方法:步骤1、采用接收模块通过外部数据接口获取系统中可能存在的安全威胁；

步骤2、采用整理确认模块对事件进行整理，并对接收到的事件进行确认，判断其是否属于真实的安全事件；

步骤3、将事件信息传递给风险分析管理模块，进行风险分析和处理；

步骤4、在完成风险分析后，通过安全处理模块对事件进行处理，采取相应的应急响应措施；

步骤5、在事件处理完成后，通过安全处理模块将事件处理结果传递给模型系统恢复模块，进行系统的恢复和修复；

还包括以下步骤:步骤6、采用日志采集模块对系统各类日志进行实时采集和收集，获取系统中可能存在的安全威胁信息，对系统日志的类型、来源、格式、存储位置信息进行配置和管理，以确保日志的完整性和准确性；

步骤7、采用日志存储与分析模块对采集到的日志进行存储和分析，对日志的格式、存储位置、保留时间参数进行配置和管理，以确保日志数据的安全和有效性，同时，对日志数据进行分析和处理，以识别系统中的安全事件和异常情况；

步骤8、采用审计管理模块对系统的安全事件进行审计管理，对系统的日志数据进行分类、筛选和分析，以确定系统中可能存在的安全威胁和异常情况，同时，对安全事件进行记录和跟踪，以便后续的应急响应和处理；

步骤9、采用安全系统配置策略模块对系统的安全策略进行配置和管理，包括访问控制、口令策略、安全审计方面，以确保系统的安全性和稳定性。

2.根据权利要求1所述的一种基于职责分离SOD风险模型的信息安全应急管理系统，其特征在于：所述步骤3具体包括：步骤3.1、采用风险识别模块对系统的安全漏洞、缺陷、不足方面进行分析和识别，以确定系统中可能存在的风险和威胁；

步骤3.2、采用风险分析模块对风险进行分类、评估和排序，以确定优先处理的风险和事件；

步骤3.3、采用风险评估模块对风险进行评估，对系统的风险进行量化和分析，以确定系统中的安全等级和风险等级。