CN117611107A - 一种分类分级系统和应用系统管理平台 - Google Patents
一种分类分级系统和应用系统管理平台 Download PDFInfo
- Publication number
- CN117611107A CN117611107A CN202410076120.3A CN202410076120A CN117611107A CN 117611107 A CN117611107 A CN 117611107A CN 202410076120 A CN202410076120 A CN 202410076120A CN 117611107 A CN117611107 A CN 117611107A
- Authority
- CN
- China
- Prior art keywords
- application
- classification
- grading
- service
- unified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 claims abstract description 15
- 238000007726 management method Methods 0.000 claims description 65
- 238000013475 authorization Methods 0.000 claims description 23
- 238000012550 audit Methods 0.000 claims description 16
- 238000011161 development Methods 0.000 claims description 15
- 230000035515 penetration Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 5
- 238000002955 isolation Methods 0.000 claims description 4
- 230000006399 behavior Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000000737 periodic effect Effects 0.000 claims description 3
- 230000002123 temporal effect Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000007619 statistical method Methods 0.000 description 6
- 230000000630 rising effect Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Operations Research (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种分类分级系统和应用系统管理平台,包括:应用接入层,应用接入层用于按照应用管理要求从应用管理平台接入应用系统到分类分级系统;应用分类层,应用分类层设置有根据应用系统的业务态、物理环境与业务类型进行分类的分类规则库,对应用系统进行分类;应用分级层,应用分级层设置有基于上述应用分类层分类规则库的分级规则库,对应用系统进行分级;分类分级引擎,分类分级引擎用于对应用系统进行评估,生成分类特征库,并返回应用分级分类评估结果给应用管理平台。本发明可以作为行业云应用管理平台的组成部分,基于行业云多个维度进行应用系统分类分级,并以此形成应用特征库,基于此进行安全防护。
Description
技术领域
本发明涉及智能管理技术领域,具体而言,涉及一种分类分级系统和应用系统管理平台。
背景技术
目前,云计算、大数据以及人工智能的飞跃式发展,无论中国还是全球范围内都掀起了上云、用云的热潮,随着应用系统上云用云比例的不断攀升,随之而来网络安全攻击、应用系统安全渗透等问题层出不穷,上云用云在带来便利的同时放大了安全暴露面,增加了安全风险。随着政策导向的行业治理和监管的要求,需要横向对不同类型的所有应用系统进行监管,也需要纵向贯穿云、网、数、用进行监管,在此总体框架和要求下;目前暂无成熟的解决方案:
以医疗行业为例,如何有效对面向医院、面向患者、面向科研、面向监管,专业壁垒强、种类繁多、安全保障不同的各类应用系统进行划分;并在此基础上根据不同的要求进行不同的安全和保障级别,确保应用系统合规有序应用,是亟需解决的问题。
有效的应用管理的前提是对应用系统进行合理规范的分类分级,进而针对不同的安全级别要求,在应用系统从构建到发布的全流程执行有效的安全防护策略和管理手段;由于各行业的应用系统专业性强、受众群体不同、影响范围差异大长期以来主要以云平台管云为主,应用系统供应商管应用为主,这种管理模式在消费互联网较为有效,在行业治理和管理上因政策和法规要求迥异,暂无成熟的应用分类分级系统来解决这一难题。
