CN105450660A - 业务资源安全控制系统 - Google Patents
业务资源安全控制系统 Download PDFInfo
- Publication number
- CN105450660A CN105450660A CN201510977744.3A CN201510977744A CN105450660A CN 105450660 A CN105450660 A CN 105450660A CN 201510977744 A CN201510977744 A CN 201510977744A CN 105450660 A CN105450660 A CN 105450660A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- database
- information database
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
业务资源安全控制系统,包括安全警戒装置、访问控制装置和日志管理装置,其中:安全警戒装置,用于提供差异性级鉴权认证途径,根据应用等级适配或结合认证途径,为相应的业务提供对应的安全强度,将相应的安全强度持续存入相应的安全信息数据库;访问控制装置,用于根据安全策略对业务流程中不同类型或层级的资源进行权限控制,将权限控制数据持续存入相应的安全信息数据库;日志管理装置,用于记录系统、业务流程中的相关权限的操作,持续存入相应的安全信息数据库。形成统一用户的单点登陆,按照应用、业务系统集成平台业务规范,对用户及权限进行统一管理,在权限范围内,在线访问相互集成的其他系统,实现单点登录。
Description
技术领域
本发明涉及一种资源维护系统结构,特别是涉及一种硬件资源和软件资源的运行期间维护系统结构。
背景技术
信息化建设迅速发展导致网络中的设备和业务种类繁多,IT(业务)系统对软硬件资源的依赖程度也越来越紧密,业务系统内各种资源的任何波动,都会直接影响到所内各项业务的正常开展。导致资源波动的主要原因包括:
1、设备繁多,分布广,无法进行统一有效的管理,故障排除效率低;设备资产管理,对IT设备从入网、使用、巡检、维护、更换、退网、报废等方面无法进行全方位准确监管。
2、欠缺对业务系统及系统服务软件的配置管理,安全保障性差;欠缺软件资源管理,对现有通用软件、业务系统的软件资源缺乏统一管理。
3、无法及时准确地定位故障整体掌控网络和系统运行情况;缺乏综合监控管理,无法实现IT基础设施全局监控,无法实时掌握整个IT系统的健康运行状态和相应告警。
4、受安全控制机制影响,缺乏统一运维申请流程入口、处理进度查询界面,不能为IT管理人员和IT客户访问提供唯一界面,无法促进业务流程与服务管理基础构架的集成。
以上不足,导致对核心业务系统的维护只注重结果,欠缺对过程的管控。对于业务系统、业务流程,业务程序片段、业务关联的软硬件资源都不能有效监管和协调,使得系统维护水平落后,无法适应业务系统的快速发展。
现有技术中业务系统的业务流程通常由业务流程构成,业务流程由相关的程序片段和支撑得相应硬件资源和软件资源组成,程序片段形成的业务流程协调软件资源和硬件资源按必要的策略完成各种控制过程、实现业务目标。硬件资源可以细分为不同类型和不同的拓扑结构单元或部件,软件资源可以以数据库为基础存储专有协议、策略库、函数库、协议框架和类型堆栈等形式体现。在业务流程的过程中,通过对这些资源的利用和调配进行同步的或持续的协调、控制和监控,都有可能形成具有积极效果的维护结构,保证业务系统的高效运行。
发明内容
本发明的目的是提供一种业务资源安全控制系统,解决业务系统中业务流程与服务管理基础构架难易有效安全集成的技术问题。
本发明的业务资源安全控制系统,包括安全警戒装置、访问控制装置和日志管理装置,其中:
安全警戒装置,用于提供差异性级鉴权认证途径,根据应用等级适配或结合认证途径,为相应的业务提供对应的安全强度,将相应的安全强度持续存入相应的安全信息数据库;
访问控制装置,用于根据安全策略对业务流程中不同类型或层级的资源进行权限控制,将权限控制数据持续存入相应的安全信息数据库;
日志管理装置,用于记录系统、业务流程中的相关权限的操作,持续存入相应的安全信息数据库;
安全信息数据库,用于提供系统认证的安全策略和安全信息,控制业务流程端到端的作用域、安全信息和安全状态,并持续保存,接收关联数据库的数据请求。
所述安全警戒装置包括数字证书处理装置、涉密策略处理装置、用户名密码处理装置和第七数据转发装置,其中:
数字证书处理装置,用于获取相应的安全策略,形成数字证书的程序封装,封装数据持续存入安全信息数据库;
涉密策略处理装置,用于获取相应的安全策略,形成私有证书的程序封装,封装数据持续存入安全信息数据库;
用户名密码处理装置,用于获取相应的安全策略,形成鉴权数据的加密封装,封装数据持续存入安全信息数据库;
第七数据转发装置,用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库转发数据。
所述访问控制装置包括输入输出端口控制装置、终端交互控制装置、网络系统软件控制装置和数据交换接口,其中:
输入输出端口控制装置,用于获取相应的安全策略和业务资源,形成相应硬件资源的控制数据转发,控制数据持续存入安全信息数据库;
终端交互控制装置,用于获取相应的安全策略和业务资源,形成相应软件资源的控制数据转发,控制数据持续存入安全信息数据库;
网络系统软件控制装置,用于获取相应的安全策略和业务资源,形成相应业务流程的业务系统控制数据转发,控制数据持续存入安全信息数据库;
数据交换接口,用于根据处理装置的转发请求向后续处理装置转发数据。
所述日志管理装置包括故障日志管理装置、安全日志管理装置、业务日志管理装置和第八数据转发装置,其中:
故障日志管理装置,用于获取相应的安全策略,过滤故障信息,形成故障日志数据,日志数据持续存入安全信息数据库;
安全日志管理装置,用于获取相应的安全策略,过滤鉴权、越界、作用域信息,形成安全日志数据,日志数据持续存入安全信息数据库;
业务日志管理装置,用于获取相应的安全策略,过滤业务流程发起终止信息,形成业务流程日志数据,日志数据持续存入安全信息数据库;
第八数据转发装置,用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库转发数据。
本发明的业务资源安全控制系统,统一用户的单点登陆,按照应用、业务系统集成平台业务规范,对用户及权限进行统一管理,在权限范围内,在线访问相互集成的其他系统,实现单点登录。
附图说明
图1为本发明IT系统运维管理系统的结构示意图;
图2为本发明IT系统运维管理系统的监控管理系统的结构示意图;
图3为本发明的监控管理系统的主机监控装置的结构示意图;
