CN103716190B - 电子政务内网业务应用安全监管的方法 - Google Patents
电子政务内网业务应用安全监管的方法 Download PDFInfo
- Publication number
- CN103716190B CN103716190B CN201310726718.4A CN201310726718A CN103716190B CN 103716190 B CN103716190 B CN 103716190B CN 201310726718 A CN201310726718 A CN 201310726718A CN 103716190 B CN103716190 B CN 103716190B
- Authority
- CN
- China
- Prior art keywords
- supervision
- service application
- information
- early warning
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种电子政务内网业务应用系统安全监管的方法,1、将电子政务内网各个业务应用系统的基本信息通过一资源认证和授权管理系统进行备案和登记注册;2、建立一策略调度引擎,对登记注册的业务应用系统进行策略配置;3、建立一业务应用数据抓取引擎,配置业务应用系统中网页要采集信息的各项参数,并对采集到的网页内容信息进行分类;4、建立一业务应用监管引擎,通过所述策略和网页内容信息,执行对业务应用系统的各种监管方式,5、建立一监管分析引擎,对业务应用监管引擎的监管结果进行分析,提取监管信息,形成监管报告;提取预警信息,通过一预警引擎进行预警分析匹配,最终发布预警信息。本发明实现了对各业务应用系统安全进行有效地监管。
Description
技术领域
本发明涉及通讯设备技术领域,尤其涉及一种电子政务内网业务应用安全监管的方法。
背景技术
随着电子政务内网业务应用系统建设工作的不断推进和深化、信息化程度的不断深入,以及业务应用系统信息整合手段的不断丰富,出现了业务应用系统信息安全统一监管难题,越来越多政务部门、企业等开展了业务应用系统的建设,发布网页的数量多、内容广,由于业务应用系统网页数量的不断增加,业务应用系统监管的安全保证工作变得越来越复杂。
业务应用系统监管困难:各单位业务应用系统,没有按照统一的标准规范去建设,导致业务应用系统数量多、类别多且各立门户,很难对其进行统一监管,没有形成统一的应用系统体系,无法对其进行监管。
监管过程不可视的问题:据详细调研发现市场上的监管系统监管过程不透明,用户无法通过系统界面了解到具体监管过程、监管策略如何配置和调用,导致监管不利,不能对监管系统进行有效控制,不能对业务应用系统进行规范监管,无法达到预期的监管效果。
访问权限没有有效控制:随着信息量的增加,不同安全级别的信息均在业务应用系统上进行发布,提出了对保密、安全工作的更好要求,海量信息如何控制权限访问成为难题。
信息采集安全问题:以往的监管系统,对业务应用的监控大多采用的是爬虫技术,由于电子政务内网中信息安全等级高,每条信息都有特定的权限才能访问,如果用爬虫技术来进行数据采集,它的权限过大,势必导致业务应用系统权限混乱、不可控制。
现有的资源认证和授权管理系统是将用户信息资源在应用系统中进行统一认证和统一授权管理支撑的系统。
发明内容
本发明要解决的技术问题,在于提供一种电子政务内网业务应用安全监管的方法,对业务应用系统的有效性、稳定性、安全性进行监管;编制业务应用系统安全监管接口规范,形成统一标准规范与业务应用系统监管体系;解决电子政务内网中业务应用系统监管困难的问题,提高电子政务内网业务应用系统有效服务的能力。
本发明是这样实现的:一种电子政务内网业务应用系统安全监管的方法,包括如下步骤:
步骤1、将电子政务内网各个业务应用系统的基本信息通过一资源认证和授权管理系统进行备案和登记注册;
步骤2、建立一策略调度引擎,对登记注册的业务应用系统进行策略配置;
步骤3、建立一业务应用数据抓取引擎,配置业务应用系统中网页要采集信息的各项参数,使用多线程与分布式方式根据各项参数对网页内容信息进行采集,并对采集到的网页内容信息进行分类;
步骤4、建立一业务应用监管引擎,通过所述策略和网页内容信息,执行对业务应用系统的各种监管方式,所述监管方式包括:系统服务器运行情况监管、系统安全情况监管、系统访问量监管、系统状态监管、系统性能监管以及系统内容监管;
步骤5、建立一监管分析引擎,对业务应用监管引擎的监管结果进行分析,提取监管信息,形成监管报告;提取预警信息,通过一预警引擎进行预警分析匹配,最终发布预警信息。
本发明具有如下优点:本发明针对电子政务内网业务应用系统的使用、管理及安全方面的需求,研究业务应用系统的安全状态、服务内容、访问情况、和运行维护监管的关键技术;研究业务应用系统及业务应用系统设置合规性的检查手段;研究分析监管对象、异常处理及监管行为的严格权限管理方法;分别对业务应用系统及业务应用系统的有效性、稳定性、安全性进行监管;编制业务应用系统安全监管接口规范,形成统一标准规范与业务应用系统监管体系;解决电子政务内网中业务应用系统监管困难的问题,提高电子政务内网业务应用系统有效服务的能力。引入更多的量化考核指标,进一步提高业务应用系统考核评测数据的科学性、准确性,使业务应用系统的考核评测标准体系更合理更规范。
附图说明
图1为本发明方法流程示意图。
图2为本发明监管业务的流程示意图。
图3为本发明安全监管信息采集流程图。
具体实施方式
请参阅图1至图3所示,本发明为一种电子政务内网业务应用系统安全监管的方法,包括如下步骤:
