基于信任体系的低层、中间层、高层网站监管装置及系统的制作方法

本发明涉及计算机网络技术领域，并且更具体地，涉及一种基于信任体系的低层、中间层、高层网站监管装置及系统。

背景技术：

电子政务内网属于涉密网络，为中央、省、市各级政务部门提供办公、会议、管理、决策等业务。随着电子政务内网的业务应用的发展和深化，各级网站系统越来越多，大规模或超大规模的网站系统，导致监管任务指数级膨胀，实施难度越来越难。

目前，电子政务内网的监管效率低，监管效果不能适应电子政务内网的发展需要。

技术实现要素：

针对目前规模庞大的电子政务内网的监管效率低的问题，本发明提供一种基于信任体系的低层、中间层、高层网站监管装置及系统，以解决电子政务内网的监管效率低、监管任务量大的问题。

第一方面，本发明提供的基于信任体系的低层网站监管装置，包括：

低层网站备案模块，用于根据低层门户网站的登记信息，登记低层门户网站与监管业务相关的监管备案信息，其中，低层门户网站的登记信息是由应用信任服务体系推送至低层网站监管装置的；

低层监管策略配置模块，用于根据低层门户网站的监管备案信息，配置针对低层门户网站的监管策略；

低层网站监管模块，用于根据针对每一低层门户网站的监管策略，对每个登记后的低层门户网站进行监管，以生成针对每一低层门户网站的低层网站监管信息；和/或

低层报告生成模块，用于根据针对每一门户网站的网站监管信息，生成低层网站监管报告。

进一步地，还包括：

低层监管备案模块，用于利用应用信任服务体系向中间层网站监管装置推送监管备案请求，并根据中间层网站监管装置返回的低层监管备案验证有效指令，建立与中间层网站监管装置的可信连接；

低层监管信息报送模块，用于通过与中间层网站监管装置的可信连接，将低层网站监管信息报送至中间层网站监管装置。

进一步地，低层网站监管模块包括：

安全状态监管单元，用于接收低层门户网站报送的安全状态信息，及获取低层门户网站的安全状态巡检信息，并根据安全状态信息及安全状态巡检信息生成低层门户网站的安全状态监管信息；或

服务内容监管单元，用于获取低层门户网站的栏目数量、服务数量及服务可用情况，并生成低层门户网站的服务内容监管信息；或

运行维护监管单元，用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态和门户网站的更新内容，并生成低层门户网站的运行维护监管信息；或

网站访问监管单元，用于统计低层门户网站报送的针对低层门户网站的用户访问信息，以生成低层门户网站的网站访问监管信息。

第二方面，本发明提供的基于信任体系的高层网站监管装置，包括：

高层监管备案受理模块，用于利用应用信任服务体系接收中间层网站监管装置推送的监管备案请求，并在验证中间层网站监管装置的备案有效时，生成并发送中间层监管备案验证有效指令，以建立与中间层网站监管装置的可信连接；

高层监管信息接收模块，用于通过与至少一个中间层网站监管装置的可信连接，接收至少一个中间层网站监管装置报送的中间层网站监管信息。

第三方面，本发明提供的基于信任体系的中间层网站监管装置，包括：

中间层网站备案模块，用于根据中间层门户网站的登记信息，登记中间层门户网站与监管业务相关的监管备案信息，其中，中间层门户网站的登记信息是由应用信任服务体系推送至中间层网站监管装置的；

中间层监管策略配置模块，用于根据中间层门户网站的监管备案信息，配置针对中间层门户网站的监管策略；

中间层网站监管模块，用于根据针对每一中间层门户网站的监管策略，对每个登记后的中间层门户网站进行监管，以生成针对每一中间层门户网站的中间层网站监管信息；和/或

中间层报告生成模块，用于根据针对每一门户网站的网站监管信息，生成中间层网站监管报告。

进一步地，还包括：

中间层监管备案模块，用于利用应用信任服务体系向高层网站监管装置推送监管备案请求，并根据高层网站监管装置返回的中间层监管备案验证有效指令，建立与高层网站监管装置的可信连接；

中间层监管信息报送模块，用于通过与高层网站监管装置的可信连接，将中间层网站监管信息报送至高层网站监管装置。

进一步地，还包括：

中间层监管备案受理模块，用于利用应用信任服务体系接收低层网站监管装置推送的监管备案请求，并在验证低层网站监管装置的备案有效时，生成并发送低层监管备案验证有效指令，以建立与低层网站监管装置的可信连接；

中间层监管信息接收模块，用于通过与至少一个低层网站监管装置的可信连接，接收至少一个低层网站监管装置报送的低层网站监管信息。

进一步地，中间层网站监管模块包括：

安全状态监管单元，用于接收中间层门户网站报送的安全状态信息，及获取门户网站的安全状态巡检信息，并根据安全状态信息及安全状态巡检信息生成中间层门户网站的安全状态监管信息；或

服务内容监管单元，用于获取中间层门户网站的栏目数量、服务数量及服务可用情况，并生成中间层门户网站的服务内容监管信息；或

运行维护监管单元，用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态、门户网站的更新内容，并生成中间层门户网站的运行维护监管信息；或

网站访问监管单元，用于统计中间层门户网站报送的针对中间层门户网站的用户访问信息，以生成中间层门户网站的网站访问监管信息。

第四方面，本发明提供的基于信任体系的网站监管系统，包括：

在第一方面中说明的低层网站监管装置；

在第二方面中说明的中间层网站监管装置；

在第三方面中说明的高层网站监管装置；

其中，低层网站监管装置、中间层网站监管装置、和高层网站监管装置依次建立有可信连接。

与现有技术相比，本发明提供的基于信任体系的低层、中间层、高层网站监管装置及系统，分层次对规模庞大的电子政务内网的各级网站系统进行监管，效率高，实时性好，可以适应电子政务内网的持续发展需要。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为本发明实施例的低层网站监管装置的组成示意图；

图2为本发明实施例的高层网站监管系统的组成示意图；

图3为本发明实施例的中间层网站监管系统的组成示意图；

图4为本发明一个实施例的网站监管系统的组成示意图；

图5为本发明另一个实施例的网站监管系统的组成示意图；

图6为本发明又一个实施例的网站监管系统的组成示意图；

图7为本发明一个实施例的中间层网站监管系统的工作过程示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

电子政务内网属于涉密网络，为中央、省、市各级政务部门提供办公、会议、管理、决策等业务。各级政务部门通常利用信任体系实现相互之间的可信访问。

应该理解为，这里的“信任体系”即“应用信任服务体系”，是指目前已经在各级电子政务内网中实施的一个信息安全控件或软件模块，用于在电子政务内网的各网站或各网络之间实现可信任的连接，提供可信任的访问。

本发明提供了基于信任体系的低层、中间层、高层网站监管装置及系统分层次、逐级别、逐地区地部署本地监管装置，实现了对全网各级网站的监管。

如图1所示，本发明一个实施例的基于信任体系的低层网站监管装置10，包括：

低层网站备案模块11，用于根据低层门户网站的登记信息，登记低层门户网站与监管业务相关的监管备案信息，其中，低层门户网站的登记信息是由应用信任服务体系推送至低层网站监管装置的；和

低层监管策略配置模块12，用于根据低层门户网站的监管备案信息，配置针对低层门户网站的监管策略；和

低层网站监管模块13，用于根据针对每一低层门户网站的监管策略，对每个登记后的低层门户网站进行监管，以生成针对每一低层门户网站的低层网站监管信息；和/或

低层报告生成模块14，用于根据针对每一门户网站的网站监管信息，生成低层网站监管报告。

进一步地，为了将本层级的低层网站监管信息上报至更高一个层级的监管装置(如，中间层网站监管装置30)，该低层网站监管装置10还包括：

低层监管备案模块15，用于利用应用信任服务体系向中间层网站监管装置推送监管备案请求，并根据中间层网站监管装置返回的低层监管备案验证有效指令，建立与中间层网站监管装置的可信连接；

低层监管信息报送模块16，用于通过与中间层网站监管装置的可信连接，将低层网站监管信息报送至中间层网站监管装置。

具体地，根据针对每一低层门户网站的监管策略，对每个登记后的低层门户网站进行监管时，低层网站监管模块13可以包括：

安全状态监管单元，用于接收低层门户网站报送的安全状态信息，及获取低层门户网站的安全状态巡检信息，并根据安全状态信息及安全状态巡检信息生成低层门户网站的安全状态监管信息；

