基于信息调度监控系统的运维安全操作监控装置及方法与流程

本发明涉及信息调度监控技术领域，具体是一种基于信息调度监控系统的运维安全操作监控装置及方法。

背景技术：

一般公司对需要登陆应用系统服务器的操作建立有审核机制。如图1所示，首先通过信息调度监控系统提交操作工作票，并写明操作步骤，经审批通过后可进行后续操作。在访问应用系统服务器前需要登陆中转堡垒机再远程至应用系统服务器，中转堡垒机可对所有操作进行录像存档，操作完成后在信息调度监控系统将操作工作票归档。

但在这种机制下，当操作工作票中的操作步骤与实际的操作步骤不一致时，无任何的实时监控，可能造成一些的未知操作及后果。

技术实现要素：

本发明提供一种基于信息调度监控系统的运维安全操作监控装置及方法，可以对误操作和不当操作进行警告和监控，起到对服务器保护的作用，减少人为产生的运行事件，提高服务运行质量。

一种基于信息调度监控系统的运维安全操作监控装置，包括中转堡垒机、信息调度监控系统、应用系统服务器，其特征在于：还包括监控告警单元，所述监控告警单元包括核心监管处理单元及与核心监管处理单元连接的存储单元和警告单元；

所述信息调度监控系统，与监控告警单元连接，用于接收提交的操作工作票并进行评审，将审批通过的操作工作票的操作步骤作为比对模板发送给监控告警单元并存储于存储单元；

所述中转堡垒机，与应用系统服务器连接，用于将操作人员登陆后进行的操作步骤传递至应用系统服务器，对应用系统服务器进行实际操作；

所述核心监管处理单元，用于实时监控操作人员登陆中转堡垒机后的所有操作步骤并记录至存储单元，将实时监控的操作人员操作步骤与预先存储的操作工作票的操作步骤进行比对，将比对结果存储于存储单元并根据比对结果通过警告单元向中转堡垒机发出相应保护操作。

进一步的，所述核心监管处理单元包括操作监控记录模块及操作判断模块；

所述操作监控记录模块与所述中转堡垒机、存储单元连接，所述操作监控记录模块用于实时监控操作人员登陆中转堡垒机后的所有操作步骤，并将监控的操作人员的操作步骤存储于存储单元；

所述操作判断模块，与操作监控记录模块、存储单元和告警单元连接，用于将操作监控记录模块实时监控的操作人员操作步骤与存储单元中预先存储的操作工作票的操作步骤进行比对，将比对结果存储于存储单元，所述操作判断模块根据比对结果通过警告单元向中转堡垒机发出相应保护操作。

进一步的，所述操作判断模块根据比对结果通过警告单元向中转堡垒机发出相应保护操作具体为：所述操作判断模块根据操作监控记录模块实时监控的操作步骤与存储单元中预先存储的操作工作票的操作步骤进行比对，判断出操作人员在实际操作中进行的步骤不符合已审核的操作票的步骤时，通过告警单元向中转堡垒机发出警告。

进一步的，所述操作判断模块根据比对结果通过警告单元向中转堡垒机发出相应保护操作具体为：所述操作判断模块根据操作监控记录模块实时监控的操作步骤与存储单元中预先存储的操作工作票的操作步骤进行比对，若对于操作人员在当次检修中产生了不存在于已审核通过的操作步骤，所述操作判断模块将操作人员的连接断开，并通过告警单元将操作人员的连接断开和原因通过中转堡垒机反馈至操作人员，并将当次检修的违规操作记录至存储单元中。

进一步的，还包括报告反馈单元，所述报告反馈单元与存储单元和信息调度监控系统连接，所述报告反馈单元根据存储单元记录的本次检修的具体操作内容、操作步骤、违规操作记录形成检修完成报告并反馈至信息调度监控系统，作为检修完成度及检修效率的考核依据。

一种基于信息调度监控系统的运维安全操作监控方法，包括如下步骤：

步骤一、操作票操作步骤录入：将操作工作票上传至信息调度监控系统，信息调度监控系统对上传的操作工作票进行评审，将审批通过的操作工作票的操作步骤作为比对模板发送给监控告警单元并存储于存储单元；

步骤二、检修操作步骤审核：监控告警单元实时监控操作

人员登陆中转堡垒机后的所有操作步骤并记录至存储单元，所述中转堡垒机根据操作人员登陆后进行的操作步骤对应用系统服务器4进行实际操作，监控告警单元将实时监控的操作人员操作步骤与预先存储的操作工作票的操作步骤进行比对，将比对结果存储于存储单元52并根据比对结果发出相应保护操作

进一步的，还包括步骤三、检修完成备案反馈：监控告警单元根据存储单元记录的本次检修的具体操作内容、操作步骤、违规操作记录形成检修完成报告并反馈至信息调度监控系统3，作为检修完成度及检修效率的考核依据。

进一步的，当步骤二中比对结果为操作人员在实际操作中进行的步骤不符合已审核的操作票的步骤时，监控告警单元向中转堡垒机发出警告，中转堡垒机将警告反馈至操作人员，提示操作人员该步骤未经批准，并及时进行回退操作。

进一步的，当步骤二中比对结果为操作人员在当次检修中产生了不存在于已审核通过的操作步骤时，监控告警单元将操作人员的连接断开，同时将连接断开和原因通过中转堡垒机反馈至操作人员，并将当次检修的违规操作记录至存储单元中。

本发明预先录入审批通过的操作票步骤，即通过信息调度监控系统提交操作工作票，并写明具体操作步骤，经审批通过后，信息调度监控系统将操作工作票中的操作步骤传递至监控告警单元并存储，监控告警单元实时监控操作人员登陆中转堡垒机后的所有操作步骤，将实时监控的操作人员操作步骤与预先存储的操作工作票的操作步骤进行比对，据比对结果发出相应保护操作(例如不当操作警告或违规操作保护)，通过监控告警单元对操作人员具体步骤的录入、审核、比对、记录，并对误操作和不当操作进行警告和监控，起到对服务器保护的作用，减少人为产生的运行事件，提高服务运行质量。

附图说明

图1是现有技术操作应用系统服务器的监管流程示意图；

图2是本发明基于信息调度监控系统的运维安全操作监控装置实施例一的结构示意图；

图3是本发明实施例一中监控告警单元的电路模块框图；

图4是本发明实施例二中监控告警单元的电路模块框图。

图中：1—操作工作票，2—中转堡垒机，3—信息调度监控系统，4—应用系统服务器，5—监控告警单元，51—核心监管处理单元，52—存储单元，53—警告单元，54—报告反馈单元，511—操作监控记录模块，512—操作判断模块。

具体实施方式

下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述。

请参考图2，本发明基于信息调度监控系统的运维安全操作监控装置实施例一包括中转堡垒机2、信息调度监控系统3、应用系统服务器4及监控告警单元5。所述监控告警单元5包括核心监管处理单元51及与核心监管处理单元51连接的存储单元52和警告单元53。这些元件之间的连接通过一条或多条通讯总线或信号线进行电性连接。

所述信息调度监控系统3，与监控告警单元5连接，用于接收提交的操作工作票1并进行评审，将审批通过的操作工作票的操作步骤作为比对模板发送给监控告警单元5并存储于存储单元52，由于具象化了该次操作过程，后期在进行该实际操作时，比对模板可作为核心监管处理单元51操作核验标准使用。

所述中转堡垒机2，与应用系统服务器4连接，用于将操作人员登陆后进行的操作步骤传递至应用系统服务器4，对应用系统服务器4进行实际操作。对于运维、实施等操作人员在对应用系统服务器4进行检修操作时，操作人员通过crt、cmd、putty等远程命令行方式通过中转堡垒机2连接至应用系统服务器4，监控告警单元5即开始对该操作人员的各项操作进行实时监控。

所述核心监管处理单元51，用于实时监控操作人员登陆中转堡垒机2后的所有操作步骤并记录至存储单元52，将实时监控的操作人员操作步骤与预先存储的操作工作票的操作步骤进行比对，将比对结果存储于存储单元52并根据比对结果通过警告单元53向中转堡垒机2发出相应保护操作。

具体的，如图3所示，所述核心监管处理单元51包括操作监控记录模块511及操作判断模块512。所述操作监控记录模块511与所述中转堡垒机2、存储单元52连接，所述操作监控记录模块511用于实时监控操作人员登陆中转堡垒机2后的所有操作步骤，并将监控的操作人员的操作步骤存储于存储单元52。所述操作判断模块512，与操作监控记录模块511、存储单元52和告警单元53连接，用于将操作监控记录模块511实时监控的操作人员操作步骤与存储单元52中预先存储的操作工作票的操作步骤进行比对，将比对结果存储于存储单元52，所述操作判断模块512根据比对结果通过警告单元53向中转堡垒机2发出相应保护操作，例如不当操作警告或违规操作保护。

