本发明专利技术涉及一种用于保密单位的信息通信基础设施管理平台搭建方法,包括:部署硬件设备;收集保密单位内的信息通信基础设施数据资源,建立信息通信基础设施管理平台底层地图;在信息通信基础设施管理平台底层地图上搭建保密单位内部主网络框架;在主网络框架基础上,搭建支路网络,完成信息通信基础设施管理平台的整体搭建。与现有技术相比,本发明专利技术解决了通用信息通信基础设施管理平台无法用于保密单位的问题,为保密单位信息通信基础设施可视化管理提供了解决途径,同时推动了保密单位信息化的发展。信息化的发展。信息化的发展。
【技术实现步骤摘要】
一种用于保密单位的信息通信基础设施管理平台搭建方法
[0001]本专利技术涉及信息通信基础设施管理
,尤其是涉及一种用于保密单位的信息通信基础设施管理平台搭建方法。
技术介绍
[0002]现在在信息通信行业在对含有各种设备、线路资源的项目进行设计、施工、维护或管理时,都会遇到存在着大量的设备节点和节点间复杂的连接关系不清楚的问题,既难于理解又不便管理。其中,还存在着很多急需解决的问题,比如路由有哪些?设备承载哪些业务?哪些设备需要更新维护?如何从众多的资料中找到所需要的信息?这就要求维护人员需要对这些复杂系统中所有设备位置、参数、使用状态、资产信息等等做到了如指掌,仅仅是通过纸质、电子表格、绘图等方式进行管理,远远达不到解决以上问题的目的。通信基础设施管理平台融合了电子表格、绘图等方式的优点,结合电子地图形成可视化的管理方式,可帮助管理人员快速定位查询设备设施位置、参数、使用状态等,而且更新简单,在国内较多企业有了良好的应用。但对于保密单位来说,所涉及的位置信息、设备设施业务以及通信体量等信息都存在一定敏感性,特别是位置信息,更是属于涉密信息,通用的信息通信基础设施管理平台无法做到既满足管理资源的同时又能很好做到保密性要求。
[0003]大多保密单位对于信息通信基础设施的管理都是利用纸质、电子表格或者绘图等方式进行,但这些方式对于存在大量信息通信基础设施的保密单位来说,一方面更新困难,特别是新建或者拆除较为频繁时,往往无法及时更新,最后导致资料缺失,后续开展运维工作时,工作量大大增加。另一方面无法做到可视化管理,虽然图纸等方式可以示意出大体的线路走向,但是对于线路与设备、设备与设备之间详细的连接图无法做到可视化,通用的信息通信基础设施管理平台的又无法直接应用于保密单位,所以需要一种具备可靠安全保密措施的搭建方法,将通用的信息通信基础设施管理平台部署在保密单位中,代替原有纸质记录、电子表格等传统的管理方式,实现保密单位信息通信基础设施管理的可视化。
技术实现思路
[0004]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种用于保密单位的信息通信基础设施管理平台搭建方法,提供一种可靠的安全保密措施使得信息通信基础设施管理平台可以应用于保密单位信息通信基础设施管理中,代替原有纸质记录、电子表格等传统的管理方式。
[0005]本专利技术的目的可以通过以下技术方案来实现:
[0006]一种用于保密单位的信息通信基础设施管理平台搭建方法,包括以下步骤:
[0007]部署硬件设备;
[0008]收集保密单位内的信息通信基础设施数据资源,建立信息通信基础设施管理平台底层地图;
[0009]在所述信息通信基础设施管理平台底层地图上搭建保密单位内部主网络框架;
[0010]在所述主网络框架基础上,搭建支路网络,完成信息通信基础设施管理平台的整体搭建。
[0011]进一步地,所述部署硬件设备包括搭建服务器、建立网络环境及设立客户端。
[0012]进一步地,所述搭建服务器包括在服务器中部署权限管理模块、数据库及资源管理模块;
[0013]所述权限管理模块用于实现账号对资源访问权限的分配,包括设置数据资源项目的访问数量、数据资源项目内不同区域资源的访问权限及不同层级资源的访问权限;
[0014]所述数据库用于存储数据资源;
[0015]所述资源管理模块用于在服务器直接对数据资源进行备份、修改、删除。
[0016]进一步地,所述建立网络环境包括将内部网络和互联网物理隔离,并将网络中的所有接入口均采取相应的管控措施;
[0017]若网络中的接入口为交换机的端口,采取绑定IP地址以及关闭不用端口的方式杜绝未授权终端的接入,同时加强交换机登录密码的管理。
[0018]进一步地,所述设立客户端包括在客户端中部署管理端、用户端及身份识别设备;
[0019]所述管理端由管理人员操作,用于编辑、修改及删除服务器数据资源;
[0020]所述身份识别设备用于搭配管理端使用,管理人员需借助身份识别设备登录管理端;
[0021]所述用户端由使用人员操作,仅具备访问服务器进行查阅数据资源的权限。
[0022]进一步地,所述保密单位内的信息通信基础设施数据资源包括单位内部建筑物、信息网络及光纤网络。
[0023]进一步地,该方法还包括以下步骤:根据所述保密单位内的信息通信基础设施数据资源体量及数据存储方式,确定平台的部署方式是否采用虚拟化部署。
[0024]进一步地,所述搭建保密单位内部主网络框架包括在底层地图上搭建主要建筑、主要机房及光纤网络连接。
[0025]进一步地,所述搭建支路网络包括设置楼宇节点、布置楼内设施、布置楼层间设施及相关信息录入,完成机房内设备细化美化以及端口的准确连接。
[0026]进一步地,所述底层地图基于离线地图模块建立,底层地图可脱离坐标信息建立,或利用照片形式将建筑分布地图分割,最后在软件中制作组合成一张完整的不具有坐标信息的底层地图。
[0027]与现有技术相比,本专利技术具有以下有益效果:
[0028]1、本专利技术使得信息通信基础设施管理平台可以应用于保密单位信息通信基础设施管理中,代替保密单位原有纸质记录、电子表格等传统的管理方式,解决了通用信息通信基础设施管理平台无法用于保密单位的问题,为保密单位信息通信基础设施可视化管理提供了解决途径,同时推动了保密单位信息化的发展。
[0029]2、用于保密单位的信息通信基础设施管理平台搭建后实现了保密单位信息通信基础设施资源层次化管理,具备数据与图形的集成、路由分析、自定义查询、动态告警监控、批量数据输入、外部数据采集访问等功能,平台技术要求门槛低、实施周期短、更改维护方便,系统稳定,建模简单,更有利于长期的设备可视化管理。
[0030]3、本专利技术通过将客户端设置为管理端和用户端,管理端具备编辑、修改、删除权
限,用户端只具备查阅权限,管理端和用户端的分离,加强了数据资源的可控性,减小了数据资源被破坏的风险,其中权限划分机制的设计完全符合保密单位针对于软件使用权限的需求。
[0031]4、本专利技术考虑到保密单位位置坐标信息的特殊性,平台设计离线地图模块,可脱离坐标等信息建立单独的地图,还可以利用照片等形式将建筑分布地图分割,最后在软件中制作组合成一张完整的不具有坐标等信息的底层地图,很好的保护了保密单位位置坐标等敏感信息。
附图说明
[0032]图1为本专利技术的逻辑示意图;
[0033]图2为本专利技术的实施流程图。
具体实施方式
[0034]下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。
[0035]本专利技术提出了一种用于保密单位的信息通信基础设施管理平台搭建方法,主要包括软件部署和硬件选择两部分。
[0036]软件部署本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于保密单位的信息通信基础设施管理平台搭建方法,其特征在于,包括以下步骤:部署硬件设备;收集保密单位内的信息通信基础设施数据资源,建立信息通信基础设施管理平台底层地图;在所述信息通信基础设施管理平台底层地图上搭建保密单位内部主网络框架;在所述主网络框架基础上,搭建支路网络,完成信息通信基础设施管理平台的整体搭建。2.根据权利要求1所述的一种用于保密单位的信息通信基础设施管理平台搭建方法,其特征在于,所述部署硬件设备包括搭建服务器、建立网络环境及设立客户端。3.根据权利要求2所述的一种用于保密单位的信息通信基础设施管理平台搭建方法,其特征在于,所述搭建服务器包括在服务器中部署权限管理模块、数据库及资源管理模块;所述权限管理模块用于实现账号对资源访问权限的分配,包括设置数据资源项目的访问数量、数据资源项目内不同区域资源的访问权限及不同层级资源的访问权限;所述数据库用于存储数据资源;所述资源管理模块用于在服务器直接对数据资源进行备份、修改、删除。4.根据权利要求2所述的一种用于保密单位的信息通信基础设施管理平台搭建方法,其特征在于,所述建立网络环境包括将内部网络和互联网物理隔离,并将网络中的所有接入口均采取相应的管控措施;若网络中的接入口为交换机的端口,采取绑定IP地址以及关闭不用端口的方式杜绝未授权终端的接入,同时加强交换机登录密码的管理。5.根据权利要求2所述的一种用于保密单位的信息通信基础设施管理平台搭建方法,其特征在于,所述设立客户端包括在...
【专利技术属性】
技术研发人员:谢开星,翁卢军,成守泰,赵佳,李国强,杨继霞,张玉魁,
申请(专利权)人:中核四零四有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。