一种电力调度系统用业务监控方法及系统技术方案

本发明专利技术提供了一种电力调度系统用业务监控方法及系统。所述的方法包括：步骤A，实时采集电力调度系统中产生的安全事件日志；步骤B，实时读取采集的各安全事件日志中的安全事件，并依据预先设定的安全事件的重要性等级及预先建立的上述各重要性等级与相关安全事件的映射关系，判定并划分读取到的各安全事件的重要性等级；步骤C，实时统计各重要性等级分类中的安全事件的数量，并将统计的数量分别与预定的相应数值进行比较，且依据比较结果，进行该相应重要性等级分类的报警；步骤D，分类别地显示所读取的各安全事件。本发明专利技术能提高运维人员的工作效率、降低对相对重要的问题的遗漏几率、降低对维护人员的专业性要求，还能避免报警时的噪声污染。

【技术实现步骤摘要】

本专利技术涉及电力调度系统业务监控领域，具体是一种电力调度系统用业务监控方法及系统。
技术介绍
随着电力企业信息化建设进程的快速推进，网络系统日益复杂，系统架构日趋庞大，尤其带来的安全运行维护问题越来越突出。近年来，电网公司系统实施了信息内外网逻辑强隔离、信息系统安全等级防护，部署了信息内外网边界防护及监测、桌面安全管理、移动存储介质安全管理以及防病毒、防火墙、入侵检测、入侵防御、流量审计等安全策略，建立起了较为完备的信息安全技术屏障。但信息安全管理仍存在许多问题和隐患，主要表现在以下四个方面：⑴传统意义的设备监控管理产品只关注运行维护的某一方面，这些分散独立的管理系统难以形成全局的风险观点，导致了安全策略和配置难于统一协调，安全事件无法迅速响应。不能全面、准确地把握调度自动化系统的信息安全状况，不能及时有效的排查出问题所出的原因，造成故障无法及时修复。⑵由于与安全相关的信息量越来越大，关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。⑶网络系统和应用系统的日益复杂在不断地增加运行维护的难度、工作量和人力成本，对于位置分散的、数目众多的各类主机、网络设备、安全设备等进行逐一管理耗时耗力。运维人员整天忙于查找发生问题的原因。⑷由于新的安全威胁总是出现在安全应对措施之前，设备出现问题时，传统方式无法马上知道是哪一台设备出现故障，更无法直观的找到是网络设备原因、信息通道原因、服务器设备原因还是应用系统的原因。使用非常不便，且使用时，需要从硬件设备到应用软件、数据库的运行维护，无法直观的看到问题出现在哪一个点，运行维护人员通常都需对网络、服务器主机及软件系统逐一排查，对设备运行维护人员的专业性程度要求过高，这增加了维护的成本。此外，现有技术中，在运维人员到现场进行相关设备维护时，通常需要等待该待维护设备的相关用户进行相应数据的保存，影响运维人员的工作效率。此为现有技术的不足之处。
技术实现思路
本专利技术所要解决的技术问题是，针对现有技术的不足，提供一种电力调度系统用业务监控方法及方法，用于提高运维人员的工作效率、降低对相对重要的问题的遗漏几率，并用于降低对设备运行维护人员的专业性程度的要求，并能避免报警时的噪声污染。为解决上述技术问题，本专利技术提供了一种电力调度系统用业务监控方法，包括：步骤A，实时采集电力调度系统中至少两种设备产生的安全事件日志；步骤B，实时读取步骤A中采集的各安全事件日志中的安全事件，并依据预先设定的安全事件的重要性等级、以及预先建立的上述各重要性等级与相关安全事件的映射关系，判定并划分上述读取到的各安全事件的重要性等级；所述的重要性等级包括等级Ⅰ、等级Ⅱ和等级Ⅲ；步骤C，分别实时统计各重要性等级分类中的安全事件的数量，并将上述统计的各重要性等级中的安全事件的数量分别与预定的相应数值进行大小比较，且依据比较结果进行报警控制：在上述统计的等级Ⅰ分类中的安全事件的数量大于等于预定的相应数值时，通过短信的形式向相关工作人员进行短信报警；在统计