图4为本发明的监控管理系统的应用监控装置的结构示意图;
图5为本发明的监控管理系统的故障告警装置的结构示意图;
图6为本发明的监控管理系统的网络监控装置的结构示意图;
图7为本发明的监控管理系统的环境监控装置的结构示意图;
图8为本发明的监控管理系统的自动发现装置的结构示意图;
图9为本发明IT系统运维管理系统的资产管理系统的构示意图;
图10为本发明的资产管理系统的分类配置装置的结构示意图;
图11为本发明的资产管理系统的资产核定装置的结构示意图;
图12为本发明的资产管理系统的扩展展现装置的结构示意图;
图13为本发明的资产管理系统的信息采集装置的结构示意图;
图14为本发明的资产管理系统的台账管理装置的结构示意图;
图15为本发明的资产管理系统的统计分析装置的结构示意图;
图16为本发明IT系统运维管理系统的流程管理系统的结构示意图;
图17为本发明的流程管理系统的事件管理装置的结构示意图;
图18为本发明的流程管理系统的变更管理装置的结构示意图;
图19为本发明的流程管理系统的计划任务装置的结构示意图;
图20为本发明的流程管理系统的问题管理装置的结构示意图;
图21为本发明的流程管理系统的发布管理装置的结构示意图;
图22为本发明的流程管理系统的知识库管理装置的结构示意图;
图23为本发明IT系统运维管理系统的安全控制系统的结构示意图;
图24为本发明的安全控制系统的安全警戒装置的结构示意图;
图25为本发明的安全控制系统的访问控制装置的结构示意图;
图26为本发明的安全控制系统的日志管理装置的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细说明。
如图1所示,本实施例中包括监控管理系统001、资产管理系统002、流程管理系统003和安全控制系统004,其中:
监控管理系统001,用于对系统中的软件处理性能、运算资源、存储资源、网络通信资源和环境资源进行实时监测,根据监测策略和告警策略设置等级告警,实时监测系统中相应资源的总量变化,由相应数据库中获得控制数据或控制策略,将获得的持续数据存入相应数据库;
资产管理系统002,用于对系统中的硬件资源组成和软件资源组成进行实时定位和统计,采集资源组成的数量变化数据和资源组成的位置变化数据,采集资源组成的使用状态数据,形成动态的图形化交互控制和统计分析,由相应数据库中获得控制数据或控制策略,将获得的持续数据存入相应数据库;
流程管理系统003,用于对系统提供的业务模型设置并行的监测节点和控制节点,在业务流程中获得相应的控制状态,完成相应的控制过程,进行业务流程的调度,由相应数据库中获得控制数据或控制策略,将获得的持续数据存入相应数据库,在相应数据库中形成相应流程控制和模型更新的积累数据;
安全控制系统004,用于对系统提供的业务流程提供统一的安全控制过程,通过统一的认证接口提供差异化的认证等级,控制业务流程的作用域,记录业务流程的状态,通过相应数据库获得业务流程的认证和作用域数据,将获得的业务流程的状态存入相应数据库。
本实施例中的IT系统运维管理系统,可以对IT设备进行全生命周期管理,从入网、使用、巡检、维护、更换、退网、报废全生命周期进行管理,建立完整的IT设备台帐。按照业务模型,进行预先的标准化定义,形成标准的作业计划,通过统一的安全计划,从而实现IT资产/设备生产作业的标准化。在运维过程中严格按照预先定义的标准化流程进行操作,通过统一的工作流监控平台实现管理人员对运维业务工作过程的监控。通过资源的预先安排、合理调度,做到确保运维过程所需要的各种资源被提前准备和合理调配,从而保障运维过程的顺利进行。
如图2所示,本实施例的监控管理系统001包括主机监控装置011、应用数据库监控装置012、故障告警装置013、网络监控装置014、环境监控装置015和自动发现装置016,其中:
主机监控装置011,用于根据监控策略持续采集各类主机或服务器的性能状态,持续存入相应的监控数据库017;
应用数据库监控装置012,用于根据监控策略持续采集各业务流程构成的数据库性能状态,持续存入相应的监控数据库017;
故障告警装置013,用于根据监控策略持续采集超出各类指标阈值的告警状态,持续存入相应的监控数据库017;
网络监控装置014,用于根据监控策略持续采集各类通信链路的性能状态,持续存入相应的监控数据库017;
环境监控装置015,用于根据监控策略持续采集各类机房或机柜的环境状态,持续存入相应的监控数据库017;
自动发现装置016,用于根据监控策略持续采集系统的构成变化状态,持续存入相应的监控数据库017。
本实施例的监控管理系统001将业务系统的软硬件组成形成的系统指标颗粒化,形成多样性的监控单元和监控类型,为业务流程的控制和管理提供基础的判断依据。
监控数据库017,用于提供监控策略,持续保存事件相关的各类监控数据,接收关联数据库的数据请求。
如图3所示,主机监控装置011包括处理器资源反馈装置111、磁盘资源反馈装置112、内存资源反馈装置113、系统日志反馈装置114和第一对象请求代理装置115,其中:
处理器资源反馈装置111,用于获取相应的监控策略,通过对象代理请求处理器资源状态,采集处理器资源状态后持续存入相应的监控数据库017;
磁盘资源反馈装置112,用于获取相应的监控策略,通过对象代理请求磁盘资源状态,采集磁盘资源状态后持续存入相应的监控数据库017;
内存资源反馈装置113,用于获取相应的监控策略,通过对象代理请求内存或缓存资源状态,采集相应内存资源状态后持续存入相应的监控数据库017;
系统日志反馈装置114,用于获取相应的监控策略,通过对象代理请求操作系统资源状态,采集操作系统资源状态后持续存入相应的监控数据库017;
第一对象请求代理装置115,用于获取相应的对象请求代理实例,形成对应系统间的对象访问通道。
如图4所示,应用数据库监控装置012包括数据库文件系统反馈装置121、数据库存储空间反馈装置122、表空间使用率反馈装置123、数据库日志空间反馈装置124、数据库配置反馈装置125、数据库锁资源反馈装置126、数据库进程反馈装置127、数据库进程内存反馈装置128和第二对象请求代理装置129,其中:
数据库文件系统反馈装置121,用于获取相应的监控策略,通过对象代理请求应用数据库资源状态,采集应用数据库资源状态后持续存入相应的监控数据库017;
数据库存储空间反馈装置122,获取相应的监控策略,通过对象代理请求应用数据库存储空间资源状态,采集应用数据库存储空间状态后持续存入相应的监控数据库017;
表空间使用率反馈装置123,获取相应的监控策略,通过对象代理请求应用数据库表空间资源状态,采集应用数据库表空间资源状态后持续存入相应的监控数据库017;
数据库日志空间反馈装置124,获取相应的监控策略,通过对象代理请求应用数据库日志空间资源状态,采集应用数据库日志空间资源状态后持续存入相应的监控数据库017;
