第二数据转发装置344,用于根据处理装置的转发请求向后续处理装置或相应的 流程支持数据库037转发数据。
[0235] 如图21所示,发布管理装置035包括预发布处理装置351、签署发布处理装置352、 更新发布处理装置353和第五数据转发装置354,其中:
[0236] 预发布处理装置351,用于获取相应的发布策略,将业务流程的安全授权的完整程 序形成发布数据封装,将完整程序数据封装转发相应的流程支持数据库037存储,转发后续 处理装置;
[0237] 签署发布处理装置352,用于获取相应的发布策略,将业务流程的完整程序进行安 全授权形成授权数据,将授权数据转发相应的流程支持数据库037存储,转发后续处理装 置;
[0238] 更新发布处理装置353,用于获取相应的发布策略,将业务流程的程序片段进行安 全授权,形成发布数据封装,将程序片段的发布数据封装转发相应的流程支持数据库037存 储,转发后续处理装置;
[0239] 第五数据转发装置354,用于根据处理装置的转发请求向后续处理装置或相应的 流程支持数据库037转发数据。
[0240] 如图22所示,知识库管理装置036包括软件配置知识库361、安全资产知识库362、 终端资产知识库363和第六数据转发装置364,其中:
[0241] 软件配置知识库361,用于获取相应的问题代码,提供对应软件配置策略、配置数 据,接收与问题代码对应的更新数据,持续存入相应的流程支持数据库037存储,转发后续 处理装置;
[0242] 安全资产知识库362,用于获取相应的问题代码,提供对应软件安全策略、安全配 置数据,接收与问题代码对应的更新安全数据,持续存入相应的流程支持数据库037存储, 转发后续处理装置;
[0243] 终端资产知识库363,用于获取相应的问题代码,提供对应硬件配置策略、硬件配 置数据,接收与问题代码对应的更新硬件数据,持续存入相应的流程支持数据库037存储, 转发后续处理装置;
[0244] 第六数据转发装置364,用于根据处理装置的转发请求向后续处理装置或相应的 流程支持数据库037转发数据。
[0245] 本实施例中,事件管理流程的主要功能是尽快解决出现的事件(包括用户在服务 台提交申请事件、自动监控事件),保持业务支撑系统的稳定性。
[0246] 事件管理主要是被动应付突发事件和故障,故障消除、业务恢复后事件管理应结 束。如需进行进一步分析,找出故障深层原因和根本解决方案,通过变更请求、变通方法或 建议的预防性措施来防止同类故障的再次发生,应启动问题管理流程。
[0247] 通过标准统一的方法和步骤来管理、控制所有对IT资产产生变更,强化风险评估, 记录变更审批和实施的过程。
[0248] 发布管理是将一组通过测试验证后的变更导入实际生产环境的管理过程,运些变 更设及到软件版本的变化。
[0249] 发布管理的管理范围是业务支持系统IT生产环境的变更所发起的发布请求。
[0250] 实现对口人员的日常维护作业进行统一的管理。
[0251] 周期性计划的制定和执行,根据日常维护工作经验,提前制定好周性的作业计划; 作业计划到达执行时间时给相关人员提醒。
[0252] 临时性作业的制定和执行,需要负责人处理时通知相关人员。
[0253] 规范作业计划的执行,制定时需要通过审批;执行完成后需要负责人确认。
[0254] 执行过程的记录,作为历史记录查询的依据。
[0255] 整个运维过程中,知识的积累沉淀,传承至关重要,可W有效的避免对同一事件重 复运维W及由于人员流动导致知识流失。
[0256] 如图23所示,本实施例的安全控制系统004包括安全警戒装置041、访问控制装置 042和日志管理装置043,其中:
[0257] 安全警戒装置041,用于提供差异性级鉴权认证途径,根据应用等级适配或结合认 证途径,为相应的业务提供对应的安全强度,将相应的安全强度持续存入相应的安全信息 数据库047;
[0258] 访问控制装置042,用于根据安全策略对业务流程中不同类型或层级的资源进行 权限控制,将权限控制数据持续存入相应的安全信息数据库047;
[0259] 日志管理装置043,用于记录系统、业务流程中的相关权限的操作,持续存入相应 的安全信息数据库047;
[0260] 本实施例的安全控制系统004,系统提供的业务流程提供统一的安全控制过程,统 一服务端、业务终端、管理人与客户的流程入口,保证统一的业务流程与服务管理流程协同 一致。
[0261 ]安全信息数据库047,用于提供系统认证的安全策略和安全信息,控制业务流程端 到端的作用域、安全信息和安全状态,并持续保存,接收关联数据库的数据请求。
[0262] 如图24所示,安全警戒装置041包括数字证书处理装置411、设密策略处理装置 412、用户名密码处理装置413和第屯数据转发装置414,其中:
[0263] 数字证书处理装置411,用于获取相应的安全策略,形成数字证书的程序封装,封 装数据持续存入安全信息数据库047;