的等级Ⅱ分类中的安全事件的数量大于等于预定的相应数值时，通过震动装置进行报警；在统计的等级Ⅲ分类中的安全事件的数量大于等于预定的相应数值时，通过指示灯进行报警；步骤D，依据所述的重要性等级，分类别地显示上述所读取的各安全事件；其中在上述步骤C中，所述的震动装置包括一振动室，振动室内置有一振动器，所述振动器的底部和侧面分别通过弹簧与振动室相连；振动室内设有一可上下运动的活塞，所述的活塞通过弹簧与所述振动器的顶部相连；所述活塞的上方与振动室围成一腔体，所述腔体内自然地放置有彩色球；所述振动室的上端设有用于观察所述彩色球的观察窗。其中，通过多种日志的采集，可节约运维人员查找问题原因的时间，又有助于快速且准确地查找问题发生的原因，从而可节约运维人员的检测时间、提高运维人员的工作效率。此外，本方法预先设定安全事件的重要性等级，并预先建立各重要性等级与相关安全事件的映射关系，本方法使用时，能够将所述采集的安全事件日志中的安全事件依据所述的重要性等级进行分类，且在相应重要性等级分类中的安全事件的数量达到预设的相应数值时，进行该相应重要性等级分类的报警，从而便于将全局性的、影响重大的问题进行分离与报警，进而可降低对上述全局性的、影响重大的问题的遗漏几率，从而便于提高相关人员（一般是运行维护人员）的业务监控质量，较为实用。此外，本专利技术所述的震动装置在使用时，一方面可通过振动器震动报警，另一方面在振动器震动报警的同时带动彩色球震动报警，这既可避免噪声的污染，又可增加报警的醒目性，便于相关工作人员及时发现报警信息，较为实用。此外，在本方法中，可依据所述的重要性等级，分类别地显示上述所读取的各安全事件，通过本方法可直观的看到问题出现在哪一个点，从而可避免运行维护人员对网络设备及软件系统等设备进行逐一排查，降低了对设备运行维护人员的专业性程度的要求，进而可降低维护成本。其中，所述的设备包括防火墙、入侵检测系统、防病毒软件、网络设备、操作系统及数据库中的至少两种。可选地，所述的电力调度系统用业务监控方法还包括步骤E，实时存储步骤A中采集的各安全事件日志。此外，在步骤D中，对于每一个重要性等级分类，其每种安全事件分别以报表的形式进行统计显示，便于调度系统业务的集中管理、集中监控以及有效审计。本专利技术还提供了一种电力调度系统用业务监控系统，包括：安全事件日志采集单元，用于实时采集电力调度系统中至少两种设备产生的安全事件日志；显示单元，用于本系统的信息显示；报警单元，包括GPRS模块、震动装置和指示灯报警模块，用于本系统的报警；所述的震动装置包括一振动室，振动室内置有一振动器，所述振动器的底部和侧面分别通过弹簧与振动室相连；振动室内设有一可上下运动的活塞，所述的活塞通过弹簧与所述振动器的顶部相连；所述活塞的上方与振动室围成一腔体，所述腔体内自然地放置有彩色球；所述振动室的上端设有用于观察所述彩色球的观察窗；安全事件日志处理单元，连接所述的安全事件日志采集单元、显示单元和报警单元，用于实时读取安全事件日志采集单元中采集的各安全事件日志中的安全事件，并依据预先设定的包括等级Ⅰ、等级Ⅱ和等级Ⅲ的安全事件的重要性等级、以及预先建立的上述各重要性等级与相关安全事件的映射关系，判定并划分上述读取到的各安全事件的重要性等级；还用于分别实时统计各重要性等级分类中的安全事件的数量，并将上述统计的各重要性等级中的安全事件的数量分别与预定的相应数值进行大小比较，且在上述统计的等级Ⅰ分类中的安全事件的数量大于等于预定的相应数值时，调用所述报警单元的GPRS模块以短信的形式向相关工作人员进行短信报警；在统计的等级Ⅱ分类中的安全事件的数量大于等于预定的相应数值时，通过所述报警单元的震动装置进行报警；在统计的等级Ⅲ分类中的安全事件的数量大于等于预定的相应数值时，通过所述报警单元的指示灯报警模块进行指示灯报警；还用于依据所述本文档来自技高网...

【技术保护点】
一种电力调度系统用业务监控方法，其特征在于，包括：步骤A，实时采集电力调度系统中至少两种设备产生的安全事件日志；步骤B，实时读取步骤A中采集的各安全事件日志中的安全事件，并依据预先设定的安全事件的重要性等级、以及预先建立的上述各重要性等级与相关安全事件的映射关系，判定并划分上述读取到的各安全事件的重要性等级；所述的重要性等级包括等级Ⅰ、等级Ⅱ和等级Ⅲ；步骤C，分别实时统计各重要性等级分类中的安全事件的数量，并将上述统计的各重要性等级中的安全事件的数量分别与预定的相应数值进行大小比较，且依据比较结果进行报警控制：在上述统计的等级Ⅰ分类中的安全事件的数量大于等于预定的相应数值时，通过短信的形式向相关工作人员进行短信报警；在统计的等级Ⅱ分类中的安全事件的数量大于等于预定的相应数值时，通过震动装置进行报警；在统计的等级Ⅲ分类中的安全事件的数量大于等于预定的相应数值时，通过指示灯进行报警；步骤D，依据所述的重要性等级，分类别地显示上述所读取的各安全事件；其中在上述步骤C中，所述的震动装置包括一振动室，振动室内置有一振动器，所述振动器的底部和侧面分别通过弹簧与振动室相连；振动室内设有一可上下运动的活塞，所述的活塞通过弹簧与所述振动器的顶部相连；所述活塞的上方与振动室围成一腔体，所述腔体内自然地放置有彩色球；所述振动室的上端设有用于观察所述彩色球的观察窗。...

【技术特征摘要】
1.一种电力调度系统用业务监控方法，其特征在于，包括：
步骤A，实时采集电力调度系统中至少两种设备产生的安全事件日志；
步骤B，实时读取步骤A中采集的各安全事件日志中的安全事件，并依据预先设定的安全事件的重要性等级、以及预先建立的上述各重要性等级与相关安全事件的映射关系，判定并划分上述读取到的各安全事件的重要性等级；所述的重要性等级包括等级Ⅰ、等级Ⅱ和等级Ⅲ；
步骤C，分别实时统计各重要性等级分类中的安全事件的数量，并将上述统计的各重要性等级中的安全事件的数量分别与预定的相应数值进行大小比较，且依据比较结果进行报警控制：在上述统计的等级Ⅰ分类中的安全事件的数量大于等于预定的相应数值时，通过短信的形式向相关工作人员进行短信报警；在统计的等级Ⅱ分类中的安全事件的数量大于等于预定的相应数值时，通过震动装置进行报警；在统计的等级Ⅲ分类中的安全事件的数量大于等于预定的相应数值时，通过指示灯进行报警；
步骤D，依据所述的重要性等级，分类别地显示上述所读取的各安全事件；
其中在上述步骤C中，所述的震动装置包括一振动室，振动室内置有一振动器，所述振动器的底部和侧面分别通过弹簧与振动室相连；振动室内设有一可上下运动的活塞，所述的活塞通过弹簧与所述振动器的顶部相连；所述活塞的上方与振动室围成一腔体，所述腔体内自然地放置有彩色球；所述振动室的上端设有用于观察所述彩色球的观察窗。
2.根据权利要求1所述的电力调度系统用业务监控方法，其特征在于，在步骤A中，所述的设备包括防火墙、入侵检测系统、防病毒软件、网络设备、操作系统及数据库中的至少两种。
3.根据权利要求1或2所述的电力调度系统用业务监控方法，其特征在于，还包括步骤E，实时存储步骤A中采集的各安全事件日志。
4.根据权利要求1或2所述的电力调度系统用业务监控方法，其特征在于，在步骤D中，对于每一个重要性等级分类，其每种安全事件分别以报表的形式进行统计显示。
5.一种电力调度系统用业务监控系统，其特征在于，包括：
安全事件日志采集单元，用于实时采集电力调度系统中至少两种设备产生的安全事件日志；
显示单元，用于本系统的信息显示；
报警单元，包括GPRS模块、震动装置和指示...

【专利技术属性】
技术研发人员：王剑，车仁飞，朱诚，刘英亮，王恩起，
申请(专利权)人：山东大学，
类型：发明
国别省市：山东;37