发明内容
有鉴于此,本发明提供一种分类分级系统和应用系统管理平台,作为行业云应用管理平台的组成部分,基于行业云融合云、网、数、用以及忙时、闲时、重保时间等维度进行应用系统分类分级,并以此形成应用特征库,基于此进行安全防护。
为解决以上技术问题,本发明提供了一种分类分级系统,包括:
应用接入层,应用接入层用于按照应用管理要求从应用管理平台接入应用系统到分类分级系统;
应用分类层,应用分类层设置有根据应用系统的业务态、物理环境与业务类型进行分类的分类规则库,对应用系统进行分类;
应用分级层,应用分级层设置有基于上述应用分类层分类规则库的分级规则库,对应用系统进行分级;
分类分级引擎,分类分级引擎用于对应用系统进行评估,并返回应用分级分类评估结果给应用管理平台。
作为一种可选方式,分级规则库包括多个对应分类规则库的判断维度,其中,
业务态的分类规则包括业务状态分级规则与业务时态分级规则;
物理环境的分类规则包括基础环境分级规则与网络环境分级规则;
业务类型的分类规则包括信息安全分级规则与重要程度分级规则。
作为一种可选方式,
业务状态按照开发态、测试态、联调态、上线态划分为四个级别,并按照顺序依次从低到高进行定级;业务时态按照时间阶段划分为日常态、运维态、应急态、重保态四个级别,并按照顺序依次从低到高进行定级;
基础环境分级按照私有云、公有云、政务云、行业云划分为四个级别,并按照顺序依次从低到高进行定级;网络环境按照互联网、政务外网、行业专网、隔离内网划分为四个级别,并按照顺序依次从低到高进行定级;
重要程度分级首先根据企业用、居民用与政府用进行分类后,按照业务宕机影响后果依次划分为较小、一般、较重与严重四个级别,并按照顺序依次从低到高进行定级;
信息安全分级为从应用系统内存储和/或处理的数据对个人信息安全风险出发进行数据分级,按照完全公开、限制开放、告知开放、授权开放、行政审批授权开放划分为五个级别,并按照顺序依次从低到高进行定级。
作为一种可选方式,分类分级引擎对应用系统进行分类分级评估包括如下方法:
设置预设维度,按照预设分数对每个维度的分级结果进行赋值,并对每个预设维度赋予权重;
根据接入的应用系统数据,对其分别进行应用分类与应用分级,得到应用分类的结果与分级结果;并构建分类特征库与分级特征库;
将上述结果对应的分值引入到预设维度进行运算,得到分类分级评估结果。
另一方面,本发明还提供了一种应用系统管理平台,用于适配上述的分类分级系统,作为一种可选方式,还包括:
应用管理模块、开发者服务模块、应用安全模块与应用服务门户模块。
作为一种可选方式,应用管理模块包括系统注册模块、上架管理模块、基线管理模块与资源模块。
作为一种可选方式,开发者服务模块用于为行业开发者和/或开发单位的统一入驻管理,以及接入统一日志中心进行服务监测和统一异常告警。
作为一种可选方式,应用安全模块包含安全渗透组件、统一认证鉴权组件、统一授权管理组件、统一存证审计组件;
安全渗透组件负责对应用系统进行常态性周期性安全渗透扫描;
统一认证鉴权组件根据分类分级定级要求对应用系统进行统一的用户认证和接口鉴权;
统一授权管理组件根据分类分级定级要求对应用系统数据访问进行统一授权管理;
统一存证审计组件是对应用系统主要操作行为和数据访问进行统一日志区块链存证,并基于区块链存证进行合规性审计。
作为一种可选方式,根据应用分类分级定级,统一认证鉴权组件分为分配可信AK/SK、接口鉴权与应用认证三个维度;其中,
统一存证审计组件包括无存证审计和存证审计。
作为一种可选方式,应用服务门户模块包括应用服务市场、统一用户服务门户,以及应用服务开通;其中,
统一用户服务门户为具有服务权限的用户登录系统拥有用户个人工作台;
应用服务市场用于在应用系统统一上架后对其进行分类展示;
应用服务开通是以独立用户以个人发起应用服务开通申请、以单位管理用户以单位名义发起应用服务开通后所提供的收费推送服务。
本发明的有益效果为:
本发明所提供的分类分级系统与应用系统管理平台,可以作为行业云应用管理平台的组成部分,基于行业云融合云、网、数、用以及忙时、闲时、重保时间等维度进行应用系统分类分级,并以此形成应用特征库,基于此进行安全防护。
附图说明
图1为本发明实施例1提供的分类分级系统结构示意图;
图2为本发明实施例1提供的分类分级引擎的评估流程示意图;
图3为本发明实施例2提供的应用管理平台结构示意图;
图4为本发明实施例2提供的应用管理模块业务逻辑示意图;
图5为本发明实施例2提供的应用开发者服务模块业务逻辑示意图;
图6为本发明实施例2提供的应用安全模块业务逻辑示意图;
图7为本发明实施例2提供的用户服务门户模块业务逻辑示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明的技术方案,下面结合具体实施方式对本发明作进一步的详细说明。
实施例1
请参阅图1-图2,本实施例提供了一种分类分级系统,包括:
应用接入层,应用接入层用于按照应用管理要求从应用管理平台接入应用系统到分类分级系统;
