面向社会公共安全视频信息感知平台的运行维护管理系统的制作方法
【专利摘要】本发明属于信息安全风险的识别、检测和控制以及系统的运维领域,公开了一种大规模分布式社会公共安全视频信息感知平台的运行维护与管理支持分系统。系统包括三个子系统:信息安全保障体系,数据共享服务系统运营绩效评价子系统,数据共享服务系统离线维护子系统,信息安全保障体系包括基于CORAS框架的系统安全管理子系统和面向运程异构网络平台的系统性能监控子系统,而基于CORAS框架的系统安全管理子系统又包括环境建立模块、风险识别模块、风险分析模块、风险评估模块和风险处理模块,面向远程异构网络平台的系统性能监控子系统又包括CPU利用率模块、内存利用率、网络流量模块。本发明构建了信息安全保障体系,使用合理的绩效评价方法,对系统运营绩效进行控制和管理,并具有离线维护功能。
【专利说明】面向社会公共安全视频信息感知平台的运行维护管理系统
【技术领域】
[0001]本发明属于信息安全风险的识别、检测和控制以及系统的运维领域,更具体地涉及一种大规模分布式社会公共安全视频信息感知平台的运行维护与管理支持分系统。
【背景技术】
[0002]当前,随着信息化的不断深入,各国纷纷重视信息安全保障工作,从战略、组织结构、军事、外交、科技等各个方面加强信息安全保障工作力度。在战略方面,发布网络安全战略、政策评估报告、推进计划等文件;在组织方面,通过设立网络安全协调机构、设立协调官,强化集中领导和综合协调;在军事方面,陆续成立网络战司令部,开展大规模攻防演练,招募网络战精英人才,加快军事网络和通信系统的升级改造,网络战成为热门话题;在外交方面,信息安全问题的国际交流与对话增多,美欧盟友之间网络协同攻防倾向愈加明显,信息安全成为国际多边或双边谈判的实质性内容;在科技方面,各国寻求走突破性跨越式发展路线推进技术创新,力求在科技发展上保持和占据优势地位。
[0003]社会公共安全视频信息平台的搭建同样离不开信息安全的保障,如何为这个平台构建一个信息安全保障体系,并有效保护这些关键数据,维护系统健康有序的运行一直是国内玩研究的热点。
【发明内容】
[0004]1、本发明的目的。
[0005]本发明的目的在于提供一种大规模分布式社会公共安全视频信息感知平台的运行维护与管理支持分系统,从而构建起信息安全保障体系,并对该系统的运营绩效进行界定,为系统健康有序的运行和维护提供技术支持。
[0006]2、本发明所采用的技术方案。
[0007]面向社会公共安全视频信息感知平台的运行维护管理系统,包括信息安全保障体系,数据共享服务系统运营绩效评价子系统,数据共享服务系统离线维护子系统;信息安全保障体系包括基于CORAS框架的系统安全管理子系统和面向运程异构网络平台的系统性能监控子两个系统。所述的基于⑶RAS框架的系统安全管理子系统包括环境建立模块、风险识别模块、风险分析模块、风险评估模块和风险处理模块。所述的面向远程异构网络平台的系统性能监控子系统包括CPU利用率模块、内存利用率、网络流量模块。
[0008]所述的基于CORAS框架的系统安全管理子系统是基于CORAS框架的安全风险管理方法,按照以下步骤进行:
步骤一、通过安全技术和专家评价的方式获取数据共享服务系统的数据;
步骤二、对系统的潜在风险进行识别和分析;
步骤三、通过建模的方法,对风险进行评估;
步骤四、再根据数据共享服务系统的安全要求,做出相应的风险处理。
[0009]3、本发明的有益效果。
[0010]该系统构建了信息安全保障体系,使用合理的绩效评价方法,对系统运营绩效进行控制和管理,并具有离线维护功能,为系统健康有序的运行和维护提供技术支持。
【专利附图】
【附图说明】
[0011]图1是子系统组成图。
[0012]图2是CORAS框架图。
[0013]图3是系统安全管理子系统模块功能图。
[0014]图4是基于CORAS框架的系统安全管理的流程图。
[0015]图5是系统安全管理子系统模块功能图。
[0016]图6是工作流程图。
【具体实施方式】
[0017]下面结合附图对本发明作进一步详细描述。
[0018]实施例1
面向社会公共安全视频信息感知平台的运行维护管理系统,包括信息安全保障体系,数据共享服务系统运营绩效评价子系统,数据共享服务系统离线维护子系统;信息安全保障体系包括基于CORAS框架的系统安全管理子系统和面向运程异构网络平台的系统性能监控子两个系统。所述的基于CORAS框架的系统安全管理子系统包括环境建立模块、风险识别模块、风险分析模块、风险评估模块和风险处理模块。所述的面向远程异构网络平台的系统性能监控子系统包括CPU利用率模块、内存利用率、网络流量模块。所述的基于CORAS框架的系统安全管理子系统是基于CORAS框架的安全风险管理方法,按照以下步骤进行:步骤一、通过安全技术和专家评价的方式获取数据共享服务系统的数据,所述的安全技术包括入侵检测、系统审计、漏洞扫描,所述的数据共享服务系统的数据包括系统的资产、威胁、脆弱性和已有安全措施;
步骤二、对系统的潜在风险进行识别和分析;
步骤三、通过建模的方法,对风险进行评估;
步骤四、再根据数据共享服务系统的安全要求,做出相应的风险处理。
[0019]实施例2
结合图1,大规模分布式社会公共安全视频信息感知平台的运行维护与管理支持分系统,包括三个子系统:信息安全保障体系,数据共享服务系统运营绩效评价子系统,数据共享服务系统离线维护子系统。其中,信息安全保障体系又包括两个子系统:基于CORAS框架的系统安全管理子系统和面向运程异构网络平台的系统性能监控子系统。而基于CORAS框架的系统安全管理子系统又包括环境建立模块、风险识别模块、风险分析模块、风险评估模块和风险处理模块。面向远程异构网络平台的系统性能监控子系统又包括CPU利用率模块、内存利用率、网络流量模块。
[0020]结合图2、图3、图4,CORAS框架是一种基于面向对象模型的安全风险评估框架,由四部分组成,包括术语、库、方法论和工具。信息安全保障体系中的基于CORAS框架的系统安全管理子系统是基于CORAS框架的安全风险管理方法,首先通过多种安全技术(如入侵检测、系统审计、漏洞扫描等技术)和专家评价的方式获取数据共享服务系统的各项数据,包括系统的资产、威胁、脆弱性和已有安全措施等;然后对系统的潜在风险进行识别和分析;通过建模的方法,对风险进行评估;再根据数据共享服务系统的安全要求,做出相应的风险处理。为保障系统的安全提供依据和支持。
[0021]结合图5、图6,信息安全保障体系中的面向运程异构网络平台的系统性能监控子系统并行地对系统的CPU使用率、内存使用率、网络字节流量和网络数据包数等系统性能指标进行监控。
[0022]上述实施例不以任何方式限制本发明,凡是采用等同替换或等效变换的方式获得的技术方案均落在本发明的保护范围内。
【权利要求】
1.一种面向社会公共安全视频信息感知平台的运行维护管理系统,其特征在于:包括信息安全保障体系,数据共享服务系统运营绩效评价子系统,数据共享服务系统离线维护子系统;信息安全保障体系包括基于CORAS框架的系统安全管理子系统和面向运程异构网络平台的系统性能监控子两个系统。
2.根据权利要求1所述的面向社会公共安全视频信息感知平台的运行维护管理系统,其特征在于:所述的基于CORAS框架的系统安全管理子系统包括环境建立模块、风险识别模块、风险分析模块、风险评估模块和风险处理模块。
3.根据权利要求1所述的面向社会公共安全视频信息感知平台的运行维护管理系统,其特征在于:所述的面向远程异构网络平台的系统性能监控子系统包括CPU利用率模块、内存利用率、网络流量模块。
4.根据权利要求1所述的面向社会公共安全视频信息感知平台的运行维护管理系统,其特征在于:所述的基于CORAS框架的系统安全管理子系统是基于CORAS框架的安全风险管理方法,按照以下步骤进行: 步骤一、通过安全技术和专家评价的方式获取数据共享服务系统的数据; 步骤二、对系统的潜在风险进行识别和分析; 步骤三、通过建模的方法,对风险进行评估; 步骤四、再根据数据共享服务系统的安全要求,做出相应的风险处理。
5.根据权利要求4所述的面向社会公共安全视频信息感知平台的运行维护管理系统,其特征在于:所述的步骤一中的安全技术包括入侵检测、系统审计、漏洞扫描。
6.根据权利要求4所述的面向社会公共安全视频信息感知平台的运行维护管理系统,其特征在于:所述的步骤一中的数据共享服务系统的数据包括系统的资产、威胁、脆弱性和已有安全措施。
【文档编号】H04L12/24GK104052614SQ201310082964
【公开日】2014年9月17日 申请日期:2013年3月15日 优先权日:2013年3月15日
【发明者】李千目, 戚湧 申请人:南京理工大学常熟研究院有限公司