CN110930109A - 一种基于社会面监控的信息安全系统 - Google Patents
一种基于社会面监控的信息安全系统 Download PDFInfo
- Publication number
- CN110930109A CN110930109A CN201911027578.5A CN201911027578A CN110930109A CN 110930109 A CN110930109 A CN 110930109A CN 201911027578 A CN201911027578 A CN 201911027578A CN 110930109 A CN110930109 A CN 110930109A
- Authority
- CN
- China
- Prior art keywords
- module
- monitoring
- area
- social
- community
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 100
- 238000007726 management method Methods 0.000 claims description 27
- 238000012550 audit Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 5
- 238000005265 energy consumption Methods 0.000 abstract description 4
- 230000002265 prevention Effects 0.000 description 8
- 230000006399 behavior Effects 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 102100030323 Epigen Human genes 0.000 description 2
- 101000938352 Homo sapiens Epigen Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种基于社会面监控的信息安全系统,首先设置了社区模块、行政模块和互联网平台,社区模块、行政模块和互联网平台皆网络连接于核心交换区且与核心交换区之间设置有边界防护区,核心交换区连接有安全管理区和备份存储区,备份存储区连接于服务器区,节能系统设置于社区模块内,社区模块包括外部监控模块和内部监控模块,第一控制模块安装于外部监控模块内,第二控制模块安装于内部监控模块内,内部监控模块为休眠模式,第一控制模块接收到来自外部监控模块的人员流动信息后向第二控制模块发送启动信号使内部监控模块进入工作模式。本发明相较于现有技术提高了对社会的监控力度,同时提高了此社会监控系统的安全性能并降低了监控能耗。
Description
技术领域
本发明涉及社会监控系统,具体而言,涉及一种基于社会面监控的信息安全系统。
背景技术
社会监控系统以前主要对国家一些重要的职能部门,作为一种特殊的安全防范用途,随着社会的不断发展,一些民用的设施、工作场所的安全显得越来越重要,同时监控防盗报警技术在转为民用后得到迅速的发展,其技术不断进步,借助与计算机技术的发展,其成本也不断降低,所以得到社会各部门的广泛应用,迅速在社会各部门、各行业普及开来,成为智能化建筑必不可少的一个系统。
在监控范围日益扩大的同时,信息安全成为新的研究课题,为了避免出现信息危机,需要一个完善的信息安全系统以解决这一问题。
发明内容
鉴于此,本发明提供了一种基于社会面监控的信息安全系统,相较于现有技术提高了对社会的监控力度,同时提高了此社会监控系统的安全性能并降低了监控能耗。
为此,本发明提供了一种基于社会面监控的信息安全系统,首先设置了社区模块、行政模块和互联网平台,社区模块、行政模块和互联网平台皆网络连接于核心交换区,且社区模块、行政模块和互联网平台与核心交换区之间设置有边界防护区,边界防护区内设置有第一防火墙,核心交换区连接有安全管理区和备份存储区,备份存储区连接于服务器区,节能系统设置于社区模块内,社区模块包括外部监控模块和内部监控模块,节能系统包括第一控制模块和第二控制模块,第一控制模块安装于外部监控模块内,第二控制模块安装于内部监控模块内,内部监控模块为休眠模式,外部监控模块为工作模式,且第一控制模块接收到来自外部监控模块的人员流动信息后向第二控制模块发送启动信号,第二控制模块收到启动信号后控制内部监控模块进入工作模式。
进一步地,行政模块包括区域信息中心和派出所,派出所与边界防护区之间设置有第二防火墙。
进一步地,第一防火墙和第二防火墙皆具有带宽管理模块。
进一步地,行政模块通过运营商专线连接于核心交换区。
进一步地,社区模块包括小区、学校和综合体。
进一步地,社区模块通过EPGN网络连接于核心交换区。
进一步地,安全管理区内设置有日志审计模块、SSL、VPN和数据库审计系统。
进一步地,核心交换区内设置有核心交换机。
本发明所提供的一种基于社会面监控的信息安全系统,主要包括社区模块、行政模块、互联网平台、核心交换区、边界防护区、安全管理区、备份存储区和服务器区,其中社区模块、行政模块和互联网平台的监控信息通过核心交换区进入安全管理区和备份存储区,安全管理区对采集的数据进行统一的管理,节能系统的节能原理在于外部监控模块与内部监控模块的联动,具体的来说,外部监控模块即指人员出入某场所最先通过的监控模块,内部监控模块即指除了外部监控模块之外的监控模块,内部监控模块默认处于休眠模式,只有当外部监控模块监控到人员出入的情况后内部监控模块才会开始工作,外部监控模块和内部监控模块之间的联动通过第一控制模块和第二控制模块实现,关于此系统架构还有以下说明:
