業務資源安全控制系統的制作方法
【技術領域】
[0001] 本發明涉及一種資源維護系統結構，特別是涉及一種硬件資源和軟件資源的運行 期間維護系統結構。
【背景技術】
[0002] 信息化建設迅速發展導致網絡中的設備和業務種類繁多，IT(業務)系統對軟硬件 資源的依賴程度也越來越緊密，業務系統內各種資源的任何波動，都會直接影響到所內各 項業務的正常開展。導致資源波動的主要原因包括：
[0003] 1、設備繁多，分布廣，無法進行統一有效的管理，故障排除效率低;設備資產管理， 對IT設備從入網、使用、巡檢、維護、更換、退網、報廢等方面無法進行全方位準確監管。
[0004] 2、欠缺對業務系統及系統服務軟件的配置管理，安全保障性差;欠缺軟件資源管 理，對現有通用軟件、業務系統的軟件資源缺乏統一管理。
[0005] 3、無法及時準確地定位故障整體掌控網絡和系統運行情況;缺乏綜合監控管理， 無法實現IT基礎設施全局監控，無法實時掌握整個IT系統的健康運行狀態和相應告警。
[0006] 4、受安全控制機制影響，缺乏統一運維申請流程入口、處理進度查詢界面，不能為 IT管理人員和IT客戶訪問提供唯一界面，無法促進業務流程與服務管理基礎構架的集成。
[0007] 以上不足，導致對核心業務系統的維護只注重結果，欠缺對過程的管控。對于業務 系統、業務流程，業務程序片段、業務關聯的軟硬件資源都不能有效監管和協調，使得系統 維護水平落后，無法適應業務系統的快速發展。
[0008] 現有技術中業務系統的業務流程通常由業務流程構成，業務流程由相關的程序片 段和支撐得相應硬件資源和軟件資源組成，程序片段形成的業務流程協調軟件資源和硬件 資源按必要的策略完成各種控制過程、實現業務目標。硬件資源可以細分為不同類型和不 同的拓撲結構單元或部件，軟件資源可以以數據庫為基礎存儲專有協議、策略庫、函數庫、 協議框架和類型堆棧等形式體現。在業務流程的過程中，通過對這些資源的利用和調配進 行同步的或持續的協調、控制和監控，都有可能形成具有積極效果的維護結構，保證業務系 統的尚效運行。

【發明內容】

[0009] 本發明的目的是提供一種業務資源安全控制系統，解決業務系統中業務流程與服 務管理基礎構架難易有效安全集成的技術問題。
[0010] 本發明的業務資源安全控制系統，包括安全警戒裝置、訪問控制裝置和日志管理 裝置，其中：
[0011] 安全警戒裝置，用于提供差異性級鑒權認證途徑，根據應用等級適配或結合認證 途徑，為相應的業務提供對應的安全強度，將相應的安全強度持續存入相應的安全信息數 據庫；
[0012] 訪問控制裝置，用于根據安全策略對業務流程中不同類型或層級的資源進行權限 控制，將權限控制數據持續存入相應的安全信息數據庫；
[0013] 日志管理裝置，用于記錄系統、業務流程中的相關權限的操作，持續存入相應的安 全信息數據庫；
[0014] 安全信息數據庫，用于提供系統認證的安全策略和安全信息，控制業務流程端到 端的作用域、安全信息和安全狀態，并持續保存，接收關聯數據庫的數據請求。
[0015] 所述安全警戒裝置包括數字證書處理裝置、涉密策略處理裝置、用戶名密碼處理 裝置和第七數據轉發裝置，其中：
[0016] 數字證書處理裝置，用于獲取相應的安全策略，形成數字證書的程序封裝，封裝數 據持續存入安全信息數據庫；
[0017] 涉密策略處理裝置，用于獲取相應的安全策略，形成私有證書的程序封裝，封裝數 據持續存入安全信息數據庫；
[0018] 用戶名密碼處理裝置，用于獲取相應的安全策略，形成鑒權數據的加密封裝，封裝 數據持續存入安全信息數據庫；
[0019] 第七數據轉發裝置，用于根據處理裝置的轉發請求向后續處理裝置或相應的安全 信息數據庫轉發數據。
[0020] 所述訪問控制裝置包括輸入輸出端口控制裝置、終端交互控制裝置、網絡系統軟 件控制裝置和數據交換接口，其中：
[0021 ]輸入輸出端口控制裝置，用于獲取相應的安全策略和業務資源，形成相應硬件資 源的控制數據轉發，控制數據持續存入安全信息數據庫；
[0022] 終端交互控制裝置，用于獲取相應的安全策略和業務資源，形成相應軟件資源的 控制數據轉發，控制數據持續存入安全信息數據庫；
[0023] 網絡系統軟件控制裝置，用于獲取相應的安全策略和業務資源，形成相應業務流 程的業務系統控制數據轉發，控制數據持續存入安全信息數據庫；
[0024]數據交換接口，用于根據處理裝置的轉發請求向后續處理裝置轉發數據。
[0025] 所述日志管理裝置包括故障日志管理裝置、安全日志管理裝置、業務日志管理裝 置和第八數據轉發裝置，其中：
