[发明专利]一种统一漏洞补丁管理系统

说明书

技术领域

本发明属于网络安全管理技术领域，具体地涉及一种统一漏洞补丁管理系统。

背景技术

从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首之一。近年来系统漏洞越来越多，利用漏洞的速度越来越快，网络攻击技术和攻击工具日新月异，并已经形成了分工明确、组织严密、以获取经济利益为主而实施犯罪行为的黑客集团，网络安全形势十分严峻。

尽管现在各种安全补丁与升级程序发布时间间隔短、数量多，各种安全防护措施对公司应用系统的日常运行起到了保驾护航的作用，但安全威胁每天仍然在上演。整个信息系统的安全状态始终处在网络攻防的动态平衡之中，所以要求对安全补丁与升级程序进行快速的部署，最快的速度对漏洞进行修补以及对防病毒软件等防护工具进行升级。

“十一五”期间，公司各单位为了加强信息安全防护工作，均已经配置了漏洞扫描工具，但是由于各单位自行采购，各省公司及分部所使用的安全漏洞扫描产品种类繁多，实现功能相似，但使用的技术和扫描策略未能实现统一，造成各单位信息系统存在的技术问题难于相互比较，缺乏针对电力企业的统一漏洞评估标准。上级单位不能及时了解和掌握下属各单位信息系统的安全状况,缺乏全网的漏洞信息数据汇总及安全性评估。从全网来看，各单位自行开展补丁部署工作，公司对各单位补丁安装情况缺乏管控，也就无法有针对性的监督和指导各单位即时、全面的做好补丁部署工作。

一体化运维监管平台主要实现对运维的监管，其安全管理模块实现了对登记资产的管理，缺乏对全网漏洞发现的统一任务管理、总体与精确情况分析、全网漏洞趋势跟踪、漏洞修补检查等统一管理环节。桌面标准化管理模块实现了对内网用户终端Windows系统补丁的推送功能，缺乏对多类型（防病毒系统、Linux、Solaris、MacOS、数据库系统、非微软公司提供的应用系统等）补丁与升级程序从采集、分类存储、按需分发到补丁安装监管等各工作环节的统一管理功能。

因此，需要提供一种补丁管理系统来解决上述管理功能中存在的诸多问题。

发明内容

针对现有技术的不足，本发明的目的是提供一种统一漏洞补丁管理系统来确保漏洞补丁业务应用一级部署系统在安全、可靠、有序、可控的环境下运行。

一种统一漏洞补丁管理系统，所述统一漏洞补丁管理系统采用基于JavaEE架构的Sotower平台，所述统一漏洞补丁管理系统包括依次连接的企业目录模块、身份管理服务模块、认证管理服务模块、目录审计服务模块和统一用户管理工具模块；

所述企业目录模块提供对组织机构、用户、企业角色、应用信息和应用角色的存储与查询；所述身份管理服务模块提供类似数据总线的功能，实现目录与外部系统的数据同步；所述认证管理服务模块实现对用户的统一认证，同时基于反向代理技术，实现对业务应用的代理服务、资源保护、访问控制、单点登录；所述目录审计服务提供对企业目录、身份管理服务、认证管理服务的关键事件信息采集，并集中存储于审计数据库；所述统一用户管理工具提供对企业目录中的组织机构、用户、角色、应用的分级授权管理，同时对用户提供自助服务。

优选地，所述统一漏洞补丁管理系统通过CognosTM1ExecutiveViewer工具实现了报表的在线分析以及报表定制功能。

优选地，所述统一漏洞补丁管理系统通过对CognosTM1MidMarketEdition工具实现对财务绩效、运营绩效、客户绩效和组织绩效的持续管理和监控。

优选地，所述统一漏洞补丁管理系统通过CognosTM1Web工具实现在线报表和图表的展现。

优选地，所述统一漏洞补丁管理系统通过CognosTM1Web工具拥有数据单元级别的数据安全，结合审计跟踪，使得数据恢复成为一个安全的选择。

优选地，所述统一漏洞补丁管理系统通过TM1本身自带的发布功能，将TM1的模型进行发布，可以按照手动或者定时进行发布，将数据同步到其他数据库以实现数据共享。

优选地，所述统一漏洞补丁管理系统通过TM1提供的数据钻取功能了解数据的详细构成以及关联业务数据的情况，TM1针对数据钻取的深度没有限制，用户可以自己对钻取的路径进行定义。

优选地，所述统一漏洞补丁管理系统通过TM1快速定制各种各样的仪表盘分析样板，TM1支持在数据分析过程中根据需要设置若干假设条件，提供了用户非常方便的方法来进行各种类似的假设分析。