安全运维管理智能服务平台功能模块如图2所示:
图2安全运维管理智能服务平台功能模块图
受理服务子系统主要包含设备入网申请模块和设备入网审核模块。网络中所有设备均通过受理服务子系统中审核确认后形成运维工单并实施完成后录入系统资产。
监管服务子系统主要包括全网监管中心服务模块、网络拓扑规划管理模块、机房概览服务模块、机房规划管理模块、终端安全登录监管服务模块、故障记录服务模块和策略配置管理模块等。通过调用资源(资产)管理服务子系统中相关资产,形成完整网络拓扑及机柜图,并结合密码设备在线监管系统和终端安全登录系统实时获取密码设备和终端设备信息,同时将在监控中发现的故障发送至运维服务子系统,形成故障工单。
运维服务子系统主要包括运维值班管理模块、运维管理KPI服务模块、运维管理模块、工单管理服务模块、日常维护提醒管理模块、知识库管理模块和运维审计服务模块等。运维服务子系统设计参考网络建设相关标准和ITSS相关运维要求,并结合网络实际情况设计,与监管服务子系统联动,并将所有设备处理信息写入资源(资产)管理服务子系统中,形成独立的网络设备运行档案。
资源(资产)管理服务子系统主要包括资源(资产)KPI服务中心、资产品牌管理模块、资产型号管理模块、资产审核管理模块、资产盘点模块、待入库资产管理模块、库房管理模块、资源管理模块、资产管理模块和资产统计模块等。通过受理服务子系统将网络设备加入资源(资产)管理服务子系统,同时与监管服务子系统相结合,图形化展示现有资产设备状态;依托运维服务子系统记录每台设备生命周期内事件。
安全保密审查子系统主要包括日常运维审查模块、人员管理审计模块、制度维护管理模块和网络资产审查模块等。依托网络建设相关要求,统一规划审查入口,通过调用运维服务子系统、资源(资产)管理服务子系统和网络人员信息管理模块等相关系统,一体化展示网络日常运维情况、人员信息情况和资产情况等。
数据采集、多系统数据集成与分析处理技术
安全运维管理智能服务平台通过多种标准协议对安全设备、网络设备运行和日志数据采集,并集成已建设完成的在线监管系统中密码设备运行状态数据、终端安全登录系统中终端设备运行数据后,通过流式计算方式对数据进行处理,智能分析整网设备运行状态和故障原因,评估整网资产风险值和相应的价值。
运维工单流程动态管理技术
安全运维管理智能服务平台结合ITSS标准服务规范和BPMN2.0标准,动态管理运维工单业务流程,可对从工单流程设计、建模、执行、监控和优化等全生命周期自定义管理,从而保证运维服务工作逐步高效、有序。
国产密码算法技术应用
安全运维管理智能服务平台在设备入网申请、数据采集与集成、运维工单和流程管理、资产管理和资源管理流程中,使用国产密码SM2/SM3算法对操作流程进行数字签名,保证了数据的完整性,同时在操作和管理日志中同样使用国产密码算法进行数字签名,保证了用户行为的不可否认性。
自动识别技术应用
安全运维管理智能服务平台可支持二维码和RFID方式对资产信息进行统一管理,可根据网络中每台设备基本信息生成唯一二维码,在资产核查时可配合扫码枪自动核对资产情况。