应用分类层,应用分类层设置有根据应用系统的业务态、物理环境与业务类型进行分类的分类规则库,对应用系统进行分类;
应用分级层,应用分级层设置有基于上述应用分类层分类规则库的分级规则库,对应用系统进行分级;
分类分级引擎,分类分级引擎用于对应用系统进行评估,生成分类特征库,并返回应用分级分类评估结果给应用管理平台。
应用系统分类分级是按照应用系统运行的物理环境、业务时态和状态、业务系统类型、业务重要程度、数据敏感程度等维度进行应用分级和分类的方法,基于此方法可以评估应用的重要程度和运行要求,并基于此匹配适当的安全基线和管理手段,确保应用系统安全、合规、有序的提供应用服务。
落实到本实施例中,分级规则库包括多个对应分类规则库的判断维度,其中,业务态分类规则包括业务状态分级规则与业务时态分级规则;物理环境分类规则包括基础环境分级规则与网络环境分级规则;业务类型分类规则包括信息安全分级规则与重要程度分级规则。
应用系统物理环境分为基础资源环境和网络资源环境:基础资源环境按照私有云、公有云、政务云、行业云进行分类,按照从低到高进行定级,1级(私有云)、2级(公有云)、3级(政务云)、4级(行业云);网络资源环境按照互联网、政务外网、行业专网、隔离内网进行分类,从低到高分别进行定级,1级(互联网)、2级(政务外网)、3级(行业专网)、4级(隔离内网)。
应用系统运行态分为业务状态和业务时态进行分类:业务状态按照开发态、测试态、联调态、上线态划分为四个级别,按照从低到高进行定级,1级(开发)、2级(测试)、3级(联调)、4级(上线);业务时态运行时间阶段划分为日常态、运维态、应急态、重保态四个级别,按照从低到高进行定级,1级(日常)、2级(运维)、3级(应急)、4级(重保)。
此外,本实施例还包括应用系统的类型分类,按照和实时生产和统计分析进行分类,并按照数据采集、统计分析、监督管理、实时生产、从低到高进行定级,1级(数据采集)、2级(统计分析)、3级(监督管理)、4级(实时生产)。
应用系统重要程度按照2B(企业)/2C(居民)/2G(政府)进行分类;按照业务宕机影响后果分为较小、一般、较重、严重四个级别,从低到高进行定级,1级(较小)、2级(一般)、3级(较重)、4级(严重)。
应用系统数据安全从应用系统内存储或者处理的数据对个人信息安全风险出发进行数据分级,从低到高分为4级。其中,分级包括完全公开、限制开放、告知开放、授权开放、行政审批授权开放5级,实际定级包括1级(完全公开)、2级(限制开放)、3级(告知开放)、4级(行政审批+授权开放)。
之后,分类分级引擎对应用系统进行分类分级评估:设置预设维度,按照预设分数对每个维度的分级结果进行赋值,并对每个预设维度赋予权重;根据接入的应用系统数据,对其分别进行应用分类与应用分级,得到应用分类的结果与分级结果;并构建分类特征库与分级特征库;将上述结果对应的分值引入到预设维度进行运算,得到分类分级评估结果。
例如,在一种可选的实时方式中,请参阅表1,6.按照应用类型、物理环境、应用运行态、应用重要程度、数据安全每个定级25分,每个维度100分,合计500分进行应用分类分级评定。按照应用类型占10%权重,应用物理环境占15%权重、应用运行态占15%权重,应用重要程度占30%权重,数据安全占30%权重。
表1-评估维度示意表
序号 | 评估维度 | 一级 | 二级 | 三级 | 四级 | 权重 |
1 | 应用类型 | 25 | 50 | 75 | 100 | 10% |
2 | 应用物理环境 | 25 | 50 | 75 | 100 | 15% |
3 | 应用运行态 | 25 | 50 | 75 | 100 | 15% |
4 | 应用重要程度 | 25 | 50 | 75 | 100 | 30% |
5 | 应用数据安全 | 25 | 50 | 75 | 100 | 30% |
之后,可以上述根据五个维度进行应用分类分级,并得出最终分类分级评估得分,形成不同应用分类的应用分级结果,可通过可视化页面进行动态查看及接口服务调用,如表2所示。
表2-评估结果示意图
序号 | 业务分类 | 类别一 | 类别二 | 类别三 |
1 | 业务物理环境 | 基础资源 | 网络资源 | |
2 | 业务运行态 | 业务状态 | 运行时态 | |
3 | 业务类型 | 统计分析 | 实时生产 | |
4 | 业务对象 | 2G-政府 | 2B-企业 | 2C-个人 |
请再次参阅图2,所述分类分级引擎以及特征库,是按照应用系统分类分级的方法,从应用系统运行的物理环境特征、运行时态特征、业务状态特征、应用类型特征、重要程度特征,形成应用系统特征数据库。在应用系统特征数据库之上构建应用系统智能分类分级引擎,对应用系统扫描分析,实现应用系统的自动化分类分级。
例如,按照应用系统服务对象进行2B(企业)/2C(居民)/2G(政府)分类,按照应用系统为实时生产和统计分析进行分类,按照应用时态和应用状态进行分类,按照基础资源和网络资源环境进行分类,形成分类特征库。