步骤1、将电子政务内网各个业务应用系统的基本信息通过一资源认证和授权管理系统进行备案和登记注册;基本信息包括业务应用名称、域名、IP地址、责任人、联系方式等。
步骤2、建立一策略调度引擎,对登记注册的业务应用系统进行策略配置;该策略配置包括预警策略、监管策略、交换策略和策略使用。
预警策略为已备案的业务应用提供多种形式的预警,如业务应用通断预警、访问性能预警、更新情况预警等。
监管策略是针对业务应用监管需求设计的多种监管方式的总称,能对业务应用分别设置各种事件的监管策略,包括监管策略服务的自动执行周期、监管方式、监管频率、生效时间和是否启用等。
交换策略是配置两级监管系统根据监管业务需求进行的数据传送方式,如备案信息抓取、业务应用状态抓取等。
策略使用可以查看和设置已启用监管策略在各业务应用的应用情况。
步骤3、建立一业务应用数据抓取引擎,配置业务应用系统中网页要采集信息的各项参数,使用多线程与分布式方式根据各项参数对网页内容信息进行采集,并对采集到的网页内容信息进行分类;各项参数具体包括,业务应用访问量包括:日访问量/次、月访问量/次、总访问量/次;更新量包括:每日更新/条、每周更新/条、每月更新/条;访问性能包括最快访问性能/ms、最慢访问性能/ms、平均访问性能/ms。
步骤4、建立一业务应用监管引擎,通过所述策略和网页内容信息,执行对业务应用系统的各种监管方式,所述监管方式包括:系统服务器运行情况监管、系统安全情况监管、系统访问量监管、系统状态监管、系统性能监管以及系统内容监管。
步骤5、建立一监管分析引擎,对业务应用监管引擎的监管结果进行分析,提取监管信息,形成监管报告;提取预警信息,通过一预警引擎进行预警分析匹配,最终发布预警信息。监管信息包括业务应用名称、地址、责任人、联系方式以及该业务应用的运行状态、访问量、更新量、访问性能。
提取预警信息,预警信息包括业务应用状态预警、访问性能预警、访问量预警。
通过一预警引擎进行预警分析匹配,分别是:业务应用状态预警为:当被监管业务应用运行状态异常,监管系统提供运行状态预警,可以配置预警频率及预警级别;访问性能预警为:当被监管业务应用的访问性能低于指定的时间(ms),监管系统进行访问量预警,监管频率和时间可手动配置;访问量预警为:当被监管业务应用在一段时间内平均访问量异常增多,监管系统进行访问量预警,可手动配置访问量次数及预警级别。
这里需要说明的是:本发明结合应用资源认证和授权管理系统,保障业务应用系统体系的安全运行和有效服务。电子政务内网中出于安全监管的目的,所有应用系统都要在应用资源认证和授权管理系统进行备案注册,各个应用系统的机构和用户均由该系统推送,用户持key访问各应用系统。监管系统与授权管理系统对接,实现对业务应用系统的安全有效监管。
其中由资源认证和授权管理系统将业务应用系统基本信息进行推送,业务应用系统还需要根据监管的需要将更多应用系统信息进行登记注册。
在接收到应用资源认证和授权管理系统推送的业务应用系统信息,并经相关管理人员确认后,启用对业务应用系统的监管工作并对其进行监管。系统提供监管策略配置功能,用户可根据自身需要配置相应的监管策略,如每1小时进行通断检测策略、每分钟进行更新检测策略等,监管策略配置完成后,以趋势图形式展现监管结果,方便用户查看,解决以往监管系统配置不可视化的问题。且能将其监管结果整理汇总最终形成监管报告。
另外,本发明通过对目标应用系统安全信息的采集过程实现对目标应用系统的监管。解决了电子政务内网中信息采集的安全问题,首先通过策略调度引擎,对目标应用系统进行策略配置。相关监管策略开启后,业务应用系统通过业务应用数据抓取引擎配置采集信息的各项参数,使用多线程与分布式技术,在后台对指定网页内容信息进行采集,系统按要求对后台采集到的信息分类。业务应用系统通过数据抓取引擎自动识别采集到的分类信息,业务应用系统通过业务应用监管引擎执行对应用系统的各种监管方式,监管分析引擎将监管结果进行标准化分析,提取监管关键信息,形成监管报告;提取预警关键信息,通过预警引擎进行预警分析匹配,最终发布预警信息。
总之,本发明解决电子政务内网中业务应用系统监管困难的问题,提高电子政务内网业务应用系统有效服务的能力。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (1)
1.一种电子政务内网业务应用系统安全监管的方法,其特征在于,包括如下步骤:
步骤1、将电子政务内网各个业务应用系统的基本信息通过一资源认证和授权管理系统进行备案和登记注册;所述基本信息包括业务应用名称、域名、IP地址、责任人、联系方式;
步骤2、建立一策略调度引擎,对登记注册的业务应用系统进行策略配置;该策略配置包括预警策略、监管策略、交换策略和策略使用;
预警策略为已备案的业务应用提供多种形式的预警,该预警包括:业务应用通断预警、访问性能预警或更新情况预警;
监管策略是针对业务应用监管需求设计的多种监管方式的总称,能对业务应用分别设置各种事件的监管策略,包括监管策略服务的自动执行周期、监管方式、监管频率、生效时间和是否启用;
交换策略是配置两级监管系统根据监管业务需求进行的数据传送方式,该方式包括备案信息抓取、业务应用状态抓取;
策略使用是指能查看和设置已启用监管策略在各业务应用的应用情况;
步骤3、建立一业务应用数据抓取引擎,配置业务应用系统中网页要采集信息的各项参数,使用多线程与分布式方式根据各项参数对网页内容信息进行采集,并对采集到的网页内容信息进行分类;
各项参数具体包括业务应用访问量、更新量以及访问性能,业务应用访问量包括: 日访问量/次、月访问量/次以及总访问量/次;更新量包括:每日更新/条、每周更新/条以及每月更新/条;访问性能包括最快访问性能/ms、最慢访问性能/ms以及平均访问性能/ms;
