本发明专利技术提供一种电子公文系统及其运行监控方法,所述系统包括电子公文处理单元、电子公文安全管理单元和运行监控单元,其中:电子公文处理单元用于进行公文的处理;电子公文安全管理单元用于保证系统安全运行;运行监控单元用于监控电子公文处理单元和电子公文安全管理单元的运行状态,并在出现运行故障时进行报警,所述运行监控单元包括:客户端,其用于从服务器上获取监控信息;数据采集模块,其通过通讯协议以获取存储设备、负载均衡设备和安全管理设备的监控信息;控制模块,其用于接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。
【技术实现步骤摘要】
一种电子公文系统及其运行监控的方法
本专利技术涉及电子公文处理领域,并且更具体地,涉及一种电子公文系统及其运行监控的方法。
技术介绍
电子公文作为政府信息上传下达的载体,在电子政务中的地位举足轻重,因此,电子公文系统的安全性也变得越来越重要。如何能提供一整套安全可靠的电子公文系统,不仅能够快速实施,而且能够对系统的运行进行有效监控就成为本领域迫切需要解决的一个问题。
技术实现思路
为了解决
技术介绍
提出的快速实施电子公文系统,并对系统运行进行有效监控的技术问题,本专利技术提供一种电子公文系统及其运行监控的方法。本专利技术所述的电子公文系统包括电子公文处理单元、电子公文安全管理单元和运行监控单元,其中:电子公文处理单元,其用于进行公文的处理,所述电子公文处理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文处理单元包括负载均衡设备、应用服务器、数据服务器、备份服务器和存储设备;电子公文安全管理单元,其用于保证系统安全运行,所述电子公文管理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文安全管理单元包括主机监控设备、三合一设备、终端登录设备、漏洞扫描设备、入侵检测设备、数据库审计设备和网络审计设备;运行监控单元,其用于监控电子公文处理单元和电子公文安全管理单元的运行状态,并在出现运行故障时进行报警,所述运行监控单元包括:客户端,其与电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上连接以获取监控信息,并通过网络传输至控制模块;数据采集模块,其通过通讯协议以获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;控制模块,其用于接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。优选地,所述电子公文处理单元进行公文的处理包括:应用服务器上部署了操作系统、应用中间件、电子公文系统、多路径软件以实现对系统应用访问、公文业务的处理和响应;数据库服务器部署了操作系统、数据库软件、高可用软件、公文数据库实例以保证数据传输的正常运行;备份服务器为所有应用服务器、数据库服务器提供备份管理;存储设备通过IPSAN为数据库服务器提供共享的存储空间,为高可用软件提供共享空间,存储设备通过NAS接口为应用服务器提供文件访问,方面文件的共享和交换;负载均衡设备与所述电子公文处理单元的服务器设备连接,所述负载均衡设备周期性地向与其连接的每台服务器发送获取负载信息的请求,根据反馈的负载信息计算每台服务器的负载值,在有任务需要服务器处理时,指派当前处于正常状态且负载值最小的服务器进行处理,当所有服务器超载时,发出警报,提醒系统增设服务器。在系统中,所有业务访问负载均衡设备的虚拟地址,通过负载均衡设备对应用服务器负载信息的分析,将业务请求分配到应用服务器的真实地址以实现业务的处理,当应用服务器需要访问数据时,通过访问数据服务器的地址来实现对数据的获取或者存储。优选地,当电子公文处理单元中的应用服务器对数据库服务器的数据访问量大时,通过云管理平台实现对数据库业务服务的管理。优选地,所述电子公文安全管理保证系统安全运行包括:主机监控设备用于对主机的运行进行安全控制、行为监测、事件审计和安全修复,对非法行为进行详细记录,完成追踪、审查和取证。主机监控设备基于“事前防范、事中控制、事后审计”的基本思路,通过策略的制定与下发实现分布式部署和统一安全管理。通过控制、监测、审计和管理四大流程,完成主机的安全控制、行为监测、事件审计和安全修复,对非法行为进行详细记录,完成追踪、审查和取证,从而实现内网计算机的安全综合防护。终端登录设备用于对安全登录钥匙进行登记管理、授权、取消授权。所述终端登录设备支持将KEY授权给主机的指定用户;支持文件加密保护;详细记录登录成功、登录失败、拔Key锁屏、拔Key注销、拔Key重启、拔Key关机等操作日志;已授权钥匙可以取消授权;支持软件版本的自动更新;支持获取管理中心的拔key策略并更新到本地。三合一设备用于对系统内的涉密计算机进行管理和保护,确保涉密信息安全地存储、可靠地流转。三合一设备从主机控制、介质管理、外联报警、单向导入等方面入手,来达到对涉密计算机全面的保护和管理,确保涉密信息安全地存储、可靠地流转。漏洞扫描设备用于检测网络中的风险,提供安全分析和修补建议,并贴合安全管理流程对修补效果进行审计。漏洞扫描设备可以高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面入侵检测设备包括网络引擎、管理模块、安全响应模块,用于检测外部入侵的威胁。数据库审计设备用于分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。数据库审计设备能够多角度分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。