按照应用系统服务运行于私有云、公有云、政务云、行业云进行基础环境分级;按照应用系统通过互联网、政务外网、行业专网、隔离内网提供服务进行网络环境分级;按照应用系统处于开发态、测试态、联调态、上线态进行业务状态分级;按照日常态、运维态、应急态、重保态进行运行时态的分级;按照数据采集、统计分析、监督管理、实时生产进行业务类型分级;按照业务系统宕机影响程度较小影响、轻微影响、一般影响、严重影响进行分级;按应用系统数据存储、处理、交换的数据敏感程度进行完全公开、限制开放、告知开放、授权开放、行政审批授权分级;并建立分级特征库。
而分类分级引擎,用于对应用系统进行自动发现、自动扫描,并基于应用系统分类分级特征库对应用系统进行自动地分类分级。
实施例2
请参阅图3-图7,本实施例所提供的应用管理平台,用于适配接如上述实施例1的应用分类分级系统对应用进行分类和分级的评估,并将结果通过应用管理模块、开发者服务模块、应用安全模块和应用服务门户四个部分进行分类分级管理。
请参阅图4,应用管理模块对行业应用进行统一接入或者注册,按需分配应用部署资源环境,并基于分类分级进行应用安全基线和管理基线评估,应用系统按要求进行适配改造后,进行统一上架管理。生成应用系统基础信息库,以应用系统为中心关联应用归属单位、对应监管部门、建设和开发单位及技术支撑和运维保障单位及联系对接人。
请参阅图5,开发者服务模块可进行行业开发者和开发单位的统一入驻管理,开发者在遵守统一研发管理规范和要求可在入驻审核完成后,申请开发资源(含云上开发环境、基础组件、数据接口、应用基线、标准规范等),形成专属开发者空间进行应用开发和应用调试。接入统一日志中心进行服务监测和统一异常告警。
其还提供开发者社区,是行业开发者交流社区,可在开发者社区获取开发文档、进行技术交流。
请参阅图6,应用安全模块包含安全渗透组件、统一认证鉴权组件、统一授权管理组件、统一存证审计组件四个部分;其中安全渗透组件负责对应用系统进行常态性周期性安全渗透扫描;统一认证鉴权组件根据分类分级定级要求对应用系统进行统一的用户认证和接口鉴权;统一授权管理组件根据分类分级定级要求对应用系统数据访问进行统一授权管理;统一存证审计是对应用系统主要操作行为和数据访问进行统一日志区块链存证,并基于区块链存证进行合规性审计。
根据应用分类分级定级,统一认证和鉴权分为,分配可信AK/SK,接口鉴权和应用认证三个维度,其中分配AK/SK和应用认证是必选;统一授权管理分为强授权和弱授权。统一存证审计分为无存证审计和存证审计两种。
特别的, 其还用于根据应用分类分级定级匹配的基线要求进行智能基线检查扫描的评估,确保所有应用基线符合要求。
请参阅图7,用户服务门户分为应用服务市场、统一用户服务门户,以及应用服务开通三个部分。其中统一用户服务门户是具有服务权限的用户登录系统拥有用户个人工作台;应用系统统一上架以后可在应用服务市场进行分类展示;应用服务开通是以独立用户以个人发起应用服务开通申请或者以单位管理用户以单位名义发起应用服务开通并在完成付费后可将应用服务推送至工作台。
以上仅是本发明的优选实施方式,应当指出的是,上述优选实施方式不应视为对本发明的限制,本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说,在不脱离本发明的精神和范围内,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种分类分级系统,其特征在于,包括:
应用接入层,所述应用接入层用于按照应用管理要求从应用管理平台接入应用系统到所述分类分级系统;
应用分类层,所述应用分类层设置有根据应用系统的业务态、物理环境与业务类型进行分类的分类规则库,对应用系统进行分类;
应用分级层,所述应用分级层设置有基于上述应用分类层分类规则库的分级规则库,对应用系统进行分级;
分类分级引擎,所述分类分级引擎用于对应用系统进行评估,生成分类特征库,并返回应用分级分类评估结果给所述应用管理平台。
2.根据权利要求1所述的一种分类分级系统,其特征在于,所述分级规则库包括多个对应分类规则库的判断维度,其中,
所述业务态的分类规则包括业务状态分级规则与业务时态分级规则;
所述物理环境的分类规则包括基础环境分级规则与网络环境分级规则;
所述业务类型的分类规则包括信息安全分级规则与重要程度分级规则。
3.根据权利要求2所述的一种分类分级系统,其特征在于,
所述业务状态按照开发态、测试态、联调态、上线态划分为四个级别,并按照顺序依次从低到高进行定级;所述业务时态按照时间阶段划分为日常态、运维态、应急态、重保态四个级别,并按照顺序依次从低到高进行定级;
所述基础环境分级按照私有云、公有云、政务云、行业云划分为四个级别,并按照顺序依次从低到高进行定级;所述网络环境按照互联网、政务外网、行业专网、隔离内网划分为四个级别,并按照顺序依次从低到高进行定级;
所述重要程度分级首先根据企业用、居民用与政府用进行分类后,按照业务宕机影响后果依次划分为较小、一般、较重与严重四个级别,并按照顺序依次从低到高进行定级;
所述信息安全分级为从应用系统内存储和/或处理的数据对个人信息安全风险出发进行数据分级,按照完全公开、限制开放、告知开放、授权开放、行政审批授权开放划分为五个级别,并按照顺序依次从低到高进行定级。
4.根据权利要求3所述的一种分类分级系统,其特征在于,所述分类分级引擎对应用系统进行分类分级评估包括如下方法:
设置预设维度,按照预设分数对每个维度的分级结果进行赋值,并对每个预设维度赋予权重;
根据接入的应用系统数据,对其分别进行应用分类与应用分级,得到应用分类的结果与分级结果;并构建分类特征库与分级特征库;
将上述结果对应的分值引入到预设维度进行运算,得到分类分级评估结果。
5.一种应用系统管理平台,适配有如权利要求1-4任意一项所述的分类分级系统,其特征在于,还包括:
应用管理模块、开发者服务模块、应用安全模块与应用服务门户模块。
6.根据权利要求5所述的一种应用系统管理平台,其特征在于,所述应用管理模块包括系统注册模块、上架管理模块、基线管理模块与资源模块。
7.根据权利要求5所述的一种应用系统管理平台,其特征在于,所述开发者服务模块用于为行业开发者和/或开发单位的统一入驻管理,以及接入统一日志中心进行服务监测和统一异常告警。
8.根据权利要求5所述的一种应用系统管理平台,其特征在于,所述应用安全模块包含安全渗透组件、统一认证鉴权组件、统一授权管理组件、统一存证审计组件;
所述安全渗透组件负责对应用系统进行常态性周期性安全渗透扫描;
所述统一认证鉴权组件根据分类分级定级要求对应用系统进行统一的用户认证和接口鉴权;
所述统一授权管理组件根据分类分级定级要求对应用系统数据访问进行统一授权管理;
所述统一存证审计组件是对应用系统主要操作行为和数据访问进行统一日志区块链存证,并基于区块链存证进行合规性审计。
9.根据权利要求8所述的一种应用系统管理平台,其特征在于,根据应用分类分级定级,所述统一认证鉴权组件分为分配可信AK/SK、接口鉴权与应用认证三个维度;其中,
所述统一存证审计组件包括无存证审计和存证审计。
10.根据权利要求5所述的一种应用系统管理平台,其特征在于,所述应用服务门户模块包括应用服务市场、统一用户服务门户,以及应用服务开通;其中,
所述统一用户服务门户为具有服务权限的用户登录系统拥有用户个人工作台;
所述应用服务市场用于在应用系统统一上架后对其进行分类展示;
所述应用服务开通是以独立用户以个人发起应用服务开通申请、以单位管理用户以单位名义发起应用服务开通后所提供的收费推送服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410076120.3A CN117611107B (zh) | 2024-01-18 | 2024-01-18 | 一种分类分级系统和应用系统管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410076120.3A CN117611107B (zh) | 2024-01-18 | 2024-01-18 | 一种分类分级系统和应用系统管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117611107A true CN117611107A (zh) | 2024-02-27 |
CN117611107B CN117611107B (zh) | 2024-04-02 |
Family
ID=89951917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410076120.3A Active CN117611107B (zh) | 2024-01-18 | 2024-01-18 | 一种分类分级系统和应用系统管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117611107B (zh) |
Citations (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102880802A (zh) * | 2012-09-25 | 2013-01-16 | 浙江图讯科技有限公司 | 一种用于面向工矿企业安全生产云服务平台系统的重大危险源的分析评价方法 |
CN104376430A (zh) * | 2014-11-28 | 2015-02-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于云服务平台的风险隐患管理系统及其实现方法 |
KR20150108059A (ko) * | 2014-03-17 | 2015-09-25 | 주식회사 나라시스템 | 자산 및 부실예측평가 통합지원 시스템 |
CN105227664A (zh) * | 2015-10-10 | 2016-01-06 | 蓝盾信息安全技术股份有限公司 | 一种云计算中心的基础安全服务引擎 |
US9462010B1 (en) * | 2015-07-07 | 2016-10-04 | Accenture Global Services Limited | Threat assessment level determination and remediation for a cloud-based multi-layer security architecture |
CN106453484A (zh) * | 2016-08-12 | 2017-02-22 | 中国南方电网有限责任公司 | 一种云计算中心的安全服务系统 |
CN107193546A (zh) * | 2017-04-11 | 2017-09-22 | 国网天津市电力公司信息通信公司 | 一种微服务化业务应用系统 |
US20180191599A1 (en) * | 2012-10-26 | 2018-07-05 | Syntel, Inc. | System and method for evaluation of migration of applications to the cloud |
CN109873834A (zh) * | 2019-03-22 | 2019-06-11 | 云南电网有限责任公司 | 一种基于云计算的企业级云化移动应用一体化平台及系统 |
CN110428112A (zh) * | 2019-08-09 | 2019-11-08 | 烟台东方纵横科技股份有限公司 | 一种基于互联网+模式下的企业双重预防机制管理系统 |
CN110471965A (zh) * | 2019-06-26 | 2019-11-19 | 国家电网有限公司 | 一种电网设备nqi一站式服务云平台系统 |
US20200162497A1 (en) * | 2018-11-19 | 2020-05-21 | Bmc Software, Inc. | Prioritized remediation of information security vulnerabilities based on service model aware multi-dimensional security risk scoring |
CN111882453A (zh) * | 2020-06-21 | 2020-11-03 | 国网河北省电力有限公司信息通信分公司 | 基于大云物移智新技术应用的电网企业管理系统 |
CN112364377A (zh) * | 2020-11-11 | 2021-02-12 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的数据分类分级安全防护系统 |
CN112417492A (zh) * | 2020-12-29 | 2021-02-26 | 中科院计算技术研究所大数据研究院 | 基于数据分类分级的服务提供方法 |
CN113468530A (zh) * | 2021-07-01 | 2021-10-01 | 南京工业大学 | 基于云计算的风险管理安全实时监控方法 |
CN113689129A (zh) * | 2021-08-27 | 2021-11-23 | 杭州开地信息技术有限公司 | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 |
CN114385120A (zh) * | 2022-01-07 | 2022-04-22 | 南方电网数字电网研究院有限公司 | 一种云安全资源池的适配处理方法及系统 |
CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
CN116050848A (zh) * | 2023-02-13 | 2023-05-02 | 南京工业大学 | 基于云服务的风险管理安全监测方法 |
CN116226865A (zh) * | 2023-01-18 | 2023-06-06 | 腾讯科技(深圳)有限公司 | 云原生应用的安全检测方法、装置、服务器、介质及产品 |
CN116820740A (zh) * | 2022-09-08 | 2023-09-29 | 南通明途通信服务有限公司 | 一种基于云计算的政务数据分析方法及系统 |
-
2024
- 2024-01-18 CN CN202410076120.3A patent/CN117611107B/zh active Active
Patent Citations (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102880802A (zh) * | 2012-09-25 | 2013-01-16 | 浙江图讯科技有限公司 | 一种用于面向工矿企业安全生产云服务平台系统的重大危险源的分析评价方法 |
US20180191599A1 (en) * | 2012-10-26 | 2018-07-05 | Syntel, Inc. | System and method for evaluation of migration of applications to the cloud |