步骤4、建立一业务应用监管引擎,通过所述监管策略和网页内容信息,执行对业务应用系统的各种监管方式,所述监管方式包括:系统服务器运行情况监管、系统安全情况监管、系统访问量监管、系统状态监管、系统性能监管以及系统内容监管;
步骤5、建立一监管分析引擎,对业务应用监管引擎的监管结果进行分析,以趋势图形式展现监管结果,方便用户查看,提取监管信息,将其监管结果整理汇总最终形成监管报告;提取预警信息,通过一预警引擎进行预警分析匹配,最终发布预警信息;
该监管信息包括业务应用名称、地址、责任人、联系方式以及该业务应用的运行状态、访问量、更新量、访问性能;
该预警信息包括业务应用状态预警、访问性能预警、访问量预警;
所述业务应用状态预警为:当被监管业务应用运行状态异常,监管系统提供运行状态预警,能配置预警频率及预警级别;
所述访问性能预警为:当被监管业务应用的访问性能低于指定的时间,监管系统进行访问量预警,监管频率和时间可手动配置;
所述访问量预警为:当被监管业务应用在一段时间内平均访问量异常增多,监管系统进行访问量预警,可手动配置访问量次数及预警级别;
步骤6、电子政务内网各个业务应用系统的机构和用户信息均由该资源认证和授权管理系统推送,用户持key访问各业务应用系统,由资源认证和授权管理系统将业务应用系统基本信息进行推送,在接收到资源认证和授权管理系统推送的业务应用系统信息,并经相关管理人员确认后,启用对目标业务应用系统的监管工作,监管系统通过策略调度引擎,对目标应用系统进行策略配置,相关监管策略开启后,业务应用系统通过业务应用数据抓取引擎配置采集信息的各项参数,使用多线程与分布式技术,在后台对指定网页内容信息进行采集,并对采集到的信息分类,业务应用系统通过业务应用监管引擎执行对业务应用系统的各种监管方式,监管分析引擎将监管结果进行标准化分析,提取监管信息,形成监管报告;提取预警信息,通过预警引擎进行预警分析匹配,最终发布预警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310726718.4A CN103716190B (zh) | 2013-12-25 | 2013-12-25 | 电子政务内网业务应用安全监管的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310726718.4A CN103716190B (zh) | 2013-12-25 | 2013-12-25 | 电子政务内网业务应用安全监管的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103716190A CN103716190A (zh) | 2014-04-09 |
| CN103716190B true CN103716190B (zh) | 2017-12-22 |
Family
ID=50408796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310726718.4A Active CN103716190B (zh) | 2013-12-25 | 2013-12-25 | 电子政务内网业务应用安全监管的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103716190B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169876A (zh) * | 2017-05-16 | 2017-09-15 | 沈阳国源科技发展有限公司 | 信息管理方法及系统 |
| CN108763966B (zh) * | 2018-06-04 | 2021-08-10 | 武汉邦拓信息科技有限公司 | 一种尾气检测作弊监管系统及方法 |
| CN113810345B (zh) * | 2020-06-15 | 2023-05-26 | 中国石油天然气股份有限公司 | 局域网web资源的访问方法及访问系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756190A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 分布式性能数据采集方法 |
| CN102508652A (zh) * | 2011-09-30 | 2012-06-20 | 南威软件股份有限公司 | 应用系统与引擎跨语言实现交互的方法 |
| CN102970286A (zh) * | 2012-11-08 | 2013-03-13 | 上海集时通网络科技有限公司福州分公司 | 自动语音与多媒体信息通讯中间件系统 |
| CN103065223A (zh) * | 2012-12-28 | 2013-04-24 | 新奥特(北京)视频技术有限公司 | 一种富媒体数据内容制作的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090271504A1 (en) * | 2003-06-09 | 2009-10-29 | Andrew Francis Ginter | Techniques for agent configuration |
-
2013