服务内容监管单元，用于获取低层门户网站的栏目数量、服务数量及服务可用情况，并生成低层门户网站的服务内容监管信息；

运行维护监管单元，用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态和门户网站的更新内容，并生成低层门户网站的运行维护监管信息；

网站访问监管单元，用于统计低层门户网站报送的针对低层门户网站的用户访问信息，以生成低层门户网站的网站访问监管信息。

应该理解为，针对低层门户网站的监管策略是指对包括首页是否正常、每个栏目是否正常，每个页面的访问时间、每个页面的访问量等项目的网站信息进行有选择地收集；也即，针对不同的低层门户网站，可能会收集不同项目的网站信息。

具体地，低层网站监管装置采用主动访问方式，例如通过http访问低层门户网站的各个页面，来获得监管数据。

应该理解为，低层网站监管装置基于应用信任服务体系对各低层门户网站进行可信访问。

如图2所示，本发明一个实施例的基于信任体系的高层网站监管装置20，包括：

高层监管备案受理模块21，用于利用应用信任服务体系接收中间层网站监管装置推送的监管备案请求，并在验证中间层网站监管装置的备案有效时，生成并发送中间层监管备案验证有效指令，以建立与中间层网站监管装置的可信连接；

高层监管信息接收模块22，用于通过与至少一个中间层网站监管装置的可信连接，接收至少一个中间层网站监管装置报送的中间层网站监管信息。

应该理解为，高层网站监管装置可以采用被动接收或主动访问的方式，来获得来自中间层网站监管装置上报的针对各类各种中间门户网站的监管数据。

应该理解为，这里的“至少一个”是指具体实施时，根据需要，可以设置多个功能完全等同、但分别负责同层级的不同网站监管的中间层网站监管装置。

如图3所示，本发明一个实施例的基于信任体系的中间层网站监管装置30，包括：

中间层网站备案模块31，用于根据中间层门户网站的登记信息，登记中间层门户网站与监管业务相关的监管备案信息，其中，中间层门户网站的登记信息是由应用信任服务体系推送至中间层网站监管装置的；

中间层监管策略配置模块32，用于根据中间层门户网站的监管备案信息，配置针对中间层门户网站的监管策略；

中间层网站监管模块33，用于根据针对每一中间层门户网站的监管策略，对每个登记后的中间层门户网站进行监管，以生成针对每一中间层门户网站的中间层网站监管信息；

中间层报告生成模块34，用于根据针对每一门户网站的网站监管信息，生成中间层网站监管报告。

进一步地，为了将本层级的中间层网站监管信息上报至更高一个层级的监管装置(如，高层网站监管装置20)，该中间层网站监管装置30还可以包括：

中间层监管备案模块35，用于利用应用信任服务体系向高层网站监管装置推送监管备案请求，并根据高层网站监管装置返回的中间层监管备案验证有效指令，建立与高层网站监管装置的可信连接；

中间层监管信息报送模块36，用于通过与高层网站监管装置的可信连接，将中间层网站监管信息报送至高层网站监管装置。

进一步地，为了接收来自更低一个层级的网站监管装置(如，低层网站监管装置10)上报的该层级网站监管信息，该中间层网站监管装置30还可以包括：

中间层监管备案受理模块37，用于利用应用信任服务体系接收低层网站监管装置推送的监管备案请求，并在验证低层网站监管装置的备案有效时，生成并发送低层监管备案验证有效指令，以建立与低层网站监管装置的可信连接；

中间层监管信息接收模块38，用于通过与至少一个低层网站监管装置的可信连接，接收至少一个低层网站监管装置报送的低层网站监管信息。

应该理解为，这里的“至少一个”是指具体实施时，根据需要，可以设置多个功能完全等同、但分别负责同层级的不同网站监管的低层网站监管装置。

具体地，根据针对每一中间层门户网站的监管策略，对每个登记后的中间层门户网站进行监管时，该中间层网站监管模块33可以包括：

安全状态监管单元，用于接收中间层门户网站报送的安全状态信息，及获取门户网站的安全状态巡检信息，并根据安全状态信息及安全状态巡检信息生成中间层门户网站的安全状态监管信息；

服务内容监管单元，用于获取中间层门户网站的栏目数量、服务数量及服务可用情况，并生成中间层门户网站的服务内容监管信息；

运行维护监管单元，用于检测门户网站的访问状态、门户网站的服务可用状态、门户网站的服务器可用状态、门户网站的更新内容，并生成中间层门户网站的运行维护监管信息；

网站访问监管单元，用于统计中间层门户网站报送的针对中间层门户网站的用户访问信息，以生成中间层门户网站的网站访问监管信息。

针对中间层门户网站的监管策略是指对包括首页是否正常、每个栏目是否正常，每个页面的访问时间、每个页面的访问量等项目的网站信息进行有选择地收集；也即，针对不同的中间层门户网站，可能会收集不同项目的网站信息。

具体地，中间层网站监管装置采用主动访问方式，例如通过http访问中间层门户网站的各个页面，来获得监管数据。

应该理解为，中间层网站监管装置基于应用信任服务体系对各中间层门户网站进行可信访问。

如图4所示，本发明一个实施例的基于信任体系的网站监管系统100，包括：

低层网站监管装置10；

中间层网站监管装置30；

高层网站监管装置20；

其中，低层网站监管装置10、中间层网站监管装置30和高层网站监管装置20依次建立有可信连接。

应该理解为，如图5所示，在具体实施时，可以设置至少两个依次建立有可信连接的中间层网站监管装置；这时，基于信任体系的网站监管系统200的架构为低层网站监管装置210、第一级中间层网站监管装置220、第二级中间层网站监管装置230和高层网站监管装置240。

这时，低层网站监管装置210向第一级中间层网站监管装置220上报本层级网站监管信息；第一级中间层网站监管装置220向第二级中间层网站监管装置230上报本层级网站监管信息；第二级中间层网站监管装置230向高层网站监管装置240上报本层级网站监管信息。

如图6所示，利用统一的应用信任服务体系，建立了中央、省、市三级网络监控系统，其中，各级网站监管系统分别获取下级网站监管系统上传的各自层级网站的信息和运行状态。

具体地，一级网站监管系统(即中央网站监管系统)主要从下级网站监管系统(即省级网站监管系统)获取本省级区域的网站的信息和安全运行状态；

二级网站监管系统(即省级网站监管系统)负责对各省级网站的安全状态、服务内容、运行维护和访问情况进行全面监管和从下级网站监管系统(如，市级网站监管系统)获取本市级区域的网站的信息和安全运行状态类似信息。

三级网站级监管系统(即市级网站监管系统)负责对各市级网站的安全状态、服务内容、运行维护和访问情况进行全面监管。

应该理解为，各级网站是从功能上进行逻辑和功能的划分，而非基于其所覆盖的地域进行逻辑和功能的划分。

如图7所示，图6中的二级网站监管系统接收应用信任服务体系推送的门户网站注册的基本信息，并在监管系统的网站备案功能中登记与监管业务相关的网站注册信息，也即网站备案信息。

另一方面，二级网站监管系统的相关信息也在一级网站监管系统的监管系统备案模块中进行相关信息备案，也即监管备案信息。

具体地，网站备案信息包括网站建设运维的相关信息、网站栏目信息、网站运行环境相关信息、网站采用技术等信息。

监管备案信息包括具体监管系统名称、ip地址、访问域名、建设单位、运维管理部门、授权情况等信息。

二级或三级网站监管系统(如省级网站监管系统和市级网站监管系统)根据网站的备案信息在监管策略配置模块中配置相关监管服务策略，并定期对向其进行过备案的门户网站进行监管，生成监管信息，并在显示终端上实时显示监管信息，如在web浏览器上实时显示最新的监管信息或显示某些预先设定的时段内的监管信息。

进一步地，二级或三级网站监管系统根据监管系统的监管结果和日志，结合监管系统的备案信息，导成规范格式的日报、月报、年报等信息。

应该理解为，这里的“日志”是各门户网站的日志。

应该理解为，这里的“规范格式的日报、月报、年报等信息”是针对监管的全部门户网站数据的统计分析或针对指定门户网站数据的统计分析，如某个门户网站数据的统计分析，某个级别的门户网站数据的统计分析，所有的门户网站数据的统计分析。

优选地，可以将报表的数据导成规范的监管报告，以便于人工阅读。

具体地，如图7所示，监管系统的功能包括：备案管理、安全状态监管、服务内容监管、运行维护监管、访问情况监管、策略管理、日志管理、报表管理、系统管理和接口管理等。

以下就各功能进行具体地介绍。

1)、备案管理

该功能主要负责对待监管的门户网站进行登记备案管理，而监管对象的信息则由相关的授权管理系统推送。具体实施时，由监管人员在该功能下对监管网站的相关信息进行登记。具体地，需要登记该门户网站的基本信息、网站技术信息、网站栏目信息、设备信息、运维管理信息等。该功能还可以根据预先设定的用户权限可选地提供网站注册信息的修改编辑、查询等功能，以及提供网站监管启用、停用这一设置功能。

应该理解为，这里的相关授权管理系统是信任服务体系的功能，用于指定针对具体的每个门户网站哪些用户可以进行可信访问。

授权管理通常在网站备案阶段完成，也可以选择在监管策略阶段确定。

门户网站的设备信息是指门户网站的服务器信息。

2)、安全状态监管

该功能实施时，信息采用门户网站主动报送的方式进行登记监管；也可以结合人工巡检的方式进行监管。

具体地，门户网站需要主动报送的信息有：是否有统一用户认证、用户是否持证访问、该网站是否设置有访问控制措施、入侵检测等网络安全防护措施，是否指定了机构、配套制度及人员保证该门户网站的安全等管理措施，该门户网站的运行环境是否经过保密局的相关评测等。

3)、服务内容监管

服务内容主要对网站栏目建设和网站服务建设情况进行监管。

具体地，监管该门户网站是否按要求建设了相关栏目和相关的网站服务？每一栏目的url地址是否能正常访问？每一项网站服务接口是否可以正常调用？

具体地，可以从准确性、即时性和数量等方面对门户网站的内容进行检测。如，准确性可以从领导人的姓名的准确性和内容发布时间的准确性等方面进行检测，即时性可以从栏目新增信息的频率进行检测，数量方面，可以从各基本栏目的信息发发布数量进行检测。

4)、运行维护监管

运行维护监管功能主要是对网站状态、网站运行的服务器的运行状态进行监管，并对网站的栏目更新情况进行监管。

优选地，网站监管系统每隔30分钟对本区域网站状态进行一次检测，其中，本区域网站状态包含网站本身的状态、网站服务状态以及服务器状态。

如，可以采用http协议命令的方式对网站首页进行检测来判断网站状态，可以采取调用网站服务接口的方式对网站服务进行检测，还可以使用网络命令对服务器进行检测。

可选地，网站状态监测可以记录网站名称、网站地址(可以包括域名及ip)、网站的通断状态、断网时间等。

网站监管系统每隔60分钟请求访问门户网站首页，记录首页的响应时间、打开时间和传输时间。并可以进一步地统计出网站的平均响应时间、最快响应时间和最慢响应时间。

可选地，网站监管系统每天对网站内容(网站中的栏目数量和网站中的服务数量)进行遍历，并通过与之前的信息比较，得到更新情况。

5)、网站访问监管

网站访问监管主要是对网站的用户访问情况进行统计。具体地，可以采取网站与监管系统建立接口的方式进行。门户网站利用接口向网站访问监管模块报送的数据包括：访问来源ip地址、访问时间、访问的目标地址等。

6)、日志管理

提供详细的、可供审计的预警日志、监管日志、登录日志和所有操作日志。

7)、监管分析网站监管系统能将监测数据导成规范格式的表，形成日报、月报和年报，并定期发布。其中，日报侧重反映监测到的问题信息；月报和年报侧重反映网站的总体情况以及各个网站指标的排名情况。

本功能中的分析数据来自上述1)-6)功能中提供的基础数据，也即针对各个门户网站的监管数据的统计和分析。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。