【技术实现步骤摘要】
本专利技术涉及系统管控领域,特别涉及一种业务连续性管理系统演练方法、装置、设备及存储介质。
技术介绍
1、业务连续性管理(bcm,business continuity management)是一种国际标准的业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
2、通过bcm管理系统可以直观呈现业务连续性(bcm)演练过程,可以做到对业务连续性应急演练的全程管控,但现在这类系统的安全性未经考虑,并且当前的演练系统的安全性依赖于系统开发本身,以及针对系统本身的渗透漏扫,对系统的功能流向中的安全问题没有进行防护,可能出现演练人员身份冒用,然后利用演练对业务系统进行攻击的操作。因此如何提高bcm管理系统在业务连续性演练过程中的安全性是本领域有待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种业务连续性管理系统演练方法、装置、设备及存储介质,通过在业务连续性管理系统的演练中增加身份鉴别、随机口令确认和展示状态确认,增强了系统的安全能力,避免外部人员攻击。其具体方案如下:
2、第一方面,本申请提供了一种业务连续性管理系统演练方法,包括:
3、获取基于业务影响分析、风险评估和业务连续性计划构建的业务连续性演练计划,并基于所述业务连续性演练计划和预设身份数据库对演练人员进行身份鉴
4、在所述演练准备完成后基于所述业务连续性演练计划进行业务演练,并判断所述业务连续性演练计划的演练口令是否正确;
5、若所述演练口令正确,则基于所述业务连续性演练计划进行业务场景切换和业务场景回切,并通过预设展示监控模块实时监控所述业务场景切换和所述业务场景回切的过程生成监控结果,以便在所述监控结果符合预设演练要求后,判定所述业务连续性演练计划完成。
6、可选的,所述基于所述业务连续性演练计划和预设身份数据库对演练人员进行身份鉴别,包括:
7、获取当前操作所述业务连续性演练计划的系统操作用户和所述业务连续性管理系统的外来访问用户的登录账号,并根据所述业务连续性演练计划和所述预设身份数据库对所述登录账号进行身份鉴别。
8、可选的,所述判断所述业务连续性演练计划的演练口令是否正确,包括:
9、获取所述系统操作用户或所述外来访问用户输入的第一随机演练口令,并确定预设随机口令赋予模块预先生成的所述业务连续性演练计划对应的第二随机演练口令;
10、基于所述第一随机演练口令和所述第二随机演练口令判断所述业务连续性演练计划的演练口令是否正确。
11、可选的,所述基于所述业务连续性演练计划进行业务场景切换和业务场景回切的过程中,还包括:
12、获取所述业务连续性管理系统的当前操作人员针对当前操作输入的第三随机演练口令;
13、根据预设口令表基于所述第三随机演练口令判断所述当前操作人员是否符合所述当前操作的操作要求;
14、若不符合,则暂停所述业务连续性演练计划,基于所述当前操作人员和所述当前操作的信息生成通知,并将所述通知发送至演练主持人。
15、可选的,所述基于所述业务连续性演练计划进行业务场景切换和业务场景回切的过程中,还包括:
16、通过预设环境显示界面显示所述当前操作的环境名称和ip地址,并在通过所述预设环境显示界面获取到所述演练主持人基于所述环境名称和所述ip地址生成的环境确认信息后,执行所述当前操作。
17、可选的,所述通过预设展示监控模块实时监控所述业务场景切换和所述业务场景回切的过程生成监控结果,包括:
18、判断当前是否处于所述业务连续性演练计划的非操作期;
19、若处于所述非操作期,则通过所述预设展示监控模块基于预设截图规则截取所述业务连续性管理系统的当前界面得到当前界面截图,并基于所述当前界面截图判断当前是否存在外部攻击,以根据得到的判断结果生成所述监控结果。
20、第二方面,本申请提供了一种业务连续性管理系统演练装置,包括:
21、身份鉴别模块,用于获取基于业务影响分析、风险评估和业务连续性计划构建的业务连续性演练计划,并基于所述业务连续性演练计划和预设身份数据库对演练人员进行身份鉴别,以在所述身份鉴别通过后进行演练准备;
22、口令判断模块,用于在所述演练准备完成后基于所述业务连续性演练计划进行业务演练,并判断所述业务连续性演练计划的演练口令是否正确;
