[发明专利]一种烟草行业信息安全运维一体化应用平台系统

权利要求书

1.一种烟草行业信息安全运维一体化应用平台系统，其特征在于：包括信息安全运维服务管理门户模块、集中安全管控模块、信息化工作管理模块和业务服务管理中心模块；所述信息安全运维服务管理门户模块分别与业务服务管理中心模块、集中安全管控模块和信息化工作管理模块连接；所述集中安全管控模块包括业务用户设备、F8安全网关、业务设备、安全管控管理设备、网络维护日志及C/S SSO探针、维护用户设备，用户设备通过F8安全网关与业务设备连接；安全管控管理设备与业务设备连接；维护用户设备通过F8安全网关与网络维护日志及C/S SSO探针连接，网络维护日志及C/S SSO探针与业务设备连接。

2.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述业务设备包括服务器、交换机、路由器、防火墙。

3.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述安全管控管理设备包括F8修复器、F8LDAP、F8IDM。

4.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述信息安全运维服务管理门户模块，主要由展示模块、业务模块、采集模块，展示模块用于提供一体化的展示界面，业务模块用于实现各功能模块的具体业务操作，采集模块用于采集基础设施的各项运行数据，所述采集模块设置有操作命令接口和外部平台接口。

5.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述集中安全管控模块，包括：人机界面层、应用层、网络层、接口层，所述人机界面层用于为管理人员提供集中安全管控模块的访问入口，并提供用户自助服务入口，所述应用层用于实现帐号管理、角色管理、资源管理、授权管理、审计分析、审计预警、平台自管理、终端安全准入等管理功能，提供帐号同步管理服务、认证服务、认证枢纽、SSO服务、审计数据采集等服务功能，保存平台核心数据，包括与帐号/密码、系统/应用、角色/策略等相关的帐号数据和审计相关数据，网络层是通过安全网关来实现，为自然人和资源之间建立独立于物理网络的虚拟安全域服务，接口层提供与应用相关的接口。

6.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述信息化工作管理模块，主要由数据存储模块、后台处理模块、前台处理模块和访问终端模块组成，数据存储模块含有烟草系统信息资源，包括结构化数据和非结构化数据；后台处理模块包括基础信息管理，需求管理，资料管理，资产合同管理，项目管理，计划管理，考核管理，查询统计等功能；前台处理模块包括页面生成、缓存处理，流量统计等功能；最终用户可以通过访问终端模块设备访问网站。

7.根据权利要求6所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述信息化工作管理模块在管理上，突出工作计划是各项具体事务的源头和主线，每项具体事务都必须先有计划，通过按照计划，执行，考核，分析，调整计划这个闭环工作流程，完成信息化管理工作，在项目建设管理上，严格按照行业检查的要求，实现信息化项目和科技创新项目的关键环节痕迹记载，对项目建设过程进行管控。

8.根据权利要求1所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：所述业务服务管理中心模块，主要由业务管理平台、服务管理平台、系统管理平台和接口管理平台组成,业务管理平台与服务管理平台通过接口管理平台连接。

9.根据权利要求8所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：业务管理平台实现对IT资源的运行状态的统一监控，其管理对象包括主机、网络、数据库、中间件等设备和应用部件类的各系统的应用软件，有选择性地将告警信息送到服务管理平台，形成事件提交运维管理人员处理，监控数据库中的配置数据可与服务管理平台的CMDB中的相应配置数据进行同步。

10.根据权利要求8所述的一种烟草行业信息安全运维一体化应用平台系统，其特征在于：业务管理平台结构划分为三层，分别是数据采集层、数据处理层、数据展现层，被监控对象的网管数据通过三个层面的处理，数据采集层通过与被管系统的接口采集网管数据，送到数据处理层进行数据处理，数据处理层一方面对数据进行判断产生告警信息送到数据展现层，另一方面录入监控数据库，数据展现层展现告警信息，并且展现各种监控视图。