一种电子公文系统及其运行监控的方法与流程
本发明涉及电子公文处理领域,并且更具体地,涉及一种电子公文系统及其运行监控的方法。
背景技术:
电子公文作为政府信息上传下达的载体,在电子政务中的地位举足轻重,因此,电子公文系统的安全性也变得越来越重要。如何能提供一整套安全可靠的电子公文系统,不仅能够快速实施,而且能够对系统的运行进行有效监控就成为本领域迫切需要解决的一个问题。
技术实现要素:
为了解决背景技术提出的快速实施电子公文系统,并对系统运行进行有效监控的技术问题,本发明提供一种电子公文系统及其运行监控的方法。
本发明所述的电子公文系统包括电子公文处理单元、电子公文安全管理单元和运行监控单元,其中:
电子公文处理单元,其用于进行公文的处理,所述电子公文处理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文处理单元包括负载均衡设备、应用服务器、数据服务器、备份服务器和存储设备;
电子公文安全管理单元,其用于保证系统安全运行,所述电子公文管理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文安全管理单元包括主机监控设备、三合一设备、终端登录设备、漏洞扫描设备、入侵检测设备、数据库审计设备和网络审计设备;
运行监控单元,其用于监控电子公文处理单元和电子公文安全管理单元的运行状态,并在出现运行故障时进行报警,所述运行监控单元包括:
客户端,其与电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上连接以获取监控信息,并通过网络传输至控制模块;
数据采集模块,其通过通讯协议以获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;
控制模块,其用于接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。
优选地,所述电子公文处理单元进行公文的处理包括:
应用服务器上部署了操作系统、应用中间件、电子公文系统、多路径软件以实现对系统应用访问、公文业务的处理和响应;
数据库服务器部署了操作系统、数据库软件、高可用软件、公文数据库实例以保证数据传输的正常运行;
备份服务器为所有应用服务器、数据库服务器提供备份管理;
存储设备通过ipsan为数据库服务器提供共享的存储空间,为高可用软件提供共享空间,存储设备通过nas接口为应用服务器提供文件访问,方面文件的共享和交换;
负载均衡设备与所述电子公文处理单元的服务器设备连接,所述负载均衡设备周期性地向与其连接的每台服务器发送获取负载信息的请求,根据反馈的负载信息计算每台服务器的负载值,在有任务需要服务器处理时,指派当前处于正常状态且负载值最小的服务器进行处理,当所有服务器超载时,发出警报,提醒系统增设服务器。
在系统中,所有业务访问负载均衡设备的虚拟地址,通过负载均衡设备对应用服务器负载信息的分析,将业务请求分配到应用服务器的真实地址以实现业务的处理,当应用服务器需要访问数据时,通过访问数据服务器的地址来实现对数据的获取或者存储。
优选地,当电子公文处理单元中的应用服务器对数据库服务器的数据访问量大时,通过云管理平台实现对数据库业务服务的管理。
优选地,所述电子公文安全管理保证系统安全运行包括:
主机监控设备用于对主机的运行进行安全控制、行为监测、事件审计和安全修复,对非法行为进行详细记录,完成追踪、审查和取证。主机监控设备基于“事前防范、事中控制、事后审计”的基本思路,通过策略的制定与下发实现分布式部署和统一安全管理。通过控制、监测、审计和管理四大流程,完成主机的安全控制、行为监测、事件审计和安全修复,对非法行为进行详细记录,完成追踪、审查和取证,从而实现内网计算机的安全综合防护。
终端登录设备用于对安全登录钥匙进行登记管理、授权、取消授权。所述终端登录设备支持将key授权给主机的指定用户;支持文件加密保护;详细记录登录成功、登录失败、拔key锁屏、拔key注销、拔key重启、拔key关机等操作日志;已授权钥匙可以取消授权;支持软件版本的自动更新;支持获取管理中心的拔key策略并更新到本地。
三合一设备用于对系统内的涉密计算机进行管理和保护,确保涉密信息安全地存储、可靠地流转。三合一设备从主机控制、介质管理、外联报警、单向导入等方面入手,来达到对涉密计算机全面的保护和管理,确保涉密信息安全地存储、可靠地流转。
漏洞扫描设备用于检测网络中的风险,提供安全分析和修补建议,并贴合安全管理流程对修补效果进行审计。漏洞扫描设备可以高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面
入侵检测设备包括网络引擎、管理模块、安全响应模块,用于检测外部入侵的威胁。
数据库审计设备用于分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。数据库审计设备能够多角度分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。本系统独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下达到安全管理的目的。
网络审计设备用于对网络数据进行采集、分析、识别以实时监控网络环境中的网络行为、通信内容和网络流量。
优选地,所述运行监控单元还包括报警模块,所述报警模块与所述控制模块相连,在所述客户端或所述数据采集模块报告监控异常状况时,报警模块发出系统运行异常提醒。
优选地,所述运行监控单元还包括摄像头及与所述摄像头相连的数字采集终端,所述摄像头将电子公文处理单元和电子公文安全管理单元运行的状态发送至所述数字采集终端,所述数字采集终端将所述运行状态转换成数字信号并传输至控制模块。
根据本发明的另一方面,本发明提供一种电子公文系统的运行监控方法,所述方法包括:
电子公文系统运行时,运行监控单元的客户端从与其连接的电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上获取监控信息,并通过网络传输至控制模块;
运行监控单元的数据采集模块通过通讯协议获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;
运行监控单元的控制模块接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。
