企业内网信息安全可视化展现管理平台.pdf

《企业内网信息安全可视化展现管理平台.pdf》由会员分享，可在线阅读，更多相关《企业内网信息安全可视化展现管理平台.pdf（8页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010199998.8 (22)申请日 2020.03.20 (71)申请人 贵州电网有限责任公司 地址 550000 贵州省贵阳市南明区滨河路 号 (72)发明人 赵威扬钟掖龙玉江卫薇 张光益卢仁猛 (74)专利代理机构 昆明祥和知识产权代理有限 公司 53114 代理人 张亦凡 (51)Int.Cl. G06F 16/26(2019.01) G06F 16/2458(2019.01) G06F 21/62(2013.01) (54)发明名称 一种企业内网信息安全可视化展。

2、现管理平 台 (57)摘要 本发明涉及内网信息安全可视化技术领域， 且公开了一种企业内网信息安全可视化展现管 理平台， 包括核心业务服务器、 云服务器和第三 方系统， 所述核心业务服务器输出端与云服务器 的输入端相连接， 所述云服务器输出端连接有交 换机， 所述交换机输出端连接有工作设备， 所述 工作设备输出端连接有数据采集服务器， 所述数 据采集服务器输出端连接有信息统计分析， 所述 信息统计分析输出端连接有可视化展示平台， 所 述可视化展示平台包括信息分析挖掘模块、 数据 转化模块、 图形转化模块和视图展示设备。 该企 业内网信息安全可视化展现管理平台， 保证在企 业的运维管理部门可以完成。

3、较佳的监管处理， 使 在防火墙的作用下数据安全得以保障。 权利要求书1页 说明书4页 附图2页 CN 111538777 A 2020.08.14 CN 111538777 A 1.一种企业内网信息安全可视化展现管理平台， 包括核心业务服务器 （1） 、 云服务器 （2） 和第三方系统 （11） ， 其特征在于： 所述核心业务服务器 （1） 输出端与云服务器 （2） 的输入 端相连接， 所述云服务器 （2） 输出端连接有交换机 （3） ， 所述交换机 （3） 输出端连接有工作设 备 （4） ， 所述工作设备 （4） 输出端连接有数据采集服务器 （5） ， 所述数据采集服务器 （5） 输出 端连。

4、接有信息统计分析 （6） 和威胁检测 （7） ， 所述信息统计分析 （6） 输出端连接有可视化展 示平台 （8） ， 所述可视化展示平台 （8） 包括信息分析挖掘模块 （81） 、 数据转化模块 （82） 、 图形 转化模块 （83） 和视图展示设备 （84） ， 所述可视化展示平台 （8） 的输出端连接有移动客户端 （12） ， 且可视化展示平台 （8） 、 第三方系统 （11） 和移动客户端 （12） 呈三角传输结构。 2.根据权利要求1所述的一种企业内网信息安全可视化展现管理平台， 其特征在于： 所 述工作设备 （4） 包括应用服务器 （41） 、 数据库服务器 （42） 和综合管理服务。

5、器 （43） ， 所述工作 设备 （4） 包括应用服务器 （41） 、 数据库服务器 （42） 和综合管理服务器 （43） 输出端分别与数 据采集服务器 （5） 的输入端相连接。 3.根据权利要求1所述的一种企业内网信息安全可视化展现管理平台， 其特征在于： 所 述威胁检测 （7） 输出端连接有网络设备安全配置 （9） ， 所述网络设备安全配置 （9） 输出端连 接有网络主机管理 （10） 。 4.根据权利要求1所述的一种企业内网信息安全可视化展现管理平台， 其特征在于： 所 述信息分析挖掘模块 （81） 输出端连接在数据转化模块 （82） 的输入端， 所述数据转化模块 （82） 的输出端连接。

6、在图形转化模块 （83） 的输入端。 5.根据权利要求1所述的一种企业内网信息安全可视化展现管理平台， 其特征在于： 所 述图形转化模块 （83） 输出端连接在视图展示设备 （84） 的输入端。 6.根据权利要求1所述的一种企业内网信息安全可视化展现管理平台， 其特征在于： 所 述可视化展示平台 （8） 通过SDK/API服务与消息即时推送完成对移动客户端 （12） 的双向传 输。 7.根据权利要求1所述的一种企业内网信息安全可视化展现管理平台， 其特征在于： 所 述可视化展示平台 （8） 通过API服务与消息抄送完成对第三方系统 （11） 的双向传输。 8.根据权利要求1所述的一种企业内网信。