数据库配置反馈装置125,获取相应的监控策略,通过对象代理请求应用数据库配置资源状态,采集应用数据库配置资源状态后持续存入相应的监控数据库017;
数据库锁资源反馈装置126,获取相应的监控策略,通过对象代理请求应用数据库锁资源状态,采集应用数据库锁资源状态后持续存入相应的监控数据库017;
数据库进程反馈装置127,获取相应的监控策略,通过对象代理请求应用数据库进程资源状态,采集应用数据库进程资源状态后持续存入相应的监控数据库017;
数据库进程内存反馈装置128,获取相应的监控策略,通过对象代理请求应用数据库进程内存资源状态,采集应用数据库进程内存资源状态后持续存入相应的监控数据库017;
第二对象请求代理装置129,用于获取相应的对象请求代理实例,形成对应系统间的对象访问通道。
如图5所示,故障告警装置013包括一般性故障反馈装置131、严重故障反馈装置132、系统故障反馈装置133和第三对象请求代理装置134,其中:
一般性故障反馈装置131,用于获取相应的监控策略,通过对象代理请求异构系统中的高级应用告警状态,采集高级应用告警状态后持续存入相应的监控数据库017;高级应用告警状态通常是系统进程触发;
严重故障反馈装置132,用于获取相应的监控策略,通过对象代理请求异构系统中的低级应用告警状态,采集低级应用告警状态后持续存入相应的监控数据库017;低级应用告警状态通常是硬件触发;
系统故障反馈装置133,用于获取相应的监控策略,通过对象代理请求异构系统中的系统底层告警状态,采集系统底层告警状态后持续存入相应的监控数据库017;
第三对象请求代理装置134,用于获取相应的对象请求代理实例,形成对应系统间的对象访问通道。
如图6所示,网络监控装置014包括网络拓扑反馈装置141、网管信息反馈装置142、设备性能反馈装置143、事件过滤反馈装置144、阈值控制反馈装置145、实时性能反馈装置146、快速故障定位反馈装置147、第三方集成信息反馈装置148和SNMP代理装置149,其中:
网络拓扑反馈装置141,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集网络拓扑数据后,持续存入相应的监控数据库017;
网管信息反馈装置142,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集网管配置信息后,持续存入相应的监控数据库017;
设备性能反馈装置143,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集设备性能数据后,持续存入相应的监控数据库017;
事件过滤反馈装置144,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集制定事件数据后,持续存入相应的监控数据库017;
阈值控制反馈装置145,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,制定阈值数据后,持续存入相应的监控数据库017;
实时性能反馈装置146,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集实时性能数据后,持续存入相应的监控数据库017;
快速故障定位反馈装置147,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集故障数据后,持续存入相应的监控数据库017;
第三方集成信息反馈装置148,用于获取相应的监控策略,通过SNMP协议,与网络设备建立应答通道,采集网络拓扑数据后,持续存入相应的监控数据库017;
SNMP代理装置149,用于获取相应的MIB数据,形成对应设备间的对象访问链路。
如图7所示,环境监控装置015包括机房温湿度反馈装置151、空调送风反馈装置152、机柜反馈装置153、漏水反馈装置154、烟感反馈装置155、工作电源反馈装置156、市电电源反馈装置157、视频监控反馈装置158和网关装置159,其中:
机房温湿度反馈装置151,用于获取相应的监控策略,利用网管的端口访问链路,采集机房温湿度数据后,持续存入相应的监控数据库017;
空调送风反馈装置152,用于获取相应的监控策略,利用网管的端口访问链路,采集机房空调风量数据后,持续存入相应的监控数据库017;
机柜反馈装置153,用于获取相应的监控策略,利用网管的端口访问链路,采集机柜闭合状态信号后,持续存入相应的监控数据库017;
漏水反馈装置154,用于获取相应的监控策略,利用网管的端口访问链路,采集机房地面水位数据后,持续存入相应的监控数据库017;
烟感反馈装置155,用于获取相应的监控策略,利用网管的端口访问链路,采集机房空气颗粒浓度数据后,持续存入相应的监控数据库017;
工作电源反馈装置156,用于获取相应的监控策略,利用网管的端口访问链路,采集机柜直流电源数据后,持续存入相应的监控数据库017;
市电电源反馈装置157,用于获取相应的监控策略,利用网管的端口访问链路,采集机房交流电源数据后,持续存入相应的监控数据库017;
视频监控反馈装置158,用于获取相应的监控策略,利用网管的端口访问链路,采集机房视频信号后,持续存入相应的监控数据库017;
网关装置159,用于获取相应的网管数据,形成对应设备间的端口访问链路。
如图8所示,自动发现装置016包括IP反馈装置161、RMON反馈装置162、SNMP反馈装置163和通信适配装置164,其中:
IP反馈装置161,用于获取相应的监控策略,利用端口访问链路,完成IP扫描,采集软硬件资源变化数据后,持续存入相应的监控数据库017;
RMON反馈装置162,用于获取相应的监控策略,利用端口访问链路,完成丰富网元扫描,采集软硬件资源变化数据后,持续存入相应的监控数据库017;
SNMP反馈装置163,用于获取相应的监控策略,利用端口访问链路,完成低级网元扫描,采集软硬件资源变化数据后,持续存入相应的监控数据库017;
通信适配装置164,用于获取相应的网管数据,形成对应设备间的端口访问链路。
本实施例中监控信息的采集可以高度集成,形成监控信息页面,形成联动的告警图谱,自动启动对应的高级处理流程,降低人为监控误差。
如图9所示,本实施例的资产管理系统002包括分类配置装置021、资产核定装置022、扩展展现装置023、信息采集装置024、台账管理装置025和统计分析装置026,其中:
分类配置装置021,用于将获得的IT资产信息按配置策略进行划分,持续存入统一资产配置数据库027;
资产核定装置022,用于确认将获得的IT资产信息作核定确认,核定确认信息持续存入统一资产配置数据库027;
扩展展现装置023,用于图形化显示获得的IT资产信息,形成IT资产信息的层次显示,图形信息持续存入统一资产配置数据库027;
信息采集装置024,用于按数据处理策略采集IT资产信息并识别,将识别的信息持续存入统一资产配置数据库027;
台账管理装置025,用于按数据处理策略记录IT资产的具体利用率,将具体利用率数据持续存入统一资产配置数据库027;
统计分析装置026,用于将IT资产信息按数据处理策略形成统计表格,统计表格持续存入统一资产配置数据库027。
本实施例的资产管理系统002将业务系统的硬件载体和软件载体最小单元化,形成IT设备资产管理数据,存储并更新所有IT资产配置的数据和信息,作为业务流程管理中事件管理、问题管理和变更管理中的查询、诊断和记录的核心数据。
统一资产配置数据库027,用于提供配置策略和数据处理策略,持续保存事件相关的各类资源数据,接收关联数据库的数据请求。
如图10所示,分类配置装置021包括配置分类装置211、连接结构过滤装置212、安装结构过滤装置213、运行结构过滤装置214、包含结构过滤装置215、部署结构过滤装置216、备份结构过滤装置217和第一数据读取装置218,其中:
配置分类装置211,用于获取相应的分类策略,读取IT设备数据,并对设备形成分类数据后,持续存入相应的统一资产配置数据库027;
连接结构过滤装置212,用于获取相应的分类策略,读取IT设备数据,并对设备检索连接结构数据后,持续存入相应的统一资产配置数据库027;
安装结构过滤装置213,用于获取相应的分类策略,读取IT设备数据,并对设备检索安装结构数据后,持续存入相应的统一资产配置数据库027;
运行结构过滤装置214,用于获取相应的分类策略,读取IT设备数据,并对设备检索运行结构数据后,持续存入相应的统一资产配置数据库027;
包含结构过滤装置215,用于获取相应的分类策略,读取IT设备数据,并对设备检索包含结构数据后,持续存入相应的统一资产配置数据库027;
部署结构过滤装置216,用于获取相应的分类策略,读取IT设备数据,并对设备检索部署结构数据后,持续存入相应的统一资产配置数据库027;
备份结构过滤装置217,用于获取相应的分类策略,读取IT设备数据,并对设备检索备份结构数据后,持续存入相应的统一资产配置数据库027;
第一数据读取装置218,用于读取输入的格式化IT设备数据,格式化输出。
如图11所示,资产核定装置022包括资产核增处理装置221、资产核减处理装置222和第一数据读写装置223,其中:
资产核增处理装置221,用于读取相应统一资产配置数据库027的IT设备资产数据,进行增量标记并确认后,写入相应的统一资产配置数据库027;
资产核减处理装置222,用于读取相应统一资产配置数据库027的IT设备资产数据,进行递减标记并确认后,写入相应的统一资产配置数据库027;
第一数据读写装置223,用于与相应的统一资产配置数据库027形成读写操作。
如图12所示,扩展展现装置023包括图形化处理装置231、对象化处理装置232和第二数据读写装置233,其中:
图形化处理装置231,用于将IT设备资产数据图形化,形成图形元素,转换为显示数据后,写入相应的统一资产配置数据库027;
对象化处理装置232,用于将图形元素形成关联数据后,写入相应的统一资产配置数据库027;
第二数据读写装置233,用于与相应的统一资产配置数据库027形成读写操作。
如图13所示,信息采集装置024包括码形信息处理装置241、异形信息处理装置242和第二数据读取装置243,其中:
码形信息处理装置241,用于获取相应的编码图案策略,读取码形数据,形成内涵数据后,持续存入相应的统一资产配置数据库027;
异形信息处理装置242,用于获取相应的编码策略,读取码形数据,形成内涵数据后,持续存入相应的统一资产配置数据库027;
第二数据读取装置243,用于读取输入的格式化IT设备数据,格式化输出。
如图14所示,台账管理装置025包括使用信息处理装置215、设备信息处理装置252和第三数据读取装置253,其中:
使用信息处理装置215,用于获取相应的IT设备数据,标记使用数据后,持续存入相应的统一资产配置数据库027;
设备信息处理装置252,用于获取相应的IT设备数据,标记频次数据后,持续存入相应的统一资产配置数据库027;
第三数据读取装置253,用于读取输入的格式化IT设备数据,格式化输出。
如图15所示,统计分析装置026包括报表处理装置261、报表展现装置262和第三数据读写装置263,其中:
报表处理装置261,用于读取相应统一资产配置数据库027的IT设备资产数据,形成报表数据后,持续存入相应的统一资产配置数据库027;
报表展现装置262,用于读取报表生成策略,将报表数据形成报表后,持续存入相应的统一资产配置数据库027;
第三数据读写装置263,用于与相应的统一资产配置数据库027形成读写操作。
资产管理以IT资产配置管理数据库(CMDB)为核心。配置管理数据库(CMDB)是一个数据集合,存储所有资产配置的数据和信息。
配置管理数据库也为事件管理、问题管理、变更管理提供了查询、诊断、记录的基础。IT资产配置项目(CI)包括生产环境中需要被管理的软件、硬件、文档、人员等。
可以形成如下表所示的详细IT资产配置数据:
可以形成如下表所示的详细IT资产配置数据:
| 关系名称 | 描述 |
| 连接/被连接 | 某配置项与线缆、端口、切换器、列头柜的关系。 |
| 安装/安装于 | 操作系统与主机的关系。 |
| 运行/运行于 | 某软件与操作系统的关系。 |
| 包含/属于 | 硬件与硬件之间的关系,例如服务器包含主板,主板属于服务器。 |
| 部署/部署于 | 物理设备上架安装的关系。例如服务器上架部署于机柜上 |
| 备份关系 | 一个配置项是另一个配置项的备份时的关系 |
如图16所示,本实施例的流程管理系统003包括事件管理装置031、变更管理装置032、计划任务装置033、问题管理装置034、发布管理装置035、知识库管理装置036,其中:
事件管理装置031,用于根据事件优先策略将业务流程中的事件区分为相应处理等级,记录处理数据和事件现场数据,将数据持续存入相应的流程支持数据库037;
变更管理装置032,用于根据标准化策略,更改事件流程,测试事件流程,形成相应配置数据,将事件流程及配置数据持续存入相应的流程支持数据库037;
计划任务装置033,用于根据事件优先策略将预置的业务流程执行或发布,将反馈数据持续存入相应的流程支持数据库037;
问题管理装置034,用于根据事件现场数据形成问题仿真过程,跟踪错误,提供事件解决的参考过程,将仿真过程和结果数据持续存入相应的流程支持数据库037;
发布管理装置035,用于根据发布策略,发布稳定的程序片段、业务事件、业务流程,将各版本差异数据持续存入相应的流程支持数据库037;
知识库管理装置036,用于根据归纳策略,将业务流程中的结论数据形成技术主题数据,将技术主题数据持续存入相应的流程支持数据库037。