优选地,当运行监控单元的控制模块在所述运行监控单元的客户端或所述数据采集模块报告监控异常状况时,运行监控单元的报警模块发出系统运行异常提醒。
优选地,所述运行监控单元的摄像头将电子公文处理单元和电子公文安全管理单元运行的状态发送至与摄像头相连的数字采集终端,所述数字采集终端将拍摄的运行状态转换成数字信号并传输至控制模块。
本发明所提供的技术方案与现有技术相比,本发明的技术方案通过提供电子公文系统的整体化解决方案,大大降低了电子公文业务的实施难度,满足了电子公文系统快速实施的目的,解决了系统部署和维护困难的缺点,并通过对系统运行的有效监控,大大提高了系统运行的安全性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1是本发明具体实施方式的电子公文系统的结构图;
图2是本发明具体实施方式的电子公文系统的运行监控方法流程图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1是本发明具体实施方式的电子公文系统的结构图。如图1所示,本发明所述的电子公文系统包括电子公文处理单元101、电子公文安全管理单元102和运行监控单元103,其中:
电子公文处理单元101,其用于进行公文的处理,所述电子公文处理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文处理单元包括负载均衡设备111、应用服务器112、数据服务器113、备份服务器114和存储设备115。
优选地,所述电子公文处理单元进行公文的处理包括:
应用服务器上部署了操作系统、应用中间件、电子公文系统、多路径软件以实现对系统应用访问、公文业务的处理和响应;
数据库服务器部署了操作系统、数据库软件、高可用软件、公文数据库实例以保证数据传输的正常运行;
备份服务器为所有应用服务器、数据库服务器提供备份管理;
存储设备通过ipsan为数据库服务器提供共享的存储空间,为高可用软件提供共享空间,存储设备通过nas接口为应用服务器提供文件访问,方面文件的共享和交换;
负载均衡设备与所述电子公文处理单元的服务器设备连接,所述负载均衡设备周期性地向与其连接的每台服务器发送获取负载信息的请求,根据反馈的负载信息计算每台服务器的负载值,在有任务需要服务器处理时,指派当前处于正常状态且负载值最小的服务器进行处理,当所有服务器超载时,发出警报,提醒系统增设服务器。
优选地,当电子公文处理单元中的应用服务器对数据库服务器的数据访问量大时,通过云管理平台实现对数据库业务服务的管理。
电子公文安全管理单元102,其用于保证系统安全运行,所述电子公文管理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文安全管理单元包括主机监控设备121、三合一设备122、终端登录设备123、漏洞扫描设备124、入侵检测设备125、数据库审计设备126和网络审计设备127。
优选地,所述电子公文安全管理保证系统安全运行包括:
主机监控设备121用于对主机的运行进行安全控制、行为监测、事件审计和安全修复,对非法行为进行详细记录,完成追踪、审查和取证。终端登录设备用于对安全登录钥匙进行登记管理、授权、取消授权。所述终端登录设备支持将key授权给主机的指定用户;支持文件加密保护。
三合一设备122用于对系统内的涉密计算机进行管理和保护,确保涉密信息安全地存储、可靠地流转。
终端登录设备123用于对安全登录钥匙进行登记管理、授权、取消授权。
漏洞扫描设备124用于检测网络中的风险,提供安全分析和修补建议,并贴合安全管理流程对修补效果进行审计。
入侵检测设备125包括网络引擎、管理模块、安全响应模块,用于检测外部入侵的威胁。
数据库审计设备126用于分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。网络审计设备用于对网络数据进行采集、分析、识别以实时监控网络环境中的网络行为、通信内容和网络流量。
运行监控单元103,其用于监控电子公文处理单元和电子公文安全管理单元的运行状态,并在出现运行故障时进行报警,所述运行监控单元103包括:
客户端131,其与电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上连接以获取监控信息,并通过网络传输至控制模块;
数据采集模块132,其通过通讯协议以获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;
控制模块133,其用于接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。
优选地,所述运行监控单元还包括报警模块134,所述报警模块与所述控制模块相连,在所述客户端或所述数据采集模块报告监控异常状况时,报警模块发出系统运行异常提醒。
优选地,所述运行监控单元还包括摄像头135及与所述摄像头相连的数字采集终端136,所述摄像头将电子公文处理单元和电子公文安全管理单元运行的状态发送至所述数字采集终端,所述数字采集终端将所述运行状态转换成数字信号并传输至控制模块。
图2是本发明具体实施方式的电子公文系统的运行监控方法流程图。如图2所示,所述电子公文系统的运行监控方法从步骤201开始。
在步骤201,电子公文系统运行时,运行监控单元的客户端从与其连接的电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上获取监控信息,并通过网络传输至控制模块;
在步骤202,运行监控单元的数据采集模块通过通讯协议获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;
在步骤203,运行监控单元的控制模块接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。
优选地,当运行监控单元的控制模块在所述运行监控单元的客户端或所述数据采集模块报告监控异常状况时,运行监控单元的报警模块发出系统运行异常提醒。
优选地,所述运行监控单元的摄像头将电子公文处理单元和电子公文安全管理单元运行的状态发送至与摄像头相连的数字采集终端,所述数字采集终端将拍摄的运行状态转换成数字信号并传输至控制模块。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该【装置、组件等】”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
- 还没有人留言评论。精彩留言会获得点赞!