技術領域

本發明涉及信息系統管理技術領域，具體而言，涉及一種安全域的生成方法、裝置及安全運維監管系統。

背景技術

現有的安全運維類監管系統作為信息系統頂層管理、綜合管理的抓手，卻沒有很好的提供安全域視圖去形象地展示信息系統中各組成要素的分層分域分級，以及沒有層級嵌套的全局視圖實現與實物網絡拓撲視圖的關聯。而僅僅是通過網絡拓撲視圖編輯信息系統的實際網絡拓撲示意圖，信息系統中各組成要素非常多時，導致網絡拓撲視圖非常不美觀、直觀，嚴重影響用戶體驗，并且在一張沒有層次感的網絡拓撲視圖上展示各監測對象屬性信息、性能與狀態、日志與事件、流量、漏洞等信息，會導致展示界面響應遲緩，對服務器的處理性能提出了很大的挑戰。

發明內容

有鑒于此，本發明實施例的目的在于提供一種安全域的生成方法、裝置及安全運維監管系統，以改善上述問題。為了實現上述目的，本發明實施例采取的技術方案如下：

第一方面，本發明實施例提供了一種安全域的生成方法，應用于管理信息系統，所述安全域包括業務視角安全域，所述方法包括：獲取所述信息系統中的多個組成元素；按照所述信息系統中的多個組成元素的用途或作用視角劃分全局視圖，生成所述業務視角安全域全局視圖。其中，所述業務視角安全域全局視圖包括業務服務應用安全域、業務服務應用支撐安全域、區域邊界安全域、網絡通信安全域、用戶終端安全域和安全防護監管安全域。所述業務服務應用安全域與所述業務服務應用支撐安全域之間相互通信。所述業務服務應用支撐安全域與所述區域邊界安全域之間相互通信。所述區域邊界安全域與所述網絡通信安全域之間相互通信。所述區域邊界安全域與所述用戶終端安全域之間相互通信。所述用戶終端安全域與所述網絡通信安全域之間相互通信。所述安全防護監管安全域分別與所述業務服務應用安全域、業務服務應用支撐安全域、區域邊界安全域、網絡通信安全域、用戶終端安全域相互通信。

第二方面，本發明實施例提供了一種安全域的生成裝置，應用于管理信息系統，所述安全域包括業務視角安全域，所述裝置包括：獲取單元，用于獲取所述信息系統中的多個組成元素。生成單元，用于按照所述信息系統中的多個組成元素的用途或作用視角劃分全局視圖，生成所述業務視角安全域全局視圖。其中，所述業務視角安全域全局視圖包括業務服務應用安全域、業務服務應用支撐安全域、區域邊界安全域、網絡通信安全域、用戶終端安全域和安全防護監管安全域。所述業務服務應用安全域與所述業務服務應用支撐安全域之間相互通信。所述業務服務應用支撐安全域與所述區域邊界安全域之間相互通信。所述區域邊界安全域與所述網絡通信安全域之間相互通信。所述區域邊界安全域與所述用戶終端安全域之間相互通信。所述用戶終端安全域與所述網絡通信安全域之間相互通信。所述安全防護監管安全域分別與所述業務服務應用安全域、業務服務應用支撐安全域、區域邊界安全域、網絡通信安全域、用戶終端安全域相互通信。

第三方面，本發明實施例提供了一種安全運維監管系統，所述系統包括上述的業務視角安全域全局視圖。

本發明實施例提供了一種安全域的生成方法、裝置及安全運維監管系統，應用于管理信息系統，所述安全域包括業務視角安全域，所述方法包括：獲取所述信息系統中的多個組成元素；按照所述信息系統中的多個組成元素的用途或作用視角劃分全局視圖，生成所述業務視角安全域全局視圖。其中，所述業務視角安全域全局視圖包括業務服務應用安全域、業務服務應用支撐安全域、區域邊界安全域、網絡通信安全域、用戶終端安全域和安全防護監管安全域。所述業務服務應用安全域與所述業務服務應用支撐安全域之間相互通信。所述業務服務應用支撐安全域與所述區域邊界安全域之間相互通信。所述區域邊界安全域與所述網絡通信安全域之間相互通信。所述區域邊界安全域與所述用戶終端安全域之間相互通信。所述用戶終端安全域與所述網絡通信安全域之間相互通信。所述安全防護監管安全域分別與所述業務服務應用安全域、業務服務應用支撐安全域、區域邊界安全域、網絡通信安全域、用戶終端安全域相互通信。以此形象地展示信息系統中的各組成元素的分層分域分級。

本發明的其他特征和優點將在隨后的說明書闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明實施例了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。

附圖說明