CN103400226A - 一种烟草行业信息安全运维一体化应用平台*** - Google Patents
一种烟草行业信息安全运维一体化应用平台*** Download PDFInfo
- Publication number
- CN103400226A CN103400226A CN2013103270402A CN201310327040A CN103400226A CN 103400226 A CN103400226 A CN 103400226A CN 2013103270402 A CN2013103270402 A CN 2013103270402A CN 201310327040 A CN201310327040 A CN 201310327040A CN 103400226 A CN103400226 A CN 103400226A
- Authority
- CN
- China
- Prior art keywords
- management
- module
- service
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种烟草行业信息安全运维一体化应用平台***,包括信息安全运维服务管理门户模块、集中安全管控模块、信息化工作管理模块和业务服务管理中心模块;所述信息安全运维服务管理门户模块分别与业务服务管理中心模块、集中安全管控模块和信息化工作管理模块连接;所述信息安全运维服务管理门户模块,主要由展示模块、业务模块、采集模块,所述采集模块设置有操作命令接口和外部平台接口。本发明统一管理信息安全和IT服务,实现帐号、认证、授权、审计、接入的集中管理,规范安全运维管理,提升运行维护质量,降低安全风险,规范了用户行为,有助提升技术人员的专业化水平。
Description
技术领域
本发明涉及一种应用平台***,具体涉及一种烟草行业信息安全运维一体化应用平台***。
背景技术
一直以来,我国烟草行业的信息化建设投入主要着重解决从无到有的基础设施和***的构建,忽视了***建设完成以后的运行维护。长期持续建设的惯性导致对运行维护工作投入严重不足。殊不知,高效的运行维护才能保证***的应用效果和产出效益。投入的失衡,导致运行维护成为烟草信息***生命周期中的短板,在很大程度上压制了***建设的效果和效益。
随着烟草信息化的不断发展,烟草商业企业对于IT***的依赖越来越大,业务线不断扩张,用户不断增加,IT基础运维的负担也变得日益沉重;此外单个运维产品已很难满足其全面的管理需求。针对性的全面IT运维自动化管理解决方案不但能保证IT基础设施的稳定性,而且能直接降低运营成本,提升服务质量。
ITIL(基于信息技术基础设施信息库)作为起源于政府自身IT管理需求、政府自主开发的标准,和电子政务运维有着天然的联系,对于我国改善信息***运行质量和应用效果具有很好的参考意义。从全球电子政务领域的现状和发展趋势来看,ITIL已经成为推进运行维护体系建设和日常操作管理的首要标准和“最佳实践”参照。
就世界范围来看,英联邦国家,如澳大利亚、加拿大、新西兰等国家,以及其他的欧洲国家,ITIL应用的比较早,也比较普遍。在这些国家,ITIL不仅作为政府机构自己管理大型数据中心运行管理的实践标准,还在信息***运维外包合同谈判时,被作为评价服务提供商资格和服务能力的强制准入标准。
可以看到,在世界范围内,ITIL已经广泛成为政府和企业提高IT服务质量和管理IT运维外包的“最佳实践”和首选标准,这对我们持续有效的提升信息***服务的运行质量、提高产出效益提供了实践样例,具有较强的参照意义。
同时,从长远来看,云计算技术能够为一个企业或机构的业务发展带来巨大的增长空间,并能节省较为可观的成本预算。企业借助建设私有云维护平台,使运维不再受地域限制,可以通过网络随时随地实现运维管理,将过去的被动转变为主动的服务方式从而实现主动式的IT运维。
在烟草整个信息***生命周期中,安全运维工作占了整个时间和成本的约70%至80%,其余的时间和成本花费在产品开发(或采购)上面。因此,具有良好效果和效率的IT服务管理流程对于烟草信息化运维服务保障和信息安全保障是至关重要的。IT服务管理主要涉及对为满足烟草需求而定制的IT服务的交付和支持。基于IT基础设施,ITIL为IT部门的所有活动提供了一个通用框架,这些活动是服务交付的一部分。这些活动被划分为不同的流程,当这些流程协同运作时,可以提供一个有效的框架从而可以使得组织的IT服务管理更加成熟。这些流程中的每一个都包括了一项或多项IT部门的任务,如服务开发、基础设施管理、服务交付和支持等。这种流程的方法使得有可能独立于组织架构而描述IT服务管理最佳实践。
目前国外与信息***运行维护管理平台相类似的软件是BMC软件公司的业务服务管理(BSM),BSM结合了IT过程(诸如ITIL以及自动化技术管理)以及共享的IT服务来支持基本业务优先级的视图。通过BSM,能够实现实实在在的节约成本,同时,还能够投入更多的IT资源实现业务的创新、主动支持,以及满足业务的需求。BSM通过工作流、自动化以及跨整个企业的视角,来解决跨IT的挑战。BSM能够帮助企业:通过数据中心优化来优化成本,并控制信息技术(IT)的复杂度;通过前瞻的事件和故障管理来防止服务被中断;通过闭环客户管理来降低客户端和桌面的配置以及法规遵从成本;通过统一的服务水平管理来实现卓越的服务质量,降低支撑成本;控制IT,以实现一致性。
现有的信息***运行维护管理平台还存在以下不足:
1、各个业务***和设备各有一套用户(内部用户和厂家维护人员)账号体系,管理不便,维护困难;缺乏统一的认证授权入口,无法实现***间在网络层的隔离和访问授权控制,容易造成***间安全风险传播的可能性,危害企业重要数据;缺乏精确、统一的全网日志审计,无法将各个***/设备产生的众多事件以及网络行为记录有效的关联、归纳、审计,不利于管理员及时定位、防御安全风险;外网安全接入设备采用VPN设备接入业务网,无法统一控制内外网用户认证、授权、访问,业务数据在网络中的传输缺乏保障手段。
2、当网络出现问题时,缺少手段及时溯源和排除网络异常和故障。
3、缺少对全网硬件、软件、中间件、业务***全面的、集中的监视、操作和管理,缺少从业务视角出发对故障快速、准确定位,提高故障解决速度的手段。
4、缺少规范化、标准化的服务流程管理,提高服务工作效率,提升企业内部和外部用户对维护部门的服务满意度。
发明内容
本发明的目的在于克服现有的烟草信息***运行维护管理平台缺乏统一的认证授权入口,缺少手段及时溯源和排除网络异常和故障,缺少对全网硬件、软件、中间件、业务***全面的、集中的监视、操作和管理,缺少从业务视角出发对故障快速、准确定位,提高故障解决速度的手段,缺少规范化、标准化的服务流程管理等不足,而提供一种烟草行业信息安全运维一体化应用平台***。
为实现上述目的,本发明的技术方案是:
一种烟草行业信息安全运维一体化应用平台***,包括信息安全运维服务管理门户模块、集中安全管控模块、信息化工作管理模块和业务服务管理中心模块;所述信息安全运维服务管理门户模块分别与业务服务管理中心模块、集中安全管控模块和信息化工作管理模块连接;所述集中安全管控模块包括业务用户设备、F8安全网关、业务设备、安全管控管理设备、网络维护日志及C/S SSO探针、维护用户设备,用户设备通过F8安全网关与业务设备连接;安全管控管理设备与业务设备连接;维护用户设备通过F8安全网关与网络维护日志及C/SSSO探针连接,网络维护日志及C/S SSO探针与业务设备连接。
所述业务设备包括服务器、交换机、路由器、防火墙。
所述安全管控管理设备包括F8修复器、F8LDAP、F8IDM。
所述信息安全运维服务管理门户模块,主要由展示模块、业务模块、采集模块,展示模块用于提供一体化的展示界面,业务模块用于实现各功能模块的具体业务操作,采集模块用于采集基础设施的各项运行数据,所述采集模块设置有操作命令接口和外部平台接口。
所述集中安全管控模块,包括:人机界面层、应用层、网络层、接口层,所述人机界面层用于为管理人员提供集中安全管控模块的访问入口,并提供用户自助服务入口,所述应用层用于实现帐号管理、角色管理、资源管理、授权管理、审计分析、审计预警、平台自管理、终端安全准入等管理功能,提供帐号同步管理服务、认证服务、认证枢纽、SSO服务、审计数据采集等服务功能,保存平台核心数据,包括与帐号/密码、***/应用、角色/策略等相关的帐号数据和审计相关数据,网络层是通过安全网关来实现,为自然人和资源之间建立独立于物理网络的虚拟安全域服务,接口层提供与应用相关的接口。