[0026]故障日志管理裝置，用于獲取相應的安全策略，過濾故障信息，形成故障日志數 據，日志數據持續存入安全信息數據庫；
[0027]安全日志管理裝置，用于獲取相應的安全策略，過濾鑒權、越界、作用域信息，形成 安全日志數據，日志數據持續存入安全信息數據庫；
[0028]業務日志管理裝置，用于獲取相應的安全策略，過濾業務流程發起終止信息，形成 業務流程日志數據，日志數據持續存入安全信息數據庫；
[0029]第八數據轉發裝置，用于根據處理裝置的轉發請求向后續處理裝置或相應的安全 信息數據庫轉發數據。
[0030]本發明的業務資源安全控制系統，統一用戶的單點登陸，按照應用、業務系統集成 平臺業務規范，對用戶及權限進行統一管理，在權限范圍內，在線訪問相互集成的其他系 統，實現單點登錄。
【附圖說明】
[0031] 圖1為本發明IT系統運維管理系統的結構示意圖；
[0032] 圖2為本發明IT系統運維管理系統的監控管理系統的結構示意圖；
[0033]圖3為本發明的監控管理系統的主機監控裝置的結構示意圖；
[0034]圖4為本發明的監控管理系統的應用監控裝置的結構示意圖；
[0035]圖5為本發明的監控管理系統的故障告警裝置的結構示意圖；
[0036]圖6為本發明的監控管理系統的網絡監控裝置的結構示意圖；
[0037]圖7為本發明的監控管理系統的環境監控裝置的結構示意圖；
[0038]圖8為本發明的監控管理系統的自動發現裝置的結構示意圖；
[0039]圖9為本發明IT系統運維管理系統的資產管理系統的構示意圖；
[0040] 圖10為本發明的資產管理系統的分類配置裝置的結構示意圖；
[0041] 圖11為本發明的資產管理系統的資產核定裝置的結構示意圖；
[0042] 圖12為本發明的資產管理系統的擴展展現裝置的結構示意圖；
[0043]圖13為本發明的資產管理系統的信息采集裝置的結構示意圖；
[0044]圖14為本發明的資產管理系統的臺賬管理裝置的結構示意圖；
[0045]圖15為本發明的資產管理系統的統計分析裝置的結構示意圖；
[0046]圖16為本發明IT系統運維管理系統的流程管理系統的結構示意圖；
[0047]圖17為本發明的流程管理系統的事件管理裝置的結構示意圖；
[0048]圖18為本發明的流程管理系統的變更管理裝置的結構示意圖；
[0049] 圖19為本發明的流程管理系統的計劃任務裝置的結構示意圖；
[0050] 圖20為本發明的流程管理系統的問題管理裝置的結構示意圖；
[0051]圖21為本發明的流程管理系統的發布管理裝置的結構示意圖；
[0052]圖22為本發明的流程管理系統的知識庫管理裝置的結構示意圖；
[0053]圖23為本發明IT系統運維管理系統的安全控制系統的結構示意圖；
[0054]圖24為本發明的安全控制系統的安全警戒裝置的結構示意圖；
[0055]圖25為本發明的安全控制系統的訪問控制裝置的結構示意圖；
[0056]圖26為本發明的安全控制系統的日志管理裝置的結構示意圖。
【具體實施方式】
[0057]下面結合附圖對本發明的【具體實施方式】進行詳細說明。
[0058]如圖1所示，本實施例中包括監控管理系統001、資產管理系統002、流程管理系統 003和安全控制系統004,其中：
[0059]監控管理系統001，用于對系統中的軟件處理性能、運算資源、存儲資源、網絡通信 資源和環境資源進行實時監測，根據監測策略和告警策略設置等級告警，實時監測系統中 相應資源的總量變化，由相應數據庫中獲得控制數據或控制策略，將獲得的持續數據存入 相應數據庫；
[0060]資產管理系統002,用于對系統中的硬件資源組成和軟件資源組成進行實時定位 和統計，采集資源組成的數量變化數據和資源組成的位置變化數據，采集資源組成的使用 狀態數據，形成動態的圖形化交互控制和統計分析，由相應數據庫中獲得控制數據或控制 策略，將獲得的持續數據存入相應數據庫；
[0061] 流程管理系統003,用于對系統提供的業務模型設置并行的監測節點和控制節點， 在業務流程中獲得相應的控制狀態，完成相應的控制過程，進行業務流程的調度，由相應數 據庫中獲得控制數據或控制策略，將獲得的持續數據存入相應數據庫，在相應數據庫中形 成相應流程控制和模型更新的積累數據；
[0062] 安全控制系統004,用于對系統提供的業務流程提供統一的安全控制過程，通過統 一的認證接口提供差異化的認證等級，控制業務流程的作用域，記錄業務流程的狀態，通過 相應數據庫獲得業務流程的認證和作用域數據