本系统独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下达到安全管理的目的。网络审计设备用于对网络数据进行采集、分析、识别以实时监控网络环境中的网络行为、通信内容和网络流量。优选地,所述运行监控单元还包括报警模块,所述报警模块与所述控制模块相连,在所述客户端或所述数据采集模块报告监控异常状况时,报警模块发出系统运行异常提醒。优选地,所述运行监控单元还包括摄像头及与所述摄像头相连的数字采集终端,所述摄像头将电子公文处理单元和电子公文安全管理单元运行的状态发送至所述数字采集终端,所述数字采集终端将所述运行状态转换成数字信号并传输至控制模块。根据本专利技术的另一方面,本专利技术提供一种电子公文系统的运行监控方法,所述方法包括:电子公文系统运行时,运行监控单元的客户端从与其连接的电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上获取监控信息,并通过网络传输至控制模块;运行监控单元的数据采集模块通过通讯协议获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;运行监控单元的控制模块接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。优选地,当运行监控单元的控制模块在所述运行监控单元的客户端或所述数据采集模块报告监控异常状况时,运行监控单元的报警模块发出系统运行异常提醒。优选地,所述运行监控单元的摄像头将电子公文处理单元和电子公文安全管理单元运行的状态发送至与摄像头相连的数字采集终端,所述数字采集终端将拍摄的运行状态转换成数字信号并传输至控制模块。本专利技术所提供的技术方案与现有技术相比,本专利技术的技术方案通过提供电子公文系统的整体化解决方案,大大降低了电子公文业务的实施难度,满足了电子公文系统快速实施的目的,解决了系统部署和维护困难的缺点,并通过对系统运行的有效监控,大大提高了系统运行的安全性。附图说明通过参考下面的附图,可以更为完整地理解本专利技术的示例性实施方式:图1是本专利技术具体实施方式的电子公文系统的结构图;图2是本专利技术具体实施方式的电子公文系统的运行监控方法流程图。具体实施方式现在参考附图介绍本专利技术的示例性实本文档来自技高网...
【技术保护点】
一种电子公文系统,所述系统包括电子公文处理单元、电子公文安全管理单元和运行监控单元,其中:电子公文处理单元,其用于进行公文的处理,所述电子公文处理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文处理单元包括负载均衡设备、应用服务器、数据服务器、备份服务器和存储设备;电子公文安全管理单元,其用于保证系统安全运行,所述电子公文管理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文安全管理单元包括主机监控设备、三合一设备、终端登录设备、漏洞扫描设备、入侵检测设备、数据库审计设备和网络审计设备;运行监控单元,其用于监控电子公文处理单元和电子公文安全管理单元的运行状态,并在出现运行故障时进行报警,所述运行监控单元包括:客户端,其与电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上连接以获取监控信息,并通过网络传输至控制模块;数据采集模块,其通过通讯协议以获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;控制模块,其用于接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。...
【技术特征摘要】
1.一种电子公文系统,所述系统包括电子公文处理单元、电子公文安全管理单元和运行监控单元,其中:电子公文处理单元,其用于进行公文的处理,所述电子公文处理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文处理单元包括负载均衡设备、应用服务器、数据服务器、备份服务器和存储设备;电子公文安全管理单元,其用于保证系统安全运行,所述电子公文管理单元与网络交换机连接,并通过网络交换机连接到防火墙设备,所述电子公文安全管理单元包括主机监控设备、三合一设备、终端登录设备、漏洞扫描设备、入侵检测设备、数据库审计设备和网络审计设备;运行监控单元,其用于监控电子公文处理单元和电子公文安全管理单元的运行状态,并在出现运行故障时进行报警,所述运行监控单元包括:客户端,其与电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上连接以获取监控信息,并通过网络传输至控制模块;数据采集模块,其通过通讯协议以获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息,并通过网络传输至控制模块;控制模块,其用于接收并存储客户端和数据采集模块传输的监控信息,以及根据用户的需求输出所述监控信息。2.根据权利要求1所述的系统,其特征在于,所述电子公文处理单元进行公文的处理包括:应用服务器上部署了操作系统、应用中间件、电子公文系统、多路径软件以实现对系统应用访问、公文业务的处理和响应;数据库服务器部署了操作系统、数据库软件、高可用软件、公文数据库实例以保证数据传输...
【专利技术属性】
技术研发人员:黄永庄,
申请(专利权)人:华迪计算机集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。