所述信息化工作管理模块,主要由数据存储模块、后台处理模块、前台处理模块和访问终端模块组成,数据存储模块含有烟草***信息资源,包括结构化数据和非结构化数据;后台处理模块包括基础信息管理,需求管理,资料管理,资产合同管理,项目管理,计划管理,考核管理,查询统计等功能;前台处理模块包括页面生成、缓存处理,流量统计等功能;最终用户可以通过访问终端模块设备访问网站。
所述信息化工作管理模块在管理上,突出工作计划是各项具体事务的源头和主线,每项具体事务都必须先有计划,通过按照计划,执行,考核,分析,调整计划这个闭环工作流程,完成信息化管理工作,在项目建设管理上,严格按照行业检查的要求,实现信息化项目和科技创新项目的关键环节痕迹记载,对项目建设过程进行管控。
所述业务服务管理中心模块,主要由业务管理平台、服务管理平台、***管理平台和接口管理平台组成,业务管理平台与服务管理平台通过接口管理平台连接。
业务管理平台实现对IT资源的运行状态的统一监控,其管理对象包括主机、网络、数据库、中间件等设备和应用部件类的各***的应用软件,有选择性地将告警信息送到服务管理平台,形成事件提交运维管理人员处理,监控数据库中的配置数据可与服务管理平台的CMDB中的相应配置数据进行同步。
业务管理平台结构划分为三层,分别是数据采集层、数据处理层、数据展现层,被监控对象的网管数据通过三个层面的处理,数据采集层通过与被管***的接口采集网管数据,送到数据处理层进行数据处理,数据处理层一方面对数据进行判断产生告警信息送到数据展现层,另一方面录入监控数据库,数据展现层展现告警信息,并且展现各种监控视图。
本发明采用上述技术方案的有益效果是:
1、统一管理信息安全和IT服务。通过本***,将信息安全作为一种IT服务,纳入运维服务工作流程进行管理,通过运维服务和信息安全资源的集成整合,实现对“信息***”、“人”、“工作”的科学监测、管理、调度和考核。
2、实现帐号、认证、授权、审计、接入的集中管理。通过本***,将业务***、安全***各自独立的帐号、认证、授权、审计和接入体系进行集成整合,实现集中安全管控。
3、规范安全运维管理,提升用户满意度。“三分建设,七分管理”,信息化80%的效益体现在运行维护阶段,通过使用本***,将进一步规范安全运维工作,降低运维成本,更加有效地支撑业务和提供服务;统一受理服务请求,实行“一站式服务”;通过持续优化服务流程和服务水平,有效提高业务的用户满意度。
4、提升运行维护质量,降低安全风险。一是面向用户,通过规范化的操作,减少人为错误引发的风险;二是通过主动监控和趋势分析,预防事故的发生;三是通过对重大变更的审批和授权,减少了因变更不善导致的风险;四是通过标准化的运维服务,减少业务故障的影响。“IT运维”将不再是“黑箱”,将变得可管可控,降低了安全风险。
5、规范用户行为,提升技术人员的专业化水平。通过日常运维和信息安全进行了资源整合,不断积累知识库,加强沟通和协作,传承和共享成功经验,提升技术人员的专业化水平,促进安全运维工作向专业化方向发展。
6、安全运维管理***实现了运维人力资源统一调度,提高运维工作效率,解决了目前运维和安全管理工作中面临的沟通不畅、效率低下、服务质量无法保障、被动救火等问题。
7、安全运维管理***实现了业务***和基础设施的实时监控,将服务台、事件管理等服务流程进行电子化,固化岗位职责,对运维人员的运维服务操作过程进行了痕迹保留,实现运维人员身份、运维操作和访问控制的统一管理,实现集中的用户访问痕迹跟踪和审计。
附图说明
图1为本发明的电路结构框图。
图2为本发明的集中安全管控模块结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明,但不构成对本发明的任何限制。
如图1所示,一种烟草行业信息安全运维一体化应用平台***,包括信息安全运维服务管理门户模块、集中安全管控模块、信息化工作管理模块和业务服务管理中心模块;所述信息安全运维服务管理门户模块分别与业务服务管理中心模块、集中安全管控模块和信息化工作管理模块连接;如图2所示,所述集中安全管控模块包括业务用户设备、F8安全网关、业务设备、安全管控管理设备、网络维护日志及C/S SSO探针、维护用户设备,用户设备通过F8安全网关与业务设备连接;安全管控管理设备与业务设备连接;维护用户设备通过F8安全网关与网络维护日志及C/S SSO探针连接,网络维护日志及C/S SSO探针与业务设备连接。
所述业务设备包括服务器、交换机、路由器、防火墙。
所述安全管控管理设备包括F8修复器、F8LDAP、F8IDM。
所述信息安全运维服务管理门户模块,主要由展示模块、业务模块、采集模块,所述采集模块设置有操作命令接口和外部平台接口。
所述业务服务管理模块,主要由业务管理平台、服务管理平台、***管理平台和接口管理平台组成。
所述信息化工作管理模块,主要由数据存储模块、后台处理模块、前台处理模块和访问终端模块组成,用于对信息化人员管理、工作计划管理、文档资料管理,信息化项目建设管理、信息化考核管理、IT资产管理进行电子化管理。
下面对本发明的一种烟草行业信息安全运维一体化应用平台***进行更加详细的描述。
一种烟草行业信息安全运维一体化应用平台***遵循SOA架构,采用松耦合的方式为烟草维护人员提供账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理、安全审计管理(Audit)、安全接入(Access)管理、单点登录、端到端加密隧道、操作日志记录回放等安全功能,可以有效解决现阶段烟草管理中的各种维护操作安全隐患,并且能够满足后续不断增加的各类安全管理需要,具备良好的安全性、可靠性、兼容性、扩展性。
集中安全管控模块处于终端用户和目标资源的中间,起物理隔离的作用,用户在通过认证并登录集中安全管控之前,和目标资源是物理隔离的,无法访问目标资源;在通过认证之后,根据用户和角色的绑定关系以及角色对目标资源的授权来决定用户是否拥有目标资源的访问授权,不同级别的用户所拥有的目标资源的访问授权均可不同。
集中安全管控模块中,修复服务器部署在F8SS iGateWay之前,帮助不安全的终端修复合格,只有通过安全评估的终端才允许连接F8SS iGateWay进行身份认证,PORTAL接入、授权访问等后续工作。
集中安全管控模块从技术架构上包括:人机界面层、应用层、网络层、接口层。
人机界面层为应用管理、***管理等人员提供集中安全管控模块的访问入口,并提供用户自助服务入口,即PORTAL。
使用人机界面的人员分为三类:自然人(即业务***使用人员和业务***维护人员)、管理员(即集中安全管控管理员)以及审计员。
对于业务***使用人员,展现为PORTAL形式,用户完成认证接入后,自动进入PORTAL***,用户由PORTAL***直接进入各个经过授权的业务***,集中安全管控模块自动完成各业务***的登录操作;同时,用户通过PORTAL完成自服务功能,如修改密码,重置密码等。同时,对于业务***维护人员,这类用户主要使用SSH、RDP等C/S模式的软件进行业务***的维护,用户完成认证接入后,集中安全管控模块通过模拟TCP流方式为用户代填从账号和密码。
应用层用于实现帐号管理、角色管理、资源管理、授权管理、审计分析、审计预警、平台自管理、终端安全准入等管理功能,提供帐号同步管理服务、认证服务、认证枢纽、SSO服务、审计数据采集等服务功能,保存平台核心数据,包括与帐号/密码、***/应用、角色/策略等相关的帐号数据和审计相关数据。
网络层是通过安全网关来实现,为自然人和资源之间建立独立于物理网络的虚拟安全域服务。
接口层提供与应用相关的接口。
集中安全管控模块采用基于P2P技术构建的先进的虚拟安全域技术,根据自然人权限和安全策略动态的将被访问的各种资源划分到一个独立的安全虚拟网络中,确保具体业务应用***环境的专用性和“干净性”,实现基于具体业务应用***的动态“专网专用”。
虚拟安全域实现自然人和资源之间的端到端加密通讯,划分虚拟网,保护烟草公司的重要数据在网络中的安全传输。
集中安全管控模块将企业网络划分为三个区域:认证前域(用户区)、集中安全管控区和认证后域(业务设备区),***采用B/S架构设计开发。
集中安全管控区连接并管理认证前域和认证后域。针对不同工作性质的业务用户和维护用户,分别提供两条接入门户:一条作为业务使用(安全网关集群提供接入服务),利用PLUG-IN方式实现业务SSO;一条作为维护使用(安全网关提供接入服务),网络维护日志及C/S SSO探针串接在维护链路之上,实现维护账号的SSO,并记录所有的维护操作日志,支持回放。
