电力行业计算机用户身份准入控制系统,包括数据库服务器、Web服务器/应用服务器和多个用户终端,它们之间通过网络连接。本发明专利技术的有益效果是:1、通过电子化流程管理,有效地减轻了一线工作人员的工作量,规范了运行维护工作,降低了管理难度。2、基层单位可通过系统实现申请状态流程进度查看,全面掌握用户目前审批进度状态。3、通过精细化管理,提高了用户准入申请的效率,提高了DHCP和IP地址的全局管理效率,方便及时地进行DHCP和IP地址的扩充、调整与回收。4、强大的辅助DHCP功能处理,有效地协助管理员进行IP地址管理分配,极大的减轻了网络管理员的工作量。5、全面细致的系统操作日志审计,确保数据安全可靠。
【技术实现步骤摘要】
【专利摘要】电力行业计算机用户身份准入控制系统,包括数据库服务器、Web服务器/应用服务器和多个用户终端,它们之间通过网络连接。本专利技术的有益效果是:1、通过电子化流程管理,有效地减轻了一线工作人员的工作量,规范了运行维护工作,降低了管理难度。2、基层单位可通过系统实现申请状态流程进度查看,全面掌握用户目前审批进度状态。3、通过精细化管理,提高了用户准入申请的效率,提高了DHCP和IP地址的全局管理效率,方便及时地进行DHCP和IP地址的扩充、调整与回收。4、强大的辅助DHCP功能处理,有效地协助管理员进行IP地址管理分配,极大的减轻了网络管理员的工作量。5、全面细致的系统操作日志审计,确保数据安全可靠。【专利说明】电力行业计算机用户身份准入控制系统【
】本专利技术涉及一种电力行业计算机用户身份准入控制系统。【
技术介绍
】电力系统采用信息化建设与运营,对各个工作岗位的日常办公和运行维护工作进行管理。随着计算机终端设备数量的日益增多,对于计算机设备的安全管理,以及用户信息的管理和设备台帐管理存在如下问题:1、人机对应不准确,无法核实用户是否与计算机对应、对应的信息是否真实;2、入网管理采用人工控制,工作效率不高,不能进行电子化用户入网、变更、注销等审批流程,且计算机日常维护的工作量大;3、IP地址分配管理困难,终端设备IP地址及DHCP作用域的各项维护工作难度提高,部分生产系统中存在IP地址与MAC地址不一致现象,导致用户信息不准确。【
技术实现思路
】本专利技术针对上述问题,提供一种电力行业计算机用户身份准入控制系统。这种电力行业计算机用户身份准入控制系统,其特征在于,包括数据库服务器、Web服务器/应用服务器和多个用户终端,它们之间通过网络连接;所述数据库服务器内安装有基础资料管理模块和操作日志审计模块;所述Web服务器/应用服务器内安装有用户准入管理模块、DHCP服务管理模块、准入数据清理模块、数据统计分析模块、短信平台管理模块和计算机统计分析模块;所述用户准入管理模块对用户的网络准入、变更或注销申请进行受理和审批,形成的用户信息资料数据传入基础资料管理模块;DHCP服务管理模块完成对用户的IP地址的分配和管理,形成的用户信息资料数据传入基础资料管理模块;基础资料管理模块中记录用户电脑资料和用户信息资料形成的台账数据,台账数据通过准入数据清理模块进行电脑信息安全管理;数据统计分析模块快速定位用户接入设备及端口 ;短信平台管理模块分别向用户、管理员发送工作提示和工作进度短信;操作日志审计模块记录网络准入流程中各个操作流程的日`志;计算机统计分析模块管理计算机的注册信息和杀毒软件安装信息。基础资料管理模块可实现组织机构、用户资料、计算机、网络设备台帐管理,并确保用户与计算机正确对应。操作日志审计模块是对本系统各类操作记录的日志信息进行分类查询;方便了解本系统所发生的各类操作信息;操作日志包括DHCP删除日志、修改日志、增加日志、电脑删除日志、用户登录日志;可将日志数据导出为Excel文件。用户准入管理模块使系统实现了用户准入、变更、注销的电子化审批流程;网络管理员可通过系统很方便的实现准入、变更、注销审批,基层单位可通过系统实现申请状态流程进度查看,全面掌握用户目前审批进度状态。DHCP服务管理模块可完成DHCP作用域管理,作用域管理主要包含作用域的增删改查及租约情况处理功能;根据系统IP地址及各单位的业务或功能划分,把各单位设置成不同的DHCP作用域,根据业务需求、用户终端需求及发展为每个作用域分配IP地址或IP地址段;同时对其中的IP地址设置IP特殊属性,如保留IP地址和动态分配IP地址;为作用域中IP地址的设置相关的辅助属性。准入数据清理模块可实现违规计算机的管理,系统通过与DHCP、MS接口,网络管理员可随时对用户隔离、入网,从而实现用户网络准入,提升信息安全水平。