KR20150108059A (ko) * | 2014-03-17 | 2015-09-25 | 주식회사 나라시스템 | 자산 및 부실예측평가 통합지원 시스템 |
CN104376430A (zh) * | 2014-11-28 | 2015-02-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于云服务平台的风险隐患管理系统及其实现方法 |
US9462010B1 (en) * | 2015-07-07 | 2016-10-04 | Accenture Global Services Limited | Threat assessment level determination and remediation for a cloud-based multi-layer security architecture |
CN105227664A (zh) * | 2015-10-10 | 2016-01-06 | 蓝盾信息安全技术股份有限公司 | 一种云计算中心的基础安全服务引擎 |
CN106453484A (zh) * | 2016-08-12 | 2017-02-22 | 中国南方电网有限责任公司 | 一种云计算中心的安全服务系统 |
CN107193546A (zh) * | 2017-04-11 | 2017-09-22 | 国网天津市电力公司信息通信公司 | 一种微服务化业务应用系统 |
US20200162497A1 (en) * | 2018-11-19 | 2020-05-21 | Bmc Software, Inc. | Prioritized remediation of information security vulnerabilities based on service model aware multi-dimensional security risk scoring |
CN109873834A (zh) * | 2019-03-22 | 2019-06-11 | 云南电网有限责任公司 | 一种基于云计算的企业级云化移动应用一体化平台及系统 |
CN110471965A (zh) * | 2019-06-26 | 2019-11-19 | 国家电网有限公司 | 一种电网设备nqi一站式服务云平台系统 |
CN110428112A (zh) * | 2019-08-09 | 2019-11-08 | 烟台东方纵横科技股份有限公司 | 一种基于互联网+模式下的企业双重预防机制管理系统 |
CN111882453A (zh) * | 2020-06-21 | 2020-11-03 | 国网河北省电力有限公司信息通信分公司 | 基于大云物移智新技术应用的电网企业管理系统 |
CN112364377A (zh) * | 2020-11-11 | 2021-02-12 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的数据分类分级安全防护系统 |
CN112417492A (zh) * | 2020-12-29 | 2021-02-26 | 中科院计算技术研究所大数据研究院 | 基于数据分类分级的服务提供方法 |
CN113468530A (zh) * | 2021-07-01 | 2021-10-01 | 南京工业大学 | 基于云计算的风险管理安全实时监控方法 |
CN113689129A (zh) * | 2021-08-27 | 2021-11-23 | 杭州开地信息技术有限公司 | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 |
CN114385120A (zh) * | 2022-01-07 | 2022-04-22 | 南方电网数字电网研究院有限公司 | 一种云安全资源池的适配处理方法及系统 |
CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
CN116820740A (zh) * | 2022-09-08 | 2023-09-29 | 南通明途通信服务有限公司 | 一种基于云计算的政务数据分析方法及系统 |
CN116226865A (zh) * | 2023-01-18 | 2023-06-06 | 腾讯科技(深圳)有限公司 | 云原生应用的安全检测方法、装置、服务器、介质及产品 |
CN116050848A (zh) * | 2023-02-13 | 2023-05-02 | 南京工业大学 | 基于云服务的风险管理安全监测方法 |
Non-Patent Citations (2)
Title |
---|
杨秋华等: "政务云环境下数据共享安全保障框架研究", 《通信技术》, vol. 51, no. 06, 30 June 2008 (2008-06-30), pages 1404 - 1411 * |
