一种统一漏洞补丁管理系统的制作方法
【专利说明】一种统一漏洞补丁管理系统
[0001]
技术领域
[0002]本发明属于网络安全管理技术领域,具体地涉及一种统一漏洞补丁管理系统。
【背景技术】
[0003]从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一。近年来系统漏洞越来越多,利用漏洞的速度越来越快,网络攻击技术和攻击工具日新月异,并已经形成了分工明确、组织严密、以获取经济利益为主而实施犯罪行为的黑客集团,网络安全形势十分严峻。
[0004]尽管现在各种安全补丁与升级程序发布时间间隔短、数量多,各种安全防护措施对公司应用系统的日常运行起到了保驾护航的作用,但安全威胁每天仍然在上演。整个信息系统的安全状态始终处在网络攻防的动态平衡之中,所以要求对安全补丁与升级程序进行快速的部署,最快的速度对漏洞进行修补以及对防病毒软件等防护工具进行升级。
[0005]“十一五”期间,公司各单位为了加强信息安全防护工作,均已经配置了漏洞扫描工具,但是由于各单位自行采购,各省公司及分部所使用的安全漏洞扫描产品种类繁多,实现功能相似,但使用的技术和扫描策略未能实现统一,造成各单位信息系统存在的技术问题难于相互比较,缺乏针对电力企业的统一漏洞评估标准。上级单位不能及时了解和掌握下属各单位信息系统的安全状况,缺乏全网的漏洞信息数据汇总及安全性评估。从全网来看,各单位自行开展补丁部署工作,公司对各单位补丁安装情况缺乏管控,也就无法有针对性的监督和指导各单位即时、全面的做好补丁部署工作。
[0006]一体化运维监管平台主要实现对运维的监管,其安全管理模块实现了对登记资产的管理,缺乏对全网漏洞发现的统一任务管理、总体与精确情况分析、全网漏洞趋势跟踪、漏洞修补检查等统一管理环节。桌面标准化管理模块实现了对内网用户终端Windows系统补丁的推送功能,缺乏对多类型(防病毒系统、Linux、Solaris、MacOS、数据库系统、非微软公司提供的应用系统等)补丁与升级程序从采集、分类存储、按需分发到补丁安装监管等各工作环节的统一管理功能。
[0007]因此,需要提供一种补丁管理系统来解决上述管理功能中存在的诸多问题。
[0008]
【发明内容】
[0009]针对现有技术的不足,本发明的目的是提供一种统一漏洞补丁管理系统来确保漏洞补丁业务应用一级部署系统在安全、可靠、有序、可控的环境下运行。
[0010]一种统一漏洞补丁管理系统,所述统一漏洞补丁管理系统采用基于JavaEE架构的Sotower平台,所述统一漏洞补丁管理系统包括依次连接的企业目录模块、身份管理服务模块、认证管理服务模块、目录审计服务模块和统一用户管理工具模块;
所述企业目录模块提供对组织机构、用户、企业角色、应用信息和应用角色的存储与查询;所述身份管理服务模块提供类似数据总线的功能,实现目录与外部系统的数据同步;所述认证管理服务模块实现对用户的统一认证,同时基于反向代理技术,实现对业务应用的代理服务、资源保护、访问控制、单点登录;所述目录审计服务提供对企业目录、身份管理服务、认证管理服务的关键事件信息采集,并集中存储于审计数据库;所述统一用户管理工具提供对企业目录中的组织机构、用户、角色、应用的分级授权管理,同时对用户提供自助服务。
[0011]优选地,所述统一漏洞补丁管理系统通过Cognos TM1 Executive Viewer工具实现了报表的在线分析以及报表定制功能。
[0012]优选地,所述统一漏洞补丁管理系统通过对Cognos TM1 MidMarket Edit1n工具实现对财务绩效、运营绩效、客户绩效和组织绩效的持续管理和监控。
[0013]优选地,所述统一漏洞补丁管理系统通过Cognos TM1 Web工具实现在线报表和图表的展现。
[0014]优选地,所述统一漏洞补丁管理系统通过Cognos TM1 Web工具拥有数据单元级别的数据安全,结合审计跟踪,使得数据恢复成为一个安全的选择。
[0015]优选地,所述统一漏洞补丁管理系统通过TM1本身自带的发布功能,将TM1的模型进行发布,可以按照手动或者定时进行发布,将数据同步到其他数据库以实现数据共享。
[0016]优选地,所述统一漏洞补丁管理系统通过TM1提供的数据钻取功能了解数据的详细构成以及关联业务数据的情况,TM1针对数据钻取的深度没有限制,用户可以自己对钻取的路径进行定义。
[0017]优选地,所述统一漏洞补丁管理系统通过TM1快速定制各种各样的仪表盘分析样板,TM1支持在数据分析过程中根据需要设置若干假设条件,提供了用户非常方便的方法来进行各种类似的假设分析。
[0018]优选地,所述统一漏洞补丁管理系统通过TM1能够轻松嵌入本地应用系统。
[0019]本发明的技术方案具有以下有益效果:
本发明提供的一种统一漏洞补丁管理系统,系统通过信息化手段对漏洞补丁检索业务流程和业务处理能力进行了优化,对业务人员的工作效率有显著提升,通过项目管理业务,用户及时掌握公司系统漏洞补丁检索工作的方向和重点、规范漏洞补丁检索流程和基础工作,实施项目评估及反映成果。同时,各功能模块的设计方便了漏洞补丁检索人员进行查找与统计各年度数据资料信息,加强了漏洞补丁检索的建设与管理,对进一步做好国家电网公司的漏洞补丁检索工作提供了重要支撑。
[0020]统一漏洞补丁管理系统运行良好,稳定可靠,系统实用性强,易用性好,满足漏洞补丁检索管理工作发展的需要,为国家电网公司各级单位的漏洞补丁检索工作提供了强大的信息系统支撑,达到了国家系统建设目标。
[0021]
【附图说明】
[0022]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0023]图1是本发明一种统一漏洞补丁管理系统的结构示意图;
【具体实施方式】
[0024]为了清楚了解本发明的技术方案,将在下面的描述中提出其详细的结构。显然,本发明实施例的具体施行并不足限于本领域的技术人员所熟习的特殊细节。本发明的优选实施例详细描述如下,除详细描述的这些实施例外,还可以具有其他实施方式。
[0025]下面结合附图和实施例对本发明做进一步详细说明。
[0026]统一身份认证管理系统(又称“目录服务”)是国家电网公司企业级一体化信息集成平台的重要组成部分,该系统综合运用X.500目录技术、数据同步技术、反向代理技术、身份认证技术、访问控制技术等先进成熟的企业级信息技术,为漏洞补丁业务应用一级部署系统提供统一认证、身份同步、资源保护、访问控制、访问审计等基础服务,实现用户身份信息的全生命周期管理,确保漏洞补丁业务应用一级部署系统在安全、可靠、有序、可控的环境下运行,是国家电网公司重要的信息安全基础设施。
[0027]参照图1,图中公开了一种统一漏洞补丁管理系统,采用基于JavaEE架构的Sotower平台,所述统一漏洞补丁管理系统包括依次连接的企业目录模块、身份管理服务模块、认证管理服务模块、目录审计服务模块和统一用户管理工具模块;
所述企业目录模块提供对组织机构、用户、企业角色、应用信息和应用角色的存储与查询;所述身份管理服务模块提供类似数据总线的功能,实现目录与外部系统的数据同步;所述认证管理服务模块实现对用户的统一认证,同时基于反向代理技术,实现对业务应用的代理服务、资源保护、访问控制、单点登录;所述目录审计服务提供对企业目录、身份管理服务、认证管理服务的关键事件信息采集,并集中存储于审计数据库;所述统一用户管理工具提供对企业目录中的组织机构、用户、角色、应用的分级授权管理,同时对用户提供自助服务。
[0028]企