CN114021087A - 一种标准指标库中台建设安全管理方法 - Google Patents

一种标准指标库中台建设安全管理方法 Download PDF

Info

Publication number
CN114021087A
CN114021087A CN202110911509.1A CN202110911509A CN114021087A CN 114021087 A CN114021087 A CN 114021087A CN 202110911509 A CN202110911509 A CN 202110911509A CN 114021087 A CN114021087 A CN 114021087A
Authority
CN
China
Prior art keywords
index library
operation content
operator
content
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110911509.1A
Other languages
English (en)
Inventor
李文俊
邓丽娟
马赟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202110911509.1A priority Critical patent/CN114021087A/zh
Publication of CN114021087A publication Critical patent/CN114021087A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种标准指标库中台建设安全管理方法,通过将操作人员进行身份信息、操作请求与操作权限进行核验,防止没有操作权限或盗用他人身份信息的操作人员对指标库中台进行操作;通过设置隔离箱对操作内容进行模拟后判断是否安全,对安全的操作内容进行放行,对存在安全风险的操作内容反馈至人工查验团查验;人工查验团采用人工查验和沟通的方式对操作内容进行进一步判断,最终让安全的操作内容放行在指标库中台中进行真实操作,而存在安全风险的操作内容和操作人员则被拦截并调查,从而保证指标库中台的安全运行。

Description

一种标准指标库中台建设安全管理方法
技术领域
本发明涉及指标库中台的管理方法领域,尤其涉及一种标准指标库中台建设安全管理方法。
背景技术
指标库就类似于人体检查的项目,在每一项工作流程中都蕴含着众多的指标,通过一些关键指标的选择,我们可以监控管理过程,发现管理过程中存在的问题,并提前改进,确保企业按照正确的目标,健康发展。
企业前台、后台存在需求矛盾时,为了满足前台的快速迭代需求和后台的稳定性需求,中台概念应用而成,核心是当前台需求来临时,中台能快速的进行响应,从而提升研发效率,降低创新成本,提高工作效率。
由于指标库对企业智能化运营管理至关重要,若出现错误操作会引发企业风险,因此需要安全的管理方法,避免出现错误操作。
发明内容
本发明的目的在于克服现有技术存在的以上问题,提供一种标准指标库中台建设安全管理方法。
为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种标准指标库中台建设安全管理方法,包括以下步骤:
步骤S1、接收操作人员发出的指标库中台操作请求;
步骤S2、提取操作人员的身份信息和操作权限,记录操作人员的身份信息和操作请求;
步骤S3、判断操作人员的身份信息和操作请求是否符合操作权限;若操作人员的身份信息和操作请求符合操作权限要求则进行步骤S4,若操作人员的身份信息或操作请求不符合操作权限要求则进行步骤S13;
步骤S4、准许该操作人员在隔离箱内进行操作权限允许范围内的操作,记录该操作人员的操作内容;
步骤S5、对操作内容进行安全性分析,判断操作内容是否影响指标库中台安全运行,若不影响则进行步骤S6,若影响则进行步骤S7;
步骤S6、对于不影响指标库中台安全运行的操作内容自动批准放行,操作完成后进行步骤S13;
步骤S7、对于影响指标库中台安全运行的操作内容反馈至具有查验权限的人工查验团,人工查验团对操作内容通过人工查验判断是否安全,若安全则进行步骤S8,若不安全则进行步骤S9;
步骤S8、人工查验团对安全的操作内容进行人工批准放行,操作完成后进行步骤S13;
步骤S9、人工查验团对具有安全风险的操作内容第一时间与该操作内容的操作人员进行沟通,根据沟通结果判断操作内容是否安全,若安全则进行步骤S10,若不安全则进行步骤S11,若该操作内容的操作人员拒绝沟通或终止操作则进行步骤S12;
步骤S10、人工批准操作内容放行,操作内容完成后进行步骤S13;
步骤S11、人工拦截具有安全风险的操作内容,并记录沟通内容和拦截理由上报,然后后进行步骤S13;
步骤S12、通知有关部门对该操作人员进行个人调查;
步骤S13、操作人员退出操作。
其中,所述步骤S4中隔离箱设置在指标库中台的操作接口处,在对操作内容放行前,操作内容均为在隔离箱内的模拟操作,待对操作内容放行后,进入指标库中台进行已放行的操作内容。
其中,所述步骤S4中的操作内容的类型包括指标创建、指标修改、指标查询、数据接口修改、数据处理算法编辑、指标库中台系统编辑、指标库中台系统修复。
其中,所述步骤S5中对操作内容进行安全性分析的分析依据是根据操作内容的类型进行机械划分,指标查询类型的操作内容不影响指标库中台安全运行能够自动批准放行;指标创建、指标修改、数据接口修改、数据处理算法编辑、指标库中台系统编辑、指标库中台系统修复类型的操作内容影响指标库中台安全运行需要人工查验团进行人工查验。
其中,所述步骤S7中人工查验团由数据库中台建设技术人员和运行管理人员组成,且人工查验团7*24小时在线。
其中,所述步骤S9中沟通方式为视频、语音或邮件。
其中,所述步骤S12中个人调查包括家庭背景、个人经历、交际关系、经济状况、操作危险内容的动机。
本发明的有益效果是:通过将操作人员进行身份信息、操作请求与操作权限进行核验,防止没有操作权限或盗用他人身份信息的操作人员对指标库中台进行操作;通过设置隔离箱对操作内容进行模拟后判断是否安全,对安全的操作内容进行放行,对存在安全风险的操作内容反馈至人工查验团查验;人工查验团采用人工查验和沟通的方式对操作内容进行进一步判断,最终让安全的操作内容放行在指标库中台中进行真实操作,而存在安全风险的操作内容和操作人员则被拦截并调查,从而保证指标库中台的安全运行。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明中安全管理方法的框架图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
如图1所示,一种标准指标库中台建设安全管理方法,包括以下步骤:
步骤S1、接收操作人员发出的指标库中台操作请求;
步骤S2、提取操作人员的身份信息和操作权限,记录操作人员的身份信息和操作请求;
步骤S3、判断操作人员的身份信息和操作请求是否符合操作权限;若操作人员的身份信息和操作请求符合操作权限要求则进行步骤S4,若操作人员的身份信息或操作请求不符合操作权限要求则进行步骤S13;
步骤S4、准许该操作人员在隔离箱内进行操作权限允许范围内的操作,记录该操作人员的操作内容;
步骤S5、对操作内容进行安全性分析,判断操作内容是否影响指标库中台安全运行,若不影响则进行步骤S6,若影响则进行步骤S7;
步骤S6、对于不影响指标库中台安全运行的操作内容自动批准放行,操作完成后进行步骤S13;
步骤S7、对于影响指标库中台安全运行的操作内容反馈至具有查验权限的人工查验团,人工查验团对操作内容通过人工查验判断是否安全,若安全则进行步骤S8,若不安全则进行步骤S9;
步骤S8、人工查验团对安全的操作内容进行人工批准放行,操作完成后进行步骤S13;
步骤S9、人工查验团对具有安全风险的操作内容第一时间与该操作内容的操作人员进行沟通,根据沟通结果判断操作内容是否安全,若安全则进行步骤S10,若不安全则进行步骤S11,若该操作内容的操作人员拒绝沟通或终止操作则进行步骤S12;
步骤S10、人工批准操作内容放行,操作内容完成后进行步骤S13;
步骤S11、人工拦截具有安全风险的操作内容,并记录沟通内容和拦截理由上报,然后后进行步骤S13;
步骤S12、通知有关部门对该操作人员进行个人调查;
步骤S13、操作人员退出操作。
通过将操作人员进行身份信息、操作请求与操作权限进行核验,防止没有操作权限或盗用他人身份信息的操作人员对指标库中台进行操作;通过设置隔离箱对操作内容进行模拟后判断是否安全,对安全的操作内容进行放行,对存在安全风险的操作内容反馈至人工查验团查验;人工查验团采用人工查验和沟通的方式对操作内容进行进一步判断,最终让安全的操作内容放行在指标库中台中进行真实操作,而存在安全风险的操作内容和操作人员则被拦截并调查,从而保证指标库中台的安全运行。
步骤S4中隔离箱设置在指标库中台的操作接口处,在对操作内容放行前,操作内容均为在隔离箱内的模拟操作,待对操作内容放行后,进入指标库中台进行已放行的操作内容。
步骤S4中的操作内容的类型包括指标创建、指标修改、指标查询、数据接口修改、数据处理算法编辑、指标库中台系统编辑、指标库中台系统修复。
步骤S5中对操作内容进行安全性分析的分析依据是根据操作内容的类型进行机械划分,指标查询类型的操作内容不影响指标库中台安全运行能够自动批准放行;指标创建、指标修改、数据接口修改、数据处理算法编辑、指标库中台系统编辑、指标库中台系统修复类型的操作内容影响指标库中台安全运行需要人工查验团进行人工查验。
步骤S7中人工查验团由数据库中台建设技术人员和运行管理人员组成,且人工查验团7*24小时在线。
步骤S9中沟通方式为视频、语音或邮件。为了提高沟通效率优选电话语音沟通并录音留存。
步骤S12中个人调查包括家庭背景、个人经历、交际关系、经济状况、操作危险内容的动机。防止具有操作权限的操作人员被不法分子利用。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。

