[发明专利]业务资源安全控制系统

说明书

技术领域

本发明涉及一种资源维护系统结构，特别是涉及一种硬件资源和软件资源的运行期间维护系统结构。

背景技术

信息化建设迅速发展导致网络中的设备和业务种类繁多，IT(业务)系统对软硬件资源的依赖程度也越来越紧密，业务系统内各种资源的任何波动，都会直接影响到所内各项业务的正常开展。导致资源波动的主要原因包括：

1、设备繁多，分布广，无法进行统一有效的管理，故障排除效率低；设备资产管理，对IT设备从入网、使用、巡检、维护、更换、退网、报废等方面无法进行全方位准确监管。

2、欠缺对业务系统及系统服务软件的配置管理，安全保障性差；欠缺软件资源管理，对现有通用软件、业务系统的软件资源缺乏统一管理。

3、无法及时准确地定位故障整体掌控网络和系统运行情况；缺乏综合监控管理，无法实现IT基础设施全局监控，无法实时掌握整个IT系统的健康运行状态和相应告警。

4、受安全控制机制影响，缺乏统一运维申请流程入口、处理进度查询界面，不能为IT管理人员和IT客户访问提供唯一界面，无法促进业务流程与服务管理基础构架的集成。

以上不足，导致对核心业务系统的维护只注重结果，欠缺对过程的管控。对于业务系统、业务流程，业务程序片段、业务关联的软硬件资源都不能有效监管和协调，使得系统维护水平落后，无法适应业务系统的快速发展。

现有技术中业务系统的业务流程通常由业务流程构成，业务流程由相关的程序片段和支撑得相应硬件资源和软件资源组成，程序片段形成的业务流程协调软件资源和硬件资源按必要的策略完成各种控制过程、实现业务目标。硬件资源可以细分为不同类型和不同的拓扑结构单元或部件，软件资源可以以数据库为基础存储专有协议、策略库、函数库、协议框架和类型堆栈等形式体现。在业务流程的过程中，通过对这些资源的利用和调配进行同步的或持续的协调、控制和监控，都有可能形成具有积极效果的维护结构，保证业务系统的高效运行。

发明内容

本发明的目的是提供一种业务资源安全控制系统，解决业务系统中业务流程与服务管理基础构架难易有效安全集成的技术问题。

本发明的业务资源安全控制系统，包括安全警戒装置、访问控制装置和日志管理装置，其中：

安全警戒装置，用于提供差异性级鉴权认证途径，根据应用等级适配或结合认证途径，为相应的业务提供对应的安全强度，将相应的安全强度持续存入相应的安全信息数据库；

访问控制装置，用于根据安全策略对业务流程中不同类型或层级的资源进行权限控制，将权限控制数据持续存入相应的安全信息数据库；

日志管理装置，用于记录系统、业务流程中的相关权限的操作，持续存入相应的安全信息数据库；

安全信息数据库，用于提供系统认证的安全策略和安全信息，控制业务流程端到端的作用域、安全信息和安全状态，并持续保存，接收关联数据库的数据请求。

所述安全警戒装置包括数字证书处理装置、涉密策略处理装置、用户名密码处理装置和第七数据转发装置，其中：

数字证书处理装置，用于获取相应的安全策略，形成数字证书的程序封装，封装数据持续存入安全信息数据库；

涉密策略处理装置，用于获取相应的安全策略，形成私有证书的程序封装，封装数据持续存入安全信息数据库；

用户名密码处理装置，用于获取相应的安全策略，形成鉴权数据的加密封装，封装数据持续存入安全信息数据库；

第七数据转发装置，用于根据处理装置的转发请求向后续处理装置或相应的安全信息数据库转发数据。

所述访问控制装置包括输入输出端口控制装置、终端交互控制装置、网络系统软件控制装置和数据交换接口，其中：

输入输出端口控制装置，用于获取相应的安全策略和业务资源，形成相应硬件资源的控制数据转发，控制数据持续存入安全信息数据库；

终端交互控制装置，用于获取相应的安全策略和业务资源，形成相应软件资源的控制数据转发，控制数据持续存入安全信息数据库；

网络系统软件控制装置，用于获取相应的安全策略和业务资源，形成相应业务流程的业务系统控制数据转发，控制数据持续存入安全信息数据库；

数据交换接口，用于根据处理装置的转发请求向后续处理装置转发数据。

所述日志管理装置包括故障日志管理装置、安全日志管理装置、业务日志管理装置和第八数据转发装置，其中：

故障日志管理装置，用于获取相应的安全策略，过滤故障信息，形成故障日志数据，日志数据持续存入安全信息数据库；