23、场景监控模块,用于若所述演练口令正确,则基于所述业务连续性演练计划进行业务场景切换和业务场景回切,并通过预设展示监控模块实时监控所述业务场景切换和所述业务场景回切的过程生成监控结果,以便在所述监控结果符合预设演练要求后,判定所述业务连续性演练计划完成。
24、可选的,所述的业务连续性管理系统演练装置,还包括安全管理模块;其中,所述安全管理模块,包括:
25、身份鉴别单元,用于根据所述业务连续性演练计划和所述预设身份数据库对登录账号进行身份鉴别;
26、口令判断单元,用于基于第一随机演练口令和第二随机演练口令判断所述业务连续性演练计划的所述演练口令是否正确;
27、界面监控单元,用于基于当前界面截图判断当前是否存在外部攻击,以根据得到的判断结果生成所述监控结果。
28、第三方面,本申请提供了一种电子设备,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述的业务连续性管理系统演练方法。
29、第四方面,本申请提供了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的业务连续性管理系统演练方法。
30、本申请中首先获取基于业务影响分析、风险评估和业务连续性计划构建的业务连续性演练计划,并基于业务连续性演练计划和预设身份数据库对演练人员进行身份鉴别,以在身份鉴别通过后进行演练准备,在演练准备完成后基于业务连续性演练计划进行业务演练,并判断业务连续性演练计划的演练口令是否正确,若演练口令正确,则基于业务连续性演练计划进行业务场景切换和业务场景回切,并通过预设展示监控模块实时监控业务场景切换和业务场景回切的过程生成监控结果,以便在监控结果符合预设演练要求后,判定业务连续性演练计划完成。通过在业务连续性管理系统的演练中增加身份鉴别、随机口令确认和展示状态确认,相比于针对系统本身的渗透漏扫,本申请可以增强系统的安全能力,避免外部人员攻击,保障操作本身安全。
本文档来自技高网...【技术保护点】
1.一种业务连续性管理系统演练方法,其特征在于,包括:
2.根据权利要求1所述的业务连续性管理系统演练方法,其特征在于,所述基于所述业务连续性演练计划和预设身份数据库对演练人员进行身份鉴别,包括:
3.根据权利要求2所述的业务连续性管理系统演练方法,其特征在于,所述判断所述业务连续性演练计划的演练口令是否正确,包括:
4.根据权利要求1所述的业务连续性管理系统演练方法,其特征在于,所述基于所述业务连续性演练计划进行业务场景切换和业务场景回切的过程中,还包括:
5.根据权利要求4所述的业务连续性管理系统演练方法,其特征在于,所述基于所述业务连续性演练计划进行业务场景切换和业务场景回切的过程中,还包括:
6.根据权利要求1至5任一项所述的业务连续性管理系统演练方法,其特征在于,所述通过预设展示监控模块实时监控所述业务场景切换和所述业务场景回切的过程生成监控结果,包括:
7.一种业务连续性管理系统演练装置,其特征在于,包括:
8.根据权利要求7所述的业务连续性管理系统演练装置,其特征在于,还包括安全管理
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至6任一项所述的业务连续性管理系统演练方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的业务连续性管理系统演练方法。
...【技术特征摘要】
1.一种业务连续性管理系统演练方法,其特征在于,包括:
2.根据权利要求1所述的业务连续性管理系统演练方法,其特征在于,所述基于所述业务连续性演练计划和预设身份数据库对演练人员进行身份鉴别,包括:
3.根据权利要求2所述的业务连续性管理系统演练方法,其特征在于,所述判断所述业务连续性演练计划的演练口令是否正确,包括:
4.根据权利要求1所述的业务连续性管理系统演练方法,其特征在于,所述基于所述业务连续性演练计划进行业务场景切换和业务场景回切的过程中,还包括:
5.根据权利要求4所述的业务连续性管理系统演练方法,其特征在于,所述基于所述业务连续性演练计划进行业务场景切换和业务场景回切的过程中,还包括:
6.根据权利要求1至5任一项所述的...
【专利技术属性】
技术研发人员:陈欣炜,
申请(专利权)人:招银云创信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。