CN111158988A - 一种运维审计系统 - Google Patents

一种运维审计系统 Download PDF

Info

Publication number
CN111158988A
CN111158988A CN201911404280.1A CN201911404280A CN111158988A CN 111158988 A CN111158988 A CN 111158988A CN 201911404280 A CN201911404280 A CN 201911404280A CN 111158988 A CN111158988 A CN 111158988A
Authority
CN
China
Prior art keywords
unit
module
maintenance
auditing
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911404280.1A
Other languages
English (en)
Inventor
黄仁高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Changtai Information Security Service Co ltd
Original Assignee
Anhui Changtai Information Security Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Changtai Information Security Service Co ltd filed Critical Anhui Changtai Information Security Service Co ltd
Priority to CN201911404280.1A priority Critical patent/CN111158988A/zh
Publication of CN111158988A publication Critical patent/CN111158988A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明公开了一种运维审计系统,系统设置管理模块、安全防护运行模块、运维操作交互模块、命令审计审核模块和运行日志管理模块,安全防护运行模块与运维操作交互模块通信连接,命令审计审核模块与运行日志管理模块通信连接;系统设置管理模块包括静态路由配置单元、时间同步配置单元和安全证书管理单元;安全防护运行模块包括账号密码策略单元、集群配置管理单元、网关密码配置单元和访问控制策略单元。本发明一种运维审计系统,根据不同环境,设置不同的参数,安全防护运行模块可防止系统外非授权站点访问系统内,运维操作交互模块使标准化操作自动化,支持多种格式的信息传入,运行日志管理模块记录操作历史,方便维护系统。

Description

一种运维审计系统
技术领域
本发明涉及互联网技术领域,特别涉及一种运维审计系统。
背景技术
随着数字经济的不断壮大,一些操作平台的用户、管理者及各层级使用至大量增多,对系统的日常管理、运维及安全性提出了较高的要求,系统一般设置有多个服务器,目前各个服务器都是独立运行,缺乏统一的管理平台,各自管理又比较混乱,管理量很大、日常的维护很不方便,漏洞较多等问题,而且现有系统的交换很不方便,绝大多数是通过输入文字进行交互,对有些老年人来说,操作很不方便,而且现有的系统预设的环境系统容量有限,跟不上企业快速发展而需要容纳大量的数据。为此,我们设计一种运维审计系统。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种运维审计系统,可以有效解决背景技术中的问题。
(二)技术方案
为实现上述目的,本发明采取的技术方案为:一种运维审计系统,所述系统设置管理模块、安全防护运行模块、运维操作交互模块、命令审计审核模块和运行日志管理模块,所述安全防护运行模块与运维操作交互模块通信连接,所述命令审计审核模块与运行日志管理模块通信连接;
所述系统设置管理模块包括静态路由配置单元、时间同步配置单元和安全证书管理单元;
所述安全防护运行模块包括账号密码策略单元、集群配置管理单元、网关密码配置单元和访问控制策略单元;
所述运维操作交互模块包括自动流程运维单元、图形界面传输控制单元和字符数据传输单元;
所述命令审计审核模块包括字符终端审计单元、图形终端审计单元、命令结果统计单元和综合报表审计单元;
所述运行日志管理模块包括运行日志审计单元、故障分析记录单元和综合日志报表单元。
进一步的,所述系统设置管理模块设置系统的基本工作环境,可根据不同的使用环境,调整系统工作环境参数。
进一步的,所述安全防护运行模块采用登录账号密码托管和/或网关密码限制两种策略维护系统安全。
进一步的,所述运维操作交互模块通过图形、语音和文字实现系统与操作者的人机交互。
进一步的,所述运行日志管理模块可记录操作者日常登录操作流程及系统运行流程,并生成文件。
(三)有益效果
与现有技术相比,本发明提供了一种运维审计系统,具备以下有益效果:
1、该运维审计系统,采用账号密码托管和网关密码限制双重策略,大大提高了运维系统的安全性,特别适合对安全性要求高的公司、如银行、证券公司等,交互模块支持文字、语音和图形等,交互过程更加方便,系统设置管理可配置系统的不同参数,可满足不同类型公司的使用,适合大面积推广。
2、该运维审计系统,运行日志管理模块,对登录系统的账号、密码都进行记录,并对操作者的使用流程记录,间隔一段时间自动部分清除,当系统出现故障时,可通过运行日志管理模块生成的文件,查询具体的故障发生原因,方便找到故障发生点,便于优化系统。
附图说明
图1为本发明中各功能模块及其各功能单元的框图。
具体实施方式
下使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1所示,一种运维审计系统,包系统设置管理模块、安全防护运行模块、运维操作交互模块、命令审计审核模块和运行日志管理模块,安全防护运行模块与运维操作交互模块通信连接,命令审计审核模块与运行日志管理模块通信连接;
系统设置管理模块包括静态路由配置单元、时间同步配置单元和安全证书管理单元,系统设置管理模块根据不同的系统使用环境设置不同的参数,安全证书管理单元生成不同的安全证书,配合账号密码策略单元和集群配置管理单元,使系统的内部各类数据安全;
安全防护运行模块包括账号密码策略单元、集群配置管理单元、网关密码配置单元和访问控制策略单元,账号密码策略单元和集群配置管理单元协同控制系统内部的密码、账号安全,网关密码配置单元和访问控制策略单元协同使系统防止非授权站点访问运维系统;
运维操作交互模块包括自动流程运维单元、图形界面传输控制单元和字符数据传输单元,图形界面传输控制单元和字符数据传输单元实现图形和字符的日常运维,自动流程运维单元支撑系统的流程性操作,简化各层级用户操作步骤;
命令审计审核模块包括字符终端审计单元、图形终端审计单元、命令结果统计单元和综合报表审计单元,对运维操作人员日常运维的各项工作进行全面审计与管理,字符终端审计单元、图形终端审计单元和命令结果统计单元协同工作完成日常审计审核,综合报表审计单元对审计结果汇总,并协同运行日志管理模块,形成工作日志;
运行日志管理模块包括运行日志审计单元、故障分析记录单元和综合日志报表单元,可对预设时间段形成的日志审计,如系统出现问题,可记录并分析故障原因,若干预设时间段的日志,可汇总生成综合日志报表。
系统设置管理模块设置系统的基本工作环境,可根据不同的使用环境,调整系统工作环境参数,不同类别的公司有不同的操作环境系统,系统设置管理模块可随之调节,通用性较强。
安全防护运行模块采用登录账号密码托管和/或网关密码限制两种策略维护系统安全,密码托管便于以及使用系统的用户直接登录,网关密码防止系统外用户通过访问网关进入系统内部。
运维操作交互模块通过图形、语音和文字实现系统与操作者的人机交互,操作者可输入不同形式的信息,便于管理员或者各层级的用户使用整个运维系统。
运行日志管理模块可记录操作者日常登录操作流程及系统运行流程,并生成文件,当系统出现故障时,可查询文件中操作者的日常操作流程,可具体查询系统出现故障的时间和操作点,便于系统维护人员检修维护系统。
工作原理:通过系统设置管理模块将整个运维系统,根据不同的使用环境,配置形成不同的参数,安全证书管理单元生成不同的安全证书,安全证书授权账号密码策略单元和集群配置管理单元,根据不同的用户,形成登录账号和密码,网关密码配置单元协同访问控制策略单元,防止系统外部非授权站点访问运维系统,运维操作交互模块使整个运维审计系统流畅运行,自动流程运维单元使运维过程的格式化操作自动化,图形界面传输控制单元和字符数据传输单元支持运维过程中图形和字符的传输,命令审计审核模块对日常的运维操作审计,并协同运行日志管理模块,将不同用户的运维操作流程记录,形成文件,字符终端审计单元、图形终端审计单元和命令结果统计单元协同工作,可将用户运维过程中的具体数据审计、记录,为优化运维升级系统提供依据,当系统出现故障时,综合报表升级单元协同故障分析记录单元将故障发生的时间、具体的系统节点记录,综合日志报表单元将其具体记录并形成综合日志,便于检修维护人员日常维护系统。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (5)

1.一种运维审计系统,其特征是,所述系统设置管理模块、安全防护运行模块、运维操作交互模块、命令审计审核模块和运行日志管理模块,所述安全防护运行模块与运维操作交互模块通信连接,所述命令审计审核模块与运行日志管理模块通信连接;
所述系统设置管理模块包括静态路由配置单元、时间同步配置单元和安全证书管理单元;
所述安全防护运行模块包括账号密码策略单元、集群配置管理单元、网关密码配置单元和访问控制策略单元;
所述运维操作交互模块包括自动流程运维单元、图形界面传输控制单元和字符数据传输单元;
所述命令审计审核模块包括字符终端审计单元、图形终端审计单元、命令结果统计单元和综合报表审计单元;
所述运行日志管理模块包括运行日志审计单元、故障分析记录单元和综合日志报表单元。
2.根据权利要求1所述的一种运维审计系统,其特征是,所述系统设置管理模块设置系统的基本工作环境,可根据不同的使用环境,调整系统工作环境参数。
3.根据权利要求1所述的一种运维审计系统,其特征是,所述安全防护运行模块采用登录账号密码托管和/或网关密码限制两种策略维护系统安全。
4.根据权利要求1所述的一种运维审计系统,其特征是,所述运维操作交互模块通过图形、语音和文字实现系统与操作者的人机交互。
5.根据权利要求1所述的一种运维审计系统,其特征是,所述运行日志管理模块可记录操作者日常登录操作流程及系统运行流程,并生成文件。
CN201911404280.1A 2019-12-30 2019-12-30 一种运维审计系统 Pending CN111158988A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911404280.1A CN111158988A (zh) 2019-12-30 2019-12-30 一种运维审计系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911404280.1A CN111158988A (zh) 2019-12-30 2019-12-30 一种运维审计系统

Publications (1)

Publication Number Publication Date
CN111158988A true CN111158988A (zh) 2020-05-15

Family

ID=70559620

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911404280.1A Pending CN111158988A (zh) 2019-12-30 2019-12-30 一种运维审计系统

Country Status (1)

Country Link
CN (1) CN111158988A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112101713A (zh) * 2020-08-06 2020-12-18 福建中信网安信息科技有限公司 一种具有等级保护建设运维的安全管理系统
CN112465159A (zh) * 2020-11-13 2021-03-09 许继电气股份有限公司 一种变电站移动式安全运维系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333090A (zh) * 2011-09-28 2012-01-25 辽宁国兴科技有限公司 一种内控堡垒主机及安全访问内网资源的方法
CN103326883A (zh) * 2013-05-27 2013-09-25 杭州帕拉迪网络科技有限公司 一种统一安全管理与综合审计系统
CN107846409A (zh) * 2017-11-17 2018-03-27 广州葵翼信息科技有限公司 一种智慧城市网络融合与安全管理系统
CN108933678A (zh) * 2017-05-19 2018-12-04 南京骏腾信息技术有限公司 运维审计系统
CN109257209A (zh) * 2018-09-04 2019-01-22 山东浪潮云投信息科技有限公司 一种数据中心服务器集中管理系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333090A (zh) * 2011-09-28 2012-01-25 辽宁国兴科技有限公司 一种内控堡垒主机及安全访问内网资源的方法
CN103326883A (zh) * 2013-05-27 2013-09-25 杭州帕拉迪网络科技有限公司 一种统一安全管理与综合审计系统
CN108933678A (zh) * 2017-05-19 2018-12-04 南京骏腾信息技术有限公司 运维审计系统
CN107846409A (zh) * 2017-11-17 2018-03-27 广州葵翼信息科技有限公司 一种智慧城市网络融合与安全管理系统
CN109257209A (zh) * 2018-09-04 2019-01-22 山东浪潮云投信息科技有限公司 一种数据中心服务器集中管理系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李伟霄: "《统一安全管理与综合审计系统建设研究》", 《现代电信科技》 *
陈凯: "《福建电信运维操作审计系统设计与实现》", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112101713A (zh) * 2020-08-06 2020-12-18 福建中信网安信息科技有限公司 一种具有等级保护建设运维的安全管理系统
CN112465159A (zh) * 2020-11-13 2021-03-09 许继电气股份有限公司 一种变电站移动式安全运维系统及方法

Similar Documents

Publication Publication Date Title
CN110738454A (zh) 一种企业管理平台系统
CN104376430A (zh) 一种基于云服务平台的风险隐患管理系统及其实现方法
CN104636864A (zh) 基于云计算的政务信息资源管理系统
CN101873333B (zh) 基于银行系统的企业数据维护方法、装置及系统
CN102148712B (zh) 基于云计算的服务管理系统
CN111158988A (zh) 一种运维审计系统
CN102571773A (zh) 一种信息安全综合审计系统和方法
CN109214788A (zh) 一种办公自动化管理系统
CN109636307B (zh) 河长app系统
CN109639756A (zh) 一种终端网络关联关系展示和设备接入实时监测系统
CN111177480A (zh) 一种区块链目录档案系统
CN116228195B (zh) 适用于工单的数据处理方法、装置、设备及存储介质
CN110852859A (zh) 一种智能型电力财务信息管理装置
CN110110510A (zh) 一种基于云计算的工程计算模型管理方法
CN114466038B (zh) 一种电力物联网的通信防护系统
CN202059439U (zh) 一种跨业务平台的综合认证系统
CN105631559A (zh) 企业信息管理系统
CN101676935A (zh) 工商执法指挥平台
CN113347202A (zh) 一种集中账号管控平台的账号识别管理系统
CN210724863U (zh) 基于私有云的终端网络关联关系展示平台
CN113760449A (zh) 基于桌面云xView的输变电三维设计数据共享系统
CN112650783A (zh) 一种科技信息检索方法及系统
CN107169579A (zh) 一种电梯维保云平台运营管理系统
CN113496002A (zh) 一种基于移动中台的移动应用平台
CN109450938A (zh) 一种基于政务外网的云数据综合安全管理方法及平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200515