论文部分内容阅读
摘 要:国家电网公司信息安全考核要求桌面终端注册率,防病毒软件安装率,补丁安装率(简称“三率”)始终保持在100%,国网北京信息通信调控中心每天凌晨以后取数,将桌面管理数据推送至信息运维综合监管系统(IMS)进行监控考核。
关键词:信息系统;报警平台;数据发掘
1 信息系统报警平台的研发背景
国家电网公司信息安全考核要求桌面终端注册率,防病毒软件安装率,补丁安装率(简称“三率”)始终保持在100%,国网北京信息通信调控中心每天凌晨以后取数,将桌面管理数据推送至信息运维综合监管系统(IMS)进行监控考核。所以该报警平台应有的功能和效果如下:
⑴智能并快速分析数据,即时报警。
⑵通该工具的应用,使“三率”提升并始终保持100%。
虽然从理论上讲,桌面管理的数据是实时变化的,只要出现异常数据,指标率就无法达到100%,但只要我们能够保证大部分时间里,特别是国网取数时间能保持在100%,这样我们在国网的考核指标就能到达100%。所以如果我们开发的这个小工具能够即时报警,通知运维人员及时处理异常,是可以保证我们在IMS指标保证在100%。因此我们设定的目标值是符合实际情况的,也是完全可以实现的。
2 信息系统报警平台数据发掘过程
对多个方案进行多角度的对比,一致确认“基于业务层的桌管在线监控工具”作为我们的最佳方案。对最佳方案进行深入分解分析,一致认为该方案可以细分为以下几个功能模块,每个模块又可以进行二级方案的评估优化,相见如下图例:
2.1 数据读取模块
该功能模块主要有数据库连接配置和数据查找策略两部分组成。
⑴数据库连接配置
⑵数据查找策略
数据库的数据查找方案有表扫描(Table scan),索引扫描(Index scan)以及索引查找(Index seek)三种,具体对比评价如下表:
2.2 数据分析模块
业务模块是工具比较核心的部分,主要由编程语言的选择和排序算法的选择两部分构成。
⑴编程语言的选择。由于北信源桌面管理系统都安装windows系统的服务器,而目前开发windows应用程序比较流行的两种面向对象的语言分别为delphi和c++,具体对比评价如下:
⑵排序算法。由于每台电脑终端的配置及使用人不一样,会导致我们查询出来的数据比较杂乱,而国网对各个指标的考核比重不一样及其地信息安全的考虑,这将需要对这些数据进行一定的排序,而异常数据一般为小量数据,目前小量数据的排序一般有冒泡排序和选择排序两种比较有代表性,我们排序的原则如下:县公司优先(由于其终端比较分散,运维技术偏弱),其次是未安装桌面管理终端,再次是未为安装防病毒终端及补丁注册率下降的终端。
3 信息系统报警平台的研发结果
根据具体措施和内容,分工协作,各司其职,逐步开展工作,将对策落实到位,达到预期目标。自从“信息系统报警平台”9月份在市县公司应用以来,九江公司信息系统各项运行指标迅速达到100%。信息系统累计完成消缺134个,主要为终端运维,及时消缺率达100%,未发生8级及以上信息系统事故,全省同业对标排名也迅速地从C段上升到B段。
关键词:信息系统;报警平台;数据发掘
1 信息系统报警平台的研发背景
国家电网公司信息安全考核要求桌面终端注册率,防病毒软件安装率,补丁安装率(简称“三率”)始终保持在100%,国网北京信息通信调控中心每天凌晨以后取数,将桌面管理数据推送至信息运维综合监管系统(IMS)进行监控考核。所以该报警平台应有的功能和效果如下:
⑴智能并快速分析数据,即时报警。
⑵通该工具的应用,使“三率”提升并始终保持100%。
虽然从理论上讲,桌面管理的数据是实时变化的,只要出现异常数据,指标率就无法达到100%,但只要我们能够保证大部分时间里,特别是国网取数时间能保持在100%,这样我们在国网的考核指标就能到达100%。所以如果我们开发的这个小工具能够即时报警,通知运维人员及时处理异常,是可以保证我们在IMS指标保证在100%。因此我们设定的目标值是符合实际情况的,也是完全可以实现的。
2 信息系统报警平台数据发掘过程
对多个方案进行多角度的对比,一致确认“基于业务层的桌管在线监控工具”作为我们的最佳方案。对最佳方案进行深入分解分析,一致认为该方案可以细分为以下几个功能模块,每个模块又可以进行二级方案的评估优化,相见如下图例:
2.1 数据读取模块
该功能模块主要有数据库连接配置和数据查找策略两部分组成。
⑴数据库连接配置
⑵数据查找策略
数据库的数据查找方案有表扫描(Table scan),索引扫描(Index scan)以及索引查找(Index seek)三种,具体对比评价如下表:
2.2 数据分析模块
业务模块是工具比较核心的部分,主要由编程语言的选择和排序算法的选择两部分构成。
⑴编程语言的选择。由于北信源桌面管理系统都安装windows系统的服务器,而目前开发windows应用程序比较流行的两种面向对象的语言分别为delphi和c++,具体对比评价如下:
⑵排序算法。由于每台电脑终端的配置及使用人不一样,会导致我们查询出来的数据比较杂乱,而国网对各个指标的考核比重不一样及其地信息安全的考虑,这将需要对这些数据进行一定的排序,而异常数据一般为小量数据,目前小量数据的排序一般有冒泡排序和选择排序两种比较有代表性,我们排序的原则如下:县公司优先(由于其终端比较分散,运维技术偏弱),其次是未安装桌面管理终端,再次是未为安装防病毒终端及补丁注册率下降的终端。
3 信息系统报警平台的研发结果
根据具体措施和内容,分工协作,各司其职,逐步开展工作,将对策落实到位,达到预期目标。自从“信息系统报警平台”9月份在市县公司应用以来,九江公司信息系统各项运行指标迅速达到100%。信息系统累计完成消缺134个,主要为终端运维,及时消缺率达100%,未发生8级及以上信息系统事故,全省同业对标排名也迅速地从C段上升到B段。