一种安全运维方法及系统技术方案

本发明专利技术提供一种安全运维方法及系统，涉及运维作业技术领域，运维方法包括以下步骤：创建检修任务；终端设备在接收到检修任务后，向运维网关发送检修请求；由运维网关验证检修请求是否通过，若验证通过，则为终端设备开通接入运维网关的权限；否则，阻断；当终端设备接入运维网关后，将检修任务发送至运维网关；由运维网关执行：从检修任务中提取检修指令，对检修指令作用于运维对象的风险进行评估，得到检修指令评估值；判断检修指令评估值是否属于评估阈值区间；若属于，则为运维网关开通接入运维对象的权限；当运维网关接入运维对象后，将对应的检修指令发送至运维对象进行检修；若不属于，则阻断。降低了外联风险和感染恶意代码的发生概率。

【技术实现步骤摘要】

本专利技术涉及运维作业，具体涉及一种安全运维方法及系统。

技术介绍

1、运维工作中存在运维人员使用自带笔记本电脑及u盘等运维工具直接接入监控系统的情况，容易引起违规外联、误操作、恶意代码、网络攻击等安全风险。国网安监部曾多次通报关于监控系统感染恶意代码、违规外联等安全事件；外联风险、违规操作、恶意代码感染问题屡禁不止。

技术实现思路

1、本专利技术的目的在于提供一种安全运维方法及系统，所要解决的技术问题是如何降低运维工作中的外联风险和感染恶意代码的发生概率。

2、本专利技术通过下述技术方案实现：

3、第一方面提供一种安全运维方法，包括以下步骤：

4、s100、通过总控管理平台创建运维对象的检修任务；

5、s200、终端设备在接收到检修任务后，向运维网关发送检修请求；由上述运维网关验证检修请求是否通过，若验证通过，则由分支管理平台为终端设备开通接入运维网关的权限；否则，阻断该终端设备接入运维网关；

6、s300、当上述终端设备接入运维网关后，将检修任务本文档来自技高网...

【技术保护点】

1.一种安全运维方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的运维方法，其特征在于，S200中由所述运维网关(4)验证检修请求是否通过的具体步骤包括：

3.根据权利要求1所述的运维方法，其特征在于，S400的具体步骤包括：

4.根据权利要求1所述的运维方法，其特征在于，所述评估阈值区间包括下限阈值区间和上限阈值区间；

5.一种安全运维系统，其特征在于，该运维系统用于实现权利要求1至4任一项所述的运维方法；

6.根据权利要求5所述的运维系统，其特征在于，所述运维网关(4)还用于配置许可数据，所述许可数据包括许可用户身份...

【技术特征摘要】

1.一种安全运维方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的运维方法，其特征在于，s200中由所述运维网关(4)验证检修请求是否通过的具体步骤包括：

3.根据权利要求1所述的运维方法，其特征在于，s400的具体步骤包括：

4.根据权利要求1所述的运维方法，其特征在于，所述评估阈值区间包括下限阈值区间和上限阈值区间；

5.一种安全运维系统，其特征在于，该运维系统用于实现权利要求1至4任一项所述的运维方法；

6.根据权利要求5所述的运维系统，其特征在于，所述运维网关(4)还用于配置许可数据，所述许可数据包括许可用户身份信息集、...

【专利技术属性】
技术研发人员：吴琳静，
申请(专利权)人：青海蓝创信息科技有限公司，
类型：发明
国别省市：