1、在系统平台互联网边界处均部署智慧防火墙,启用入侵防御功能,实现对途经流量的访问控制、入侵攻击防御及恶意代码防范。
2、在派出所接入出口部署智慧防火墙,对访问平台的用户进行攻击防护、访问控制、内容过滤等功能,保障网络的安全;另外防火墙具有带宽管理功能,可以保障出口带宽的合理化使用。
3、在安全管理区部署一套运维审计系统,实现对运维人员基于账号管理、身份认证、资源授权、访问控制和操作审计等多功能管理。
4、在核心数据库服务器区域部署数据库审计系统;数据库审计系统通过对被授权人员和系统的操作数据库行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。这样即使交易平台的核心数据库数据遭到非法修改或者误操作,数据库审计系统也能将记录整个操作过程。
5、在内部署SSL VPN安全网关;部署在网络内部,通过防火墙的IP映射或者端口映射功能将VPN发布,外部企业交易人员经过授权之后,都可以使用V,经过SAG认证授权访问内服务器;这样既能保证用户的安全接入,也能通过防火墙保护,设备免受来自外网的攻击。
6、在内部部署日志审计系统;日志审计系统能够通过主被动结合的手段,实时不间断地采集各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具报表报告,即可获悉全网的整体安全运行态势,实现日志管理。
因而,本发明相较于现有技术提高了对社会的监控力度,同时提高了此社会监控系统的安全性能并降低了监控能耗。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的一种基于社会面监控的信息安全系统的框架图;
图2为本发明实施例提供的一种基于社会面监控的信息安全系统的框架图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一:
参见图1至图2,本实施例提供了一种基于社会面监控的信息安全系统,首先设置了社区模块、行政模块和互联网平台,社区模块、行政模块和互联网平台皆网络连接于核心交换区,且社区模块、行政模块和互联网平台与核心交换区之间设置有边界防护区,边界防护区内设置有第一防火墙,核心交换区连接有安全管理区和备份存储区,备份存储区连接于服务器区,节能系统设置于社区模块内,社区模块包括外部监控模块和内部监控模块,节能系统包括第一控制模块和第二控制模块,第一控制模块安装于外部监控模块内,第二控制模块安装于内部监控模块内,内部监控模块为休眠模式,外部监控模块为工作模式,且第一控制模块接收到来自外部监控模块的人员流动信息后向第二控制模块发送启动信号,第二控制模块收到启动信号后控制内部监控模块进入工作模式。
继续参见图1至图2,行政模块包括区域信息中心和派出所,派出所与边界防护区之间设置有第二防火墙,第一防火墙和第二防火墙皆具有带宽管理模块,行政模块通过运营商专线连接于核心交换区,社区模块包括小区、学校和综合体,社区模块通过EPGN网络连接于核心交换区,安全管理区内设置有日志审计模块、SSL、VPN和数据库审计系统,核心交换区内设置有核心交换机。
本发明所提供的一种基于社会面监控的信息安全系统,主要包括社区模块、行政模块、互联网平台、核心交换区、边界防护区、安全管理区、备份存储区和服务器区,其中社区模块、行政模块和互联网平台的监控信息通过核心交换区进入安全管理区和备份存储区,安全管理区对采集的数据进行统一的管理,节能系统的节能原理在于外部监控模块与内部监控模块的联动,具体的来说,外部监控模块即指人员出入某场所最先通过的监控模块,内部监控模块即指除了外部监控模块之外的监控模块,内部监控模块默认处于休眠模式,只有当外部监控模块监控到人员出入的情况后内部监控模块才会开始工作,外部监控模块和内部监控模块之间的联动通过第一控制模块和第二控制模块实现,关于此系统架构还有以下说明:
1、在系统平台互联网边界处均部署智慧防火墙,启用入侵防御功能,实现对途经流量的访问控制、入侵攻击防御及恶意代码防范。
2、在派出所接入出口部署智慧防火墙,对访问平台的用户进行攻击防护、访问控制、内容过滤等功能,保障网络的安全;另外防火墙具有带宽管理功能,可以保障出口带宽的合理化使用。
3、在安全管理区部署一套运维审计系统,实现对运维人员基于账号管理、身份认证、资源授权、访问控制和操作审计等多功能管理。
4、在核心数据库服务器区域部署数据库审计系统;数据库审计系统通过对被授权人员和系统的操作数据库行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。这样即使交易平台的核心数据库数据遭到非法修改或者误操作,数据库审计系统也能将记录整个操作过程。
5、在内部署SSL VPN安全网关;部署在网络内部,通过防火墙的IP映射或者端口映射功能将VPN发布,外部企业交易人员经过授权之后,都可以使用V,经过SAG认证授权访问内服务器;这样既能保证用户的安全接入,也能通过防火墙保护,设备免受来自外网的攻击。
6、在内部部署日志审计系统;日志审计系统能够通过主被动结合的手段,实时不间断地采集各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具报表报告,即可获悉全网的整体安全运行态势,实现日志管理。
