[发明专利]一种基于调度数据网集中运维系统的安全防护方法

权利要求书

1.一种基于调度数据网集中运维系统的安全防护方法，其特征在于，所述方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块；

所述方法包括下述步骤：

（1）对接入调度数据网的安全网络硬件进行配置；

（2）确定安全防护的范围和内容；

（3）确定安全防护软件开发方案；

（4）确定运维系统安全防护管理措施；

（5）确定安全防护方案。

2.如权利要求1所述的安全防护方法，其特征在于，所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息的显示；

所述安全监视与告警模块用于故障分级和告警分级；

所述故障诊断与处理模块用于应急预案的处理，包括热线电话请求、日常维护和故障分级处理预案；

所述数据统计与分析模块用于出具故障分析报告；

所述维护日志管理措施模块用于对集中运维系统的管理，包括日常维护日志的管理、故障维护记录的管理和管理措施的管理；

所述功能扩展模块用于应用功能的扩展。

3.如权利要求1所述的安全防护方法，其特征在于，所述步骤（1）中，将集中运维系统的本地网络接入调度数据网，

所述集中运维系统的本地网络包括安全I区、安全II区和安全III区；分别对应国调系统、分调系统和省调系统调度数据网的I区、II区和III区；

其中集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网；集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。

4.如权利要求3所述的安全防护方法，其特征在于，所述本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区；所述本地网络安全I区、安全II区通过分调路由器分别接入分调系统调度数据网的I区和II区；所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区；

本地网络与国调系统的调度数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性，本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。

5.如权利要求1所述的安全防护方法，其特征在于，所述步骤（2）中，安全防护的范围和内容包括：

1）网络状态信息：对链路连接情况，网络设备状态进行监视并报警；监视的参数包括：

a、节点网卡状态；

b、磁盘总容量、已使用容量和使用率；

c、CPU及内存负荷：内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率；

2）系统状态信息：包括系统工况信息、主要进程工况和节点运行工况系统状态信息；监视的参数包括：

i、系统关键常驻进程：进程最后活动时间；

ii、应用情况：应用上下文和最后刷新时间；

iii、链路及通道：主/备通道、运行状态和误码率；

3）内网安全防护系统：包括防火墙，入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统；监视的参数包括：

①内网安全防护防火墙：在线运行率、离线次数和离线时间；

②内网安全防护入侵检测系统：在线运行率、离线次数和离线时间；

③内网安全防护横向隔离装置：在线运行率、离线次数和离线时间；

④内网安全防护纵向加密认证装置：在线运行率、离线次数和离线时间；

⑤内网安全防护防病毒系统：在线运行率、离线次数和离线时间。