1.系统架构

工单管理与任务调度系统由业务应用层、数据分析层、任务调度层、采集层四个层次组成，工单管理与任务调度系统架构如下图所示：

2.系统主要功能

a.任务管理

任务管理功能由新建任务、删除任务、任务详情及状态展示三个功能模块组成，功能组成如下图所示：

任务管理功能模块支持单扫描器任务、多扫描器任务及定时任务的创建，创建单扫描器任务执行时可对任务进行配置，配置内容包括：使用哪个扫描器执行任务、扫描器的策略、目标、及扫描方式等信息；创建多扫描器任务时，系统会自动获取各个扫描器自身的负载状态，判断哪些扫描器可执行任务，从目标队列获取任务执行扫描任务。同时，任务管理功能模块还支持对任务进行查看、检索、编辑、删除等操作。

b.工单管理

工单管理功能由新建工单、配置工单、删除工单、工单分析四个功能模块组成，功能组成如下图所示：

工单管理模块支持平台范围内工单全流程管理，支持任务的关联，关联关系支持一对一或者一对多，工单具备通知和流转能力，工单管理功能还支持新增一键下发任务功能，根据申请环节填写的任务配置信息一键下发任务；同时，支持工单管理流程进行个性化配置，支持对单个工单环节需要提交的表单进行个性化配置；系统可基于工单数据进行关联分析，分析结果信息包括：扫描频率的统计，工作完成度、风险分布情况等信息。

工单的整个生命周期分为两个过程，任务执行过程与漏洞处置过程。

3.任务执行

任务执行流程如下图所示：

申请方发起新工单流程，工单类型为扫描任务，填写扫描任务的基本配置信息，配置信息包括：任务目标、执行扫描器、执行方式等，申请方报送扫描任务工单到达管理方，管理方审核申请方提交的工单，最终给出审核结论。

若管理方审核通过，则由实施方依据申请方填写的任务配置执行任务，若管理方审核不通过，则反馈审核不通过原因，并关闭该工单。

若实施方执行扫描任务成功，则生成扫描任务结果反馈给管理方；若实施方执行扫描任务失败，则反馈任务执行失败原因，并关闭该工单。

4.漏洞处置

漏洞处置流程如下图所示：

实施方反馈的任务报表经过系统漏洞库的精准匹配与分析研判，由管理方发起是漏洞处置流程，由实施方发起漏洞处置，处置完毕后反馈处置结果并结束工单。

5.扫描器管理

扫描器管理功能支持对接第三方厂商的扫描器，通过Rustful API接口对第三方的扫描器任务及策略进行灵活配置管理，用户可根据自身需要选择对应的策略或创建自定义策略实现贴合自身网络环境和业务需要的模板执行安全检测。扫描器管理功能由添加第三方扫描器、删除第三方扫描器、获取第三方扫描器运行状态三个功能组成，功能组成如下图所示：

添加第三方扫描器功能是通过各厂商提供的基本信息及密钥对各厂商的扫描器进行添加；删除第三方扫描器功能是对离线或不在使用的扫描器进行删除；获取第三方扫描器运行状态功能是通过各厂商提供的API接口获取各厂商扫描器当前运行的状态信息，方便执行扫描任务，状态信息内容包括：CPU占用率、内存占用率、负载状态等信息。

6.报表管理

报表是工单管理与任务调度系统中重要的数据分析手段，高质量的报表内容，能够有效的帮助用户进行决策与分析，报表管理功能可按照时间和空间维度持续的反馈出当前网络中所存在的安全问题。

报表管理功能由数据分析、编辑报表、报表类型三个功能组成，功能组成如下图所示：

第三方扫描器的扫描结果通过Restful API接口反馈给报表管理功能的数据分析模块，经过漏洞数据去重与关联分析，标准化后存储在漏洞管理数据库，并且会根据漏洞数据的多来源进行交叉验证更正漏洞验证结论，最终生成报表。报表管理功能针对生成的任务报表增加编辑功能，管理人员可对报表中数据内容进行编辑。

同时报表管理功能还支持Word和PDF两种报表格式，能够满足管理人员不同场景的需求。

报表管理功能提供两种类型的报表任务，分别为单次任务和周期性任务。单次任务能够快速生成报表内容，无需等待执行周期，便于汇报使用。周期性任务则会定期生成报表内容，便于从时间维度进行对比，用于辅助决策。

7.用户及权限管理

用户管理模块，支持添加用户、编辑用户基本信息、功能权限分配等操作，系统用户角色分类如下表所示：

申请方提交的扫描任务经管理方审核通过后由实施方执行，执行后的原始数据只有管理方可读取，管理方可根据任务源数据进行编辑后生成报表，申请方只有读任务结果报表的权限。