7、息安全可视化展现管理平台， 其特征在于： 所 述移动客户端 （12） 输出端通过API服务输送至第三方系统 （11） 的输入端。 权利要求书 1/1 页 2 CN 111538777 A 2 一种企业内网信息安全可视化展现管理平台 技术领域 0001 本发明涉及内网信息安全可视化技术领域， 具体为一种企业内网信息安全可视化 展现管理平台。 背景技术 0002 企业要实现信息化管理， 首要的条件就是建立企业内网， 然后在该系统的基础上 开发应用各种基础和专业软件。 网络化可以有效的实现企业内部的资源共享、 信息发布、 技 术交流、 生产组织。 此外， 还可以通过这个网络连接到世界上其它计算机， 。

8、使得企业方便地 实现与外部的交流， 企业内网的建设的目标是为全企业人员提供一个信息交流和合作的平 台， 在需要时连接上Internet， 以充分利用因特网上的资源， 实现对外 （企业与企业， 企业与 社会） 的信息发布、 交流与合作， 对企业的发展具有积极的社会意义与经济效益： 。 0003 在中国， 90%以上的企业都面临着员工成本高， 办公效率低等问题。 越来越多的企 业， 开始借助移动互联网工具来解决这些问题。 中小型企业大多使用微信， qq等公共即时通 信平台作为企业内部沟通工具,但这些公共平台并不能满足大型企业的核心诉求。 0004 大型企业组织架构复杂， 业务流程繁琐， 员工往往要。

9、同时登陆N个平台， IT部门监 管困难， 数据安全无法保障。 企业不得不考虑建设一套自有的、 可以无缝集成各个业务系统 的一体化融合通信平台， 以解决员工沟通、 消息统一、 业务融合等问题， 行为的机密性、 行为 的完整性、 行为的真实性等特征， 在态势地图方面， 现在人们更多的式研究如何保证信息的 机密性和真实性， 但是对于行为的完整性， 尤其是可视化的完整信息始终存在诸多不足， 为 此我们提出一种企业内网信息安全可视化展现管理平台。 发明内容 0005 针对现有技术的不足， 本发明提供了一种企业内网信息安全可视化展现管理平 台， 保证在企业的运维管理部门可以完成较佳的监管处理， 使得数据安。

10、全得以保障， 可以解 决员工沟通、 消息统一、 业务融合等问题， 以及行为的机密性、 行为的完整性、 行为的真实性 等特征， 在态势地图方面使得可视化的信息更加完成充足等优点， 解决了企业内网不能完 成对员工作业的监控作用， 使数据安全无法保障， 无法解决员工沟通、 消息统一、 业务融合 等问题， 行为的机密性、 行为的完整性、 行为的真实性等特征， 在态势地图方面可视化的完 整信息始终存在诸多不足的问题。 0006 为实现上述保证在企业的运维管理部门可以完成较佳的监管处理， 使得数据安全 得以保障， 可以解决员工沟通、 消息统一、 业务融合等问题， 以及行为的机密性、 行为的完整 性、 行为。

11、的真实性等特征， 在态势地图方面使得可视化的信息更加完成充足的目的， 本发明 提供如下技术方案： 一种企业内网信息安全可视化展现管理平台， 包括核心业务服务器、 云 服务器和第三方系统， 所述核心业务服务器输出端与云服务器的输入端相连接， 所述云服 务器输出端连接有交换机， 所述交换机输出端连接有工作设备， 所述工作设备输出端连接 有数据采集服务器， 所述数据采集服务器输出端连接有信息统计分析和威胁检测， 所述信 说明书 1/4 页 3 CN 111538777 A 3 息统计分析输出端连接有可视化展示平台， 所述可视化展示平台包括信息分析挖掘模块、 数据转化模块、 图形转化模块和视图展示设备。

12、， 所述可视化展示平台的输出端连接有移动 客户端， 且可视化展示平台、 第三方系统和移动客户端呈三角传输结构。 0007 优选的， 所述工作设备包括应用服务器、 数据库服务器和综合管理服务器， 所述工 作设备包括应用服务器、 数据库服务器和综合管理服务器输出端分别与数据采集服务器的 输入端相连接。 0008 优选的， 所述威胁检测输出端连接有网络设备安全配置， 所述网络设备安全配置 输出端连接有网络主机管理。 0009 优选的， 所述信息分析挖掘模块输出端连接在数据转化模块的输入端， 所述数据 转化模块的输出端连接在图形转化模块的输入端。 0010 优选的， 所述图形转化模块输出端连接在视图展。

13、示设备的输入端。 0011 优选的， 所述可视化展示平台通过SDK/API服务与消息即时推送完成对移动客户 端的双向传输。 0012 优选的， 所述可视化展示平台通过API服务与消息抄送完成对第三方系统的双向 传输。 0013 优选的， 所述移动客户端输出端通过API服务输送至第三方系统的输入端。 0014 与现有技术相比， 本发明提供了一种企业内网信息安全可视化展现管理平台， 具 备以下有益效果： 1、 该企业内网信息安全可视化展现管理平台， 通过云服务器进行企业内部网路通信， 然后利用数据采集服务器对应用服务器、 数据库服务器和综合管理服务器进行采集信息， 所采集信息通过威胁检测进行检测，。

14、 保证信息的安全， 然后通过网络设备安全配置对网络 安全进行修复进行重新配置， 利用网络主机管理对网络主机进行调控管理， 且在利用数据 采集服务器采集的信息通过信息统计分析在可视化展示平台进行可视化展示， 提高了该管 理平台的使用性能， 保证在企业的运维管理部门可以完成较佳的监管处理， 使在防火墙的 作用下数据安全得以保障， 可以解决员工沟通、 消息统一、 业务融合等问题， 以及行为的机 密性、 行为的完整性、 行为的真实性等特征， 在态势地图方面使得可视化的信息更加完成充 足。 0015 2、 该企业内网信息安全可视化展现管理平台， 通过信息分析挖掘模块以应用数据 挖掘的方式来对数据格式进行。

15、分析， 捕获关键数据结构及规律， 找出数据之间的关系及引 申含义， 并通过不同的组合及计算进行汇集、 演算以提炼数据更深层次的价值。 0016 3、 该企业内网信息安全可视化展现管理平台， 通过图形转化模块和视图展示设 备， 根据要展示的内容进行结构设计， 不同类型的数据选择能够更加突出显示的图形或多 维显示类型。 如百分数选择饼图、 环形图展示， 多维指标选取雷达图等等， 设计视觉草图。 然 后根据内容分类， 数据相关性， 通过结构化的界面布局及重点突出的色彩搭配， 将数据分类 别、 分层次地呈现出来。 附图说明 0017 图1为本发明系统结构构建图； 图2为本发明的工作设备构建图； 说明书。

16、 2/4 页 4 CN 111538777 A 4 图3为本发明的可视化展示平台构建图； 图4为本发明的移动客户端接入构建图。 0018 图中： 1、 核心业务服务器； 2、 云服务器； 3、 交换机； 4、 工作设备； 41、 应用服务器； 42、 数据库服务器； 43、 综合管理服务器； 5、 数据采集服务器； 6、 信息统计分析； 7、 威胁检测； 8、 可视化展示平台； 81、 信息分析挖掘模块； 82、 数据转化模块； 83、 图形转化模块； 84、 视图 展示设备； 9、 网络设备安全配置； 10、 网络主机管理； 11、 第三方系统； 12、 移动客户端。 具体实施方式 0019。

17、 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例， 都属于本发明保护的范围。 0020 请参阅图1-4， 一种企业内网信息安全可视化展现管理平台， 包括核心业务服务器 1、 云服务器2和第三方系统11， 核心业务服务器1输出端与云服务器2的输入端相连接， 云服 务器2输出端连接有交换机3， 交换机3输出端连接有工作设备4， 工作设备4输出端连接有数 据采集服务器5， 数据采集服务器5输出端。