数据统计分析模块能有效提高管理员工作效率,系统通过与网络设备接口,实现IP、MAC地址采集,可快速定位用户接入设备及端口 ;还可以让管理员在短时间内清楚全局IP地址使用情况,有效提升IP地址资源利用率。短信平台管理模块能够及时将准入的受理情况,以短信形式通知用户和管理员,提闻?目息服务质量。计算机统计分析模块可使管理员及时了解计算机的注册情况和杀毒软件安装情况,并及时安排人员处理。本专利技术的有益效果是:1、通过电子化流程管理,有效地减轻了一线工作人员的工作量,规范了运行维护工作,提高了工作效率,降低了管理难度。2、基层单位可通过系统实现申请状态流程进度查看,全面掌握用户目前审批进度状态。3、通过精细化管理,提高了用户准入申请的效率,提高了 DHCP和IP地址的全局管理效率,方便及时地进行DHCP和IP地址的扩充、调整与回收。4、强大的辅助DHCP功能处理,有效地协助管理员进行IP地址管理分配,极大的减轻了网络管理员的工作量。5、全面细致的系统操作日志审计,确保数据安全可靠。6、用户申请入网、批准入网、注销IP地址以及违规计算机用户,都会有手机短信通知,提升了信息服务质量。 【【专利附图】【附图说明】】 图1是本专利技术的结构示意图 图2是本专利技术的流程框图 【【具体实施方式】】下面结合附图对本专利技术的实施阐述如下: 在图1和图2中,电力行业计算机用户身份准入控制系统包括数据库服务器、Web服务器/应用服务器和多个用户终端,它们之间通过网络连接;数据库服务器内安装有基础资料管理模块和操作日志审计模块;Web服务器/应用服务器内安装有用户准入管理模块、DHCP服务管理模块、准入数据清理模块、数据统计分析模块、短信平台管理模块和计算机统计分析模块。需要进入内网的用户通过用户准入管理模块提出网络准入、变更或注销申请,管理员通过用户准入管理模块对用户的网络准入、变更或注销申请进行受理和审批。管理员同时通过DHCP服务管理模块完成对用户的IP地址的分配和管理。短信平台管理模块分别向用户、管理员发送工作提示和工作进度短信。操作日志审计模块记录网络准入流程中各个操作流程的日志。用户的网络准入、变更或注销申请完成后,用户电脑资料和用户信息资料将形成台账记录在基础资料管理模块中。管理员可以通过准入数据清理模块对基础资料管理模块中的台账数据进行电脑信息安全管理;通过数据统计分析模块,可快速定位用户接入设备及端口,短时间内清楚全局IP地址使用情况。管理员可以通过计算机统计分析模块了解计算机的注册情况和杀毒软件安装情况,安排人员及时处理。【权利要求】1.电力行业计算机用户身份准入控制系统,其特征在于,包括数据库服务器、Web服务器/应用服务器和多个用户终端,它们之间通过网络连接;所述数据库服务器内安装有基础资料管理模块和操作日志审计模块;所述Web服务器/应用服务器内安装有用户准入管理模块、DHCP服务管理模块、准入数据清理模块、数据统计分析模块、短信平台管理模块和计算机统计分析模块;所述用户准入管理模块对用户的网络准入、变更或注销申请进行受理和审批,形成的用户信息资料数据传入基础资料管理模块;DHCP服务管理模块完成对用户的IP地址的分配和管理,形成的用户信息资料数据传入基础资料管理模块;基础资料管理模块中记录用户电脑资料和用户信息资料形成的台本文档来自技高网...
【技术保护点】
电力行业计算机用户身份准入控制系统,其特征在于,包括数据库服务器、Web服务器/应用服务器和多个用户终端,它们之间通过网络连接;所述数据库服务器内安装有基础资料管理模块和操作日志审计模块;所述Web服务器/应用服务器内安装有用户准入管理模块、DHCP服务管理模块、准入数据清理模块、数据统计分析模块、短信平台管理模块和计算机统计分析模块;所述用户准入管理模块对用户的网络准入、变更或注销申请进行受理和审批,形成的用户信息资料数据传入基础资料管理模块;?DHCP服务管理模块完成对用户的IP地址的分配和管理,形成的用户信息资料数据传入基础资料管理模块;基础资料管理模块中记录用户电脑资料和用户信息资料形成的台账数据,台账数据通过准入数据清理模块进行电脑信息安全管理;数据统计分析模块快速定位用户接入设备及端口;短信平台管理模块分别向用户、管理员发送工作提示和工作进度短信;操作日志审计模块记录网络准入流程中各个操作流程的日志;计算机统计分析模块管理计算机的注册信息和杀毒软件安装信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:曹晓斌,龚谷初,王蕾,
申请(专利权)人:国家电网公司,国网湖南省电力公司常德供电分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。