Claims (7)

1.一种标准指标库中台建设安全管理方法,其特征在于,包括以下步骤:
步骤S1、接收操作人员发出的指标库中台操作请求;
步骤S2、提取操作人员的身份信息和操作权限,记录操作人员的身份信息和操作请求;
步骤S3、判断操作人员的身份信息和操作请求是否符合操作权限;若操作人员的身份信息和操作请求符合操作权限要求则进行步骤S4,若操作人员的身份信息或操作请求不符合操作权限要求则进行步骤S13;
步骤S4、准许该操作人员在隔离箱内进行操作权限允许范围内的操作,记录该操作人员的操作内容;
步骤S5、对操作内容进行安全性分析,判断操作内容是否影响指标库中台安全运行,若不影响则进行步骤S6,若影响则进行步骤S7;
步骤S6、对于不影响指标库中台安全运行的操作内容自动批准放行,操作完成后进行步骤S13;
步骤S7、对于影响指标库中台安全运行的操作内容反馈至具有查验权限的人工查验团,人工查验团对操作内容通过人工查验判断是否安全,若安全则进行步骤S8,若不安全则进行步骤S9;
步骤S8、人工查验团对安全的操作内容进行人工批准放行,操作完成后进行步骤S13;
步骤S9、人工查验团对具有安全风险的操作内容第一时间与该操作内容的操作人员进行沟通,根据沟通结果判断操作内容是否安全,若安全则进行步骤S10,若不安全则进行步骤S11,若该操作内容的操作人员拒绝沟通或终止操作则进行步骤S12;
步骤S10、人工批准操作内容放行,操作内容完成后进行步骤S13;
步骤S11、人工拦截具有安全风险的操作内容,并记录沟通内容和拦截理由上报,然后后进行步骤S13;
步骤S12、通知有关部门对该操作人员进行个人调查;
步骤S13、操作人员退出操作。
2.根据权利要求1所述的标准指标库中台建设安全管理方法,其特征在于:所述步骤S4中隔离箱设置在指标库中台的操作接口处,在对操作内容放行前,操作内容均为在隔离箱内的模拟操作,待对操作内容放行后,进入指标库中台进行已放行的操作内容。
3.根据权利要求1所述的标准指标库中台建设安全管理方法,其特征在于:所述步骤S4中的操作内容的类型包括指标创建、指标修改、指标查询、数据接口修改、数据处理算法编辑、指标库中台系统编辑、指标库中台系统修复。
4.根据权利要求3所述的标准指标库中台建设安全管理方法,其特征在于:所述步骤S5中对操作内容进行安全性分析的分析依据是根据操作内容的类型进行机械划分,指标查询类型的操作内容不影响指标库中台安全运行能够自动批准放行;指标创建、指标修改、数据接口修改、数据处理算法编辑、指标库中台系统编辑、指标库中台系统修复类型的操作内容影响指标库中台安全运行需要人工查验团进行人工查验。
5.根据权利要求1所述的标准指标库中台建设安全管理方法,其特征在于:所述步骤S7中人工查验团由数据库中台建设技术人员和运行管理人员组成,且人工查验团7*24小时在线。
6.根据权利要求1所述的标准指标库中台建设安全管理方法,其特征在于:所述步骤S9中沟通方式为视频、语音或邮件。
7.根据权利要求1所述的标准指标库中台建设安全管理方法,其特征在于:所述步骤S12中个人调查包括家庭背景、个人经历、交际关系、经济状况、操作危险内容的动机。
CN202110911509.1A 2021-08-10 2021-08-10 一种标准指标库中台建设安全管理方法 Pending CN114021087A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110911509.1A CN114021087A (zh) 2021-08-10 2021-08-10 一种标准指标库中台建设安全管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110911509.1A CN114021087A (zh) 2021-08-10 2021-08-10 一种标准指标库中台建设安全管理方法