- 2013-12-25 CN CN201310726718.4A patent/CN103716190B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756190A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 分布式性能数据采集方法 |
| CN102508652A (zh) * | 2011-09-30 | 2012-06-20 | 南威软件股份有限公司 | 应用系统与引擎跨语言实现交互的方法 |
| CN102970286A (zh) * | 2012-11-08 | 2013-03-13 | 上海集时通网络科技有限公司福州分公司 | 自动语音与多媒体信息通讯中间件系统 |
| CN103065223A (zh) * | 2012-12-28 | 2013-04-24 | 新奥特(北京)视频技术有限公司 | 一种富媒体数据内容制作的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103716190A (zh) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036886B (zh) | 工业控制网络安全防护方法 | |
| CN105119750B (zh) | 一种基于大数据的分布式信息安全运维管理平台系统 | |
| CN202677403U (zh) | 手卫生智能提醒管理系统 | |
| CN103208147B (zh) | 一种智能报警门禁监控方法及系统 | |
| Kott et al. | The promises and challenges of continuous monitoring and risk scoring | |
| CN103166794A (zh) | 一种具有一体化安全管控功能的信息安全管理方法 | |
| CN103338128A (zh) | 一种具有一体化安全管控功能的信息安全管理系统 | |
| CN107231371A (zh) | 电力信息网的安全防护方法、装置和系统 | |
| CN104811506B (zh) | 基于无线传感器网络的油脂储藏远程监管系统及方法 | |
| CN103716190B (zh) | 电子政务内网业务应用安全监管的方法 | |
| CN110398927A (zh) | 一种集成数据信息监测平台及监控系统 | |
| CN105867347B (zh) | 一种基于机器学习技术的跨空间级联故障检测方法 | |
| CN102184473A (zh) | 一种电力二次系统综合监管系统 | |
| CN204719917U (zh) | 具有远程报警功能的机房监测系统 | |
| Coppolino et al. | Integration of a System for Critical Infrastructure Protection with the OSSIM SIEM Platform: A dam case study | |
| CN106779485A (zh) | 基于soa架构的综合管理系统及数据处理方法 | |
| CN111935189B (zh) | 工控终端策略控制系统及工控终端策略控制方法 | |
| KR101281456B1 (ko) | 자기 유사성을 이용한 scada 네트워크의 이상증후를 탐지하는 장치 및 방법 | |
| Liang et al. | Information security monitoring and management method based on big data in the internet of things environment | |
| CN206962850U (zh) | 电力信息网的安全防护系统及电力信息系统 | |
| CN102945254B (zh) | 在tb级海量审计数据中发现异常数据的方法 | |
| Skopik et al. | Behavior-based anomaly detection in log data of physical access control systems | |
| CN106534110B (zh) | 一种三位一体的变电站二次系统安全防护体系架构系统 | |
| CN211979798U (zh) | 一种信息运维人员行为合规联动预警系统 | |
| Koundinya et al. | Calibrated security measures for centralized iot applications of smart grids |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 362000 Fujian province Quanzhou Fengze District Feng Road South Building 2 building 16-22 layer Applicant after: Linewell Software Co., Ltd. Address before: 362000 Fujian city of Quanzhou province Quanxiu Street modern square modern furniture enterprise office building on the eighth floor Applicant before: Linewell Software Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |