一种信息运维人员行为合规联动预警系统

一种信息运维人员行为合规联动预警系统

　　技术领域

　　本实用新型涉及电力系统领域，具体地说，涉及一种信息运维人员行为合规联动预警系统。

　　背景技术

　　随着信息化建设的快速发展，企业数据成为决定企业生产的关键因素之一，企业数据的价值也随之攀升，信息安全防护显得尤为重要。为保证信息安全，公司通过防火墙、IPS、攻击溯源等软硬件设备，为公司的安全稳定运行奠定了坚实的基础，但信息安全的薄弱环节依然存在。在信息安全的链条中，人是最薄弱的一环，社会工程学就是利用人的薄弱点达到入侵的目的。

　　为了预防社会工程学渗透，规范公司内部信息运维人员按时到岗、规范操作管理，减少因运维人员安全运维意识不足导致的各类违规情况的发生，国网及其直属单位对于信息系统的可用性和生产数据的安全性日益迫切。建立一个可以自动对信息运维人员行为进行合规性评价的系统，对于完善公司信息运维人员管理体系尤为重要。为此，需要研究一套运维人员行为合规联动预警系统，以满足运维人员行为合规性管理需求。

　　实用新型内容

　　为了解决上述现有技术的不足之处，本实用新型的目的在于提供一种信息运维人员行为合规联动预警系统，以克服现有技术中的缺陷。

　　为了实现上述目的，本实用新型提供了一种信息运维人员行为合规联动预警系统，所述预警系统包括人机交互系统，后台管理系统，内网专线，堡垒机系统，ERP系统，安全系统和摄像监控系统；其中，所述人机交互系统与所述后台管理系统信号连接；所述后台管理系统与所述内网专线信号连接；所述内网专线与所述堡垒机系统、所述ERP系统、所述安全系统、所述摄像监控系统均信号连接。所述后台管理系统、摄像监控系统、堡垒机系统、ERP系统、安全系统，共同协调，完成所述预警系统的“出入行为”、“账号行为”、“工作状态”三大核心功能。

　　工作原理：所述信息运维人员行为合规联动预警系统是基于局域网的一管控平台，可以有效预防非法入侵、非法连接、账号盗用等情况；所述系统通过人脸识别技术，只允许公司内部信息运维人员和被授权的访客进入运维区域，不给非法入侵人员可乘之机；通过终端登陆日志、审计日志比对实现“人、账号、终端”一致，排除私开端口、账号盗用等异常情况的发生；通过本项目建立规范的访客管理流程，规范运维人员操作和明确运维人员到岗到位时间，实现更精细的人员管控达到信息运维人员管理的规范化、全面性。

　　优选的，所述后台管理系统包括Web服务器集群、数据库服务器集群和视频监控服务器集群；其中，所述Web服务器集群、所述数据库服务器集群和所述视频监控服务器集群的一端分别与所述人机交互系统信号连接；所述Web服务器集群、所述数据库服务器集群和所述视频监控服务器集群的另一端作为一个整体，与所述内网专线信号连接。

　　优选的，所述摄像监控系统包括入口摄像头、出口摄像头、走廊摄像头、办公室摄像头和工位摄像头；其中，所述入口摄像头、所述出口摄像头、所述走廊摄像头、所述办公室摄像头和所述工位摄像头的一端作为一个整体，与所述内网专线信号连接。

　　优选的，所述Web服务器集群的CPU为2核2.4GHz以上，内存为4G，网卡为2×100/1000M以太网卡，操作系统为Linux。

　　优选的，所述数据库服务器集群的CPU为2核2.4GHz以上，内存为4G，硬盘为60G，数据库为Oracle，操作系统为Linux。

　　优选的，所述视频监控服务器集群的CPU为2核2.4GHz以上，内存为1G，硬盘为60G，网卡为2×100/1000M以太网卡，操作系统为Linux。

　　同现有技术相比，本实用新型的有益效果体现在：

　　(1)本系统采用B/S结构；客户端采用Web方式，通过浏览器来访问系统的功能，客户端零安装、易于使用、界面美观、便于系统升级维护。

　　(2)本系统通过将摄像监控系统，堡垒机系统，ERP系统以及电脑安全系统的功能集成到一起，将数据进行集中到本系统，实现了所述预警系统“出入行为”、“账号行为”、“工作状态”等核心功能。

　　附图说明

　　图1为本实用新型的一种信息运维人员行为合规联动预警系统的结构图；

　　图2为所述预警系统的人脸识别及考勤统计流程图；

　　图3为所述预警系统的合法登录验证流程图；

　　图4为所述预警系统的人机交互界面。

　　具体实施方式

　　为了能够进一步了解本实用新型的结构、特征及其他目的，现结合所附较佳实施例附以附图详细说明如下，本附图所说明的实施例仅用于说明本实用新型的技术方案，并非限定本实用新型。

　　首先，如图1所示，图1为本实用新型的一种信息运维人员行为合规联动预警系统的结构图；所述预警系统包括人机交互系统，后台管理系统，内网专线，堡垒机系统，ERP系统，安全系统和摄像监控系统；其中，所述人机交互系统与所述后台管理系统信号连接；所述后台管理系统与所述内网专线信号连接；所述内网专线与所述堡垒机系统、所述ERP系统、所述安全系统、所述摄像监控系统均信号连接。所述后台管理系统、摄像监控系统、堡垒机系统、ERP系统、安全系统，共同协调，完成所述预警系统的“出入行为”、“账号行为”、“工作状态”三大核心功能。

　　所述信息运维人员行为合规联动预警系统即是用户出入记录、轨迹、查看摄像头直播、处理警报、考核考勤等使用的系统；所述预警系统项目是基于动态人脸识别的算法，通过摄像头采集人脸信息同创建的新源公司员工人脸信息数据库中的数据进行对比，当存在时在系统记录出入时间，行程考勤记录和出入轨迹，当不存在时发出警报，登记访客后可在指定条件下不再报警；支持访客的提前录入；支持运维人员在岗状态的识别及在岗时长的统计等功能。所述预警系统项目在使用人脸识别的技术基础上与现有的运维审计系统和ERP系统进行接口对接，获取信息后来获取运维人员的工作状态，加强对运维人员的管控，有效的提高工作效率。

　　进一步地，如图2所示，图2为所述预警系统的人脸识别及考勤统计流程图；所述人脸识别及考勤统计流程包括如下步骤：

　　步骤1)：开始，人员进入办公区进行人脸识别；

　　步骤2)：若系统未登记，则系统报警；若系统已经登记，则记录轨迹出入次数；

　　步骤3)：当系统未登记，系统报警后，若访客授权，则进入“记录轨迹出入次数”阶段；若访客未授权，则系统报警，并结束；

　　步骤4)：当系统已经登记，记录轨迹出入次数后，进入工位登录账户，进行账号对比检测；

　　步骤5)：账号对比检测后，若账号非法，则进行系统报警，并结束；

　　步骤6)：账号对比检测后，若账号合法，则进行定时匹配用户状态；

　　步骤7)：若用户状态非法，则进行系统报警，并结束；若用户状态合法，则判断在岗状态；

　　步骤8)判断在岗状态时，若摄像头识别没有人脸，则进行不在岗计时，然后进行考勤统计，最后结束；

　　步骤9)判断在岗状态时，若摄像头识别有人脸，则进行在岗计时，然后进行考勤统计，最后结束。

　　此外，如图3所示；图3为所述预警系统的合法登录验证流程图；所述合法登录验证流程包括如下步骤：

　　步骤1)：开始，进入工位人脸识别；

　　步骤2)：若系统未登记，则进行系统报警，并结束；

　　步骤3)：当系统已登记，则调取审计系统当前登录的信息进行对比；

　　步骤4)：若信息不匹配，则进行系统报警，并结束；

　　步骤5)：若信息匹配，则调取ERP账号登录状态与用户在岗状态进行比对；

　　步骤6)：若ERP账号登录状态不统一，则进行系统报警，并结束；

　　步骤7)：若ERP账号登录状态统一，则进行考勤统计，最后结束。

　　另外，如图4所示；图4为所述预警系统的人机交互界面；所述运维人员行为合规联动预警系统项目基于动态人脸识别技术，将系统划分为三个层级的用户赋予不同的权限来实现记录人员出入、陌生人闯入报警和考勤考核等功能目标。其中三个层级分别为普通员工，运维人员和访客。其中，普通员工层级达到的目标为：记录人员出入，形成考勤记录和出入轨迹，划分可进入的区域。运维人员层级达到的目标为：记录人员出入，形成考勤记录，出入次数和出入轨迹；划分可进入的区域；对比记录用户的在岗状态和在岗时长；对达到指定条件时进行报警。访客层级达到的目标为：未登记进入时报警，登记后形成出入记录轨迹和访问时间等记录，划分可进入的区域。

　　最后，本实用新型的一种信息运维人员行为合规联动预警系统，其具体的技术特点如下：

　　(1)本系统采用B/S结构；客户端采用Web方式，通过浏览器来访问系统的功能，客户端零安装、易于使用、界面美观、便于系统升级维护。

　　(2)本系统通过将摄像监控系统，堡垒机系统，ERP系统以及电脑安全系统的功能集成到一起，将数据进行集中到本系统，实现了所述预警系统“出入行为”、“账号行为”、“工作状态”等核心功能。

　　需要声明的是，上述实用新型内容及具体实施方式意在证明本实用新型所提供技术方案的实际应用，不应解释为对保护范围的限定。本领域技术人员在本实用新型的精神和原理内，当可作各种修改、等同替换或改进。本实用新型的保护范围以所附权利要求书为准。