[發(fā)明專(zhuān)利]一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng)及安全運(yùn)行方法在審
| 申請(qǐng)?zhí)枺?/td> | 202111451477.8 | 申請(qǐng)日: | 2021-12-01 |
| 公開(kāi)(公告)號(hào): | CN114331018A | 公開(kāi)(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計(jì))人: | 陳濤;王一達(dá);杜力宇;陳海;王加易;王若丁;李洋;楊誼;付璇;勞家駿 | 申請(qǐng)(專(zhuān)利權(quán))人: | 國(guó)網(wǎng)浙江省電力有限公司杭州供電公司 |
| 主分類(lèi)號(hào): | G06Q10/06 | 分類(lèi)號(hào): | G06Q10/06;G06Q50/06;G06F11/14;G06F11/30;G06F21/55;G06F21/62 |
| 代理公司: | 杭州華鼎知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 33217 | 代理人: | 任翠月 |
| 地址: | 310000 浙江*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 業(yè)務(wù) 數(shù)據(jù) 架構(gòu) 檢測(cè) 管理 系統(tǒng) 安全 運(yùn)行 方法 | ||
1.一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng),其特征是,包括感知層、基礎(chǔ)設(shè)施層、平臺(tái)層、業(yè)務(wù)層和展現(xiàn)層,
感知層,用于采集基礎(chǔ)數(shù)據(jù),并將基礎(chǔ)數(shù)據(jù)傳輸至基礎(chǔ)設(shè)施層;
基礎(chǔ)設(shè)施層,用于收集基礎(chǔ)數(shù)據(jù),并構(gòu)建檢測(cè)平臺(tái)、存儲(chǔ)平臺(tái)和大數(shù)據(jù)平臺(tái);
平臺(tái)層,包括應(yīng)用支撐層、基礎(chǔ)數(shù)據(jù)層和主題數(shù)據(jù)層,將基礎(chǔ)設(shè)施層的基礎(chǔ)數(shù)據(jù)進(jìn)行調(diào)用和整理;
業(yè)務(wù)層,用于對(duì)設(shè)備進(jìn)行具體數(shù)據(jù)分析與應(yīng)用;
展現(xiàn)層,用于將數(shù)據(jù)分析與應(yīng)用的見(jiàn)過(guò)進(jìn)行展現(xiàn)。
2.根據(jù)權(quán)利要求1所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng),其特征是,所述的感知層采集的基礎(chǔ)數(shù)據(jù)包括通信機(jī)房的開(kāi)關(guān)電源、蓄電池、環(huán)境溫濕度、煙感水浸、氣體監(jiān)測(cè)和視頻,基礎(chǔ)數(shù)據(jù)采集的手段包括傳感器、視頻捕捉裝置和人工錄入。
3.根據(jù)權(quán)利要求1所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng),其特征是,所述的平臺(tái)層中,應(yīng)用支撐層包括IMS系統(tǒng)和統(tǒng)一視頻平臺(tái),基礎(chǔ)數(shù)據(jù)層包括基礎(chǔ)信息庫(kù)、報(bào)警信息庫(kù)和設(shè)備廠(chǎng)家基礎(chǔ)庫(kù),主題數(shù)據(jù)層包括報(bào)表主題數(shù)據(jù)庫(kù)和信息服務(wù)數(shù)據(jù)庫(kù)。
4.根據(jù)權(quán)利要求1所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng),其特征是,所述的業(yè)務(wù)層包括在線(xiàn)監(jiān)測(cè)裝置、語(yǔ)音監(jiān)控裝置和視頻監(jiān)控裝置,在線(xiàn)監(jiān)測(cè)裝置、語(yǔ)音監(jiān)控裝置和視頻監(jiān)控裝置用于收集機(jī)房設(shè)備的信息。
5.根據(jù)權(quán)利要求1所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng),其特征是,所述的展現(xiàn)層為PC客戶(hù)端。
6.一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng)的安全運(yùn)行方法,其特征是,安全運(yùn)行方法包括身份認(rèn)證、權(quán)限控制、配置管理、參數(shù)操作、日志與審計(jì)核查和對(duì)系統(tǒng)的加密,其中,身份認(rèn)證具體為:
系統(tǒng)提供用戶(hù)名/口令方式進(jìn)行身份驗(yàn)證,密碼長(zhǎng)度下限不得少于8位,上限不得多于20位,支持?jǐn)?shù)字及字母搭配組合;且系統(tǒng)采用SSL加密隧道確保用戶(hù)密碼的傳輸安全,采用單向散列值在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶(hù)密碼,并使用強(qiáng)密碼;在生成單向散列值過(guò)程中加入隨機(jī)值用于降低存儲(chǔ)的用戶(hù)密碼被字典攻擊的風(fēng)險(xiǎn)。
7.根據(jù)權(quán)利要求6所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng)的安全運(yùn)行方法,其特征是,所述的權(quán)限控制包括:
一、根據(jù)系統(tǒng)訪(fǎng)問(wèn)控制策略對(duì)受限資源實(shí)施訪(fǎng)問(wèn)控制,限制客戶(hù)不能訪(fǎng)問(wèn)到未授權(quán)的功能和數(shù)據(jù);
二、后臺(tái)管理采用黑名單或白名單方式對(duì)訪(fǎng)問(wèn)的來(lái)源IP地址進(jìn)行限制,防止非法IP的接入以及地址欺騙;
三、采用統(tǒng)一的訪(fǎng)問(wèn)控制機(jī)制,保證整體訪(fǎng)問(wèn)控制策略的一致性;同時(shí)確保訪(fǎng)問(wèn)控制策略不被非法修改;
四、根據(jù)應(yīng)用程序的角色和功能分類(lèi)設(shè)計(jì)授權(quán)方案。
8.根據(jù)權(quán)利要求6所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng)的安全運(yùn)行方法,其特征是,所述的配置管理包括:
一、避免在應(yīng)用程序的Web空間使用配置文件,以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載,避免以純文本形式存儲(chǔ)機(jī)密配置;通過(guò)加密確保配置的安全,然后限制對(duì)包含加密數(shù)據(jù)的注冊(cè)表項(xiàng)、文件或表的訪(fǎng)問(wèn)權(quán)限;
二、在日志中詳細(xì)記錄對(duì)配置文件的修改、刪除和訪(fǎng)問(wèn)權(quán)限的變更;
三、配置管理功能只能由經(jīng)過(guò)授權(quán)的操作員和管理員訪(fǎng)問(wèn),在管理界面上實(shí)施強(qiáng)身份驗(yàn)證。
9.根據(jù)權(quán)利要求6所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng)的安全運(yùn)行方法,其特征是,所述的參數(shù)操作具體為在參數(shù)操作中避免參數(shù)威脅,參數(shù)威脅包括:操作查詢(xún)字符串、操作窗體字段、操作cookie和操作HTTP標(biāo)頭;參數(shù)操作在安全功能方面滿(mǎn)足:
一、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢(xún)字符串參數(shù);
二、使用會(huì)話(huà)標(biāo)識(shí)符來(lái)標(biāo)識(shí)客戶(hù)端,并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話(huà)存儲(chǔ)區(qū)中;
三、使用HTTP POST來(lái)代替GET提交窗體,避免使用隱藏窗體;加密查詢(xún)字符串參數(shù);
四、確保用戶(hù)沒(méi)有通過(guò)操作參數(shù)而繞過(guò)檢查,防止最終用戶(hù)通過(guò)瀏覽器地址文本框操作URL參數(shù);
五、限制可接受用戶(hù)輸入的字段,并對(duì)來(lái)自客戶(hù)端的所有值進(jìn)行修改和驗(yàn)證。
10.根據(jù)權(quán)利要求6所述的一種全業(yè)務(wù)數(shù)據(jù)中臺(tái)架構(gòu)檢測(cè)管理系統(tǒng)的安全運(yùn)行方法,其特征是,所述的日志與審計(jì)核查具體為:
用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)時(shí),對(duì)登錄行為、業(yè)務(wù)操作以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行記錄與保存,保證操作過(guò)程可追溯、可審計(jì),確保業(yè)務(wù)日志數(shù)據(jù)的安全;
系統(tǒng)主要提供以下日志:
系統(tǒng)日志:使用Apache提供的日志操作包Log4j程序,將系統(tǒng)的啟動(dòng)和停止、系統(tǒng)執(zhí)行信息、錯(cuò)誤日志等消息輸出到應(yīng)用服務(wù)器的log日志中;
訪(fǎng)問(wèn)日志:記錄用戶(hù)的登錄行為和訪(fǎng)問(wèn)過(guò)程,包括:用戶(hù)ID、操作類(lèi)型、操作時(shí)間、session標(biāo)志、訪(fǎng)問(wèn)菜單等信息。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于國(guó)網(wǎng)浙江省電力有限公司杭州供電公司,未經(jīng)國(guó)網(wǎng)浙江省電力有限公司杭州供電公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111451477.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06Q 專(zhuān)門(mén)適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類(lèi)目不包含的專(zhuān)門(mén)適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的處理系統(tǒng)或方法
G06Q10-00 行政;管理
G06Q10-02 .預(yù)定,例如用于門(mén)票、服務(wù)或事件的
G06Q10-04 .預(yù)測(cè)或優(yōu)化,例如線(xiàn)性規(guī)劃、“旅行商問(wèn)題”或“下料問(wèn)題”
G06Q10-06 .資源、工作流、人員或項(xiàng)目管理,例如組織、規(guī)劃、調(diào)度或分配時(shí)間、人員或機(jī)器資源;企業(yè)規(guī)劃;組織模型
G06Q10-08 .物流,例如倉(cāng)儲(chǔ)、裝貨、配送或運(yùn)輸;存貨或庫(kù)存管理,例如訂貨、采購(gòu)或平衡訂單
G06Q10-10 .辦公自動(dòng)化,例如電子郵件或群件的計(jì)算機(jī)輔助管理
- 一種在有線(xiàn)智能網(wǎng)中實(shí)現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶(hù)端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動(dòng)業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲(chǔ)介質(zhì)
- 一種基于業(yè)務(wù)事件的頁(yè)面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開(kāi)發(fā)和執(zhí)行方法及系統(tǒng)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