本实施例的流程管理系统003将业务流程有效划分为业务步骤,有相应的判断依据和事件管理、问题管理和变更管理中的查询、诊断和记录的核心数据相结合,形成每一步骤的量化状态参数,通过状态参数的适配,优化业务过程,规避、解决错误。全部流程管理的处理过程与数据库紧密结合,不与外部数据直接接触,有利于提升系统的健壮性和也出优化的灵活性。
流程支持数据库037,用于提供数据处理策略,持续保存事件相关的各类处理结论数据,接收关联数据库的数据请求。
如图17所示,事件管理装置031包括网络事件分类处理装置311、安全事件关联过滤装置312、申请事件任务分发装置313和第一数据转发装置314,其中:
网络事件分类处理装置311,用于获取相应的事件分类策略,标记系统事件的类型、等级和利用资源,形成事件识别数据,并将事件识别数据转发相应的流程支持数据库037存储,转发后续处理装置;
安全事件关联过滤装置312,用于获取相应的事件分类策略,标记安全事件的类型、等级和利用资源,形成事件识别数据,并将事件识别数据转发相应的流程支持数据库037存储,转发后续处理装置;
申请事件任务分发装置313,用于获取相应的事件分类策略,标记用户事件的类型、等级和利用资源,形成事件识别数据,并将事件识别数据转发相应的流程支持数据库037存储,转发后续处理装置;
第一数据转发装置314,用于根据处理装置的转发请求向后续处理装置或相应的流程支持数据库037转发数据。
如图18所示,变更管理装置032包括变更评审处理装置321、变更安全策略处理装置322、需求变更处理装置323、软件测试处理装置324、软件缺陷定位处理装置325、配置变更处理装置326和第三数据转发装置327,其中:
变更评审处理装置321,用于获取相应的评估策略,对问题数据进行评估,形成针对问题数据的程序规划数据,并将程序规划数据转发相应的流程支持数据库037存储,转发后续处理装置;
变更安全策略处理装置322,用于根据程序规划数据和相应的安全策略,调整安全事件的安全流程数据,并将安全流程数据转发相应的流程支持数据库037存储,转发后续处理装置;
需求变更处理装置323,用于根据程序规划数据、安全流程数据和业务策略,形成业务流程,并将业务流程转发相应的流程支持数据库037存储,转发后续处理装置;
软件测试处理装置324,用于获取相应的业务策略,对形成的业务流程进行仿真测试,形成仿真数据,并将仿真数据转发相应的流程支持数据库037存储,转发后续处理装置;
软件缺陷定位处理装置325,用于获取相应的业务策略,通过仿真数据确认业务流程的软件缺陷数据,并将软件缺陷数据转发相应的流程支持数据库037存储,转发后续处理装置;
配置变更处理装置326,用于获取相应的业务策略,根据软件缺陷数据适配业务流程,形成修正配置数据,并将修正配置数据转发相应的流程支持数据库037存储,转发后续处理装置;
第三数据转发装置327,用于根据处理装置的转发请求向后续处理装置或相应的流程支持数据库037转发数据。
如图19所示,计划任务装置033包括任务时间轴处理装置331、任务间优先级处理装置332、任务内优先级处理装置333和第四数据转发装置334,其中:
任务时间轴处理装置331,用于获取相应的计划策略,结合业务流程确定任务排定时间区间,形成均布的任务顺序数据,将任务顺序数据转发相应的流程支持数据库037存储,转发后续处理装置;
任务间优先级处理装置332,用于获取相应的计划策略,根据业务流程资源利用率,调节任务间顺序数据,将任务顺序数据转发相应的流程支持数据库037存储,转发后续处理装置;
任务内优先级处理装置333,用于获取相应的计划策略,根据业务流程资源利用率,调节任务内顺序数据,将任务顺序数据转发相应的流程支持数据库037存储,转发后续处理装置;
第四数据转发装置334,用于根据处理装置的转发请求向后续处理装置或相应的流程支持数据库037转发数据。
如图20所示,问题管理装置034包括主动问题处理装置341、安全问题处理装置342、软件缺陷跟踪处理装置343和第二数据转发装置344,其中:
主动问题处理装置341,用于接收相应的系统问题代码,获取匹配的知识库片段形成系统答案数据;用于接收相应的系统问题代码,形成系统问题数据,将答案数据或问题数据转发相应的流程支持数据库037存储,转发后续处理装置;
安全问题处理装置342,用于接收相应的安全问题代码,获取匹配的知识库片段形成后续安全流程数据;用于接收相应的安全问题代码,形成安全问题数据,将安全流程数据或安全问题数据转发相应的流程支持数据库037存储,转发后续处理装置;
软件缺陷跟踪处理装置343,用于接收相应的用户问题代码,获取匹配的知识库片段形成后续用户流程数据;用于接收相应的用户问题代码,形成用户问题数据,将用户流程数据或用户问题数据转发相应的流程支持数据库037存储,转发后续处理装置;
第二数据转发装置344,用于根据处理装置的转发请求向后续处理装置或相应的流程支持数据库037转发数据。
如图21所示,发布管理装置035包括预发布处理装置351、签署发布处理装置352、更新发布处理装置353和第五数据转发装置354,其中:
预发布处理装置351,用于获取相应的发布策略,将业务流程的安全授权的完整程序形成发布数据封装,将完整程序数据封装转发相应的流程支持数据库037存储,转发后续处理装置;
签署发布处理装置352,用于获取相应的发布策略,将业务流程的完整程序进行安全授权形成授权数据,将授权数据转发相应的流程支持数据库037存储,转发后续处理装置;
更新发布处理装置353,用于获取相应的发布策略,将业务流程的程序片段进行安全授权,形成发布数据封装,将程序片段的发布数据封装转发相应的流程支持数据库037存储,转发后续处理装置;
第五数据转发装置354,用于根据处理装置的转发请求向后续处理装置或相应的流程支持数据库037转发数据。
如图22所示,知识库管理装置036包括软件配置知识库361、安全资产知识库362、终端资产知识库363和第六数据转发装置364,其中:
软件配置知识库361,用于获取相应的问题代码,提供对应软件配置策略、配置数据,接收与问题代码对应的更新数据,持续存入相应的流程支持数据库037存储,转发后续处理装置;
安全资产知识库362,用于获取相应的问题代码,提供对应软件安全策略、安全配置数据,接收与问题代码对应的更新安全数据,持续存入相应的流程支持数据库037存储,转发后续处理装置;
终端资产知识库363,用于获取相应的问题代码,提供对应硬件配置策略、硬件配置数据,接收与问题代码对应的更新硬件数据,持续存入相应的流程支持数据库037存储,转发后续处理装置;
第六数据转发装置364,用于根据处理装置的转发请求向后续处理装置或相应的流程支持数据库037转发数据。
本实施例中,事件管理流程的主要功能是尽快解决出现的事件(包括用户在服务台提交申请事件、自动监控事件),保持业务支撑系统的稳定性。
事件管理主要是被动应付突发事件和故障,故障消除、业务恢复后事件管理应结束。如需进行进一步分析,找出故障深层原因和根本解决方案,通过变更请求、变通方法或建议的预防性措施来防止同类故障的再次发生,应启动问题管理流程。
通过标准统一的方法和步骤来管理、控制所有对IT资产产生变更,强化风险评估,记录变更审批和实施的过程。
发布管理是将一组通过测试验证后的变更导入实际生产环境的管理过程,这些变更涉及到软件版本的变化。
发布管理的管理范围是业务支持系统IT生产环境的变更所发起的发布请求。
实现对IT人员的日常维护作业进行统一的管理。
周期性计划的制定和执行,根据日常维护工作经验,提前制定好周性的作业计划;作业计划到达执行时间时给相关人员提醒。
临时性作业的制定和执行,需要负责人处理时通知相关人员。
规范作业计划的执行,制定时需要通过审批;执行完成后需要负责人确认。
执行过程的记录,作为历史记录查询的依据。
整个运维过程中,知识的积累沉淀,传承至关重要,可以有效的避免对同一事件重复运维以及由于人员流动导致知识流失。
如图23所示,本实施例的安全控制系统004包括安全警戒装置041、访问控制装置042和日志管理装置043,其中:
安全警戒装置041,用于提供差异性级鉴权认证途径,根据应用等级适配或结合认证途径,为相应的业务提供对应的安全强度,将相应的安全强度持续存入相应的安全信息数据库047;
访问控制装置042,用于根据安全策略对业务流程中不同类型或层级的资源进行权限控制,将权限控制数据持续存入相应的安全信息数据库047;
日志管理装置043,用于记录系统、业务流程中的相关权限的操作,持续存入相应的安全信息数据库047;
本实施例的安全控制系统004,系统提供的业务流程提供统一的安全控制过程,统一服务端、业务终端、管理人与客户的流程入口,保证统一的业务流程与服务管理流程协同一致。
安全信息数据库047,用于提供系统认证的安全策略和安全信息,控制业务流程端到端的作用域、安全信息和安全状态,并持续保存,接收关联数据库的数据请求。
如图24所示,安全警戒装置041包括数字证书处理装置411、涉密策略处理装置412、用户名密码处理装置413和第七数据转发装置414,其中:
数字证书处理装置411,用于获取相应的安全策略,形成数字证书的程序封装,封装数据持续存入安全信息数据库047;
涉密策略处理装置412,用于获取相应的安全策略,形成私有证书的程序封装,封装数据持续存入安全信息数据库047;
用户名密码处理装置413,用于获取相应的安全策略,形成鉴权数据的加密封装,封装数据持续存入安全信息数据库047;
第七数据转发装置414,用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库047转发数据。
如图25所示,访问控制装置042包括输入输出端口控制装置421、终端交互控制装置422、网络系统软件控制装置423和数据交换接口424,其中:
输入输出端口控制装置421,用于获取相应的安全策略和业务资源,形成相应硬件资源的控制数据转发,控制数据持续存入安全信息数据库047;
终端交互控制装置422,用于获取相应的安全策略和业务资源,形成相应软件资源的控制数据转发,控制数据持续存入安全信息数据库047;
网络系统软件控制装置423,用于获取相应的安全策略和业务资源,形成相应业务流程的业务系统控制数据转发,控制数据持续存入安全信息数据库047;
数据交换接口424,用于根据处理装置的转发请求向后续处理装置转发数据。
如图26所示,日志管理装置043包括故障日志管理装置431、安全日志管理装置432、业务日志管理装置433和第八数据转发装置434,其中:
故障日志管理装置431,用于获取相应的安全策略,过滤故障信息,形成故障日志数据,日志数据持续存入安全信息数据库047;
安全日志管理装置432,用于获取相应的安全策略,过滤鉴权、越界、作用域信息,形成安全日志数据,日志数据持续存入安全信息数据库047;
业务日志管理装置433,用于获取相应的安全策略,过滤业务流程发起终止信息,形成业务流程日志数据,日志数据持续存入安全信息数据库047;
第八数据转发装置434,用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库047转发数据。
本实施例为IT管理人员和IT客户访问提供唯一界面,促进业务流程与服务管理基础构架的集成,协调服务对象和IT部门之间的联系,统一运维申请流程入口。包括以下主要集成:
系统用户申请、更改密码申请、输入输出端口、数字证书申请、撤销、涉密信息系统安全策略调整申请、网络使用与重装系统申请、接入、重装、退网、网络变更、软件安装申请等、处理进度查询、用户与运维人员沟通。
基于上述实施例,可以建立IT环境监控与整个运维管理平台的数据通道和服务接口,实现运维业务的完整覆盖。
统一用户与单点登陆,按照应用系统集成平台业务规范,对用户及权限进行统一管理,在权限范围内,在线访问相互集成的其他系统,实现单点登录。
信息采集与资产数据共享,对IT资源的自动发现和信息采集,也作为资产的数据来源,信息共享,建立监控设备与资产配置项之间的对应关系。
IT环境监控告警,运行故障或者指标预警集成显示在门户上的个人通知信息部分,通过工单联动,自动启动事件流程。
监控信息页面集成,用户在资产管理或运维管理的过程中,可以直接查看相关的IT资源的实时监控页面,便于用户对实际业务的准确把握。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (4)
1.业务资源安全控制系统,包括安全警戒装置(041)、访问控制装置(042)和日志管理装置(043),其中:
安全警戒装置(041),用于提供差异性级鉴权认证途径,根据应用等级适配或结合认证途径,为相应的业务提供对应的安全强度,将相应的安全强度持续存入相应的安全信息数据库(047);
访问控制装置(042),用于根据安全策略对业务流程中不同类型或层级的资源进行权限控制,将权限控制数据持续存入相应的安全信息数据库(047);
日志管理装置(043),用于记录系统、业务流程中的相关权限的操作,持续存入相应的安全信息数据库(047);
安全信息数据库(047),用于提供系统认证的安全策略和安全信息,控制业务流程端到端的作用域、安全信息和安全状态,并持续保存,接收关联数据库的数据请求。
2.如权利要求1所述的业务资源安全控制系统,其特征在于:所述安全警戒装置(041)包括数字证书处理装置(411)、涉密策略处理装置(412)、用户名密码处理装置(413)和第七数据转发装置(414),其中:
数字证书处理装置(411),用于获取相应的安全策略,形成数字证书的程序封装,封装数据持续存入安全信息数据库(047);
