一种信息系统架构管理系统的制作方法

1.本发明涉及芯片技术领域，具体涉及一种信息系统架构管理系统。


背景技术：

2.随着企业对于信息化建设的重视，越来越多的企业级应用系统及其他业务系统逐渐投入运行，相应的配套机房规模也逐渐扩大，随着机房规模的增长，机房中的设备以及网络资源等日益庞大，信息系统架构愈加复杂，现有的机房管理方式在管理上难以同时兼顾网络安全以及机房管理，难以实现对机房资源的信息化管理以及保障企业信息系统的平稳安全运行。


技术实现要素：

3.有鉴于此，本发明的目的在于提出一种信息系统架构管理系统，机房可视化管理平台能够对机房内进行多方位、环境检测、设备检测进行监控，并将信息及时反馈至可视化管理平台进行可视化管理，能够优化人员管理手段，而网络安全管理平台能够对终端网络设备系统、以及终端网络设备安装的软件中的风险漏洞进行扫描，实现全面有效的进行网络安全管理，从而保障企业信息系统安全、稳定、可靠、高效地运行。
4.基于上述目的，一方面，本发明提供了一种信息系统架构管理系统，该系统包括网络安全管理平台和机房可视化管理平台两大部分架构；
5.其中，所述网络安全管理平台包括：安全监测单元、安全检测分析单元以及安全控制单元；
6.所述安全监测单元用于对终端网络设备进行的网络安全进行监测和信息采集并将采集的信息传输至网络安全管理平台；
7.所述安全检测分析单元用于对接收的终端网络设备安全信息进行分析处理并进行预警；
8.所述安全控制单元用于接收网络安全管理平台传输的控制指令实现对终端网络设备进行安全控制管理。
9.作为本发明的进一步方案，所述安全监测单元由网络入侵检测模块、病毒检测模块、网络状态检测模块以及网络漏洞扫描模块组成。
10.所述网络入侵检测模块用于对进入网段的操作行为进行实时监控并记录，防止针对网络的攻击；
11.所述病毒检测模块用于对操作系统进行病毒检测，并将信息实时反馈至网络安全管理平台；
12.所述网络状态检测模块用于对终端网络设备连接的网络状况数据进行监测采集；
13.所述网络漏洞扫描模块用于对终端网络设备连接的系统服务器、路由器和交换机进行风险漏洞扫描，采集安全漏洞信息。
14.作为本发明的进一步方案，所述安全检测分析单元由异常检测分析模块、数据整
合模块以及协同分析模块组成；
15.所述异常检测分析模块用于对数据出传输模块接收的终端网络设备各项安全信息进行分析，获得终端网络设备的网络安全状况；
16.所述数据整合模块用于将多个终端网络设备管理系统采集的各项安全信息进行整合处理获得总体信息，然后将整合后的总体信息传输至安全检测分析单元；
17.所述协同分析模块组成用于终端网络设备管理系统各项安全信息整合处理后的总体信息进行分析，获得终端网络设备的网络安全状况。
18.作为本发明的进一步方案，机房可视化管理平台包括：门禁监控单元、动环监控单元以及服务器控制单元；
19.门禁监控单元用于结合人脸识别技术，监控是否有非工作人员闯入机房中；
20.动环监控单元用于检测机房的动态环境数据；
21.服务器控制单元用于将动环监控单元、门禁监控单元传输的信息至服务器，进而将数据信息进行采集、储存、分析和命令；
22.作为本发明的进一步方案，所述动环监控单元由环境监测单元、设备自检单元、报警单元以及远程控制单元组成。
23.所述环境监测单元用于监测机房内的环境信息，并将环境信息发送至机房可视化管理平台；
24.设备自检单元用于检测机房内的设备的内部信息，并将环境信息发送至机房可视化管理平台；
25.远程控制单元用于设备远程控制、修改运行参数和移动端操控。
26.作为本发明的进一步方案，所述环境监测单元由空气湿度检测模块、空气质量监测模块、有害气体检测模块以及漏水检测模块构成。
27.空气湿度检测模块用于检测机房内的空气湿度指数，出现空气湿度指数超标情况，触发给报警模块进行相应处理；
28.空气质量监测模块用于监测机房内的空气质量，出现空气质量不合格情况，触发给报警模块进行相应处理；
29.有害气体检测模块用于检测机房内是否出现有害气体，一旦出现有害气体，立即触发给报警模块进行相应处理；
30.漏水检测模块用于检测机房设备是否存在漏水情况，一旦出现漏水，立即触发给报警模块进行相应处理。
31.作为本发明的进一步方案，所述空气质量监测模块主要监测空气中的pm1.0、pm2.5、pm10等物质。
32.有害气体检测模块主要检测空气中的一氧化碳、二氧化碳、二氧化硫、氨气、氢气等有害气体。
33.作为本发明的进一步方案，所述设备自检单元包括烟雾监测模块、温度监测模块、漏电互感器、电流互感器、电压互感器以及电能计量模块。
34.所述烟雾监测模块用于监测设备内火灾烟气信息；
35.所述温度监测模块用于监测设备内的工作状态下的温度；
36.所述漏电互感器用于监测设备内的泄漏电流信号；
37.所述电流互感器用于监测设备内的电流信号；
38.所述电压互感器用于监测设备内的电压信号；
39.所述电能计量模块用于将电压互感器、电流互感器和电流互感器输出的信号进行处理。
40.作为本发明的进一步方案，所述服务器控制单元还用于根据对检测数据的分析结果，生成对应的统计报表，并向机房可视化管理平台进行呈现。
41.相比于传统的实现方式，本发明的主要优势有：
42.本发明的信息系统架构管理系统，机房可视化管理平台能够对机房内进行多方位、环境检测、设备检测进行监控，并将信息及时反馈至可视化管理平台进行可视化管理，能够优化人员管理手段，而网络安全管理平台能够对终端网络设备系统、以及终端网络设备安装的软件中的风险漏洞进行扫描，实现全面有效的进行网络安全管理，从而保障企业信息系统安全、稳定、可靠、高效地运行。
43.本发明通过环境检测模块，在有任何隐患的时候，都能通过报警模块或者服务器控制模块进行一个应对，方便工作人员及时反馈，减少了安全隐患；
44.本发明通过空气质量监测模块以及有害气体检测模块，能够保证机房内的空气质量，避免有害气体以及颗粒的产生对人体造成危害同样会对精密设备造成影响的情况发生。
45.本技术的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
46.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
47.在图中：
48.图1为本发明一种信息系统架构管理系统实施的整体结构示意图；
49.图2为本发明的信息系统架构管理系统中安全检测分析单元的示意图；
50.图3为本发明的信息系统架构管理系统中安全控制单元的示意图；
51.图4为本发明的信息系统架构管理系统中环境监测单元的示意图；
52.图5为本发明的信息系统架构管理系统中设备自检单元的示意图。
具体实施方式
53.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。
54.需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备固有
的其他步骤或单元。
55.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
56.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
57.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
58.下面结合附图，对本技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。
59.由于随着机房规模的增长，机房中的设备以及网络资源等日益庞大，信息系统架构愈加复杂，现有的机房管理方式在管理上难以同时兼顾网络安全以及机房管理，难以实现对机房资源的信息化管理以及保障企业信息系统的平稳安全运行。
60.鉴于此，本发明的实施例提供了一种信息系统架构管理系统，给出了统一各平台、系统应用性能评估方案，机房可视化管理平台能够对机房内进行多方位、环境检测、设备检测进行监控，并将信息及时反馈至可视化管理平台进行可视化管理，能够优化人员管理手段，而网络安全管理平台能够对终端网络设备系统、以及终端网络设备安装的软件中的风险漏洞进行扫描，实现全面有效的进行网络安全管理，从而保障企业信息系统安全、稳定、可靠、高效地运行。
61.在本发明的一些实施例中，参见图1所示，提供了一种信息系统架构管理系统，该系统包括网络安全管理平台和机房可视化管理平台两大部分架构。
62.其中，所述网络安全管理平台包括：安全监测单元、安全检测分析单元以及安全控制单元；
63.所述安全监测单元用于对终端网络设备进行的网络安全进行监测和信息采集并将采集的信息传输至网络安全管理平台；
64.所述安全检测分析单元用于对接收的终端网络设备安全信息进行分析处理并进行预警；
65.所述安全控制单元用于接收网络安全管理平台传输的控制指令实现对终端网络设备进行安全控制管理。
66.其中，参见图1所示，所述安全监测单元由网络入侵检测模块、病毒检测模块、网络状态检测模块以及网络漏洞扫描模块组成；
67.所述网络入侵检测模块用于对进入网段的操作行为进行实时监控并记录，防止针对网络的攻击；
68.所述病毒检测模块用于对操作系统进行病毒检测，并将信息实时反馈至网络安全管理平台；
69.所述网络状态检测模块用于对终端网络设备连接的网络状况数据进行监测采集；
70.所述网络漏洞扫描模块用于对终端网络设备连接的系统服务器、路由器和交换机进行风险漏洞扫描，采集安全漏洞信息。
71.其中，参见图1和图2所示，所述安全检测分析单元由异常检测分析模块、数据整合模块以及协同分析模块组成；
72.所述异常检测分析模块用于对数据出传输模块接收的终端网络设备各项安全信息进行分析，获得终端网络设备的网络安全状况；
73.所述数据整合模块用于将多个终端网络设备管理系统采集的各项安全信息进行整合处理获得总体信息，然后将整合后的总体信息传输至安全检测分析单元；
74.所述协同分析模块组成用于终端网络设备管理系统各项安全信息整合处理后的总体信息进行分析，获得终端网络设备的网络安全状况。
75.在发明的实施例中，参见图1和图3所示，所述安全控制单元由网络安全限制模块、网络预警限制模块以及解除限制模块组成，所述网络安全限制模块用于对接收的终端网络设备安全信息的网络安全进行分析处理并进行网络安全限制；网络预警限制模块用于对接收的终端网络设备安全信息的网络安全进行网络安全限制并进行预警；所述解除限制模块用于对接收的终端网络设备安全信息的网络安全进行解除限制。
76.在发明的实施例中，参见图1所示，所述动环监控单元由环境监测单元、设备自检单元、报警单元以及远程控制单元组成；
77.所述环境监测单元用于监测机房内的环境信息，并将环境信息发送至机房可视化管理平台；
78.设备自检单元用于检测机房内的设备的内部信息，并将环境信息发送至机房可视化管理平台；
79.远程控制单元用于设备远程控制、修改运行参数和移动端操控。
80.在本发明的实施例中，参见图1所示，所述机房可视化管理平台包括：门禁监控单元、动环监控单元以及服务器控制单元；
81.所述门禁监控单元用于结合人脸识别技术，监控是否有非工作人员闯入机房中；
82.所述动环监控单元用于检测机房的动态环境数据；
83.所述服务器控制单元用于将动环监控单元、门禁监控单元传输的信息至服务器，进而将数据信息进行采集、储存、分析和命令。
84.在本发明的实施例中，参见图1和4所示，所述环境监测单元由空气湿度检测模块、空气质量监测模块、有害气体检测模块以及漏水检测模块构成；
85.所述空气湿度检测模块用于检测机房内的空气湿度指数，出现空气湿度指数超标情况，触发给报警模块进行相应处理；
86.所述空气质量监测模块用于监测机房内的空气质量，出现空气质量不合格情况，触发给报警模块进行相应处理；
87.所述有害气体检测模块用于检测机房内是否出现有害气体，一旦出现有害气体，立即触发给报警模块进行相应处理；
88.所述漏水检测模块用于检测机房设备是否存在漏水情况，一旦出现漏水，立即触发给报警模块进行相应处理。
89.在本发明的实施例中，所述空气质量监测模块用于监测空气中的pm1.0、pm2.5、
pm10在内的物质。
90.在本发明的实施例中，所述有害气体检测模块用于检测空气中的一氧化碳、二氧化碳、二氧化硫、氨气、氢气在内的有害气体。
91.在本发明的实施例中，所述设备自检单元包括烟雾监测模块、温度监测模块、漏电互感器、电流互感器、电压互感器以及电能计量模块；
92.所述烟雾监测模块用于监测设备内火灾烟气信息；
93.所述温度监测模块用于监测设备内的工作状态下的温度；
94.所述漏电互感器用于监测设备内的泄漏电流信号；
95.所述电流互感器用于监测设备内的电流信号；
96.所述电压互感器用于监测设备内的电压信号；
97.所述电能计量模块用于将电压互感器、电流互感器和电流互感器输出的信号进行处理。
98.在本发明的实施例中，所述服务器控制单元还用于根据对检测数据的分析结果，生成对应的统计报表，并向机房可视化管理平台进行呈现。
99.本发明提供了一种信息系统架构管理系统，机房可视化管理平台能够对机房内进行多方位、环境检测、设备检测进行监控，并将信息及时反馈至可视化管理平台进行可视化管理，能够优化人员管理手段，而网络安全管理平台能够对终端网络设备系统、以及终端网络设备安装的软件中的风险漏洞进行扫描，实现全面有效的进行网络安全管理，从而保障企业信息系统安全、稳定、可靠、高效地运行。
100.通过环境检测模块，在有任何隐患的时候，都能通过报警模块或者服务器控制模块进行一个应对，方便工作人员及时反馈，减少了安全隐患；
101.通过空气质量监测模块以及有害气体检测模块，能够保证机房内的空气质量，避免有害气体以及颗粒的产生对人体造成危害同样会对精密设备造成影响的情况发生。
102.以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
103.需要说明的是，一种信息系统架构管理系统，机房可视化管理平台能够对机房内进行多方位、环境检测、设备检测进行监控，并将信息及时反馈至可视化管理平台进行可视化管理，能够优化人员管理手段，而网络安全管理平台能够对终端网络设备系统、以及终端网络设备安装的软件中的风险漏洞进行扫描，实现全面有效的进行网络安全管理，从而保障企业信息系统安全、稳定、可靠、高效地运行。
104.以上本发明的实施是对本发明的原理及其功效进行例性说明，而非用于限制本发明，在所属技术领域中，任何未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，都应是本发明的内容及精神与技术思想所涵盖。
105.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
106.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。