不当操作警告：操作人员通过中转堡垒机2对应用系统服务器4进行实际操作，所述操作判断模块512根据操作监控记录模块511实时监控的操作步骤与存储单元52中预先存储的操作工作票的操作步骤进行比对，判断出操作人员在实际操作中进行的步骤不符合已审核的操作票的步骤(如非指定路径访问、非指定文件访问等)时，通过告警单元53向中转堡垒机2发出警告，该警告方式以醒目的警告通过中转堡垒机2反馈至操作人员，提示操作人员该步骤未经批准，并及时进行回退操作。

违规操作保护：操作人员通过中转堡垒机2对应用系统服务器4进行实际操作，所述操作判断模块512根据操作监控记录模块511实时监控的操作步骤与存储单元52中预先存储的操作工作票的操作步骤进行比对，若对于操作人员在当次检修中产生了不存在于已审核通过的操作步骤，如对应用系统服务器4现有文档结构、位置、配置信息或进行增、删、改等，对应用系统服务器4会产生实际影响的操作，即刻进行强制的连接挂起，通过告警单元53将连接断开和原因通过中转堡垒机2反馈至操作人员，并将当次检修的违规操作记录至存储单元52中，具体的，将此操作前后一段的视频打上警告标记，当信息调度监控系统3在进行操作工作票的归档操作时，会有警告信息提示并可查看操作录像。

请参考图4，在另一实施例中，所述监控告警单元5还包括报告反馈单元54，所述报告反馈单元54与存储单元52和信息调度监控系统3连接，所述报告反馈单元54根据存储单元52记录的本次检修的具体操作内容、操作步骤、违规操作记录等形成检修完成报告并反馈至信息调度监控系统3，作为检修完成度及检修效率的考核依据。

本发明实施例还提供一种基于信息调度监控系统的运维安全操作监控方法，包括如下步骤：

步骤一、操作票操作步骤录入：将操作工作票上传至信息调度监控系统3，信息调度监控系统3对上传的操作工作票进行评审，将审批通过的操作工作票的操作步骤作为比对模板发送给监控告警单元5并存储于存储单元52；

步骤二、检修操作步骤审核：监控告警单元5实时监控操作人员登陆中转堡垒机2后的所有操作步骤并记录至存储单元52，所述中转堡垒机2根据操作人员登陆后进行的操作步骤对应用系统服务器4进行实际操作，监控告警单元5将实时监控的操作人员操作步骤与预先存储的操作工作票的操作步骤进行比对，将比对结果存储于存储单元52并根据比对结果发出相应保护操作。

当步骤二中比对结果为操作人员在实际操作中进行的步骤不符合已审核的操作票的步骤时，监控告警单元5向中转堡垒机2发出警告，中转堡垒机2将警告反馈至操作人员，提示操作人员该步骤未经批准，并及时进行回退操作。

当步骤二中比对结果为操作人员在当次检修中产生了不存在于已审核通过的操作步骤时，监控告警单元5将操作人员的连接断开，同时将连接断开和原因通过中转堡垒机2反馈至操作人员，并将当次检修的违规操作记录至存储单元52中。

步骤三、检修完成备案反馈：监控告警单元5根据存储单元52记录的本次检修的具体操作内容、操作步骤、违规操作记录等形成检修完成报告并反馈至信息调度监控系统3，作为检修完成度及检修效率的考核依据。

本发明在原有的审核机制中添加一个监控告警单元5，并预先录入审批通过的操作票步骤，即通过信息调度监控系统3提交操作工作票，并写明具体操作步骤，经审批通过后，信息调度监控系统3将操作工作票中的操作步骤传递至监控告警单元5并存储，监控告警单元5实时监控操作人员登陆中转堡垒机后的所有操作步骤，将实时监控的操作人员操作步骤与预先存储的操作工作票的操作步骤进行比对，据比对结果发出相应保护操作(例如不当操作警告或违规操作保护)。这样，通过监控告警单元对操作人员具体步骤的录入、审核、比对、记录，并对误操作和不当操作进行警告和监控，起到对服务器保护的作用，减少人为产生的运行事件，提高服务运行质量。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何属于本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。