涉密策略处理装置(412),用于获取相应的安全策略,形成私有证书的程序封装,封装数据持续存入安全信息数据库(047);
用户名密码处理装置(413),用于获取相应的安全策略,形成鉴权数据的加密封装,封装数据持续存入安全信息数据库(047);
第七数据转发装置(414),用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库(047)转发数据。
3.如权利要求2所述的业务资源安全控制系统,其特征在于:所述访问控制装置(042)包括输入输出端口控制装置(421)、终端交互控制装置(422)、网络系统软件控制装置(423)和数据交换接口(424),其中:
输入输出端口控制装置(421),用于获取相应的安全策略和业务资源,形成相应硬件资源的控制数据转发,控制数据持续存入安全信息数据库(047);
终端交互控制装置(422),用于获取相应的安全策略和业务资源,形成相应软件资源的控制数据转发,控制数据持续存入安全信息数据库(047);
网络系统软件控制装置(423),用于获取相应的安全策略和业务资源,形成相应业务流程的业务系统控制数据转发,控制数据持续存入安全信息数据库(047);
数据交换接口(424),用于根据处理装置的转发请求向后续处理装置转发数据。
4.如权利要求3所述的业务资源安全控制系统,其特征在于:所述日志管理装置(043)包括故障日志管理装置(431)、安全日志管理装置(432)、业务日志管理装置(433)和第八数据转发装置(434),其中:
故障日志管理装置(431),用于获取相应的安全策略,过滤故障信息,形成故障日志数据,日志数据持续存入安全信息数据库(047);
安全日志管理装置(432),用于获取相应的安全策略,过滤鉴权、越界、作用域信息,形成安全日志数据,日志数据持续存入安全信息数据库(047);
业务日志管理装置(433),用于获取相应的安全策略,过滤业务流程发起终止信息,形成业务流程日志数据,日志数据持续存入安全信息数据库(047);
第八数据转发装置(434),用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库(047)转发数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510977744.3A CN105450660A (zh) | 2015-12-23 | 2015-12-23 | 业务资源安全控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510977744.3A CN105450660A (zh) | 2015-12-23 | 2015-12-23 | 业务资源安全控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105450660A true CN105450660A (zh) | 2016-03-30 |
Family
ID=55560437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510977744.3A Pending CN105450660A (zh) | 2015-12-23 | 2015-12-23 | 业务资源安全控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450660A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107343179A (zh) * | 2017-08-14 | 2017-11-10 | 华北电力大学 | 一种视频信息加密与视频终端安全认证系统、认证方法及其应用 |
| CN108418697A (zh) * | 2017-02-09 | 2018-08-17 | 南京联成科技发展有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
| CN109583845A (zh) * | 2018-12-05 | 2019-04-05 | 合肥卓瑞信息技术有限公司 | 一种it资产运维管理系统 |
| CN111818059A (zh) * | 2020-07-09 | 2020-10-23 | 公安部第三研究所 | 一种高等级信息系统访问控制策略自动化构建系统及方法 |
| CN112734360A (zh) * | 2020-12-28 | 2021-04-30 | 深圳市瞬点科技有限公司 | 端到端的业务流程管理方法、装置、设备及存储介质 |
| CN113411289A (zh) * | 2020-03-16 | 2021-09-17 | 苏州网空慧安科技有限公司 | 一种摄像头分权访问管控的系统和方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101630351A (zh) * | 2009-06-04 | 2010-01-20 | 中国人民解放军理工大学指挥自动化学院 | 利用进程注入及TNS协议解析增强Oracle数据库服务器安全的方法 |
| CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
| CN102143168A (zh) * | 2011-02-28 | 2011-08-03 | 浪潮(北京)电子信息产业有限公司 | 基于linux平台服务器安全性能实时监控方法及系统 |
| CN103246834A (zh) * | 2012-02-07 | 2013-08-14 | 联想(北京)有限公司 | 控制方法和电子设备 |
| CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
| US20140136589A1 (en) * | 2012-11-13 | 2014-05-15 | Gogo Llc | Communication System and method for Nodes Associated with a Vehicle |
| CN103853986A (zh) * | 2014-01-03 | 2014-06-11 | 李凤华 | 一种访问控制方法和装置 |
| CN104506480A (zh) * | 2014-06-27 | 2015-04-08 | 深圳市永达电子股份有限公司 | 基于标记与审计结合的跨域访问控制方法及系统 |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
-
2015
