吳飛

【摘要】 隨著我國(guó)信息技術(shù)的快速發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)也在逐漸的發(fā)展和完善。而業(yè)務(wù)系統(tǒng)集 中了企業(yè)大量的運(yùn)營(yíng)信息和生產(chǎn)數(shù)據(jù)，是企業(yè)業(yè)務(wù)發(fā)展的基礎(chǔ)。本文就結(jié)合國(guó)網(wǎng)福建省電力公司主要業(yè)務(wù)系統(tǒng)的構(gòu)成特點(diǎn)，設(shè)計(jì)出了一種適合于該公司業(yè)務(wù)系統(tǒng)的安全接入監(jiān)測(cè)解決方案。為實(shí)現(xiàn)對(duì)信息內(nèi)網(wǎng)中業(yè)務(wù)系統(tǒng)的違規(guī)接入行為進(jìn)行告警。有效的加強(qiáng)安全接入管控，確保了企業(yè)業(yè)務(wù)平穩(wěn)有序的進(jìn)行下去。

【關(guān)鍵詞】 安全接入 違規(guī)告警 管控

隨著信息技術(shù)的快速發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)也逐漸朝著信息化和智能化的方向發(fā)展，并成為一種必然的趨勢(shì)。當(dāng)前，國(guó)網(wǎng)福建省電力公司建設(shè)“三集五大”體系，是公司實(shí)現(xiàn)“兩個(gè)轉(zhuǎn)變”、創(chuàng)建“兩個(gè)一流”的重大戰(zhàn)略舉措，根據(jù)公司“三集五大”體系建設(shè)總體實(shí)施方案，需要實(shí)現(xiàn)信息系統(tǒng)的集約管理、統(tǒng)一運(yùn)維，保障信息系統(tǒng)對(duì)公司“三集五大”業(yè)務(wù)的有力支撐和保障。因此，需要公司全面清理地市單位自建信息系統(tǒng)，逐步消除業(yè)務(wù)功能的重復(fù)建設(shè)、數(shù)據(jù)重復(fù)錄入和線下操作，確保數(shù)據(jù)唯一性、準(zhǔn)確性。

為解決公司信息系統(tǒng)接入管理中存在的問題，結(jié)合公司現(xiàn)有的應(yīng)用系統(tǒng)接入現(xiàn)狀、用戶接入需求，提出信息系統(tǒng)安全接入監(jiān)測(cè)管理平臺(tái)的建設(shè)目標(biāo)：建立電子化工作流程，規(guī)范公司信息系統(tǒng)上下線及系統(tǒng)檢修過程。通過技術(shù)手段，實(shí)時(shí)監(jiān)測(cè)信息內(nèi)網(wǎng)中應(yīng)用系統(tǒng)的運(yùn)行情況，結(jié)合系統(tǒng)的上下線審批信息、檢修工作信息及時(shí)識(shí)別信息內(nèi)網(wǎng)中業(yè)務(wù)系統(tǒng)的違規(guī)接入行為并進(jìn)行告警，最終達(dá)到對(duì)信息系統(tǒng)接入的統(tǒng)一管理，保證公司業(yè)務(wù)應(yīng)用、數(shù)據(jù)的一致性和準(zhǔn)確性。

一、業(yè)務(wù)系統(tǒng)的設(shè)計(jì)思想

1.1 系統(tǒng)設(shè)計(jì)原理

業(yè)務(wù)系統(tǒng)的非法安裝和部署是公司業(yè)務(wù)系統(tǒng)管理面臨的重要問題，在制定信息系統(tǒng)上下線、檢修審批等規(guī)范流程的基礎(chǔ)上，更需要通過技術(shù)手段對(duì)制度、規(guī)范進(jìn)行支撐，業(yè)務(wù)系統(tǒng)安全接入監(jiān)測(cè)管理平臺(tái)通過對(duì)違規(guī)部署系統(tǒng)、違規(guī)部署應(yīng)用工程、違規(guī)新增數(shù)據(jù)庫(kù)表等常見違規(guī)類型的監(jiān)測(cè)來(lái)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)接入監(jiān)測(cè)的落地。

（1）違規(guī)部署系統(tǒng)。違規(guī)部署系統(tǒng)是指未經(jīng)許可在信息網(wǎng)內(nèi)接入新的主機(jī)進(jìn)行應(yīng)用系統(tǒng)的部署，或在合法接入信息網(wǎng)絡(luò)的主機(jī)上部署一套應(yīng)用系統(tǒng)，形成新的業(yè)務(wù)系統(tǒng)。（2）違規(guī)部署應(yīng)用工程。違規(guī)部署應(yīng)用工程是指未經(jīng)許可在某個(gè)合法的系統(tǒng)應(yīng)用工程中再單獨(dú)部署一套應(yīng)用工程，從而實(shí)現(xiàn)單獨(dú)的系統(tǒng)功能或模塊。（3）違規(guī)新增數(shù)據(jù)庫(kù)表。違規(guī)新增數(shù)據(jù)庫(kù)表是指在某個(gè)合法的數(shù)據(jù)庫(kù)系統(tǒng)中新增未經(jīng)許可的數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)用戶和數(shù)據(jù)庫(kù)表，為新的業(yè)務(wù)應(yīng)用或功能提供數(shù)據(jù)存儲(chǔ)。

公司已經(jīng)部署了信息系統(tǒng)綜合網(wǎng)管系統(tǒng)，實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)各組成要素如主機(jī)狀態(tài)、進(jìn)程、數(shù)據(jù)表空間、應(yīng)用服務(wù)器運(yùn)行情況的監(jiān)測(cè)。因此，本次系統(tǒng)監(jiān)測(cè)方式設(shè)計(jì)，只需要在此基礎(chǔ)上，梳理業(yè)務(wù)系統(tǒng)與主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器之間的關(guān)系，通過業(yè)務(wù)系統(tǒng)依賴的主機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)進(jìn)行違規(guī)部署、違規(guī)應(yīng)用部署、違規(guī)新增數(shù)據(jù)庫(kù)表的監(jiān)測(cè)從而完成對(duì)業(yè)務(wù)系統(tǒng)非法接入的監(jiān)測(cè)。

1.2 系統(tǒng)工作機(jī)制

業(yè)務(wù)系統(tǒng)（見圖1）主要監(jiān)測(cè)信息網(wǎng)內(nèi)網(wǎng)絡(luò)內(nèi)核心IP地址、業(yè)務(wù)系統(tǒng)所依賴的主機(jī)、應(yīng)用服務(wù)器（Weblogic、Websphere、Tomcat等）、數(shù)據(jù)庫(kù)來(lái)進(jìn)行業(yè)務(wù)系統(tǒng)接入的判斷。主要工作機(jī)制如下：（1）建立主機(jī)網(wǎng)段合法接入IP地址清單，定期監(jiān)測(cè)主機(jī)網(wǎng)段內(nèi)IP地址的變化情況，對(duì)于新增IP且不包含在合法接入IP地址清單中的IP地址，說明信息網(wǎng)內(nèi)有新的主機(jī)接入，存在新建業(yè)務(wù)系統(tǒng)的可能而進(jìn)行告警。（2）建立信息網(wǎng)內(nèi)應(yīng)用系統(tǒng)工程、中間件主機(jī)進(jìn)程清單，定期監(jiān)測(cè)信息網(wǎng)內(nèi)主機(jī)的進(jìn)程信息，對(duì)于主機(jī)中出現(xiàn)的新增進(jìn)程，且包含在進(jìn)程清單中，說明在主機(jī)上存在業(yè)務(wù)系統(tǒng)的安裝。判斷該進(jìn)程信息是否經(jīng)過許可，如果未經(jīng)許可則進(jìn)行告警，反之不告警。（3）建立信息網(wǎng)內(nèi)數(shù)據(jù)實(shí)例、用戶名、表空間信息清單，定期監(jiān)測(cè)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，對(duì)于數(shù)據(jù)庫(kù)中出現(xiàn)的新增實(shí)例、或新增用戶、新增數(shù)據(jù)庫(kù)表，且這些信息不包含在數(shù)據(jù)庫(kù)實(shí)例、用戶名、表空間清單中，說明該數(shù)據(jù)庫(kù)存在新業(yè)務(wù)應(yīng)用或業(yè)務(wù)功能的增加，判斷該新增實(shí)例、用戶、數(shù)據(jù)庫(kù)表是否經(jīng)過許可，如果未經(jīng)許可則進(jìn)行告警，反之不告警。（4）建立信息網(wǎng)內(nèi)應(yīng)用服務(wù)器（Weblogic、Websphere、Tomcat）工程名稱、數(shù)量清單，定期監(jiān)測(cè)信息網(wǎng)內(nèi)應(yīng)用服務(wù)器運(yùn)行狀態(tài)，對(duì)于應(yīng)用服務(wù)器中出現(xiàn)的新增工程名，且不包含在工程名清單中，說明該應(yīng)用服務(wù)器中存在業(yè)務(wù)系統(tǒng)的安裝。判斷該進(jìn)程信息是否經(jīng)過許可，如果未經(jīng)許可則進(jìn)行告警，反之不告警。

二、系統(tǒng)總體架構(gòu)設(shè)計(jì)

平臺(tái)主要用戶為地市公司運(yùn)維人員、信通公司運(yùn)維人員、電科院督查人員、科信部管理人員。地市公司運(yùn)維管理人員、信通公司運(yùn)維人員是系統(tǒng)的主要用戶，使用系統(tǒng)對(duì)本單位的業(yè)務(wù)系統(tǒng)接入情況進(jìn)行檢查和管理。電科院督查人員負(fù)責(zé)業(yè)務(wù)系統(tǒng)違規(guī)接入信息的督查和違規(guī)處理審核工作?？菩挪抗芾砣藛T通過系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)安全接入業(yè)務(wù)進(jìn)行管理和指導(dǎo)。

平臺(tái)分為9個(gè)業(yè)務(wù)模塊來(lái)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)，主要有違規(guī)IP監(jiān)測(cè)、主機(jī)進(jìn)程監(jiān)測(cè)、應(yīng)用服務(wù)監(jiān)測(cè)、數(shù)據(jù)庫(kù)表監(jiān)測(cè)、違規(guī)接入告警、違規(guī)分析、系統(tǒng)臺(tái)賬管理、業(yè)務(wù)系統(tǒng)注冊(cè)審批管理、數(shù)據(jù)采集管理功能。平臺(tái)通過SNMP、SSH、JMX、JDBC等協(xié)議實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)所依賴的網(wǎng)絡(luò)IP地址、主機(jī)進(jìn)程、應(yīng)用服務(wù)、數(shù)據(jù)表的監(jiān)測(cè)。平臺(tái)從公司信息系統(tǒng)綜合監(jiān)管系統(tǒng)（IMS）獲取業(yè)務(wù)系統(tǒng)的檢修信息，通過檢修信息中主機(jī)IP信息、主機(jī)進(jìn)程信息、數(shù)據(jù)庫(kù)信息、應(yīng)用服務(wù)器工程名稱作為違規(guī)接入的判斷依據(jù)。

三、系統(tǒng)模塊功能3.1 數(shù)據(jù)采集管理

數(shù)據(jù)采集管理是系統(tǒng)的基礎(chǔ)功能，采集部分主要負(fù)責(zé)從Windows、Linux、HP Unix主機(jī)采集進(jìn)程信息，從Weblogic、Websphere、Tomcat等采集應(yīng)用服務(wù)列表，從Oracle等數(shù)據(jù)庫(kù)采集數(shù)據(jù)庫(kù)實(shí)例、用戶、數(shù)據(jù)庫(kù)表信息，為業(yè)務(wù)系統(tǒng)安全接入平臺(tái)進(jìn)行違規(guī)分析提供支撐。數(shù)據(jù)采集管理功能主要包括：數(shù)據(jù)采集模板管理、數(shù)據(jù)采集執(zhí)行管理、采集數(shù)據(jù)管理。

3.2 業(yè)務(wù)系統(tǒng)注冊(cè)審批管理

平臺(tái)建立業(yè)務(wù)系統(tǒng)注冊(cè)審批機(jī)制，通過業(yè)務(wù)系統(tǒng)接入審批流程規(guī)范公司業(yè)務(wù)系統(tǒng)上下線管理，對(duì)未進(jìn)行審批備案的系統(tǒng)通過監(jiān)測(cè)機(jī)制進(jìn)行自動(dòng)告警，從而保證系統(tǒng)建設(shè)、運(yùn)行維護(hù)各階段的平穩(wěn)過渡和有序銜接，確保系統(tǒng)安全穩(wěn)定可靠運(yùn)行。業(yè)務(wù)系統(tǒng)注冊(cè)審批管理主要功能包括：業(yè)務(wù)系統(tǒng)上下線申請(qǐng)、系統(tǒng)上下線審批、上下線審批查詢。

3.3 違規(guī)IP監(jiān)測(cè)

違規(guī)IP監(jiān)測(cè)功能采用IP白名單的方式進(jìn)行監(jiān)測(cè)，用戶根據(jù)需要在系統(tǒng)內(nèi)建立主機(jī)段內(nèi)信任IP地址形成IP白名單，當(dāng)監(jiān)測(cè)到主機(jī)網(wǎng)段內(nèi)存在不屬于IP白名單外的IP地址時(shí)，且該IP地址沒有與之對(duì)應(yīng)的主機(jī)接入審批單，則向運(yùn)維人員發(fā)出違規(guī)接入告警。違規(guī)IP監(jiān)測(cè)主要功能包括：主機(jī)掃描網(wǎng)段配置、主機(jī)網(wǎng)段掃描、違規(guī)主機(jī)告警。

3.4 主機(jī)進(jìn)程監(jiān)測(cè)

平臺(tái)通過數(shù)據(jù)采集管理實(shí)時(shí)從Windows、Linux、HP Unix主機(jī)采集進(jìn)程信息、作為進(jìn)程監(jiān)測(cè)的依據(jù)。系統(tǒng)采用黑名單監(jiān)測(cè)的方式進(jìn)行進(jìn)程的監(jiān)測(cè)，即用戶根據(jù)需要，在系統(tǒng)中事先設(shè)定需要監(jiān)測(cè)的進(jìn)程名稱列表作為系統(tǒng)進(jìn)程監(jiān)測(cè)的黑名單，當(dāng)監(jiān)測(cè)到主機(jī)上實(shí)際運(yùn)行中的進(jìn)程信息包含黑名單進(jìn)程信息時(shí)，且此進(jìn)程沒有與之對(duì)應(yīng)的檢修審批單，則向運(yùn)維人員發(fā)出違規(guī)接入告警。主機(jī)進(jìn)程監(jiān)測(cè)主要功能包括：主機(jī)進(jìn)程白名單設(shè)置、主機(jī)進(jìn)程核對(duì)、違規(guī)主機(jī)及進(jìn)程告警。

3.5 應(yīng)用服務(wù)監(jiān)測(cè)

平臺(tái)通過數(shù)據(jù)采集管理實(shí)時(shí)從Weblogic、Websphere、Tomcat等采集應(yīng)用服務(wù)列表、作為進(jìn)程監(jiān)測(cè)的依據(jù)。平臺(tái)提供一致性檢查的方式進(jìn)行應(yīng)用服務(wù)工程名和數(shù)量的監(jiān)測(cè)。事先獲取要監(jiān)測(cè)的每個(gè)應(yīng)用服務(wù)器應(yīng)用工程數(shù)量和名稱作為監(jiān)測(cè)的基準(zhǔn)，當(dāng)監(jiān)測(cè)到應(yīng)用服務(wù)器上應(yīng)用工程數(shù)量或工程名稱與監(jiān)測(cè)基準(zhǔn)不一致，且此應(yīng)用服務(wù)器沒有與之對(duì)應(yīng)的檢修審批單，則向運(yùn)維人員發(fā)出違規(guī)接入告警。應(yīng)用服務(wù)監(jiān)測(cè)主要功能包括：應(yīng)用服務(wù)器監(jiān)測(cè)基準(zhǔn)設(shè)置、應(yīng)用服務(wù)器監(jiān)測(cè)信息核對(duì)、應(yīng)用工程違規(guī)告警。

3.6 數(shù)據(jù)庫(kù)表監(jiān)測(cè)

平臺(tái)提供與應(yīng)用服務(wù)相同的一致性檢查方式對(duì)數(shù)據(jù)庫(kù)實(shí)例數(shù)量、數(shù)據(jù)庫(kù)用戶數(shù)量、數(shù)據(jù)庫(kù)用戶表數(shù)量和名稱進(jìn)行監(jiān)測(cè)。系統(tǒng)事先獲取要監(jiān)測(cè)的每個(gè)數(shù)據(jù)庫(kù)實(shí)例數(shù)量和名稱、數(shù)據(jù)庫(kù)實(shí)例下的用戶數(shù)量和名稱、每個(gè)用戶下的數(shù)據(jù)表數(shù)量和名稱作為監(jiān)測(cè)的基準(zhǔn)。當(dāng)監(jiān)測(cè)到數(shù)據(jù)庫(kù)上數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)用戶數(shù)量、數(shù)據(jù)庫(kù)表數(shù)量三者有其一與監(jiān)測(cè)基準(zhǔn)不一致，且新增的數(shù)據(jù)庫(kù)實(shí)例、用戶、數(shù)據(jù)庫(kù)表沒有與之對(duì)應(yīng)的檢修審批單，則向運(yùn)維人員發(fā)出違規(guī)接入告警。數(shù)據(jù)庫(kù)表監(jiān)測(cè)主要功能包括：數(shù)據(jù)庫(kù)監(jiān)測(cè)基準(zhǔn)設(shè)置、數(shù)據(jù)庫(kù)監(jiān)測(cè)信息核對(duì)、數(shù)據(jù)庫(kù)違規(guī)告警。

3.7 違規(guī)接入告警

業(yè)務(wù)系統(tǒng)違規(guī)接入告警提供對(duì)網(wǎng)段IP、主機(jī)進(jìn)程、應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)表違規(guī)告警的集中展示與處理功能。地市單位、信通公司運(yùn)維人員通過告警展示功能實(shí)時(shí)監(jiān)測(cè)本單位的業(yè)務(wù)系統(tǒng)違規(guī)接入告警，對(duì)出現(xiàn)的違規(guī)告警信息進(jìn)行處理。公司電科院對(duì)各單位處理后的告警信息進(jìn)行審批，審批通過后系統(tǒng)自動(dòng)消除違規(guī)告警。系統(tǒng)提供豐富的查詢條件可以對(duì)歷史的違規(guī)告警信息進(jìn)行查詢。業(yè)務(wù)系統(tǒng)違規(guī)接入告警主要功能包括：違規(guī)告警展示、違規(guī)告警處理、違規(guī)告警查詢。

3.8 違規(guī)分析

違規(guī)分析是基于歷史數(shù)據(jù)對(duì)業(yè)務(wù)系統(tǒng)的違規(guī)情況進(jìn)行集中分析和展示，通過數(shù)據(jù)的分析可以協(xié)助地市、信通公司運(yùn)維人員發(fā)現(xiàn)本單位違規(guī)接入的分布和趨勢(shì)，及時(shí)制定對(duì)應(yīng)的解決措施。電科院督查人員、科信部管理人員可以通過系統(tǒng)查看各單位業(yè)務(wù)系統(tǒng)違規(guī)情況，針對(duì)不同單位的具體情況，制定業(yè)務(wù)系統(tǒng)安全接入策略和管理方法，從而提高業(yè)務(wù)管理能力。違規(guī)分析主要功能有：違規(guī)趨勢(shì)分析、違規(guī)數(shù)量分析、違規(guī)類型分析。

3.9 系統(tǒng)臺(tái)賬管理

系統(tǒng)臺(tái)賬管理功能分為系統(tǒng)臺(tái)賬信息和系統(tǒng)配置關(guān)系管理兩部分。系統(tǒng)臺(tái)賬信息按照業(yè)務(wù)應(yīng)用、公共服務(wù)平臺(tái)、配套保障三類對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行劃分。按照基本信息、采購(gòu)信息、服務(wù)信息、維護(hù)信息、應(yīng)用與配置信息、審批單信息、所屬主機(jī)列表信息進(jìn)行業(yè)務(wù)系統(tǒng)臺(tái)賬的管理。系統(tǒng)配置關(guān)系直觀、形象、全面地反映業(yè)務(wù)系統(tǒng)所依賴的主機(jī)、數(shù)據(jù)庫(kù)、中間件之間的關(guān)系，同時(shí)可以在相互依賴關(guān)系圖上進(jìn)一步查看詳細(xì)的設(shè)備配置情況。

四、業(yè)務(wù)系統(tǒng)安全接入策略管控

對(duì)于業(yè)務(wù)系統(tǒng)安全接入策略管控來(lái)說，完成各軟件的功能任務(wù)是十分重要的。通過對(duì)企業(yè)業(yè)務(wù)系統(tǒng)行為的刻畫，了解系統(tǒng)與環(huán)境的關(guān)系，通過各功能的完成，滿足業(yè)務(wù)基本需要。業(yè)務(wù)系統(tǒng)安全接入策略實(shí)現(xiàn)了系統(tǒng)與綜合網(wǎng)管系統(tǒng)完美集成，同時(shí)還具備綜合網(wǎng)管系統(tǒng)優(yōu)點(diǎn)和特色。應(yīng)用數(shù)據(jù)采集節(jié)點(diǎn)沒有數(shù)據(jù)限制、新增類型的數(shù)據(jù)采集易擴(kuò)充、采集探測(cè)頻率的周期可調(diào)等靈活性措施。系統(tǒng)采用了OSGI架構(gòu)，加強(qiáng)服務(wù)器的進(jìn)行采集的配置監(jiān)控策略。業(yè)務(wù)流程監(jiān)測(cè)系統(tǒng)采用OSGI架構(gòu)的數(shù)據(jù)采集框架，憑借其可分布式部署，系統(tǒng)的可用性有了顯著的提升，有效完善了業(yè)務(wù)應(yīng)用監(jiān)控的功能。采用OSGI架構(gòu)，通過監(jiān)控組件的支持進(jìn)行部署。在系統(tǒng)正常運(yùn)行的過程當(dāng)中，加強(qiáng)監(jiān)控組件的部署，提升系統(tǒng)的監(jiān)控功能。作為全新的java框架技術(shù)，加強(qiáng)運(yùn)維管理平臺(tái)的功能擴(kuò)展，以實(shí)現(xiàn)組件化開發(fā)。組件化開發(fā)通過獨(dú)立運(yùn)行功能組件的細(xì)分，對(duì)外提供訪問接口。利用java支持工具整理，編譯jar包，以滿足OSGI組件的要求。獨(dú)立運(yùn)行的組件有效的聯(lián)系。一切工作就緒后，采取遠(yuǎn)程管理方式，對(duì)監(jiān)控插件的安裝、運(yùn)行、停止、升級(jí)進(jìn)行有效的監(jiān)管，以實(shí)現(xiàn)對(duì)OSGI端的監(jiān)控。另外，基于Esper規(guī)則引擎實(shí)現(xiàn)指標(biāo)計(jì)算和預(yù)警規(guī)則，ExtJS頁(yè)面開發(fā)框架以及基于Quartz的任務(wù)調(diào)度組件，都可以作為業(yè)務(wù)策略安全接入的有效途徑和方法。

五、結(jié)束語(yǔ)

綜上所述，業(yè)務(wù)系統(tǒng)安全接入監(jiān)測(cè)管理平臺(tái)，有效防范了未經(jīng)許可的系統(tǒng)接入和主機(jī)入網(wǎng)。為信息系統(tǒng)運(yùn)行管理和監(jiān)督提供了有力的技術(shù)手段，提高了運(yùn)維人員管理水平。它能夠?qū)崿F(xiàn)信息網(wǎng)內(nèi)業(yè)務(wù)系統(tǒng)及其組件的監(jiān)測(cè)，能及時(shí)發(fā)現(xiàn)信息系統(tǒng)的主機(jī)違規(guī)接入、服務(wù)器進(jìn)程、數(shù)據(jù)庫(kù)實(shí)例、用戶及數(shù)據(jù)表的變動(dòng)情況，讓運(yùn)維人員及時(shí)發(fā)現(xiàn)關(guān)聯(lián)的信息系統(tǒng)接入異常，并能盡快處理問題，提高人員工作效率。同時(shí)，通過系統(tǒng)的應(yīng)用，規(guī)范了業(yè)務(wù)系統(tǒng)的上下線及檢修流程，為業(yè)務(wù)系統(tǒng)管理提供支撐。目前該系統(tǒng)已在國(guó)網(wǎng)福建電力公司建成投運(yùn)，運(yùn)行效果非常好。

參 考 文 獻(xiàn)

[1]邵一波.業(yè)務(wù)平臺(tái)安全運(yùn)維方案研究[J].電信技術(shù)，2015，08：90-96.

[2]蔣誠(chéng)智，劉婷婷，余勇.一種國(guó)際業(yè)務(wù)信息安全防護(hù)模型[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014，01：158-162.

[3]陳姣，周智勛.移動(dòng)安全接入平臺(tái)的安全機(jī)制[J].中國(guó)新通信，2015，12：49-51.