如图2所示,集中安全管控区分为三个部分:业务接入链路、维护接入链路、安全管控管理。
F8安全网关:向认证前域业务用户提供主账号认证、内外网统一接入的P2PVSN、网络层资源授权服务。安全网关作为认证后域的统一接入口,用户在未通过认证、获得授权之前,即使在网络层对业务***的连接也是不可达的,同样的,维护用户是无法绕过集中安全管控去访问受保护的主机和设备的。
F8网络维护日志及C/S SSO探针:提供维护日志的记录审计和SSO服务。探针可以记录维护用户在一个登录会话中与所有应用交互的全过程,包括屏幕的更新、鼠标的移动与点击以及来自键盘的输入。同时,F8探针为维护用户提供SSO功能,维护密码采用实时更新方式,即使维护用户获知本次登录密码,在下一次登录时也无法以过期密码进行登录。
F8修复器:用于向未通过安全检查的用户提供杀毒软件下载、病毒库升级、漏洞补丁下载等安全修复服务,保证用户终端在访问网络时的安全、可靠性。
F8LDAP:是***中的用户信息来源,保存用户数据、认证信息、访问规则、准入策略等***数据,为业务和维护接入链路的设备提供执行操作的依据。
F8IDM:通过建立统一的账号存储中心,作为所有账号管理行为的中央控制枢纽,以自动化的,基于策略的方式实现所有用户的主从账号管理、角色管理、权限管理等功能。
集中安全管控模块提供了功能强大的用户信息整合和同步功能,它可以自动地查找业务***的用户信息,把这些用户信息存在集中安全管控的LDAP服务器中。
集中安全管控模块具有丰富的外部数据同步接口,账号、资源和授权信息均可以从外部***中同步进入,并支持LDAP v3兼容的目录服务、AD活动目录服务、主流关系型数据库等。提供多种同步接口,以支持不同的源数据形式,管理员通过同步接口维护同步源和目的之间的关系,并支持1:1和N:1的接口对应关系。支持多种同步策略,这些策略包括数据映射、数据转换、数据过滤等,并提供功能全面的同步策略编辑工具,方便管理员对同步策略进行维护。
集中安全管控模块通过同步接口适配器可与其他用户管理***进行账户信息同步。
通过不同的同步接口适配器,集中安全管控模块可与不同形式的***间进行账户信息的同步。包括LDAP v3兼容的目录服务、各种关系型数据库等,并可通过同步接口适配器的二次开发来进行扩展;同步接口适配器完成不同信息间的采集、筛选、整理、转换工作,将各种不同的信息转换成集中安全管控需要的,统一的数据格式,避免各***数据结构兼容性问题;同步接口适配器可配置成手工同步、定期同步以及实时同步模式,满足各种不同的需要。
在数据同步过程中,全程采用SSL来保证数据在传输过程中的机密性;通过HMAC来保证数据的完整性。
密码策略管理功能,提供对用户主帐号密码强度的管理,在集中安全管控上面能够针对帐号的强度进行管理,包括密码安全设置及修改、组成规则及校验策略等。
集中安全管控模块的认证登录过程,包括集中安全管控全部主帐号的登录认证(主登录认证)和资源中全部从帐号的登录认证(二次登录认证)。
认证管理模块功能:
●集中强认证中心,用于为用户KEY认证提供集中的接入认证服务。
●提供认证转发服务,在需要情况下,将认证请求转发至外部认证组件来完成认证。
●提供多种认证方式,支持用户USB KEY认证、一次性口令认证、动态短信认证等多种认证方式。
用户在通过认证并登录集中安全管控后,***根据用户的身份为用户分配一个全网唯一的虚拟IP地址,其中,用户的身份标识、用户当前真实的IP地址以及分配的虚拟IP地址之间具有一一对应的绑定关系。在用户访问受保护的资源时,应用层程序通过虚拟IP地址进行通讯,***通过用户的身份标识对数据进行加密和完整性处理,最后通过用户当前真实IP地址发出,这三者间的关联关系就形成一个完整的终端用户实体,非法用户进行无法伪造。
集中安全管控模块对每个用户都可以设置详细的访问权限,并把每个用户对应用***的访问控制在设定的用户权限之上。这里的授权,实际上是指两个层次:一是用户是否可以访问到应用***;二是用户可以访问到哪个应用***。经过这两个层次的授权,有效地控制用户的访问权限。集中安全管控模块通过一组机制控制不同级别的主体与目标资源的不同授权访问,在对主体认证之后实施网络资源安全控制管理。
借助角色机制来控制用户与目标资源的不同授权访问,对业务***的统一管理。
授权管理依照“帐号+角色”模式设计。管理员可以直接通过集中安全管控来维护用户在各个业务***中的不同权限。
用户通过集中安全管控模块对被管资源的操作行为均进行记录、并审计,接收和保存日志信息,用于安全审计和追踪依据,及时发现非法登录和非法操作,对非法登录和非法操作快速分析、定位和响应。
集中安全管控模块具有完整重建会话的能力,从用户的登录开始,一直到用户登出,中间的所有操作(包括合法的和非法的操作)都可被审计。用户的操作日志以会话为基础单元,避免各种信息混杂在一起难以理解的问题。
平台中产生的所有日志都和用户的身份(通过用户证书)进行关联,方便管理员事后对日志的追踪;用户通过TELNET/SSH、RDP等所有的操作都将记录日志,事后可以对这些操作进行完整回放;***提供多种日志审计方式,多种日志导出格式,以及自定义报表生成功能。
集中安全管控模块要求内置安全事件规则库,并可实时对用户的操作过程进行检测,一旦发现违规操作行为,可以向审计人员及时发送告警信息或自动中止操作会话。安全事件规则库支持自定义扩充功能,管理员可以根据企业内部管理需求,灵活扩充规则库内容。
用户使用客户端软件通过网络对远程信息***进行维护,其方法为:使用鼠标点击软件界面上的菜单、按钮等界面元素,使用键盘输入命令或数据,通过软件界面获取信息、命令结果及菜单、按钮等界面控制元素的显示。审计模块记录这些行为,记录屏幕显示与变化、鼠标移动与点击、键盘输入以及命令与操作的结果。
在审计记录展现方式上体现行为记录,还原当时用户的所见及所为。在审计***中实现了对会话的录像式回放,在回放过程中用户当时操作时的界面显示、鼠标的移动与点击都可以原原本本地再现。
集中安全管控模块提供了丰富的策略来进行个性化的终端接入安全管理,在默认策略中,只有满足以下二个条件的终端才能和其他合法终端进行通信,才能访问被保护的应用***,实现了与802.1X相同的功能。
P2P VSN用于在业务***环境中,在自然人和资源之间构建一个独立于物理DCN网的加密虚拟安全网。
在网络通讯层实现P2P功能,对上层应用提供透明化服务,与上层应用无关,无论用户使用什么软件都可以快速方便地接入,不需要对上层软件进行任何修改。
通过集中安全管控模块,用户终端无论在企业网内或是在互联网中,只需要能够在网络层与安全网关之间可达、通过身份认证后即可建立P2P VSN虚拟安全域,借由端到端的加密隧道与授权业务***进行通信。
P2P VSN虚拟安全域中全部采用UDP组包,每个原始的报文均会经过重组才能在虚拟安全域中正常通讯。
客户端把原来的IP头、TCP头和数据全部包装在重组报文的数据中并加密,然后再构造出自己的IP头和UDP头,经过这样处理后,再将这个报文传送给安全网关,安全网关执行和客户端相反的过程,也就是拆包、解密操作,终端和终端的通讯也是这样。对于应用层来说,它们传送和接收到的报文都是使用的虚拟地址来通讯的,虚拟网向上屏蔽了所有传输的细节,应用层可以认为是网络层直接完成了对等的数据交换。在对传输报文进行重组包装时,每个报文使用自己的数字证书进行数据签名,双方接收到数据报文时进行数据验签,保证了双方通讯数据的可靠性和不可篡改性,中间拦截无法仿冒任何一方的身份来伪造数据报文。
集中安全管控模块提供实时的查看到通过安全网关实时在线的主机。
集中安全管控管理员的管理,提供对管理员本身的创建、修改、删除和查询等功能。
管理员的分级/分层管理、委托管理(或临时授权),提供对管理员的按照管理需求进行级别定义等。
平台支持分级、分权限管理模式,由根管理员给二级管理员分配管理权限,二级管理员给三级管理员分配管理权限等等。***支持无限级分权管理,这些管理权限包括部门树维护、用户维护、受保护资源维护、访问权限维护等,这些权限可由上级管理员任意在自己的管辖范围内指定给下级管理员,实现分权分域管理。
运行管理提供对集中安全管控模块运行状态监控的功能,让管理员随时了解集中安全管控模块的运行状态,如在线用户情况、***负载情况、各组件的运行状态等。
集中安全管控模块可通过一个简单的管理界面就可以实现用户自助更改、找回、重置他们集中安全管控部署的密码。
信息化工作管理模块,由数据存储模块、后台处理模块、前台处理模块和访问终端模块组成,数据存储模块含有烟草***信息资源,包括结构化数据和非结构化数据;后台处理模块包括基础信息管理,需求管理,资料管理,资产合同管理,项目管理,计划管理,考核管理,查询统计等功能;前台处理模块包括页面生成、缓存处理,流量统计等功能;最终用户可以通过访问终端模块设备访问网站。
信息化工作管理模块从服务提供商管理、资产管理、计划管理、项目建设等方面实现日常信息化管理工作电子化。管理上,突出工作计划是各项具体事务的源头和主线,每项具体事务都必须先有计划,通过按照计划,执行,考核,分析,调整计划这个闭环工作流程,完成信息化管理工作,在项目建设管理上,严格按照行业检查的要求,实现信息化项目和科技创新项目的关键环节痕迹记载,对项目建设过程进行管控。
服务提供商管理是定义、协商、签订和测度服务提供商提供给烟草信息化服务的质量水平的过程。服务供应商管理提供资产管理、资产合同管理中供应商基础数据。
服务提供商管理的服务商信息包括:服务商名称、工程师姓名、联系电话、服务合同、服务响应级别、响应时限、合同有效期、服务次数、服务日期、服务内容。
资产管理实现对信息化资产设备(硬件、软件)的动态管理、监控,实时掌握信息化资产设备分布状况,对资产变更、资产维修、使用进行跟踪管理,实现信息化资产使用过程的责任性,达到资产使用责任到人的精细管理,包括资产使用管理和资产合同管理。
资产使用管理实现对资产的需维保资产、等待续保资产、正在续保资产、已分发资产、维保审核资产、累计续保资产、正在维修资产数量及时提醒。
资产合同管理是对资产的库存和合同进行全方位管理,对即将到期的合同进行实时提醒,对资产及服务进行评价,甄别供应商与产品的优劣,为后期采购、租赁、维保供应商和产品选择提供依据。
信息化工作管理模块提前对用户即将完成的合同项目进行提醒,提醒时间和提醒内容可根据用户需要自行设定。
信息化工作管理模块的资料管理是对各类文件、报告、文档、维护手册、操作手册等进行分类和管理,实现档案资料的有序存档,掌握资料的数量信息,实习资料信息的及时发布,便于信息的共享,提高资料利用效率。
用户通过计划管理完成信息中心年度、半年和月度计划的制订和审批。它有三个特点,一是计划可以根据用户录入的工作内容自动生成;二是通过工作流实现计划的制订和审批处理;三是体现计划是各项具体工作开展的前提,必须先有计划,才能开展项目建设(具体项目、科技创新)、管理(巡检服务、素质提升、培训、安全演练、岗位竞赛、学术交流、信息化考核)和规划工作。上级单位可通过计划管理查询本单位和下级单位计划管理内容,不涉及审核和更改等。
考核模板维护、考核内容发布、考核结果填报均属于信息化工作考核管理部分。通过平台的信息化考核功能,实现对信息化员工各个方面的工作考核,以此为基础达到对人员合理的绩效评估。考核内容可自定义,用户通过***提供的考核定制模版进行信息化考核指标和结果的上传下达。
考核模板维护的用户为省市公司部门管理者和IT运维人员。省公司负责全省信息化统一的考核模板维护,并可查看市公司制定的内部考核信息;市公司可查看全省考核模板信息,并维护市公司内部考核模板。
考核模版的内容根据考核范围可分为总体考核、专项考核、部门内部考核和安全评估。
由于考核项目、考核内容以及对应分值每年可能会变更,用户可以通过考核模版维护环节对考核项目、内容及分值进行维护修改,以便随时适应考核要求。对于变更前的考核记录会存入历史库。
市公司IT运维人员制定并填写考核模板表单,部门管理者负责审核考核模板表单,审核通过后下发各个县公司或指定某家县公司即可生效。
考核结果填报用于省、市公司考核自查结果填报,省公司用户可通过本页面查看到各单位的考核自评分和考核结果。对于可由***自动获取的考核指标项,其得分可由***自动换算获得或者在备注栏中***自动填写相关记录。
项目环节维护、项目建设模板配置、项目建设管理是项目管理模块的子功能。平台的项目管理功能是按照“三项检查”的要求,对于信息化项目建设中的软硬件信息化项目建设,从国家局管理和省烟草投资管理两方面进行监管;对于科技创新项目从3个环节管理,以实现对各类项目建设的信息化管理,保证项目的有序进展,并及时输出和保存项目资料。
项目环节维护首先建立项目建设模板,在模板基础上对于不同类型项目建设环节,维护环节基础信息。
通过信息化项目建设管理,实现自项目开始至项目完成,进行项目策划和项目控制,以使项目的费用目标、进度目标和质量目标等得以实现。
用户在项目环节管理页面可根据项目建设实施进展情况,维护该项目关键环节的状态,当环节已完成时对其进行标记,并上传该环节已经提交的所有资料文档。而对于某些进展环节界定不清晰的项目,通过文字描述进展状态,包括项目类型、当前完成程度、统计分析等。
信息化工作管理的需求管理是对信息化需求进行流程管理,通过各环节以文字方式体现需求进展情况。
业务服务管理中心模块主要由业务管理平台、服务管理平台、***管理平台和接口管理平台四部分组成,业务管理平台与服务管理平台通过接口管理平台连接。
业务管理平台实现对IT资源的运行状态的统一监控,其管理对象包括主机、网络、数据库、中间件等设备和应用部件类的各***的应用软件,有选择性地将告警信息送到服务管理平台,形成事件提交运维管理人员处理,监控数据库中的配置数据可与服务管理平台的CMDB中的相应配置数据进行同步。
业务管理平台结构划分为三层,分别是数据采集层、数据处理层、数据展现层,被监控对象的网管数据通过三个层面的处理,数据采集层通过与被管***的接口采集网管数据,送到数据处理层进行数据处理,数据处理层一方面对数据进行判断产生告警信息送到数据展现层,另一方面录入监控数据库,数据展现层展现告警信息,并且展现各种监控视图。
服务管理平台用于业务服务管理中心模块的统一维护管理工作,它主要提供的四大管理流程分别是:事件管理流程、问题管理流程、变更管理流程和配置管理流程以及基于这些流程的工作流管理、知识管理和综合报表管理。服务管理平台提供一个统一的流程查询页面,可根据流程类型、状态、时间段查询所有流程实例的运行情况下每个task的执行时间及操作信息,便于管理人员对流程的整体监控。
服务管理平台目前支持的资源包括网络,主机,业务***,数据库,介质/合同,中间件、IP地址、域名等。网络设备管理信息包括设备基本属性,板卡信息,接口信息,关联信息等。主机设备管理信息包括主机基本属性,cpu和内存信息,逻辑卷信息,接口信息,关联信息等。业务***管理信息包括业务基本属性,关键进程信息,接口信息,关联信息等。中间件管理信息包括中间的基本属性和配置信息,关联信息等。介质/合同管理信息包括它们的基本属性,关联信息等。
服务管理平台对IT***环境中的各种资源建立不同的类别,每种类别的资源有着公共属性和各自特殊的属性。整个模型的基本思路是从业务***出发,从上至下把跟该业务***相关的各种资源纳入各自对应的管理信息库中,并在库中维持着它们之间的关联关系。
为了便于对***中的所有资源进行统一管理,***支持统一资源编码方式。通过这种方式可以很好的界定资源归属、资源类别,资源所在应用***等信息。编码规则是所有资源对象的一个属性,提供手工录入和自动生成两种方式录入***,***提供对编码的重复性检查,如果***一经存在该编码,将提示操作人。
***提供业务拓扑图以图形化的方式来展示整个业务***的资源组织情况,通过该拓扑图可以让用户很清楚的知道该业务***目前是否运行正常,各种资源的性能指标情况,告警情况等。
在IT服务流程管理中,资源也相应的体现在事件管理、问题管理、变更管理、配置管理等流程中。当某资源发生告警时,***通过“工单派送”操作把该事件送到服务台生成一条新的事件,同时把该资源号记载到事件中。在问题管理流程中,如果问题来源于事件,***把该事件相关的资源关联显示在问题请求中,同时***提供界面让用户选择受该问题影响的业务以及相关资源。在变更管理流程中,如果变更来源于问题,***把该问题相关的资源显示在变更请求中,同时***还提供界面让用户选择需要变更的资源以及变更的原因、影响等。在配置管理流程中,***根据变更实施方案,在数据库中对需要变更的资源做更新操作。
事件管理是一个很关键的流程,它为组织提供首先检测事件然后准确确定正确的支持资源以便尽快解决事件的能力。该流程还为管理层提供关于影响组织的事件的准确信息,以便他们能够确定必需的支持资源,并为支持资源的供给做好计划。
通过利用事件管理流程,组织能够确保他们的支持资源集中在最紧迫并且可能对业务产生最大影响的问题上。如果没有该流程提供的控制和管理信息,组织将无法确保他们在IT支持方面的投资是否真正满足其目标。
事件管理流程旨在确保检测到事件,然后记录服务请求。记录确保没有遗漏的事件或服务请求,允许记录得到跟踪,并提供帮助问题管理和活动计划的信息。该流程包括利用技术向客户提供自助服务的功能,为他们提供到支持功能的灵活和方便的接口,同时还降低支持服务台的工作负担和人员要求。
服务请求,例如变更请求(RFC)或批处理作业请求,也按照该类服务请求的相应流程进行记录然后处理。
事件经过分类以确保为它们安排正确的优先顺序并发送到正确的支持资源。事件管理包括初始支持流程,这些流程允许根据已知的错误和问题检测新的事件,以便能够快速定位任何以前确定的解决办法。
然后事件管理提供一个可以调查、诊断、解决并终结事件的结构。该流程确保事件在整个生命周期中得到控制、跟踪和监视。
有时可能会发生需要超出常规事件流程所提供的反应的重大事件。事件管理包含用于处理这些重大事件的流程,包括管理和功能上报、有效的沟通和正式的回滚计划。
事件管理SMF的主要目标是尽快恢复正常服务运作,并最小化对业务运营的的负面影响,从而确保维持良好的服务质量和可用性级别。正常服务运作被定义为服务级别协定(SLA)限制内的服务运作。
事件管理处理所有检测到的事件和所有可通过服务台引发的服务请求。
IT部门接收到的不同服务请求的范围可能因不同的组织而异,取决于组织的规模和结构,其中有些请求将完全由服务台处理,而其他请求将由其他SMF或组织的其他部分中的流程处理。在后一种情况下,事件管理流程作为到相应流程的接口。这样的一个示例是可能传递给变更管理流程的RFC。
问题管理流程的根本目的是消除或减少事件的发生,将IT***内部缺陷导致的业务事件或问题的负面影响降到最低限度,此流程分析发生在生产环境的事件(常常是已关闭的事件记录),确定最常发生或具有最大影响的事件,找出根本原因,然后生成变更请求(RFC)、变通方法或建议的预防性措施来防止事件的再次发生。
问题管理范围是对所有IT生产环境中未根本解决的问题和已知错误进行管理,并采取主动性预防措施来降低事件数量,重大或紧急事件在处理完后也被定义为问题以分析其产生的根本原因。一般对IT服务影响最大或最占用支持人员资源的事件优先进行分析。
变更管理通过一个单一的职能流程来控制和管理整个IT运行环境中的一切变更,并和配置管理建立接口。变更管理应该由管理工具来支持,管理的范围可包括软件,硬件,网络设备和文档等的变更。
对IT***的所有更改都有相关联的变更请求。变更按照紧急程度、风险和潜在严重性进行分类。IT部门制订了一个已知变更类型的列表,用于评估风险。
变更管理流程将通过标准统一的方法和步骤来管理和控制所有对IT生产环境有影响的变更。
***管理平台包括用户、角色及权限的管理,以及网管***自身的安全管理和日志要求。
通过业务服务管理***,能够全面、正确、及时地反映被管***的运行状态,提高维护质量和效率,使IT部门内支持服务的信息更为畅通、透明、完整和有效;
通过知识积累和知识管理,进而设定优化指标,进行量化管理,实现持续的服务改进;最终,能够为业务部门和用户提供更高质量的服务并提高他们的满意度,把IT部门建设成为规范的IT运维中心。
下面以事件管理为实例来说明事件的处理流程及遇到问题的处置策略,主要流程内容包括:
1.检测、记录:事件的来源包括***告警信息和用户通过电话、传真或电子邮件提交的服务请求。所有事件都要进行记录,以便能够在它们的整个生命周期中跟踪、监视和更新它们。然后可将该信息用于问题管理、报告、流程优化和规划。
2.服务请求的处理:该环节允许服务请求的处理和分发。不同类型的服务请求需要以不同的方式处理。
3.分类和初始支持:分类环节对事件划分类别,并使用关于影响和紧迫性的信息确定事件的优先级。初始支持流程旨在为事件提供第一线解决。为实现这点,可以根据已知的错误、现有的问题和以前的事件进行检测,以便确定有文档记载的解决办法。
4.调查和诊断:该环节处理事件的调查和诊断数据的收集。其目标是确定如何能够尽快解决事件。该环节根据服务水平协议(SLA)的要求,可以进行相应事件的升级、管理上报或功能上报。
5.重大事件应急处置:存在重大事件过程是为了处理那些需要超出常规事件过程所提供的响应的严重事件。虽然这些事件仍然遵循常规事件生命周期,但是重大事件过程的触发提供了这些高优先级的事件所需要的增强的协调、上报、沟通和资源。
6.解决和恢复:该环节涵盖解决事件所需要的步骤,经常是通过与变更管理流程配合以实施补救操作。在采取行动之后,将对解决的成功情况进行检查,或根据实际需求进行恢复操作。
7.终结:该环节确保在关闭事件记录之前客户对该事件的解决感到满意。该流程还检查事件记录是否得到完全更新,并将其分配到某个终结类别。
以上显示和描述了本发明的基本原理和主要特征。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种烟草行业信息安全运维一体化应用平台***,其特征在于:包括信息安全运维服务管理门户模块、集中安全管控模块、信息化工作管理模块和业务服务管理中心模块;所述信息安全运维服务管理门户模块分别与业务服务管理中心模块、集中安全管控模块和信息化工作管理模块连接;所述集中安全管控模块包括业务用户设备、F8安全网关、业务设备、安全管控管理设备、网络维护日志及C/S SSO探针、维护用户设备,用户设备通过F8安全网关与业务设备连接;安全管控管理设备与业务设备连接;维护用户设备通过F8安全网关与网络维护日志及C/S SSO探针连接,网络维护日志及C/S SSO探针与业务设备连接。
2.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述业务设备包括服务器、交换机、路由器、防火墙。
3.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述安全管控管理设备包括F8修复器、F8LDAP、F8IDM。
4.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述信息安全运维服务管理门户模块,主要由展示模块、业务模块、采集模块,展示模块用于提供一体化的展示界面,业务模块用于实现各功能模块的具体业务操作,采集模块用于采集基础设施的各项运行数据,所述采集模块设置有操作命令接口和外部平台接口。
5.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述集中安全管控模块,包括:人机界面层、应用层、网络层、接口层,所述人机界面层用于为管理人员提供集中安全管控模块的访问入口,并提供用户自助服务入口,所述应用层用于实现帐号管理、角色管理、资源管理、授权管理、审计分析、审计预警、平台自管理、终端安全准入等管理功能,提供帐号同步管理服务、认证服务、认证枢纽、SSO服务、审计数据采集等服务功能,保存平台核心数据,包括与帐号/密码、***/应用、角色/策略等相关的帐号数据和审计相关数据,网络层是通过安全网关来实现,为自然人和资源之间建立独立于物理网络的虚拟安全域服务,接口层提供与应用相关的接口。
6.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述信息化工作管理模块,主要由数据存储模块、后台处理模块、前台处理模块和访问终端模块组成,数据存储模块含有烟草***信息资源,包括结构化数据和非结构化数据;后台处理模块包括基础信息管理,需求管理,资料管理,资产合同管理,项目管理,计划管理,考核管理,查询统计等功能;前台处理模块包括页面生成、缓存处理,流量统计等功能;最终用户可以通过访问终端模块设备访问网站。
7.根据权利要求6所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述信息化工作管理模块在管理上,突出工作计划是各项具体事务的源头和主线,每项具体事务都必须先有计划,通过按照计划,执行,考核,分析,调整计划这个闭环工作流程,完成信息化管理工作,在项目建设管理上,严格按照行业检查的要求,实现信息化项目和科技创新项目的关键环节痕迹记载,对项目建设过程进行管控。
8.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:所述业务服务管理中心模块,主要由业务管理平台、服务管理平台、***管理平台和接口管理平台组成,业务管理平台与服务管理平台通过接口管理平台连接。
9.根据权利要求8所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:业务管理平台实现对IT资源的运行状态的统一监控,其管理对象包括主机、网络、数据库、中间件等设备和应用部件类的各***的应用软件,有选择性地将告警信息送到服务管理平台,形成事件提交运维管理人员处理,监控数据库中的配置数据可与服务管理平台的CMDB中的相应配置数据进行同步。
10.根据权利要求8所述的一种烟草行业信息安全运维一体化应用平台***,其特征在于:业务管理平台结构划分为三层,分别是数据采集层、数据处理层、数据展现层,被监控对象的网管数据通过三个层面的处理,数据采集层通过与被管***的接口采集网管数据,送到数据处理层进行数据处理,数据处理层一方面对数据进行判断产生告警信息送到数据展现层,另一方面录入监控数据库,数据展现层展现告警信息,并且展现各种监控视图。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103270402A CN103400226A (zh) | 2013-07-31 | 2013-07-31 | 一种烟草行业信息安全运维一体化应用平台*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103270402A CN103400226A (zh) | 2013-07-31 | 2013-07-31 | 一种烟草行业信息安全运维一体化应用平台*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103400226A true CN103400226A (zh) | 2013-11-20 |
Family
ID=49563843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103270402A Pending CN103400226A (zh) | 2013-07-31 | 2013-07-31 | 一种烟草行业信息安全运维一体化应用平台*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103400226A (zh) |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104217307A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种信息化建设全过程成果结构化管理与质量监控方法 |
CN104599064A (zh) * | 2015-01-19 | 2015-05-06 | 北京百度网讯科技有限公司 | 数据中心的运维管理*** |
CN104809535A (zh) * | 2014-01-28 | 2015-07-29 | ***通信集团福建有限公司 | 基于组态化呈现的动力运维集中式管理方法、装置及*** |
CN104992128A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护功能的项目管理*** |
CN104992115A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护报警的项目管理装置 |
CN105045100A (zh) * | 2015-06-08 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种利用海量数据进行管理的智能运维监控平台 |
CN105306460A (zh) * | 2015-10-13 | 2016-02-03 | 国家电网公司 | 一种统一漏洞补丁管理*** |
CN105512790A (zh) * | 2015-08-14 | 2016-04-20 | 上海合胜计算机科技股份有限公司 | 一体化运维管理*** |
CN105516160A (zh) * | 2015-12-17 | 2016-04-20 | 北京荣之联科技股份有限公司 | 一种域管理对象映射装置及统一身份认证*** |
CN106357371A (zh) * | 2016-10-31 | 2017-01-25 | 聚好看科技股份有限公司 | 跨机房数据传输方法及服务器 |
CN106548324A (zh) * | 2016-10-09 | 2017-03-29 | 广州市佳众联科技有限公司 | 一种it***运维服务管理*** |
CN106649496A (zh) * | 2016-10-10 | 2017-05-10 | 国信优易数据有限公司 | 一种政务数据采集共享***与方法 |
CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全*** |
CN107146189A (zh) * | 2017-04-26 | 2017-09-08 | 贵州省烟草公司贵阳市公司 | 烟草专卖零售许可证自助办理*** |
CN108173700A (zh) * | 2018-01-29 | 2018-06-15 | 云南昆船设计研究院有限公司 | 一种工业控制***安全服务平台及实施方法 |
CN108418697A (zh) * | 2017-02-09 | 2018-08-17 | 南京联成科技发展有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
CN105577656B (zh) * | 2015-12-17 | 2018-09-25 | 北京荣之联科技股份有限公司 | 一种基于云平台的统一身份认证方法 |
CN108960456A (zh) * | 2018-08-14 | 2018-12-07 | 东华软件股份公司 | 私有云安全一体化运维平台 |
CN109242248A (zh) * | 2018-08-02 | 2019-01-18 | 山东中烟工业有限责任公司 | 卷烟设备多维数据综合分析平台及方法 |
CN109255590A (zh) * | 2018-09-08 | 2019-01-22 | 中建精诚工程咨询有限公司 | 一种工程造价审计*** |
CN109784957A (zh) * | 2019-03-07 | 2019-05-21 | 魏巍 | 一种国际贸易食品进出口用信息存储工具*** |
CN110223048A (zh) * | 2019-06-18 | 2019-09-10 | 湖南晖龙集团股份有限公司 | 专项资金申报综合管理平台*** |
CN110430073A (zh) * | 2019-07-30 | 2019-11-08 | 中国工程物理研究院计算机应用研究所 | 一种基于抽象业务原子操作的异构***自动化运维方法 |
CN110458528A (zh) * | 2019-08-07 | 2019-11-15 | 上海数讯信息技术有限公司 | 一种基于cmdb运维管理的全业务配置管理平台 |
CN110597629A (zh) * | 2019-08-30 | 2019-12-20 | 上海辰锐信息科技公司 | 一种基于资源前置雾化和云端池化的资源调度方法 |
CN110719246A (zh) * | 2018-07-11 | 2020-01-21 | 上海越钰信息技术有限公司 | 一种网站漏洞检查*** |
CN110826729A (zh) * | 2019-10-08 | 2020-02-21 | 云南云思科技有限公司 | 一种多终端自动化运维管理平台及运维方法 |
CN111008026A (zh) * | 2018-10-08 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 集群管理方法、装置及*** |
CN111078270A (zh) * | 2019-11-20 | 2020-04-28 | 北京国舜科技股份有限公司 | 应用安全管控方法、装置、电子设备及存储介质 |
CN111221870A (zh) * | 2019-10-17 | 2020-06-02 | 北京农信通科技有限责任公司 | 一种农村集体产权改革的管理平台及方法 |
CN111597525A (zh) * | 2020-06-05 | 2020-08-28 | 深圳华讯网络科技有限公司 | 资源管理***安全平台 |
CN112163822A (zh) * | 2020-08-05 | 2021-01-01 | 宁夏无线互通信息技术有限公司 | 生态环境信息综合展示及对外公开*** |
CN112200403A (zh) * | 2020-08-24 | 2021-01-08 | 南方电网数字电网研究院有限公司 | 一种电力行业运维调度***能力管理方法 |
CN112765600A (zh) * | 2020-12-28 | 2021-05-07 | 中国人寿保险股份有限公司上海数据中心 | 一种基于hids入侵检测采集自动同步cmdb的控制方法 |
CN113377737A (zh) * | 2021-04-27 | 2021-09-10 | 国网吉林省电力有限公司 | 一种数据库的智能化运维管理*** |
CN114418512A (zh) * | 2021-10-18 | 2022-04-29 | 国网安徽省电力有限公司马鞍山供电公司 | 一种电力企业信息***自动化巡检*** |
CN117112656A (zh) * | 2023-05-19 | 2023-11-24 | 中国标准化研究院 | 一种科技志愿服务管理的一体化信息智能管理***及方法 |
CN117171808A (zh) * | 2023-09-01 | 2023-12-05 | 国家林业和草原局华东调查规划院 | 一种林长制绩效考核举证*** |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201716762U (zh) * | 2010-06-28 | 2011-01-19 | 中国烟草总公司湖南省公司 | 一种烟草行业***应用平台*** |
-
2013
- 2013-07-31 CN CN2013103270402A patent/CN103400226A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201716762U (zh) * | 2010-06-28 | 2011-01-19 | 中国烟草总公司湖南省公司 | 一种烟草行业***应用平台*** |
Non-Patent Citations (5)
Title |
---|
刘文明: "烟草企业信息安全运维管理***的需求分析与设计", 《科技信息》 * |
包长均: "湖北省烟草网络运维管理平台的设计与实现", 《万方数据库》 * |
叶永生: "基于ITIL方法的运维服务***研究与设计", 《现代计算机(专业版)》 * |
李益文: "湖南省烟草商业***信息安全运维管理体系建设的思考", 《湖南烟草》 * |
蔡喆等: "烟草商业企业应用集成架构的设计与实现", 《信息技术与标准化》 * |
Cited By (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104809535A (zh) * | 2014-01-28 | 2015-07-29 | ***通信集团福建有限公司 | 基于组态化呈现的动力运维集中式管理方法、装置及*** |
CN104217307A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种信息化建设全过程成果结构化管理与质量监控方法 |
CN104217307B (zh) * | 2014-09-23 | 2016-04-13 | 中国南方电网有限责任公司 | 一种信息化建设全过程成果结构化管理与质量监控方法 |
CN104599064A (zh) * | 2015-01-19 | 2015-05-06 | 北京百度网讯科技有限公司 | 数据中心的运维管理*** |
CN105045100A (zh) * | 2015-06-08 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种利用海量数据进行管理的智能运维监控平台 |
CN104992128A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护功能的项目管理*** |
CN104992115A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护报警的项目管理装置 |
CN105512790A (zh) * | 2015-08-14 | 2016-04-20 | 上海合胜计算机科技股份有限公司 | 一体化运维管理*** |
CN105306460A (zh) * | 2015-10-13 | 2016-02-03 | 国家电网公司 | 一种统一漏洞补丁管理*** |
CN105516160B (zh) * | 2015-12-17 | 2018-10-02 | 北京荣之联科技股份有限公司 | 一种域管理对象映射装置及统一身份认证*** |
CN105516160A (zh) * | 2015-12-17 | 2016-04-20 | 北京荣之联科技股份有限公司 | 一种域管理对象映射装置及统一身份认证*** |
CN105577656B (zh) * | 2015-12-17 | 2018-09-25 | 北京荣之联科技股份有限公司 | 一种基于云平台的统一身份认证方法 |
CN106548324A (zh) * | 2016-10-09 | 2017-03-29 | 广州市佳众联科技有限公司 | 一种it***运维服务管理*** |
CN106649496A (zh) * | 2016-10-10 | 2017-05-10 | 国信优易数据有限公司 | 一种政务数据采集共享***与方法 |
CN106357371A (zh) * | 2016-10-31 | 2017-01-25 | 聚好看科技股份有限公司 | 跨机房数据传输方法及服务器 |
CN106357371B (zh) * | 2016-10-31 | 2019-09-17 | 聚好看科技股份有限公司 | 跨机房数据传输方法及服务器 |
CN108418697B (zh) * | 2017-02-09 | 2021-09-14 | 南京联成科技发展股份有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
CN108418697A (zh) * | 2017-02-09 | 2018-08-17 | 南京联成科技发展有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全*** |
CN107146189A (zh) * | 2017-04-26 | 2017-09-08 | 贵州省烟草公司贵阳市公司 | 烟草专卖零售许可证自助办理*** |
CN108173700A (zh) * | 2018-01-29 | 2018-06-15 | 云南昆船设计研究院有限公司 | 一种工业控制***安全服务平台及实施方法 |
CN110719246A (zh) * | 2018-07-11 | 2020-01-21 | 上海越钰信息技术有限公司 | 一种网站漏洞检查*** |
CN109242248A (zh) * | 2018-08-02 | 2019-01-18 | 山东中烟工业有限责任公司 | 卷烟设备多维数据综合分析平台及方法 |
CN108960456A (zh) * | 2018-08-14 | 2018-12-07 | 东华软件股份公司 | 私有云安全一体化运维平台 |
CN109255590A (zh) * | 2018-09-08 | 2019-01-22 | 中建精诚工程咨询有限公司 | 一种工程造价审计*** |
CN111008026B (zh) * | 2018-10-08 | 2024-03-26 | 阿里巴巴集团控股有限公司 | 集群管理方法、装置及*** |
CN111008026A (zh) * | 2018-10-08 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 集群管理方法、装置及*** |
CN109784957A (zh) * | 2019-03-07 | 2019-05-21 | 魏巍 | 一种国际贸易食品进出口用信息存储工具*** |
CN110223048A (zh) * | 2019-06-18 | 2019-09-10 | 湖南晖龙集团股份有限公司 | 专项资金申报综合管理平台*** |
CN110430073A (zh) * | 2019-07-30 | 2019-11-08 | 中国工程物理研究院计算机应用研究所 | 一种基于抽象业务原子操作的异构***自动化运维方法 |
CN110430073B (zh) * | 2019-07-30 | 2022-06-21 | 中国工程物理研究院计算机应用研究所 | 一种基于抽象业务原子操作的异构***自动化运维方法 |
CN110458528A (zh) * | 2019-08-07 | 2019-11-15 | 上海数讯信息技术有限公司 | 一种基于cmdb运维管理的全业务配置管理平台 |
CN110597629A (zh) * | 2019-08-30 | 2019-12-20 | 上海辰锐信息科技公司 | 一种基于资源前置雾化和云端池化的资源调度方法 |
CN110826729A (zh) * | 2019-10-08 | 2020-02-21 | 云南云思科技有限公司 | 一种多终端自动化运维管理平台及运维方法 |
CN111221870A (zh) * | 2019-10-17 | 2020-06-02 | 北京农信通科技有限责任公司 | 一种农村集体产权改革的管理平台及方法 |
CN111221870B (zh) * | 2019-10-17 | 2024-05-31 | 北京农信通科技有限责任公司 | 一种农村集体产权改革的管理平台及方法 |
CN111078270A (zh) * | 2019-11-20 | 2020-04-28 | 北京国舜科技股份有限公司 | 应用安全管控方法、装置、电子设备及存储介质 |
CN111597525A (zh) * | 2020-06-05 | 2020-08-28 | 深圳华讯网络科技有限公司 | 资源管理***安全平台 |
CN112163822A (zh) * | 2020-08-05 | 2021-01-01 | 宁夏无线互通信息技术有限公司 | 生态环境信息综合展示及对外公开*** |
CN112200403A (zh) * | 2020-08-24 | 2021-01-08 | 南方电网数字电网研究院有限公司 | 一种电力行业运维调度***能力管理方法 |
CN112765600A (zh) * | 2020-12-28 | 2021-05-07 | 中国人寿保险股份有限公司上海数据中心 | 一种基于hids入侵检测采集自动同步cmdb的控制方法 |
CN113377737A (zh) * | 2021-04-27 | 2021-09-10 | 国网吉林省电力有限公司 | 一种数据库的智能化运维管理*** |
CN114418512A (zh) * | 2021-10-18 | 2022-04-29 | 国网安徽省电力有限公司马鞍山供电公司 | 一种电力企业信息***自动化巡检*** |
CN117112656A (zh) * | 2023-05-19 | 2023-11-24 | 中国标准化研究院 | 一种科技志愿服务管理的一体化信息智能管理***及方法 |
CN117171808A (zh) * | 2023-09-01 | 2023-12-05 | 国家林业和草原局华东调查规划院 | 一种林长制绩效考核举证*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103400226A (zh) | 一种烟草行业信息安全运维一体化应用平台*** | |
US10339321B2 (en) | Cybersecurity maturity forecasting tool/dashboard | |
Teeter et al. | The remote audit | |
CN112765245A (zh) | 一种电子政务大数据处理平台 | |
CN108960456A (zh) | 私有云安全一体化运维平台 | |
CN108804928A (zh) | 一种溯源***中数据的安全可信任区块链及管理方法 | |
CN110957025A (zh) | 一种医疗卫生信息安全管理*** | |
CN108702360A (zh) | 使用动态网络属性的数字资产保护策略 | |
Tsohou et al. | A security standards' framework to facilitate best practices' awareness and conformity | |
CN112837194A (zh) | 一种智慧*** | |
CN114936224A (zh) | 基于Hadoop的轨检数据服务*** | |
Yang et al. | [Retracted] Framework Design of Science and Technology Venture Capital Salary Management System Driven by Blockchain Technology | |
Novianto et al. | Evaluation of E-Government Using COBIT 5 Framework (Case Study of Sistem Database Pemasyarakatan Implementation in Ministry of Law and Human Rights in the Special Region of Yogyakarta) | |
Buckl et al. | Enterprise architecture management patterns for company-wide access views on business objects | |
CN105243319B (zh) | Xbrl应用平台的接入安全控制方法 | |
Abu Bakar et al. | A Proposal to Harmonize BIM and IoT Data Silos using Blockchain Application | |
CN116208429B (zh) | 零信任体系架构的安全能力评价方法及装置 | |
US11558182B2 (en) | Method and system to facilitate assessment, authorization, and monitoring of policy documents related to an organization | |
Paganetti | Building a Compliance Model: A Delphi Study of Managed Security Service Providers Governing Regulatory Compliance Successfully | |
Tejay | Shaping strategic information systems security initiatives in organizations | |
Trad | Organizational Transformation Projects: The Role of Global Cyber Security and Crimes (RoGCSC) | |
Don Appuhamilage et al. | Gap Analysis of Information Security Management Systems in Sri Lankan Higher Education Institutes | |
Rajapaksha | Incident Management System for People’s Bank | |
Hasan | A CONCEPTUAL FRAMEWORK OF INFORMATION SECURITY DATABASE AUDIT AND ASSESSMENT IN UNIVERSITY BASED ORGANIZATION | |
Putaansuu | IT Security integration after acquisition-case Sandvik and DSI Underground |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131120 |
|
WD01 | Invention patent application deemed withdrawn after publication |