[0264] 设密策略处理装置412,用于获取相应的安全策略,形成私有证书的程序封装,封 装数据持续存入安全信息数据库047;
[0265] 用户名密码处理装置413,用于获取相应的安全策略,形成鉴权数据的加密封装, 封装数据持续存入安全信息数据库047;
[0266] 第屯数据转发装置414,用于根据处理装置的转发请求向后续处理装置或相应的 安全信息数据库047转发数据。
[0267] 如图25所示,访问控制装置042包括输入输出端口控制装置421、终端交互控制装 置422、网络系统软件控制装置423和数据交换接口 424,其中:
[0268] 输入输出端口控制装置421,用于获取相应的安全策略和业务资源,形成相应硬件 资源的控制数据转发,控制数据持续存入安全信息数据库047;
[0269] 终端交互控制装置422,用于获取相应的安全策略和业务资源,形成相应软件资源 的控制数据转发,控制数据持续存入安全信息数据库047;
[0270] 网络系统软件控制装置423,用于获取相应的安全策略和业务资源,形成相应业务 流程的业务系统控制数据转发,控制数据持续存入安全信息数据库047;
[0271] 数据交换接口 424,用于根据处理装置的转发请求向后续处理装置转发数据。
[0272] 如图26所示,日志管理装置043包括故障日志管理装置431、安全日志管理装置 432、业务日志管理装置433和第八数据转发装置434,其中:
[0273] 故障日志管理装置431,用于获取相应的安全策略,过滤故障信息,形成故障日志 数据,日志数据持续存入安全信息数据库047;
[0274] 安全日志管理装置432,用于获取相应的安全策略,过滤鉴权、越界、作用域信息, 形成安全日志数据,日志数据持续存入安全信息数据库047;
[0275] 业务日志管理装置433,用于获取相应的安全策略,过滤业务流程发起终止信息, 形成业务流程日志数据,日志数据持续存入安全信息数据库047;
[0276] 第八数据转发装置434,用于根据处理装置的转发请求向后续处理装置或相应的 安全信息数据库047转发数据。
[0277] 本实施例为IT管理人员和IT客户访问提供唯一界面,促进业务流程与服务管理基 础构架的集成,协调服务对象和IT部口之间的联系,统一运维申请流程入口。包括W下主要 集成:
[027引系统用户申请、更改密码申请、输入输出端口、数字证书申请、撤销、设密信息系统 安全策略调整申请、网络使用与重装系统申请、接入、重装、退网、网络变更、软件安装申请 等、处理进度查询、用户与运维人员沟通。
[0279] 基于上述实施例,可W建立IT环境监控与整个运维管理平台的数据通道和服务接 口,实现运维业务的完整覆盖。
[0280] 统一用户与单点登陆,按照应用系统集成平台业务规范,对用户及权限进行统一 管理,在权限范围内,在线访问相互集成的其他系统,实现单点登录。
[0281] 信息采集与资产数据共享,对IT资源的自动发现和信息采集,也作为资产的数据 来源,信息共享,建立监控设备与资产配置项之间的对应关系。
[0282] IT环境监控告警,运行故障或者指标预警集成显示在口户上的个人通知信息部 分,通过工单联动,自动启动事件流程。
[0283] 监控信息页面集成,用户在资产管理或运维管理的过程中,可W直接查看相关的 口资源的实时监控页面,便于用户对实际业务的准确把握。
[0284] W上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明掲露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该W权利要求书的保护范 围为准。
【主权项】
1. 资源监控管理系统,包括主机监控装置(011)、应用数据库监控装置(012)、故障告警 装置(013)、网络监控装置(014)、环境监控装置(015)和自动发现装置(016),其中: 主机监控装置(011 ),用于根据监控策略持续采集各类主机或服务器的性能状态,持续 存入相应的监控数据库(017); 应用数据库监控装置(012),用于根据监控策略持续采集各业务流程构成的数据库性 能状态,持续存入相应的监控数据库(017); 故障告警装置(013),用于根据监控策略持续采集超出各类指标阈值的告警状态,持续 存入相应的监控数据库(017); 网络监控装置(014),用于根据监控策略持续采集各类通信链路的性能状态,持续存入 相应的监控数据库(017); 环境监控装置(015),用于根据监控策略持续采集各类机房或机柜的环境状态,持续存 入相应的监控数据库(017); 自动发现装置(016),用于根据监控策略持续采集系统的构成变化状态,持续存入相应 的监控数据库(017)。 监控数据库(017),用于提供监控策略,持续保存事件相关的各类监控数据,接收关联 数据库的数据请求。2. 如权利要求1所述的资源监控管理系统,其特征在于:所述主机监控装置(011)包括 处理器资源反馈装置(111)、磁盘资源反馈装置(112)、内存资源反馈装置(113)、系统日志 反馈装置(114