[发明专利]一种信息安全综合审计方法

说明书

技术领域

本发明涉及电力领域，特别是一种信息安全综合审计方法。

背景技术

两票(操作票、工作票)是电力系统安全生产的重要操作依据。一单两票系统包含了对20多种资源申请单，工作票和操作票的管理，同时也涵盖了值班管理、巡视及缺陷管理。通过将工作票、操作票和资源申请单的有机关联，使信息运维人员可以更全面地了解系统变更的情况，使巡检工作融为一体，更加便于日常运维的管理。

一单两票系统的应用，使信息系统的操作流程更加规范。同时信息安全综合审计系统实现对运维操作全过程可视化、可验证、可审计，切实增强对信息运维检修操作的事先审批，事中控制，事后审计安全保障能力。

随着信息化的快速推进，一单两票和信息安全综合审计系统的相继部署，当管理员需要对工作票或操作票的具体操作进行查看时，会出现关联困难的情况，即一单两票上记录的事件和信息安全综合审计系统上的审计记录无法进行有效关联，只能从时间点进行模糊查询，无法实现对一单两票的操作执行状况进行全程跟踪。

因此如何对一单两票的操作执行状况进行全程跟踪，如何将运维操作审计结果和资源申请单进行关联成为技术上需要迫切解决的问题。

为了解决上述问题，现有技术中，所采用的方式为将信息安全综合审计系统和一单两票系统通过资源申请单的单号相关联，即，当用户通过一单两票系统审批后，后续进行运维检修操作时，在信息安全综合审计系统中输入该次操作的单号，通过单号实现关联。后期审计时，通过单号将审计结果和此次系统维护审批的资源申请单进行关联。

但是，采用上述方式包括有如下的缺陷：

首先，用户通过一单两票进行审批之后，需要通知信息安全综合审计系统管理员进行用户创建，资产添加，授权赋予等一系列操作；此后，用户才能够进行系统维护操作，从而使得信息安全综合审计系统管理员的工作量过大。

此外，用户进行维护操作时，如果输入了错误的资源申请单单号，信息安全综合审计系统中的审计记录便无法正确地与正确的资源申请单进行联系，从而造成后续操作行为的责任规避。

基于以上原因，目前急需一种可以准确和高效的信息安全综合审计的方法。

发明内容

有鉴于此，本发明实施例提供了一种信息安全综合审计方法，以提高信息安全综合审计的效率和准确率。

本发明实施例中的技术方案如下：

一种信息安全综合审计方法，包括：

预先在信息安全综合审计系统集成Web Service，并为一票两单系统创建Web Service接口；

通过所述Web Service接口，在一票两单系统将创建的用户的关键信息发送至信息安全综合审计系统；信息安全综合审计系统存储所述关键信息存储；所述关键信息包括用户标识；

当需要给所述用户申请运维授权时，通过所述Web Service接口，在一票两单系统将运维主机的主机信息和账号信息发送至信息安全综合审计系统；由信息安全综合审计系统建立所述用户的运维授权。

优选的，在本发明实施例中，所述关键信息还包括：

包含密码和/或有效期的数据。

优选的，在本发明实施例中，所述一票两单系统与所述信息安全综合审计系统通过HTTP/HTTPS进行通讯。

优选的，在本发明实施例中，所述一票两单系统通过所述Web Service接口以HTTP工作方式中的POST方法，将包括关键信息、主机信息或账号信息的数据封装到参数字符串中进行发送。

优选的，在本发明实施例中，包括：通过对称加密算法加密所述参数字符串。

优选的，在本发明实施例中，所述Web Service接口包括：

用户操作接口，通过所述用户操作接口一单两票系统可以对信息安全综合审计系统的用户进行添加、修改和删除；

主机操作接口，通过所述主机操作接口一单两票系统可以对信息安全综合审计系统的主机资产进行添加、修改和删除；

主机账号操作接口，通过所述主机账号操作接口一单两票系统可以对信息安全综合审计系统的主机账号进行添加、修改和删除；

主机账号列表查询接口，可以通过所述主机账号列表查询接口一单两票系统可以对信息安全综合审计系统的主机账号进行列表查询；

授权申请接口，通过所述授权申请接口一单两票系统可以对信息安全综合审计系统进行事先授权申请；

授权取消接口，通过所述授权取消接口一单两票系统可以对信息安全综合审计系统进行授权取消。