Publications (1)

Publication Number Publication Date
CN114021087A true CN114021087A (zh) 2022-02-08

Family

ID=80054314

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110911509.1A Pending CN114021087A (zh) 2021-08-10 2021-08-10 一种标准指标库中台建设安全管理方法

Country Status (1)

Country Link
CN (1) CN114021087A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116777376A (zh) * 2023-06-20 2023-09-19 深圳市云之音科技有限公司 应用于企业智能中台的saas系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116777376A (zh) * 2023-06-20 2023-09-19 深圳市云之音科技有限公司 应用于企业智能中台的saas系统
CN116777376B (zh) * 2023-06-20 2024-05-10 深圳市云之音科技有限公司 应用于企业智能中台的saas系统

Similar Documents

Publication Publication Date Title
CN110647567B (zh) 基于末端数据融合的停电计划辅助决策系统
CN109302404A (zh) 一种广域运维系统的远程维护操作认证方法
CN109460400B (zh) 一种电力监控系统安全基线库的建立系统及方法
CN111680801A (zh) 一种操作校验的方法、装置、设备及存储介质
CN110324334A (zh) 安全组策略管理方法、装置、设备及计算机可读存储介质
CN111124917A (zh) 公共测试用例的管控方法、装置、设备及存储介质
CN114021087A (zh) 一种标准指标库中台建设安全管理方法
CN116050836A (zh) 基于双重预防机制的事故预防服务数据化构建方法及系统
CN105205752A (zh) 一种专利申请审批系统及方法
CN103065104A (zh) 移动存储设备及其所构成的监控系统
CN116090015B (zh) 一种基于大数据的智慧权限应用管理系统及方法
CN116962404A (zh) 基于信息共享的多人协作式文档处理方法及系统
CN112333116A (zh) 一种oa系统集成的混合云运维协作平台及方法
CN114822592B (zh) 一种基于语音识别的变电站信号验收方法及系统
CN116070193A (zh) 一种运维人员权限审计方法、系统及存储介质
CN109377167A (zh) 一种稽查现场作业方法
CN113554347A (zh) 一种工程统筹计划的大数据平台计划管理系统
CN109936612A (zh) 乘客输送设备的远程维修系统
CN112884447A (zh) 一种民航机场数据协同方法及系统
CN112261048A (zh) 一种基于PuTTY的命令行行为实时阻断方法
CN109510829A (zh) 一种网络终端控制方法
CN111160839A (zh) 一种多级问题处置流程管理系统
CN111338824B (zh) 灰度发布方法、装置、电子设备及存储介质
CN111047277B (zh) 核保系统、方法、设备和计算机可读介质
CN114157020B (zh) 一种跨安全分区实现调度指令网络化下令的系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination