[发明专利]一种通信运营商网络信息交互管理方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种通信运营商网络信息交互管理方法及系统。

背景技术

目前，国内各通信运营商网络处于各自独立运维，网络信息彼此保密的状态。由于网络监管及部分跨运营商合作项目的要求，运营商需要将运营网络相关信息交互至上级监管部门或者其他运营商。这种跨运营商间的信息交互将不可避免的导致企业网络信息数据的外泄。

各运营商对外进行网络信息交互时，主要是利用通过网络设备分流/分光或者开放网络运维支撑系统北向数据接口的方案。这些方案都会使网络信息完全暴露，运营商自身无法得知对外交互信息的详情，无法实现信息交互的管理及企业信息保密。

发明内容

为了解决上述的技术问题，提供了一种通信运营商网络信息交互管理方法及系统，其目的在于，对运营商的网络信息进行保护，提高运营商网络运行的安全性。

本发明公开了一种通信运营商网络信息交互管理方法，包括：

步骤1，架构管理模块引导数据流进入数据适配器，数据适配器对数据流进行标准化处理；

步骤2，架构管理模块引导标准化后的数据流进入数据采集处理子模块，数据采集处理子模块采集用于交互的标准化后的数据流；

步骤3，架构管理模块引导采集到的数据流进入数据分析子模块，数据分析子模块根据规则定义子模块中预先定义的过滤规则对标准化后的数据流进行审核；

步骤4，架构管理模块引导审核通过的数据流进入数据发送子模块，数据发送子模块将审核通过的数据流还原并发送到外网；架构管理模块引导数据发送子模块不向外网发送审核未通过的数据流。

步骤4中，架构管理模块还引导还原后的数据进入存储子模块保存；架构管理模块引导数据发送子模块将审核未通过的数据流标记，并发送至存储子模块保存。

步骤2中，数据采集处理子模块采集标准化后的数据流包括读取、识别以及转化标准化后的数据流。

步骤3中，预先定义好的过滤规则包括：IP地址段规则、数据流量规则、时间段规则、文件类型规则及路由规则。

架构管理模块还引导呈现子模块对数据流的传输过程进行直观展现。

架构管理模块还设定和审核访问权限，并对访问过程中的操作进行记录。

本发明公开了一种通信运营商网络信息交互管理系统，包括架构运维管理部分和交互信息管理部分；

交互信息管理部分包括数据适配器、数据采集处理子模块、数据分析子模块和数据发送子模块；架构运维管理部分包括架构管理模块；

架构管理模块，用于引导数据流进入数据适配器架构运维管理部分引导标准化后的数据流进入数据采集处理子模块；引导采集到的数据流进入数据分析子模块；引导审核通过的数据流进入数据发送子模块；引导数据发送子模块不向外网发送审核未通过的数据流；

数据适配器，用于对数据流进行标准化处理；

数据采集处理子模块，用于采集用于交互的标准化后的数据流；

数据分析子模块，用于根据规则定义子模块中预先定义的过滤规则对标准化后的数据流进行审核；

数据发送子模块，用于将审核通过的数据流还原并发送到外网。

架构运维管理部分，还用于引导还原后的数据进入存储子模块保存；引导数据发送子模块将审核未通过的数据流标记，并发送至存储子模块保存；交互信息管理部分还包括存储子模块。

数据采集处理子模块，用于采集标准化后的数据流包括读取、识别以及转化标准化后的数据流。

预先定义的过滤规则包括：IP地址段规则、数据流量规则、时间段规则、文件类型规则及路由规则。

架构运维管理部分，还用于引导呈现子模块对数据流的传输过程进行直观展现；交互信息管理部分还包括呈现子模块。

架构运维管理部分还包括安全审计模块，用于设定和审核访问权限，并对访问过程中的操作进行记录。

该通信运营商网络信息交互管理系统通过单链路组网方案或双链路组网方案实现。

本发明的有益效果在于，对运营商的网络信息进行保护，实现运营商网络信息交互过程的可知、可控和可追溯，保护企业机密，提高运营商网络运行的安全性。

附图说明

图1为本发明提供的运营商网络信息交互管理架构图；

图2为本发明提供的运营商网络信息交互管理架构单链路组网方案；

图3为本发明提供的运营商网络信息交互管理架构双链路组网方案；

图4为本发明提供的运营商网络信息交互管理流程示意图。

具体实施方式