業(yè)務(wù)資源安全控制系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種資源維護系統(tǒng)結(jié)構(gòu)���,特別是涉及一種硬件資源和軟件資源的運行 期間維護系統(tǒng)結(jié)構(gòu)�����。
【背景技術(shù)】
[0002] 信息化建設(shè)迅速發(fā)展導(dǎo)致網(wǎng)絡(luò)中的設(shè)備和業(yè)務(wù)種類繁多���,IT(業(yè)務(wù))系統(tǒng)對軟硬件 資源的依賴程度也越來越緊密,業(yè)務(wù)系統(tǒng)內(nèi)各種資源的任何波動�����,都會直接影響到所內(nèi)各 項業(yè)務(wù)的正常開展����。導(dǎo)致資源波動的主要原因包括:
[0003] 1、設(shè)備繁多�,分布廣��,無法進行統(tǒng)一有效的管理��,故障排除效率低;設(shè)備資產(chǎn)管理��, 對IT設(shè)備從入網(wǎng)�����、使用�、巡檢����、維護、更換�、退網(wǎng)��、報廢等方面無法進行全方位準確監(jiān)管��。
[0004] 2���、欠缺對業(yè)務(wù)系統(tǒng)及系統(tǒng)服務(wù)軟件的配置管理����,安全保障性差;欠缺軟件資源管 理,對現(xiàn)有通用軟件��、業(yè)務(wù)系統(tǒng)的軟件資源缺乏統(tǒng)一管理����。
[0005] 3、無法及時準確地定位故障整體掌控網(wǎng)絡(luò)和系統(tǒng)運行情況;缺乏綜合監(jiān)控管理�, 無法實現(xiàn)IT基礎(chǔ)設(shè)施全局監(jiān)控,無法實時掌握整個IT系統(tǒng)的健康運行狀態(tài)和相應(yīng)告警����。
[0006] 4、受安全控制機制影響��,缺乏統(tǒng)一運維申請流程入口����、處理進度查詢界面,不能為 IT管理人員和IT客戶訪問提供唯一界面���,無法促進業(yè)務(wù)流程與服務(wù)管理基礎(chǔ)構(gòu)架的集成����。
[0007] 以上不足����,導(dǎo)致對核心業(yè)務(wù)系統(tǒng)的維護只注重結(jié)果�,欠缺對過程的管控���。對于業(yè)務(wù) 系統(tǒng)�����、業(yè)務(wù)流程�,業(yè)務(wù)程序片段�、業(yè)務(wù)關(guān)聯(lián)的軟硬件資源都不能有效監(jiān)管和協(xié)調(diào),使得系統(tǒng) 維護水平落后����,無法適應(yīng)業(yè)務(wù)系統(tǒng)的快速發(fā)展。
[0008] 現(xiàn)有技術(shù)中業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流程通常由業(yè)務(wù)流程構(gòu)成����,業(yè)務(wù)流程由相關(guān)的程序片 段和支撐得相應(yīng)硬件資源和軟件資源組成���,程序片段形成的業(yè)務(wù)流程協(xié)調(diào)軟件資源和硬件 資源按必要的策略完成各種控制過程����、實現(xiàn)業(yè)務(wù)目標(biāo)。硬件資源可以細分為不同類型和不 同的拓撲結(jié)構(gòu)單元或部件�,軟件資源可以以數(shù)據(jù)庫為基礎(chǔ)存儲專有協(xié)議、策略庫�����、函數(shù)庫���、 協(xié)議框架和類型堆棧等形式體現(xiàn)�。在業(yè)務(wù)流程的過程中��,通過對這些資源的利用和調(diào)配進 行同步的或持續(xù)的協(xié)調(diào)�����、控制和監(jiān)控�,都有可能形成具有積極效果的維護結(jié)構(gòu),保證業(yè)務(wù)系 統(tǒng)的尚效運行�。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明的目的是提供一種業(yè)務(wù)資源安全控制系統(tǒng),解決業(yè)務(wù)系統(tǒng)中業(yè)務(wù)流程與服 務(wù)管理基礎(chǔ)構(gòu)架難易有效安全集成的技術(shù)問題�。
[0010] 本發(fā)明的業(yè)務(wù)資源安全控制系統(tǒng),包括安全警戒裝置����、訪問控制裝置和日志管理 裝置�����,其中:
[0011] 安全警戒裝置���,用于提供差異性級鑒權(quán)認證途徑����,根據(jù)應(yīng)用等級適配或結(jié)合認證 途徑�����,為相應(yīng)的業(yè)務(wù)提供對應(yīng)的安全強度��,將相應(yīng)的安全強度持續(xù)存入相應(yīng)的安全信息數(shù) 據(jù)庫����;
[0012] 訪問控制裝置��,用于根據(jù)安全策略對業(yè)務(wù)流程中不同類型或?qū)蛹壍馁Y源進行權(quán)限 控制���,將權(quán)限控制數(shù)據(jù)持續(xù)存入相應(yīng)的安全信息數(shù)據(jù)庫����;
[0013] 日志管理裝置,用于記錄系統(tǒng)��、業(yè)務(wù)流程中的相關(guān)權(quán)限的操作�,持續(xù)存入相應(yīng)的安 全信息數(shù)據(jù)庫����;
[0014] 安全信息數(shù)據(jù)庫�,用于提供系統(tǒng)認證的安全策略和安全信息,控制業(yè)務(wù)流程端到 端的作用域�����、安全信息和安全狀態(tài)�����,并持續(xù)保存,接收關(guān)聯(lián)數(shù)據(jù)庫的數(shù)據(jù)請求��。
[0015] 所述安全警戒裝置包括數(shù)字證書處理裝置����、涉密策略處理裝置�����、用戶名密碼處理 裝置和第七數(shù)據(jù)轉(zhuǎn)發(fā)裝置,其中:
[0016] 數(shù)字證書處理裝置����,用于獲取相應(yīng)的安全策略,形成數(shù)字證書的程序封裝��,封裝數(shù) 據(jù)持續(xù)存入安全信息數(shù)據(jù)庫���;
[0017] 涉密策略處理裝置���,用于獲取相應(yīng)的安全策略�����,形成私有證書的程序封裝��,封裝數(shù) 據(jù)持續(xù)存入安全信息數(shù)據(jù)庫;
[0018] 用戶名密碼處理裝置�����,用于獲取相應(yīng)的安全策略����,形成鑒權(quán)數(shù)據(jù)的加密封裝����,封裝 數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫��;
[0019] 第七數(shù)據(jù)轉(zhuǎn)發(fā)裝置,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置或相應(yīng)的安全 信息數(shù)據(jù)庫轉(zhuǎn)發(fā)數(shù)據(jù)���。
[0020] 所述訪問控制裝置包括輸入輸出端口控制裝置、終端交互控制裝置�����、網(wǎng)絡(luò)系統(tǒng)軟 件控制裝置和數(shù)據(jù)交換接口�����,其中:
[0021 ]輸入輸出端口控制裝置,用于獲取相應(yīng)的安全策略和業(yè)務(wù)資源���,形成相應(yīng)硬件資 源的控制數(shù)據(jù)轉(zhuǎn)發(fā)�����,控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫�;
[0022] 終端交互控制裝置�,用于獲取相應(yīng)的安全策略和業(yè)務(wù)資源,形成相應(yīng)軟件資源的 控制數(shù)據(jù)轉(zhuǎn)發(fā)�����,控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫;
[0023] 網(wǎng)絡(luò)系統(tǒng)軟件控制裝置��,用于獲取相應(yīng)的安全策略和業(yè)務(wù)資源�,形成相應(yīng)業(yè)務(wù)流 程的業(yè)務(wù)系統(tǒng)控制數(shù)據(jù)轉(zhuǎn)發(fā),控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫�����;
[0024]數(shù)據(jù)交換接口�����,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置轉(zhuǎn)發(fā)數(shù)據(jù)����。
[0025] 所述日志管理裝置包括故障日志管理裝置、安全日志管理裝置�����、業(yè)務(wù)日志管理裝 置和第八數(shù)據(jù)轉(zhuǎn)發(fā)裝置�����,其中:
[0026]故障日志管理裝置,用于獲取相應(yīng)的安全策略�,過濾故障信息,形成故障日志數(shù) 據(jù)�,日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫;
[0027]安全日志管理裝置���,用于獲取相應(yīng)的安全策略�����,過濾鑒權(quán)����、越界�����、作用域信息���,形成 安全日志數(shù)據(jù),日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫���;
[0028]業(yè)務(wù)日志管理裝置��,用于獲取相應(yīng)的安全策略�,過濾業(yè)務(wù)流程發(fā)起終止信息,形成 業(yè)務(wù)流程日志數(shù)據(jù)��,日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫�;
[0029]第八數(shù)據(jù)轉(zhuǎn)發(fā)裝置,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置或相應(yīng)的安全 信息數(shù)據(jù)庫轉(zhuǎn)發(fā)數(shù)據(jù)�����。
[0030]本發(fā)明的業(yè)務(wù)資源安全控制系統(tǒng)����,統(tǒng)一用戶的單點登陸,按照應(yīng)用�、業(yè)務(wù)系統(tǒng)集成 平臺業(yè)務(wù)規(guī)范,對用戶及權(quán)限進行統(tǒng)一管理���,在權(quán)限范圍內(nèi)�����,在線訪問相互集成的其他系 統(tǒng)�,實現(xiàn)單點登錄。
【附圖說明】
[0031] 圖1為本發(fā)明IT系統(tǒng)運維管理系統(tǒng)的結(jié)構(gòu)示意圖����;
[0032] 圖2為本發(fā)明IT系統(tǒng)運維管理系統(tǒng)的監(jiān)控管理系統(tǒng)的結(jié)構(gòu)示意圖;
[0033]圖3為本發(fā)明的監(jiān)控管理系統(tǒng)的主機監(jiān)控裝置的結(jié)構(gòu)示意圖����;
[0034]圖4為本發(fā)明的監(jiān)控管理系統(tǒng)的應(yīng)用監(jiān)控裝置的結(jié)構(gòu)示意圖;
[0035]圖5為本發(fā)明的監(jiān)控管理系統(tǒng)的故障告警裝置的結(jié)構(gòu)示意圖����;
[0036]圖6為本發(fā)明的監(jiān)控管理系統(tǒng)的網(wǎng)絡(luò)監(jiān)控裝置的結(jié)構(gòu)示意圖;
[0037]圖7為本發(fā)明的監(jiān)控管理系統(tǒng)的環(huán)境監(jiān)控裝置的結(jié)構(gòu)示意圖��;
[0038]圖8為本發(fā)明的監(jiān)控管理系統(tǒng)的自動發(fā)現(xiàn)裝置的結(jié)構(gòu)示意圖��;
[0039]圖9為本發(fā)明IT系統(tǒng)運維管理系統(tǒng)的資產(chǎn)管理系統(tǒng)的構(gòu)示意圖����;
[0040] 圖10為本發(fā)明的資產(chǎn)管理系統(tǒng)的分類配置裝置的結(jié)構(gòu)示意圖;
[0041] 圖11為本發(fā)明的資產(chǎn)管理系統(tǒng)的資產(chǎn)核定裝置的結(jié)構(gòu)示意圖��;
[0042] 圖12為本發(fā)明的資產(chǎn)管理系統(tǒng)的擴展展現(xiàn)裝置的結(jié)構(gòu)示意圖��;
[0043]圖13為本發(fā)明的資產(chǎn)管理系統(tǒng)的信息采集裝置的結(jié)構(gòu)示意圖���;
[0044]圖14為本發(fā)明的資產(chǎn)管理系統(tǒng)的臺賬管理裝置的結(jié)構(gòu)示意圖�;
[0045]圖15為本發(fā)明的資產(chǎn)管理系統(tǒng)的統(tǒng)計分析裝置的結(jié)構(gòu)示意圖�����;