因而,本发明相较于现有技术提高了对社会的监控力度,同时提高了此社会监控系统的安全性能并降低了监控能耗。
实施例二:
参见图1至图2,图中示出了本发明实施例二提供的一种基于社会面监控的信息安全系统,本实施例在上述各实施例的基础上还进一步地做出了以下作为改进的技术方案:社区模块包括小区、学校和综合体,社区模块通过EPCN网络连接于核心交换区,考虑到学校内的学生数量大,学生的安全必须得到保障,即学校周边的监控要做到实时且持续无故障的运行,学校模块与核心交换区之间设置第三防火墙,提高其安全性。
实施例三:
参见图1至图2,图中示出了本发明实施例三提供的一种基于社会面监控的信息安全系统,本实施例在上述各实施例的基础上还进一步地做出了以下作为改进的技术方案:关于VPN的安全等级设置如下:应在网络边界部署访问控制设备,启用访问控制功能;应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种基于社会面监控的信息安全系统,其特征在于,包括:
社区模块、行政模块和互联网平台,所述社区模块、所述行政模块和所述互联网平台皆网络连接于核心交换区,且所述社区模块、所述行政模块和所述互联网平台与所述核心交换区之间设置有边界防护区,所述边界防护区内设置有第一防火墙,所述核心交换区连接有安全管理区和备份存储区,所述备份存储区连接于服务器区;
节能系统,其设置于所述社区模块内,所述社区模块包括外部监控模块和内部监控模块,所述节能系统包括第一控制模块和第二控制模块,所述第一控制模块安装于所述外部监控模块内,所述第二控制模块安装于所述内部监控模块内,所述内部监控模块为休眠模式,所述外部监控模块为工作模式,且所述第一控制模块接收到来自所述外部监控模块的人员流动信息后向所述第二控制模块发送启动信号,所述第二控制模块收到所述启动信号后控制所述内部监控模块进入工作模式。
2.根据权利要求1所述的一种基于社会面监控的信息安全系统,其特征在于,所述行政模块包括区域信息中心和派出所,所述派出所与所述边界防护区之间设置有第二防火墙。
3.根据权利要求1所述的一种基于社会面监控的信息安全系统,其特征在于,所述第一防火墙和所述第二防火墙皆具有带宽管理模块。
4.根据权利要求1-3所述的一种基于社会面监控的信息安全系统,其特征在于,所述行政模块通过运营商专线连接于所述核心交换区。
5.根据权利要求1所述的一种基于社会面监控的信息安全系统,其特征在于,所述社区模块包括小区、学校和综合体。
6.根据权利要求1或5所述的一种基于社会面监控的信息安全系统,其特征在于,所述社区模块通过EPCN网络连接于所述核心交换区。
7.根据权利要求1所述的一种基于社会面监控的信息安全系统,其特征在于,所述安全管理区内设置有日志审计模块、SSL、VPN和数据库审计系统。
8.根据权利要求1所述的一种基于社会面监控的信息安全系统,其特征在于,所述核心交换区内设置有核心交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911027578.5A CN110930109A (zh) | 2019-10-25 | 2019-10-25 | 一种基于社会面监控的信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911027578.5A CN110930109A (zh) | 2019-10-25 | 2019-10-25 | 一种基于社会面监控的信息安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110930109A true CN110930109A (zh) | 2020-03-27 |
Family
ID=69849577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911027578.5A Pending CN110930109A (zh) | 2019-10-25 | 2019-10-25 | 一种基于社会面监控的信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110930109A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511794A (zh) * | 2020-11-06 | 2021-03-16 | 苏州天华信息科技股份有限公司 | 一种社会面视频监控接入共享5g平台 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101866442A (zh) * | 2009-04-15 | 2010-10-20 | 廊坊市信息资源管理办公室 | 一种公务网络平台系统 |
| CN101923671A (zh) * | 2010-03-22 | 2010-12-22 | 新疆亚泰信息技术有限公司 | 数字社区综合服务系统 |
| CN105313719A (zh) * | 2015-10-12 | 2016-02-10 | 重庆凯瑞电动汽车系统有限公司 | 一种整车控制器及其唤醒过程监控方法 |
| CN105491066A (zh) * | 2016-01-05 | 2016-04-13 | 李景泉 | 一种社会安防视频监控云平台及监控方法 |
| CN205510104U (zh) * | 2015-11-03 | 2016-08-24 | 深圳市华傲数据技术有限公司 | 电子政务系统安全网络架构 |
| CN205510103U (zh) * | 2015-11-03 | 2016-08-24 | 深圳市华傲数据技术有限公司 | 电子政务系统安全网络架构 |
| CN107846409A (zh) * | 2017-11-17 | 2018-03-27 | 广州葵翼信息科技有限公司 | 一种智慧城市网络融合与安全管理系统 |
| CN109347847A (zh) * | 2018-11-01 | 2019-02-15 | 广东粤迪厚创科技发展有限公司 | 一种智慧城市信息安全保障系统 |
-
2019
- 2019-10-25 CN CN201911027578.5A patent/CN110930109A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101866442A (zh) * | 2009-04-15 | 2010-10-20 | 廊坊市信息资源管理办公室 | 一种公务网络平台系统 |
| CN101923671A (zh) * | 2010-03-22 | 2010-12-22 | 新疆亚泰信息技术有限公司 | 数字社区综合服务系统 |
| CN105313719A (zh) * | 2015-10-12 | 2016-02-10 | 重庆凯瑞电动汽车系统有限公司 | 一种整车控制器及其唤醒过程监控方法 |
| CN205510104U (zh) * | 2015-11-03 | 2016-08-24 | 深圳市华傲数据技术有限公司 | 电子政务系统安全网络架构 |
| CN205510103U (zh) * | 2015-11-03 | 2016-08-24 | 深圳市华傲数据技术有限公司 | 电子政务系统安全网络架构 |
| CN105491066A (zh) * | 2016-01-05 | 2016-04-13 | 李景泉 | 一种社会安防视频监控云平台及监控方法 |
| CN107846409A (zh) * | 2017-11-17 | 2018-03-27 | 广州葵翼信息科技有限公司 | 一种智慧城市网络融合与安全管理系统 |
| CN109347847A (zh) * | 2018-11-01 | 2019-02-15 | 广东粤迪厚创科技发展有限公司 | 一种智慧城市信息安全保障系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511794A (zh) * | 2020-11-06 | 2021-03-16 | 苏州天华信息科技股份有限公司 | 一种社会面视频监控接入共享5g平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN103391216B (zh) | 一种违规外联报警及阻断方法 | |
| CN102195991A (zh) | 一种终端安全管理、认证方法及系统 | |
| CN104753936A (zh) | Opc安全网关系统 | |
| US20050071643A1 (en) | Method of and system for enterprise information asset protection through insider attack specification, monitoring and mitigation | |
| CN103413083B (zh) | 单机安全防护系统 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN106656987A (zh) | 一种计算机信息安全管理系统 | |
| CN101520831A (zh) | 安全终端系统及终端安全方法 | |
| CN103326883A (zh) | 一种统一安全管理与综合审计系统 | |
| CN109861972A (zh) | 一种工业信息控制一体化平台的安全架构系统 | |
| CN104753952A (zh) | 基于虚拟机业务数据流的入侵检测分析系统 | |
| CN109150853A (zh) | 基于角色访问控制的入侵检测系统及方法 | |
| CN103618613A (zh) | 网络接入控制系统 | |
| CN101848117A (zh) | 一种违规外联监控方法及其系统 | |
| CN110930109A (zh) | 一种基于社会面监控的信息安全系统 | |
| JP2006227755A (ja) | 連携制御装置 | |
| CN107104953A (zh) | 一种双网安全系统以及提升数据安全性的方法 | |
| KR101237376B1 (ko) | 스마트폰 통합 보안 관제 시스템 및 방법 | |
| JPH10107795A (ja) | ネットワーク管理システム | |
| CN109325346A (zh) | 一种基于Linux系统的入侵检测方法 | |
| CN108111503A (zh) | 基于访问限制的信息安全防护主机 | |
| CN207612279U (zh) | 一种食品加工厂网络安全管理系统 | |
| CN1349328A (zh) | 易扩展型网络入侵检测与安全审计系统 | |
| CN109510829A (zh) | 一种网络终端控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |