[发明专利]一种电子公文系统及其运行监控的方法

说明书

技术领域

本发明涉及电子公文处理领域，并且更具体地，涉及一种电子公文系统及其运行监控的方法。

背景技术

电子公文作为政府信息上传下达的载体，在电子政务中的地位举足轻重，因此，电子公文系统的安全性也变得越来越重要。如何能提供一整套安全可靠的电子公文系统，不仅能够快速实施，而且能够对系统的运行进行有效监控就成为本领域迫切需要解决的一个问题。

发明内容

为了解决背景技术提出的快速实施电子公文系统，并对系统运行进行有效监控的技术问题，本发明提供一种电子公文系统及其运行监控的方法。

本发明所述的电子公文系统包括电子公文处理单元、电子公文安全管理单元和运行监控单元，其中：

电子公文处理单元，其用于进行公文的处理，所述电子公文处理单元与网络交换机连接，并通过网络交换机连接到防火墙设备，所述电子公文处理单元包括负载均衡设备、应用服务器、数据服务器、备份服务器和存储设备；

电子公文安全管理单元，其用于保证系统安全运行，所述电子公文管理单元与网络交换机连接，并通过网络交换机连接到防火墙设备，所述电子公文安全管理单元包括主机监控设备、三合一设备、终端登录设备、漏洞扫描设备、入侵检测设备、数据库审计设备和网络审计设备；

运行监控单元，其用于监控电子公文处理单元和电子公文安全管理单元的运行状态，并在出现运行故障时进行报警，所述运行监控单元包括：

客户端，其与电子公文处理单元的应用服务器、数据库服务器、备份管理服务器上连接以获取监控信息，并通过网络传输至控制模块；

数据采集模块，其通过通讯协议以获取存储设备、负载均衡设备、主机监控设备、终端登录设备、三合一设备、漏洞扫描设备、入侵检测设备、数据库审计设备、网络审计设备的监控信息，并通过网络传输至控制模块；

控制模块，其用于接收并存储客户端和数据采集模块传输的监控信息，以及根据用户的需求输出所述监控信息。

优选地，所述电子公文处理单元进行公文的处理包括：

应用服务器上部署了操作系统、应用中间件、电子公文系统、多路径软件以实现对系统应用访问、公文业务的处理和响应；

数据库服务器部署了操作系统、数据库软件、高可用软件、公文数据库实例以保证数据传输的正常运行；

备份服务器为所有应用服务器、数据库服务器提供备份管理；

存储设备通过IPSAN为数据库服务器提供共享的存储空间，为高可用软件提供共享空间，存储设备通过NAS接口为应用服务器提供文件访问，方面文件的共享和交换；

负载均衡设备与所述电子公文处理单元的服务器设备连接，所述负载均衡设备周期性地向与其连接的每台服务器发送获取负载信息的请求，根据反馈的负载信息计算每台服务器的负载值，在有任务需要服务器处理时，指派当前处于正常状态且负载值最小的服务器进行处理，当所有服务器超载时，发出警报，提醒系统增设服务器。

在系统中，所有业务访问负载均衡设备的虚拟地址，通过负载均衡设备对应用服务器负载信息的分析，将业务请求分配到应用服务器的真实地址以实现业务的处理，当应用服务器需要访问数据时，通过访问数据服务器的地址来实现对数据的获取或者存储。

优选地，当电子公文处理单元中的应用服务器对数据库服务器的数据访问量大时，通过云管理平台实现对数据库业务服务的管理。

优选地，所述电子公文安全管理保证系统安全运行包括：

主机监控设备用于对主机的运行进行安全控制、行为监测、事件审计和安全修复，对非法行为进行详细记录，完成追踪、审查和取证。主机监控设备基于“事前防范、事中控制、事后审计”的基本思路，通过策略的制定与下发实现分布式部署和统一安全管理。通过控制、监测、审计和管理四大流程，完成主机的安全控制、行为监测、事件审计和安全修复，对非法行为进行详细记录，完成追踪、审查和取证，从而实现内网计算机的安全综合防护。

终端登录设备用于对安全登录钥匙进行登记管理、授权、取消授权。所述终端登录设备支持将KEY授权给主机的指定用户；支持文件加密保护；详细记录登录成功、登录失败、拔Key锁屏、拔Key注销、拔Key重启、拔Key关机等操作日志；已授权钥匙可以取消授权；支持软件版本的自动更新；支持获取管理中心的拔key策略并更新到本地。

三合一设备用于对系统内的涉密计算机进行管理和保护，确保涉密信息安全地存储、可靠地流转。三合一设备从主机控制、介质管理、外联报警、单向导入等方面入手，来达到对涉密计算机全面的保护和管理，确保涉密信息安全地存储、可靠地流转。