[0046]圖16為本發(fā)明IT系統(tǒng)運維管理系統(tǒng)的流程管理系統(tǒng)的結(jié)構(gòu)示意圖���;
[0047]圖17為本發(fā)明的流程管理系統(tǒng)的事件管理裝置的結(jié)構(gòu)示意圖����;
[0048]圖18為本發(fā)明的流程管理系統(tǒng)的變更管理裝置的結(jié)構(gòu)示意圖�����;
[0049] 圖19為本發(fā)明的流程管理系統(tǒng)的計劃任務(wù)裝置的結(jié)構(gòu)示意圖����;
[0050] 圖20為本發(fā)明的流程管理系統(tǒng)的問題管理裝置的結(jié)構(gòu)示意圖;
[0051]圖21為本發(fā)明的流程管理系統(tǒng)的發(fā)布管理裝置的結(jié)構(gòu)示意圖���;
[0052]圖22為本發(fā)明的流程管理系統(tǒng)的知識庫管理裝置的結(jié)構(gòu)示意圖��;
[0053]圖23為本發(fā)明IT系統(tǒng)運維管理系統(tǒng)的安全控制系統(tǒng)的結(jié)構(gòu)示意圖�;
[0054]圖24為本發(fā)明的安全控制系統(tǒng)的安全警戒裝置的結(jié)構(gòu)示意圖;
[0055]圖25為本發(fā)明的安全控制系統(tǒng)的訪問控制裝置的結(jié)構(gòu)示意圖���;
[0056]圖26為本發(fā)明的安全控制系統(tǒng)的日志管理裝置的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0057]下面結(jié)合附圖對本發(fā)明的【具體實施方式】進行詳細說明���。
[0058]如圖1所示����,本實施例中包括監(jiān)控管理系統(tǒng)001�、資產(chǎn)管理系統(tǒng)002、流程管理系統(tǒng) 003和安全控制系統(tǒng)004,其中:
[0059]監(jiān)控管理系統(tǒng)001��,用于對系統(tǒng)中的軟件處理性能�、運算資源、存儲資源����、網(wǎng)絡(luò)通信 資源和環(huán)境資源進行實時監(jiān)測,根據(jù)監(jiān)測策略和告警策略設(shè)置等級告警��,實時監(jiān)測系統(tǒng)中 相應(yīng)資源的總量變化�,由相應(yīng)數(shù)據(jù)庫中獲得控制數(shù)據(jù)或控制策略,將獲得的持續(xù)數(shù)據(jù)存入 相應(yīng)數(shù)據(jù)庫��;
[0060]資產(chǎn)管理系統(tǒng)002,用于對系統(tǒng)中的硬件資源組成和軟件資源組成進行實時定位 和統(tǒng)計���,采集資源組成的數(shù)量變化數(shù)據(jù)和資源組成的位置變化數(shù)據(jù)����,采集資源組成的使用 狀態(tài)數(shù)據(jù)��,形成動態(tài)的圖形化交互控制和統(tǒng)計分析�����,由相應(yīng)數(shù)據(jù)庫中獲得控制數(shù)據(jù)或控制 策略�,將獲得的持續(xù)數(shù)據(jù)存入相應(yīng)數(shù)據(jù)庫;
[0061] 流程管理系統(tǒng)003,用于對系統(tǒng)提供的業(yè)務(wù)模型設(shè)置并行的監(jiān)測節(jié)點和控制節(jié)點�����, 在業(yè)務(wù)流程中獲得相應(yīng)的控制狀態(tài)��,完成相應(yīng)的控制過程��,進行業(yè)務(wù)流程的調(diào)度��,由相應(yīng)數(shù) 據(jù)庫中獲得控制數(shù)據(jù)或控制策略��,將獲得的持續(xù)數(shù)據(jù)存入相應(yīng)數(shù)據(jù)庫,在相應(yīng)數(shù)據(jù)庫中形 成相應(yīng)流程控制和模型更新的積累數(shù)據(jù)�;
[0062] 安全控制系統(tǒng)004,用于對系統(tǒng)提供的業(yè)務(wù)流程提供統(tǒng)一的安全控制過程,通過統(tǒng) 一的認證接口提供差異化的認證等級���,控制業(yè)務(wù)流程的作用域�����,記錄業(yè)務(wù)流程的狀態(tài)����,通過 相應(yīng)數(shù)據(jù)庫獲得業(yè)務(wù)流程的認證和作用域數(shù)據(jù)