技術(shù)領(lǐng)域

本發(fā)明涉及電力領(lǐng)域，特別是一種信息安全綜合審計(jì)方法。

背景技術(shù)

兩票(操作票、工作票)是電力系統(tǒng)安全生產(chǎn)的重要操作依據(jù)。一單兩票系統(tǒng)包含了對(duì)20多種資源申請(qǐng)單，工作票和操作票的管理，同時(shí)也涵蓋了值班管理、巡視及缺陷管理。通過將工作票、操作票和資源申請(qǐng)單的有機(jī)關(guān)聯(lián)，使信息運(yùn)維人員可以更全面地了解系統(tǒng)變更的情況，使巡檢工作融為一體，更加便于日常運(yùn)維的管理。

一單兩票系統(tǒng)的應(yīng)用，使信息系統(tǒng)的操作流程更加規(guī)范。同時(shí)信息安全綜合審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)運(yùn)維操作全過程可視化、可驗(yàn)證、可審計(jì)，切實(shí)增強(qiáng)對(duì)信息運(yùn)維檢修操作的事先審批，事中控制，事后審計(jì)安全保障能力。

隨著信息化的快速推進(jìn)，一單兩票和信息安全綜合審計(jì)系統(tǒng)的相繼部署，當(dāng)管理員需要對(duì)工作票或操作票的具體操作進(jìn)行查看時(shí)，會(huì)出現(xiàn)關(guān)聯(lián)困難的情況，即一單兩票上記錄的事件和信息安全綜合審計(jì)系統(tǒng)上的審計(jì)記錄無法進(jìn)行有效關(guān)聯(lián)，只能從時(shí)間點(diǎn)進(jìn)行模糊查詢，無法實(shí)現(xiàn)對(duì)一單兩票的操作執(zhí)行狀況進(jìn)行全程跟蹤。

因此如何對(duì)一單兩票的操作執(zhí)行狀況進(jìn)行全程跟蹤，如何將運(yùn)維操作審計(jì)結(jié)果和資源申請(qǐng)單進(jìn)行關(guān)聯(lián)成為技術(shù)上需要迫切解決的問題。

為了解決上述問題，現(xiàn)有技術(shù)中，所采用的方式為將信息安全綜合審計(jì)系統(tǒng)和一單兩票系統(tǒng)通過資源申請(qǐng)單的單號(hào)相關(guān)聯(lián)，即，當(dāng)用戶通過一單兩票系統(tǒng)審批后，后續(xù)進(jìn)行運(yùn)維檢修操作時(shí)，在信息安全綜合審計(jì)系統(tǒng)中輸入該次操作的單號(hào)，通過單號(hào)實(shí)現(xiàn)關(guān)聯(lián)。后期審計(jì)時(shí)，通過單號(hào)將審計(jì)結(jié)果和此次系統(tǒng)維護(hù)審批的資源申請(qǐng)單進(jìn)行關(guān)聯(lián)。

但是，采用上述方式包括有如下的缺陷：

首先，用戶通過一單兩票進(jìn)行審批之后，需要通知信息安全綜合審計(jì)系統(tǒng)管理員進(jìn)行用戶創(chuàng)建，資產(chǎn)添加，授權(quán)賦予等一系列操作；此后，用戶才能夠進(jìn)行系統(tǒng)維護(hù)操作，從而使得信息安全綜合審計(jì)系統(tǒng)管理員的工作量過大。

此外，用戶進(jìn)行維護(hù)操作時(shí)，如果輸入了錯(cuò)誤的資源申請(qǐng)單單號(hào)，信息安全綜合審計(jì)系統(tǒng)中的審計(jì)記錄便無法正確地與正確的資源申請(qǐng)單進(jìn)行聯(lián)系，從而造成后續(xù)操作行為的責(zé)任規(guī)避。

基于以上原因，目前急需一種可以準(zhǔn)確和高效的信息安全綜合審計(jì)的方法。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供了一種信息安全綜合審計(jì)方法，以提高信息安全綜合審計(jì)的效率和準(zhǔn)確率。

本發(fā)明實(shí)施例中的技術(shù)方案如下：

一種信息安全綜合審計(jì)方法，包括：

預(yù)先在信息安全綜合審計(jì)系統(tǒng)集成Web?Service，并為一票兩單系統(tǒng)創(chuàng)建Web?Service接口；

通過所述Web?Service接口，在一票兩單系統(tǒng)將創(chuàng)建的用戶的關(guān)鍵信息發(fā)送至信息安全綜合審計(jì)系統(tǒng)；信息安全綜合審計(jì)系統(tǒng)存儲(chǔ)所述關(guān)鍵信息存儲(chǔ)；所述關(guān)鍵信息包括用戶標(biāo)識(shí)；

當(dāng)需要給所述用戶申請(qǐng)運(yùn)維授權(quán)時(shí)，通過所述Web?Service接口，在一票兩單系統(tǒng)將運(yùn)維主機(jī)的主機(jī)信息和賬號(hào)信息發(fā)送至信息安全綜合審計(jì)系統(tǒng)；由信息安全綜合審計(jì)系統(tǒng)建立所述用戶的運(yùn)維授權(quán)。

優(yōu)選的，在本發(fā)明實(shí)施例中，所述關(guān)鍵信息還包括：

包含密碼和/或有效期的數(shù)據(jù)。

優(yōu)選的，在本發(fā)明實(shí)施例中，所述一票兩單系統(tǒng)與所述信息安全綜合審計(jì)系統(tǒng)通過HTTP/HTTPS進(jìn)行通訊。

優(yōu)選的，在本發(fā)明實(shí)施例中，所述一票兩單系統(tǒng)通過所述Web?Service接口以HTTP工作方式中的POST方法，將包括關(guān)鍵信息、主機(jī)信息或賬號(hào)信息的數(shù)據(jù)封裝到參數(shù)字符串中進(jìn)行發(fā)送。

優(yōu)選的，在本發(fā)明實(shí)施例中，包括：通過對(duì)稱加密算法加密所述參數(shù)字符串。

優(yōu)選的，在本發(fā)明實(shí)施例中，所述Web?Service接口包括：

用戶操作接口，通過所述用戶操作接口一單兩票系統(tǒng)可以對(duì)信息安全綜合審計(jì)系統(tǒng)的用戶進(jìn)行添加、修改和刪除；

主機(jī)操作接口，通過所述主機(jī)操作接口一單兩票系統(tǒng)可以對(duì)信息安全綜合審計(jì)系統(tǒng)的主機(jī)資產(chǎn)進(jìn)行添加、修改和刪除；

主機(jī)賬號(hào)操作接口，通過所述主機(jī)賬號(hào)操作接口一單兩票系統(tǒng)可以對(duì)信息安全綜合審計(jì)系統(tǒng)的主機(jī)賬號(hào)進(jìn)行添加、修改和刪除；

主機(jī)賬號(hào)列表查詢接口，可以通過所述主機(jī)賬號(hào)列表查詢接口一單兩票系統(tǒng)可以對(duì)信息安全綜合審計(jì)系統(tǒng)的主機(jī)賬號(hào)進(jìn)行列表查詢；

授權(quán)申請(qǐng)接口，通過所述授權(quán)申請(qǐng)接口一單兩票系統(tǒng)可以對(duì)信息安全綜合審計(jì)系統(tǒng)進(jìn)行事先授權(quán)申請(qǐng)；

授權(quán)取消接口，通過所述授權(quán)取消接口一單兩票系統(tǒng)可以對(duì)信息安全綜合審計(jì)系統(tǒng)進(jìn)行授權(quán)取消。