- 2015-12-23 CN CN201510977744.3A patent/CN105450660A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101630351A (zh) * | 2009-06-04 | 2010-01-20 | 中国人民解放军理工大学指挥自动化学院 | 利用进程注入及TNS协议解析增强Oracle数据库服务器安全的方法 |
| CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
| CN102143168A (zh) * | 2011-02-28 | 2011-08-03 | 浪潮(北京)电子信息产业有限公司 | 基于linux平台服务器安全性能实时监控方法及系统 |
| CN103246834A (zh) * | 2012-02-07 | 2013-08-14 | 联想(北京)有限公司 | 控制方法和电子设备 |
| US20140136589A1 (en) * | 2012-11-13 | 2014-05-15 | Gogo Llc | Communication System and method for Nodes Associated with a Vehicle |
| CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
| CN103853986A (zh) * | 2014-01-03 | 2014-06-11 | 李凤华 | 一种访问控制方法和装置 |
| CN104506480A (zh) * | 2014-06-27 | 2015-04-08 | 深圳市永达电子股份有限公司 | 基于标记与审计结合的跨域访问控制方法及系统 |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418697A (zh) * | 2017-02-09 | 2018-08-17 | 南京联成科技发展有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
| CN108418697B (zh) * | 2017-02-09 | 2021-09-14 | 南京联成科技发展股份有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
| CN107343179A (zh) * | 2017-08-14 | 2017-11-10 | 华北电力大学 | 一种视频信息加密与视频终端安全认证系统、认证方法及其应用 |
| CN107343179B (zh) * | 2017-08-14 | 2019-11-29 | 华北电力大学 | 一种视频信息加密与视频终端安全认证方法 |
| CN109583845A (zh) * | 2018-12-05 | 2019-04-05 | 合肥卓瑞信息技术有限公司 | 一种it资产运维管理系统 |
| CN113411289A (zh) * | 2020-03-16 | 2021-09-17 | 苏州网空慧安科技有限公司 | 一种摄像头分权访问管控的系统和方法 |
| CN111818059A (zh) * | 2020-07-09 | 2020-10-23 | 公安部第三研究所 | 一种高等级信息系统访问控制策略自动化构建系统及方法 |
| CN111818059B (zh) * | 2020-07-09 | 2022-07-12 | 公安部第三研究所 | 一种高等级信息系统访问控制策略自动化构建系统及方法 |
| CN112734360A (zh) * | 2020-12-28 | 2021-04-30 | 深圳市瞬点科技有限公司 | 端到端的业务流程管理方法、装置、设备及存储介质 |
| CN112734360B (zh) * | 2020-12-28 | 2024-04-26 | 深圳市瞬点科技有限公司 | 端到端的业务流程管理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105631522A (zh) | It系统运维管理系统 | |
| CN105553733A (zh) | 资源监控管理系统 | |
| CN105389675A (zh) | 业务流程管理系统 | |
| CN105450660A (zh) | 业务资源安全控制系统 | |
| JP5616330B2 (ja) | 電力グリッドを管理する方法およびシステム | |
| JP5921531B2 (ja) | 悪意のある攻撃の検出および分析 | |
| CN109525614A (zh) | 工业云运维系统 | |
| CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
| CN105025112A (zh) | 用于空调设备的远程监控系统及其控制方法 | |
| CN111158983A (zh) | 一种一体化运维管理系统 | |
| CN103593804A (zh) | 一种电力信息通信调度监控平台 | |
| CN103514514A (zh) | 电力营销业务数据在线监测方法 | |
| CN103329109A (zh) | 用于结合可管理子系统来实时地监视并管理数据中心资源的系统和方法 | |
| CN108418849A (zh) | 一种油气管道scada系统 | |
| CN110398927A (zh) | 一种集成数据信息监测平台及监控系统 | |
| CN114357473A (zh) | 一种基于区块链的虚拟电厂聚合与分布式调控系统及方法 | |
| CN117172641A (zh) | 基于区块链与数字孪生的生产物流管理平台及实现方法 | |
| CN111538720B (zh) | 电力行业基础数据清理的方法及系统 | |
| CN113395185A (zh) | 一种信息技术管理系统 | |
| CN117041251A (zh) | 一种基于边缘计算的多数据虚拟化集群管理系统 | |
| KR101600257B1 (ko) | 원자력발전소 형상관리 장치 | |
| CN215071803U (zh) | 变电站在线监测系统 | |
| CN111461359A (zh) | 一种变电站保护信息及定值管控系统 | |
| CN117544634B (zh) | 基于区块链和分布式边缘计算节点应用的系统及方法 | |
| CN107403227A (zh) | 一种跨企业的设备运维协同方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20190514 |