[实用新型]一种安全隔离与运维审计联动系统

说明书

技术领域

本实用新型涉及一种安全隔离与信息交换系统，特别是公开一种安全隔离与运维审计联动系统。

背景技术

在现有技术中，一般采用安全隔离与信息交换系统实现内外网的安全隔离，采用运维安全审计系统实现对内网中各类服务器、网络设备等的运维管理和操作审计。在这种设备运维模式中，安全隔离与信息交换系统和运维安全审计系统独立地发挥其功能，产生了以下问题：运维操作数据通过普通传输通道在内外网之间进行交换，缺乏安全性；运维安全审计系统不能同时对内网和外网的运维操作进行审计；出现违规运维操作后不能及时阻断数据交换通道；安全隔离与信息交换系统不能控制运维安全审计系统的运维状态等。

发明内容

本实用新型的目的在于克服现有技术中存在的缺点，提供一种使两个原本独立的安全设备在网络运维和审计方面实现了统一，增强运维操作的安全性和可控性的安全隔离与运维审计联动系统。

本实用新型是这样实现的：一种安全隔离与运维审计联动系统，包括运维安全审计系统、安全隔离与信息交换系统，其特征在于：所述运维安全审计系统主要包括运维安全审计中央控制单元、第一事件触发联动模块、第一时间联动模块、运维信息存储模块、第一数据接口模块，所述运维安全审计中央控制单元分别与所述运维信息存储模块、第一时间联动模块、第一事件触发联动模块相连，所述运维信息存储模块还与第一事件触发联动模块相连，所述第一事件触发联动模块还与所述第一数据接口模块相连；所述安全隔离与信息交换系统主要包括安全隔离与信息交换中央控制单元、分别与安全隔离与信息交换中央控制单元相连的第二时间联动模块、第二事件触发联动模块、专用运维通道模块、第二数据接口模块，所述第二数据接口模块还与所述专用运维通道模块相连；所述第一时间联动模块与所述第二时间联动模块相连，所述第一事件触发联动模块与所述第二事件触发联动模块相连，所述第一数据接口模块与所述专用运维通道模块相连。

所述运维安全审计系统还包括分别与第一事件触发联动模块、第一数据接口模块相连的重点运维信息标记模块。

本实用新型的有益效果是：使两个原本独立的安全设备在网络运维和审计方面实现了统一，实现运维安全审计系统对内外网的运维操作的统一管理，利用时间联动，实现安全隔离与信息交换系统向运维安全审计系统下达时间指令，开启运维安全审计系统的运维管理功能；利用事件触发联动，实现运维安全审计系统向安全隔离与信息交换系统下达阻断、开启和关闭等指令，控制安全隔离与信息交换系统的数据交换；增强了运维操作的安全性和可控性，为开辟新的安全运维模式提供了技术手段，其中，专用运维通道为运维操作信息的传输建立了安全的传输路径，保证运维操作信息的完整性；时间联动和事件触发联动提高了安全隔离与信息交换系统和运维安全审计系统对运维操作的控制力度，进一步避免了重大安全运维事件的发生；内外网统一的审计为追溯安全事件提供了有效的支持。

附图说明

图1是本实用新型结构方框。

图2是本实用新型工作流程图。

具体实施方式

根据图1、图2，本实用新型包括运维安全审计系统、安全隔离与信息交换系统，所述运维安全审计系统主要包括运维安全审计中央控制单元、第一事件触发联动模块、第一时间联动模块、运维信息存储模块、第一数据接口模块、重点运维信息标记模块，所述运维安全审计中央控制单元分别与所述运维信息存储模块、第一时间联动模块、第一事件触发联动模块相连，所述运维信息存储模块还与第一事件触发联动模块相连，所述第一事件触发联动模块还与所述第一数据接口模块相连，所述重点运维信息标记模块分别与所述第一事件触发联动模块、第一数据接口模块相连；所述安全隔离与信息交换系统主要包括安全隔离与信息交换中央控制单元、分别与安全隔离与信息交换中央控制单元相连的第二时间联动模块、第二事件触发联动模块、专用运维通道模块、第二数据接口模块，所述第二数据接口模块还与所述专用运维通道模块相连；所述第一时间联动模块与所述第二时间联动模块相连，所述第一事件触发联动模块与所述第二事件触发联动模块相连，所述第一数据接口模块与所述专用运维通道模块相连。