温力: "安全评价计算机辅助程序开发及其应用", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》, no. 01, 15 March 2005 (2005-03-15), pages 138 - 655 * |
Also Published As
Publication number | Publication date |
---|---|
CN117611107B (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108198629B (zh) | 一种传染病跨境输入传播风险自动评估系统及方法 | |
Berry | Social burdens of environmental pollution: a comparative metropolitan data source | |
US11899559B1 (en) | Policy control threat detection | |
CN108876599A (zh) | 一种扶贫贷款管理系统 | |
CN111738549A (zh) | 食品安全风险评估方法、装置、设备及存储介质 | |
CN110266723A (zh) | 一种云服务安全风险评估方法 | |
CN112417492A (zh) | 基于数据分类分级的服务提供方法 | |
Cevallos-Torres et al. | Case study: Logistical behavior in the use of urban transport using the monte carlo simulation method | |
Chen et al. | Informer: Irregular traffic detection for containerized microservices RPC in the real world | |
CN105096034A (zh) | 电子政务的实现方法和电子政务系统 | |
CN117611107B (zh) | 一种分类分级系统和应用系统管理系统 | |
Gizun et al. | Approaches to improve the activity of computer incident response teams | |
CN115358518A (zh) | 一种基于云技术的数字化班组管理系统 | |
Tse et al. | Risks facing smart city information security in Hangzhou | |
Alguliyev et al. | Social credit system as a new tool in the management of citizens' behavior: problems and prospects | |
CN115221509A (zh) | 一种基于5w1h账号的认证行为画像方法 | |
CN114186118A (zh) | 一种网络舆情话题信息处理系统、方法、存储介质、终端 | |
Chernov et al. | Method of identifying and assessing of automated process control systems vulnerable elements | |
Svoboda et al. | Analysis of the information security management in Czech Republic | |
CN112487045A (zh) | 一种基于大数据的管理平台 | |
Chapple et al. | Authentication anomaly detection: A case study on a virtual private network | |
CN111984947A (zh) | 一种基于智慧法制平台的综合管理方法及系统 | |
Lin et al. | Personal Information Protection and Interest Balance Based on Rational Expectation in the Era of Big Data A Case on the Sharing of Mobile Phone Signaling Big Data in Smart City Planning | |
Guo et al. | Social Work Management Intelligent System Based on Improved Genetic Algorithm | |
US20220124104A1 (en) | Systems, methods, and devices for implementing security operations in a security platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |