安全域的生成方法、装置及安全运维监管系统制造方法及图纸

本发明专利技术实施例提供了一种安全域的生成方法、装置及安全运维监管系统，涉及信息系统管理技术领域。所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图；其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域，以此形象地展示信息系统中的各组成元素的分层分域分级。

Method and device for generating security domain and security operation and maintenance monitoring system

The embodiment of the invention provides a method for generating a security domain, a device and a security operation and maintenance monitoring system, relating to the technical field of information system management. The security domain including the business from the perspective of security domain, the method comprises: obtaining a plurality of elements of the information system; in accordance with the number of elements of the purpose or effect of the point of view of a global view of the information system, generating the global security domain business perspective view; among them, the business of global security from the angle of view of service application domain including security domain, service application support security domain and boundary security domain, network security domain, user terminal security domain and security supervision on the security domain, image to display hierarchical elements of information system in the domain classification.

【技术实现步骤摘要】
安全域的生成方法、装置及安全运维监管系统
本专利技术涉及信息系统管理
，具体而言，涉及一种安全域的生成方法、装置及安全运维监管系统。
技术介绍
现有的安全运维类监管系统作为信息系统顶层管理、综合管理的抓手，却没有很好的提供安全域视图去形象地展示信息系统中各组成要素的分层分域分级，以及没有层级嵌套的全局视图实现与实物网络拓扑视图的关联。而仅仅是通过网络拓扑视图编辑信息系统的实际网络拓扑示意图，信息系统中各组成要素非常多时，导致网络拓扑视图非常不美观、直观，严重影响用户体验，并且在一张没有层次感的网络拓扑视图上展示各监测对象属性信息、性能与状态、日志与事件、流量、漏洞等信息，会导致展示界面响应迟缓，对服务器的处理性能提出了很大的挑战。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种安全域的生成方法、装置及安全运维监管系统，以改善上述问题。为了实现上述目的，本专利技术实施例采取的技术方案如下：第一方面，本专利技术实施例提供了一种安全域的生成方法，应用于管理信息系统，所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图。其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通信。所述区域边界安全域与所述用户终端安全域之间相互通信。所述用户终端安全域与所述网络通信安全域之间相互通信。所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。第二方面，本专利技术实施例提供了一种安全域的生成装置，应用于管理信息系统，所述安全域包括业务视角安全域，所述装置包括：获取单元，用于获取所述信息系统中的多个组成元素。生成单元，用于按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图。其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通信。所述区域边界安全域与所述用户终端安全域之间相互通信。所述用户终端安全域与所述网络通信安全域之间相互通信。所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。第三方面，本专利技术实施例提供了一种安全运维监管系统，所述系统包括上述的业务视角安全域全局视图。本专利技术实施例提供了一种安全域的生成方法、装置及安全运维监管系统，应用于管理信息系统，所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图。其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通信。所述区域边界安全域与所述用户终端安全域之间相互通信。所述用户终端安全域与所述网络通信安全域之间相互通信。所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。以此形象地展示信息系统中的各组成元素的分层分域分级。本专利技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为一种可应用于本申请实施例中的电子设备的结构框图；图2为本专利技术第一实施例提供的安全域的生成方法的流程图；图3为本专利技术第一实施例提供的业务视角安全域全局视图的结构框图；图4为本专利技术第一实施例提供的区域机构视角安全域全局视图的结构框图；图5为本专利技术第二实施例提供的安全域的生成装置的结构框图；图6为本专利技术第三实施例提供的安全运维监管系统的结构框图。图中：100-电子设备；110-存储器；111-存储控制器；112-处理器；200-业务视角安全域全局视图；210-业务服务应用安全域；220-业务服务应用支撑安全域；230-区域边界安全域；240-网络通信安全域；250-用户终端安全域；260-安全防护监管安全域；300-区域机构视角安全域全局视图；310-上级区域机构安全域；320-本级区域机构安全域；330-下级区域机构安全域；400-装置；410-获取单元；420-生成单元；500-安全运维监管系统；510-画布编辑器；511-画布背景；512-增加安全域；513-编辑安全域；514-删除安全域；515-视图发布；516-视图打印；517-显示画布。具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。现有信息系统的安全保障体系建设参照标准有国际ISO27000系列标准、国家等级保护系列标准和涉密信息系统的分级保护系列标准进行建设。这些标准都要求对信息系统实行分层分级分域防护。并且对安全域提出了明确的定义、划分原则和方法，具体如下：安全域是由在互联互通的工作环境、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。安全域划分方式：根据区域机构划分、业务划分、安全级别和安全策略划分。针对不同行业由于业务不同，划分的方法也不同，划分的结果也本文档来自技高网...

【技术保护点】
一种安全域的生成方法，其特征在于，应用于管理信息系统，所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图；其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域，所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信，所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信，所述区域边界安全域与所述网络通信安全域之间相互通信，所述区域边界安全域与所述用户终端安全域之间相互通信，所述用户终端安全域与所述网络通信安全域之间相互通信，所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。

【技术特征摘要】
1.一种安全域的生成方法，其特征在于，应用于管理信息系统，所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图；其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域，所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信，所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信，所述区域边界安全域与所述网络通信安全域之间相互通信，所述区域边界安全域与所述用户终端安全域之间相互通信，所述用户终端安全域与所述网络通信安全域之间相互通信，所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。2.根据权利要求1所述的方法，其特征在于，所述业务服务应用安全域包括门户类网站、业务类应用、办公类应用、运营类应用、监管类应用、决策指挥类应用及服务器存储系统。3.根据权利要求1所述的方法，其特征在于，所述业务服务应用支撑安全域包括实名实体认证、可信时间、电子印章、数字签名、数字信封、统一用户管理、统一授权管理、统一访问控制、统一责任审计、共享与电子文件交换、资源服务管理、资源服务利用、流程管理服务、表单管理服务、内容目录管理、时空信息服务、门户服务和应用开发工具。4.根据权利要求1所述的方法，其特征在于，所述区域边界安全域包括网络防病毒网关、终端准入控制、网络防火墙、网络入侵检测、网络入侵防御。5.根据权利要求1所述的方法，其特征在于，所述网络通信安全域包括路由设备、交换设备、安全加密设备。6.根据权利要求1所述的方法，其特征在于...

【专利技术属性】
技术研发人员：彭光学，彭帅，成戍，胡斌，
申请(专利权)人：武汉阳光荣信息智慧科技有限公司，
类型：发明
国别省市：湖北,42