The embodiment of the invention provides a method for generating a security domain, a device and a security operation and maintenance monitoring system, relating to the technical field of information system management. The security domain including the business from the perspective of security domain, the method comprises: obtaining a plurality of elements of the information system; in accordance with the number of elements of the purpose or effect of the point of view of a global view of the information system, generating the global security domain business perspective view; among them, the business of global security from the angle of view of service application domain including security domain, service application support security domain and boundary security domain, network security domain, user terminal security domain and security supervision on the security domain, image to display hierarchical elements of information system in the domain classification.
【技术实现步骤摘要】
安全域的生成方法、装置及安全运维监管系统
本专利技术涉及信息系统管理
,具体而言,涉及一种安全域的生成方法、装置及安全运维监管系统。
技术介绍
现有的安全运维类监管系统作为信息系统顶层管理、综合管理的抓手,却没有很好的提供安全域视图去形象地展示信息系统中各组成要素的分层分域分级,以及没有层级嵌套的全局视图实现与实物网络拓扑视图的关联。而仅仅是通过网络拓扑视图编辑信息系统的实际网络拓扑示意图,信息系统中各组成要素非常多时,导致网络拓扑视图非常不美观、直观,严重影响用户体验,并且在一张没有层次感的网络拓扑视图上展示各监测对象属性信息、性能与状态、日志与事件、流量、漏洞等信息,会导致展示界面响应迟缓,对服务器的处理性能提出了很大的挑战。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种安全域的生成方法、装置及安全运维监管系统,以改善上述问题。为了实现上述目的,本专利技术实施例采取的技术方案如下:第一方面,本专利技术实施例提供了一种安全域的生成方法,应用于管理信息系统,所述安全域包括业务视角安全域,所述方法包括:获取所述信息系统中的多个组成元素;按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图,生成所述业务视角安全域全局视图。其中,所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通 ...
【技术保护点】
一种安全域的生成方法,其特征在于,应用于管理信息系统,所述安全域包括业务视角安全域,所述方法包括:获取所述信息系统中的多个组成元素;按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图,生成所述业务视角安全域全局视图;其中,所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域,所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信,所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信,所述区域边界安全域与所述网络通信安全域之间相互通信,所述区域边界安全域与所述用户终端安全域之间相互通信,所述用户终端安全域与所述网络通信安全域之间相互通信,所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。
【技术特征摘要】
1.一种安全域的生成方法,其特征在于,应用于管理信息系统,所述安全域包括业务视角安全域,所述方法包括:获取所述信息系统中的多个组成元素;按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图,生成所述业务视角安全域全局视图;其中,所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域,所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信,所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信,所述区域边界安全域与所述网络通信安全域之间相互通信,所述区域边界安全域与所述用户终端安全域之间相互通信,所述用户终端安全域与所述网络通信安全域之间相互通信,所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。2.根据权利要求1所述的方法,其特征在于,所述业务服务应用安全域包括门户类网站、业务类应用、办公类应用、运营类应用、监管类应用、决策指挥类应用及服务器存储系统。3.根据权利要求1所述的方法,其特征在于,所述业务服务应用支撑安全域包括实名实体认证、可信时间、电子印章、数字签名、数字信封、统一用户管理、统一授权管理、统一访问控制、统一责任审计、共享与电子文件交换、资源服务管理、资源服务利用、流程管理服务、表单管理服务、内容目录管理、时空信息服务、门户服务和应用开发工具。4.根据权利要求1所述的方法,其特征在于,所述区域边界安全域包括网络防病毒网关、终端准入控制、网络防火墙、网络入侵检测、网络入侵防御。5.根据权利要求1所述的方法,其特征在于,所述网络通信安全域包括路由设备、交换设备、安全加密设备。6.根据权利要求1所述的方法,其特征在于...
【专利技术属性】
技术研发人员:彭光学,彭帅,成戍,胡斌,
申请(专利权)人:武汉阳光荣信息智慧科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。