[发明专利]安全域的生成方法、装置及安全运维监管系统

说明书

技术领域

本发明涉及信息系统管理技术领域，具体而言，涉及一种安全域的生成方法、装置及安全运维监管系统。

背景技术

现有的安全运维类监管系统作为信息系统顶层管理、综合管理的抓手，却没有很好的提供安全域视图去形象地展示信息系统中各组成要素的分层分域分级，以及没有层级嵌套的全局视图实现与实物网络拓扑视图的关联。而仅仅是通过网络拓扑视图编辑信息系统的实际网络拓扑示意图，信息系统中各组成要素非常多时，导致网络拓扑视图非常不美观、直观，严重影响用户体验，并且在一张没有层次感的网络拓扑视图上展示各监测对象属性信息、性能与状态、日志与事件、流量、漏洞等信息，会导致展示界面响应迟缓，对服务器的处理性能提出了很大的挑战。

发明内容

有鉴于此，本发明实施例的目的在于提供一种安全域的生成方法、装置及安全运维监管系统，以改善上述问题。为了实现上述目的，本发明实施例采取的技术方案如下：

第一方面，本发明实施例提供了一种安全域的生成方法，应用于管理信息系统，所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图。其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通信。所述区域边界安全域与所述用户终端安全域之间相互通信。所述用户终端安全域与所述网络通信安全域之间相互通信。所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。

第二方面，本发明实施例提供了一种安全域的生成装置，应用于管理信息系统，所述安全域包括业务视角安全域，所述装置包括：获取单元，用于获取所述信息系统中的多个组成元素。生成单元，用于按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图。其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通信。所述区域边界安全域与所述用户终端安全域之间相互通信。所述用户终端安全域与所述网络通信安全域之间相互通信。所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。

第三方面，本发明实施例提供了一种安全运维监管系统，所述系统包括上述的业务视角安全域全局视图。

本发明实施例提供了一种安全域的生成方法、装置及安全运维监管系统，应用于管理信息系统，所述安全域包括业务视角安全域，所述方法包括：获取所述信息系统中的多个组成元素；按照所述信息系统中的多个组成元素的用途或作用视角划分全局视图，生成所述业务视角安全域全局视图。其中，所述业务视角安全域全局视图包括业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域和安全防护监管安全域。所述业务服务应用安全域与所述业务服务应用支撑安全域之间相互通信。所述业务服务应用支撑安全域与所述区域边界安全域之间相互通信。所述区域边界安全域与所述网络通信安全域之间相互通信。所述区域边界安全域与所述用户终端安全域之间相互通信。所述用户终端安全域与所述网络通信安全域之间相互通信。所述安全防护监管安全域分别与所述业务服务应用安全域、业务服务应用支撑安全域、区域边界安全域、网络通信安全域、用户终端安全域相互通信。以此形象地展示信息系统中的各组成元素的分层分域分级。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明