18、连接有信息统计分析6和威胁检测7， 信息统计分 析6输出端连接有可视化展示平台8， 可视化展示平台8包括信息分析挖掘模块81、 数据转化 模块82、 图形转化模块83和视图展示设备84， 可视化展示平台8的输出端连接有移动客户端 12， 且可视化展示平台8、 第三方系统11和移动客户端12呈三角传输结构。 0021 通过云服务器2进行企业内部网路通信， 然后利用数据采集服务器5对工作设备4 进行采集信息， 所采集信息通过威胁检测7进行检测， 保证信息的安全， 在利用数据采集服 务器5采集的信息通过信息统计分析6在可视化展示平台8进行可视化展示。 0022 工作设备4包括应用服务器41、 数据库。

19、服务器42和综合管理服务器43， 工作设备4 包括应用服务器41、 数据库服务器42和综合管理服务器43输出端分别与数据采集服务器5 的输入端相连接； 威胁检测7输出端连接有网络设备安全配置9， 网络设备安全配置9输出端 连接有网络主机管理10； 信息分析挖掘模块81输出端连接在数据转化模块82的输入端， 数 据转化模块82的输出端连接在图形转化模块83的输入端； 图形转化模块83输出端连接在视 图展示设备84的输入端； 可视化展示平台8通过SDK/API服务与消息即时推送完成对移动客 户端12的双向传输； 可视化展示平台8通过API服务与消息抄送完成对第三方系统11的双向 传输； 移动客户端。

20、12输出端通过API服务输送至第三方系统11的输入端。 0023 工作时， 首先通过云服务器2进行企业内部网路通信， 然后利用数据采集服务器5 对应用服务器41、 数据库服务器42和综合管理服务器43进行采集信息， 所采集信息通过威 胁检测7进行检测， 保证信息的安全， 然后通过网络设备安全配置9对网络安全进行修复进 行重新配置， 利用网络主机管理10对网络主机进行调控管理， 且在利用数据采集服务器5采 集的信息通过信息统计分析6在可视化展示平台8进行可视化展示。 0024 综上， 通过应用服务器41、 数据库服务器42和综合管理服务器43可以利用数据采 集服务器5完成对工作设备4的全部信息的。

21、采集操作； 利用威胁检测7可以完成对网络的安 全进行检测， 通过网络设备安全配置9对网络安全进行修复进行重新配置， 利用网络主机管 理10对网络主机进行调控管理； 利用信息分析挖掘模块81可以对数据格式进行分析， 捕获 说明书 3/4 页 5 CN 111538777 A 5 关键数据结构及规律， 找出数据之间的关系及引申含义， 并通过不同的组合及计算进行汇 集、 演算以提炼数据更深层次的价值； 利用数据转化模块82对数据进行分组排序， 将数据含 义变得一目了然， 方便用户快速获取相关数据信息； 图形转化模块83可以选择能够更加突 出显示的图形或多维显示类型进行可视化展示； 视图展示设备84可。

22、以通过结构化的界面布 局及重点突出的色彩搭配， 将数据分类别、 分层次地呈现出来； 应用层应该覆盖常见的移动 客户端12， 如Windows、 iOS、 Android、 MacOS、 Web端， 甚至嵌入式平台。 应用层的开发框架应 该是基于大众技术的可供开发人员快速二次迭代的成熟方案， 比如通过JS+HTML+CPP复合 技术构建的跨平台桌面端研发框架， 一次研发同时覆盖Windows端和Mac端， 通过H5/ Flutter技术减少端侧相同业务在不同端的重复研发工作量。 0025 需要说明的是， 在本文中， 诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分。

23、开来， 而不一定要求或者暗示这些实体或操作之间存 在任何这种实际的关系或者顺序。 而且， 术语 “包括” 、“包含” 或者其任何其他变体意在涵盖 非排他性的包含， 从而使得包括一系列要素的过程、 方法、 物品或者设备不仅包括那些要 素， 而且还包括没有明确列出的其他要素， 或者是还包括为这种过程、 方法、 物品或者设备 所固有的要素。 0026 尽管已经示出和描述了本发明的实施例， 对于本领域的普通技术人员而言， 可以 理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、 修改、 替换 和变型， 本发明的范围由所附权利要求及其等同物限定。 说明书 4/4 页 6 CN 111538777 A 6 图1 图2 说明书附图 1/2 页 7 CN 111538777 A 7 图3 图4 说明书附图 2/2 页 8 CN 111538777 A 8 。