技術(shù)領(lǐng)域

本發(fā)明涉及監(jiān)測管理系統(tǒng)領(lǐng)域，具體涉及一種基于企業(yè)內(nèi)部信息安全的運(yùn)維綜合監(jiān)測管理系統(tǒng)。

背景技術(shù)

傳統(tǒng)的信息安全建設(shè)，往往側(cè)重于對外部黑客攻擊的防范，以及網(wǎng)絡(luò)邊界的訪問控制，對信息系統(tǒng)安全威脅最大的內(nèi)部人員行為卻缺乏有效的管理。企業(yè)內(nèi)部人員，特別是擁有信息系統(tǒng)較高訪問權(quán)限的運(yùn)維人員，比外部入侵者更容易接觸到信息系統(tǒng)的核心設(shè)備和敏感數(shù)據(jù)、內(nèi)部人員惡意或非惡意的破壞行為更容易造成較大的破壞。然而，由于現(xiàn)有管理手段的不完善，賬號共享情況普遍存在，以及加密、圖形協(xié)議的廣泛應(yīng)用，使得這些運(yùn)維管理人員的日常操作，存在操作身份不明確、操作過程不透明、操作內(nèi)容不可知、操作行為不可控、操作事故無法定位等安全風(fēng)險。內(nèi)部人員的操作行為幾乎處于完全失控的狀態(tài)，一旦發(fā)生事故，其后果的嚴(yán)重性將是無法預(yù)估的。因此，放任內(nèi)部風(fēng)險的存在決不可行。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足之處，提供一種基于企業(yè)內(nèi)部信息安全的運(yùn)維綜合監(jiān)測管理系統(tǒng)，該操控系統(tǒng)結(jié)構(gòu)簡單、設(shè)計科學(xué)合理、成本低、安全可靠，方便管理。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

一種基于企業(yè)內(nèi)部信息安全的運(yùn)維綜合監(jiān)測管理系統(tǒng)，其特征在于：該系統(tǒng)包括綜合網(wǎng)管模塊、桌面標(biāo)準(zhǔn)化模塊、服務(wù)采集模塊、信息反饋模塊、流程管理模塊、數(shù)據(jù)總線模塊以及信息庫，所述的綜合網(wǎng)管模塊、桌面標(biāo)準(zhǔn)化模塊、服務(wù)采集模塊、信息反饋模塊、流程管理模塊分別連接數(shù)據(jù)總線模塊，該數(shù)據(jù)總線模塊連接信息庫。

進(jìn)一步，還包括開發(fā)監(jiān)控模塊和后期準(zhǔn)備模塊，且分別連接數(shù)據(jù)總線模塊。

本發(fā)明的優(yōu)點(diǎn)和經(jīng)濟(jì)效果是：

本基于企業(yè)內(nèi)部信息安全的運(yùn)維綜合監(jiān)測管理系統(tǒng)，該系統(tǒng)包括綜合網(wǎng)管模塊、桌面標(biāo)準(zhǔn)化模塊、服務(wù)采集模塊、流程管理模塊、數(shù)據(jù)總線模塊以及信息庫，所述的綜合網(wǎng)管模塊、桌面標(biāo)準(zhǔn)化模塊、服務(wù)采集模塊、信息反饋模塊、流程管理模塊分別連接數(shù)據(jù)總線模塊，該數(shù)據(jù)總線模塊連接信息庫，本發(fā)明結(jié)構(gòu)簡單、設(shè)計科學(xué)合理、成本低、安全可靠，方便管理。

附圖說明

圖1為本發(fā)明的系統(tǒng)連接框圖。

具體實(shí)施方式

為能進(jìn)一步了解本發(fā)明的內(nèi)容、特點(diǎn)及功效，茲例舉以下實(shí)施例，并配合附圖詳細(xì)說明如下。需要說明的是，本實(shí)施例是描述性的，不是限定性的，不能由此限定本發(fā)明的保護(hù)范圍。

一種基于企業(yè)內(nèi)部信息安全的運(yùn)維綜合監(jiān)測管理系統(tǒng)，其系統(tǒng)包括綜合網(wǎng)管模塊、桌面標(biāo)準(zhǔn)化模塊、服務(wù)采集模塊、信息反饋模塊、流程管理模塊、數(shù)據(jù)總線模塊以及信息庫，所述的綜合網(wǎng)管模塊、桌面標(biāo)準(zhǔn)化模塊、服務(wù)采集模塊、信息反饋模塊、流程管理模塊、開發(fā)監(jiān)控模塊和后期準(zhǔn)備模塊分別連接數(shù)據(jù)總線模塊，該數(shù)據(jù)總線模塊連接信息庫。1.安全終端仿真協(xié)議的監(jiān)控技術(shù)：本項(xiàng)目開發(fā)系統(tǒng)支持對加密與圖形協(xié)議進(jìn)行審計，對于所有遠(yuǎn)程訪問目標(biāo)主機(jī)的會話連接，系統(tǒng)均可實(shí)現(xiàn)操作過程同步監(jiān)視，運(yùn)維人員在遠(yuǎn)程主機(jī)上做的任何操作都會同步顯示在審計人員的監(jiān)控畫面中。2.海量數(shù)據(jù)處理技術(shù)：為保障對海量數(shù)據(jù)的快速檢索效率，系統(tǒng)在后臺未使用通用數(shù)據(jù)庫進(jìn)行存儲，而是采用自定義二進(jìn)制文件方式進(jìn)行存儲。采用自定義二進(jìn)制文件存儲方案的優(yōu)點(diǎn)在于檢索的效率非常高，但由于檢索引擎是底層直接面向用戶的接口，從用戶角度考慮，檢索的效率才是用戶最關(guān)心的指標(biāo)，后臺的處理對用戶來講是透明的。3.關(guān)鍵操作二次審批技術(shù)：本項(xiàng)目的系統(tǒng)支持根據(jù)需求對特殊訪問與操作進(jìn)行二次審批功能，該功能可以進(jìn)一步加強(qiáng)對第三方人員訪問或關(guān)鍵設(shè)備訪問操作的控制力度，確保所有訪問操作都在實(shí)時監(jiān)控過程中進(jìn)行。