[发明专利]一种信息网络安全运行的控制装置及方法

权利要求书

1.一种信息网络安全运行的控制装置，其特征在于，包括底层单元、中间层单元和基于互联网WEB的用户界面；

底层单元具有网络套接口、操作系统、数据库及文件系统；

中间层单元具有：系统轮廓控制模块，用于配置、存储和控制目标网络的基本信息、目标网络的控制组织结构以及安全方案的设定；系统和用户控制模块，用于系统设置及用户设置，包括用户权限控制、用户信息控制、用户与系统功能矩阵映射；安控系统计划模块，用于配置安全控制目标，控制安全控制目标与安全控制措施的连接，生成安全运行计划供其他模块执行，生成适用性声明文件；安控系统检测模块，用于读取安全运行计划，根据计划生成系统监测安排，根据系统监测安排在线或定时进行监测，并报告异常数据；系统运行报告模块，用于生成系统运行结果报告，提供查询、过滤功能；安控组件运行控制器，用于读取安全运行计划，与安控组件控制模块配合按照计划执行相关安控组件；日志服务模块，用于统一生成所有安控组件的日志信息；安控组件运行环境模块，用于提供安控组件运行的必要应用编程接口API和运行周期的控制；安控组件控制模块，用于负责安控组件的添加、删除、注册，解析安控组件的描述文件，并提供安控组件的调用接口，并且安控组件控制模块与外部的多个安控组件连接。

2.根据权利要求1所述的信息网络安全运行的控制装置，其特征在于，所述安控组件包括组件描述部分、组件可执行部分、组件配置部分。

3.根据权利要求2所述的信息网络安全运行的控制方法，其特征在于，包括以下步骤：

(1)注册安控组件；

(2)执行该安控组件。

4.根据权利要求3所述的信息网络安全运行的控制方法，其特征在于，所述步骤(1)包括以下分步骤：

(1)开始；

(2)提示用户提交安控组件；

(3)检查安控组件是否完整，如是则执行步骤(4)，否则返回步骤(2)；

(4)向组件配置部分中添加系统日志路径；

(5)在用户界面上显示组件描述部分和组件配置部分；

(6)判断用户是否修改组件配置部分，如果是则执行步骤(7)，否则执行步骤(8)；

(7)修改并保存组件配置部分；

(8)在数据库中添加安控组件记录；

(9)结束。

5.根据权利要求4所述的信息网络安全运行的控制方法，其特征在于，所述步骤(2)包括以下分步骤：

(1)开始；

(2)读取安全运行计划；

(3)从安全运行计划中获取下一个需要执行的安控组件的ID；

(4)得到安控组件的组件可执行部分；

(5)查询并判断安控组件的运行方式，如果是同步运行则执行步骤(6)，如果是异步运行则执行步骤(8)，如果是形式运行则执行步骤(10)；

(6)执行安控组件并等待结束；

(7)执行安控组件结束后，跳转到步骤(13)；

(8)在系统中记录异步运行的组件；

(9)启动该异步运行组件的执行，跳转到步骤(13)；

(10)显示需要检查的执行结果；

(11)由用户对执行结果通过用户界面确认；

(12)记录系统日志；

(13)判断安全运行计划是否已经执行完毕，是则执行步骤(14)，否则执行步骤(3)；

(14)结束。