中创中间件统一威胁监管平台UTMP国产环境应用支撑平台解决方案

来源:电脑商情网  
2012/12/3 17:27:51
本方案针对基于国产CPU/OS、数据库、应用服务器等中间件构建的政府电子政务数据中心,提供对信息资产及应用业务的监控管理、风险管理、运维管理。本方案着眼于对电子政务系统运行的安全性和稳定性进行监控,从技术和管理两方面考虑。

本文关键字: 中创 中间件

1方案概述

本方案针对基于国产CPU/OS、数据库、应用服务器中间件构建的政府电子政务数据中心,提供对信息资产及应用业务的监控管理、风险管理、运维管理。本方案着眼于对电子政务系统运行的安全性和稳定性进行监控,从技术和管理两方面考虑,基于中创软件中间件InforGuard统一威胁监管平台(UTMP)打造统筹全局、灵活扩展、持续可用的国产CPU和基础软件应用支撑平台,为基于国产CPU/OS的应用部署和后续运维监控管理提供了有力支持和保障。

2项目背景

十二五开局,工信部[2011]35号文件发布“核高基”国家科技重大专项申报通知。2012年核高基国家科技重大专项的立项领域主要包含基于国产CPU/OS的党委、中央政府、地方政府办公信息系统和数字档案信息系统应用研究及示范工程。课题核心精神是基于“十一五”期间核高基专项CPU和OS相关课题的成果,对国产CPU和国产基础软件相关标准规范进行应用研究,基于具有自主知识产权的国产CPU和国产基础软件(包括国产操作系统、国产数据库和国产中间件)进行适配、集成、优化以及应用迁移,建立应用系统集成及应用示范。

此前,政府信息化建设采购的服务器、数据库、应用服务器以国外产品为主,使用的操作系统也是国外的操作系统,信息化建设使用的核心技术几乎都是国外的。非国产化导致的几个关键问题就是信息安全没有保障、技术发展受限、核心技术不可控、采购成本高等。为解决这些问题,国家在“十一五”期间大力发展和扶持自主可控的国产软硬件的研发,目前已取得成效。为了达成政府信息化建设的国产化改造、构建科学、合理、高效的电子政务系统,山东省经信委提出了将原有系统向国产化环境下迁移的实际需求,并进一步提出对信息资产的监控和运维管理需求。

3建设目标

l建立统一的IT资源监控视图

通过直观、友好的展现形式,从物理拓扑、业务关联、数据关联等多个视角对所有IT资产进行统一的监控。 通过清晰的拓扑关系为分散的IT设备和业务系统建立关联,便于资产的管理与监控。

l消除信息孤岛,为信息系统的安全运行提供决策支撑

通过采集各IT资产的状态、性能指标、运行参数、安全事件等信息,并对产生的大量日志进行合并整理、分类存储、关联分析,从而达到精确定位安全问题、即时告警、风险预测的目的。

l监控与运维管理相契合,提升运维管理效率

通过科学的管理方法和有效的管理工具建立自动化、规范化、流程化的运维管理体系,对运维过程产生的知识文档进行管理,形成组织级过程财富库。

4方案设计

l体系建设

建设和完善经信委电子政务信息中心的信息安全管理体系,形成以业务为核心的资产管理框架,建立以风险分析为手段的预警机制,规范信息管理制度,监督审计故障处理流程,促进信息中心的信息保障水平不断提高。

l资产监控

从微观和宏观两个尺度上实现信息监控。微观方面基于事件智能关联分析技术和多角度、多层次的资产状况视图,精确和直观的定位故障原因和发生位置;宏观方面综合分析整个区域的信息状况,形成总体运行态势的分析视图及报告,支持高层决策。

l流程管理

为经信委电子政务信息中心各部门的协同运维提供支持,平台根据事故原因、威胁等级、资产负责人等产生事件处理工单,按照信息中心核定的事件处理流程流转执行,形成责任明晰、分工明确、可追踪、可审计的协同工作制度。

l值班管理

为运维值班人员提供符合本身角色和操作习惯的工作平台,向值班人员清晰展示与自己相关的任务分配、轮班移交和处理反馈等情况;平台自动对工单任务的处理率、响应率等指标进行统计,支持高层领导对近期值班工作进行管理和评价。

l知识管理

平台支持收集和积累日常运维过程中产生的各种知识、处理办法等等,按用途转换为两种形式,一是预警分析规则、策略,用于平台的自动分析引擎,帮助管理人员在早期发现事故征兆;二是针对事故的自动或人工应急措施,帮助管理人员在事故发生后快速获得解决方案,为问题的及时响应提供保障。平台通过这种管理经验积累的模式,使信息中心得以不断提高信息保障能力。

l决策支撑

平台通过对各类资产运行状况的信息收集,分析产生信息系统整体的运行态势报告,能够及时提示潜在风险、系统薄弱环节、性能瓶颈、服务能力的需求变化等等,为信息中心各级领导提供决策依据。

5方案特点

l分布部署 集中监管

UTMP 采用分布部署、集中监管的管理理念,通过嵌入式探针采集各类资产信息及安全事件并及时汇总到数据仓库中,通过形成多层次、多视角的覆盖网络内所有设备的集中监管视图,方便管理层从全局了解系统的安全运维现状。

l实时监控 流程驱动

UTMP 提供多层次、多视角的表现方式实时为用户呈现各设备资产及业务系统的运行及安全状态,做到事件早发现、早处理。同时,通过流程驱动保证安全策略的实施,实现了基于安全策略的统一管理。

l事件关联 威胁分析

UTMP 通过对海量的、离散的安全数据进行关联分析,深度挖掘各类事件潜在的关联关系,发现网络潜在的安全隐患,形成有效的、全面的统计分析报告,为下一步网络安全策略的优化调整提供可靠的决策依据。

l高扩展性 高兼容性

UTMP 在管理层采用了“软总线+软构件”的体系结构,降低了各管理模块间的耦合性,为管理功能的扩展提供了有力的支撑。在信息接入层采用了IOC微内核和插件体系结构,提高了系统接入各类安全设施的能力。同时,系统支持Syslog、SNMP、JMS、CORBA、HTTP/XML、ODBC/JDBC等行业通用标准,保障了系统的兼容性。

责编:赵龙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
推荐博客
创新平台技术,助力政企私有云..

创新平台技术,助力政企私有云建设金蝶中间件有限公司 奉继承 博士第16届软博会高峰论坛,2012.05.31……

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map