徐勇 黃勇軍 吳肇斌

摘 要：國家電網(wǎng)公司信息安全考核要求桌面終端注冊率，防病毒軟件安裝率，補(bǔ)丁安裝率（簡稱“三率”）始終保持在100%，國網(wǎng)北京信息通信調(diào)控中心每天凌晨以后取數(shù)，將桌面管理數(shù)據(jù)推送至信息運(yùn)維綜合監(jiān)管系統(tǒng)（IMS）進(jìn)行監(jiān)控考核。

關(guān)鍵詞：信息系統(tǒng)；報(bào)警平臺；數(shù)據(jù)發(fā)掘

1 信息系統(tǒng)報(bào)警平臺的研發(fā)背景

國家電網(wǎng)公司信息安全考核要求桌面終端注冊率，防病毒軟件安裝率，補(bǔ)丁安裝率（簡稱“三率”）始終保持在100%，國網(wǎng)北京信息通信調(diào)控中心每天凌晨以后取數(shù)，將桌面管理數(shù)據(jù)推送至信息運(yùn)維綜合監(jiān)管系統(tǒng)（IMS）進(jìn)行監(jiān)控考核。所以該報(bào)警平臺應(yīng)有的功能和效果如下：

⑴智能并快速分析數(shù)據(jù)，即時報(bào)警。

⑵通該工具的應(yīng)用，使“三率”提升并始終保持100%。

雖然從理論上講，桌面管理的數(shù)據(jù)是實(shí)時變化的，只要出現(xiàn)異常數(shù)據(jù)，指標(biāo)率就無法達(dá)到100%，但只要我們能夠保證大部分時間里，特別是國網(wǎng)取數(shù)時間能保持在100%，這樣我們在國網(wǎng)的考核指標(biāo)就能到達(dá)100%。所以如果我們開發(fā)的這個小工具能夠即時報(bào)警，通知運(yùn)維人員及時處理異常，是可以保證我們在IMS指標(biāo)保證在100%。因此我們設(shè)定的目標(biāo)值是符合實(shí)際情況的，也是完全可以實(shí)現(xiàn)的。

2 信息系統(tǒng)報(bào)警平臺數(shù)據(jù)發(fā)掘過程

對多個方案進(jìn)行多角度的對比，一致確認(rèn)“基于業(yè)務(wù)層的桌管在線監(jiān)控工具”作為我們的最佳方案。對最佳方案進(jìn)行深入分解分析，一致認(rèn)為該方案可以細(xì)分為以下幾個功能模塊，每個模塊又可以進(jìn)行二級方案的評估優(yōu)化，相見如下圖例：

2.1 數(shù)據(jù)讀取模塊

該功能模塊主要有數(shù)據(jù)庫連接配置和數(shù)據(jù)查找策略兩部分組成。

⑴數(shù)據(jù)庫連接配置

⑵數(shù)據(jù)查找策略

數(shù)據(jù)庫的數(shù)據(jù)查找方案有表掃描（Table scan），索引掃描（Index scan）以及索引查找（Index seek）三種，具體對比評價(jià)如下表：

2.2 數(shù)據(jù)分析模塊

業(yè)務(wù)模塊是工具比較核心的部分，主要由編程語言的選擇和排序算法的選擇兩部分構(gòu)成。

⑴編程語言的選擇。由于北信源桌面管理系統(tǒng)都安裝windows系統(tǒng)的服務(wù)器，而目前開發(fā)windows應(yīng)用程序比較流行的兩種面向?qū)ο蟮恼Z言分別為delphi和c++，具體對比評價(jià)如下：

⑵排序算法。由于每臺電腦終端的配置及使用人不一樣，會導(dǎo)致我們查詢出來的數(shù)據(jù)比較雜亂，而國網(wǎng)對各個指標(biāo)的考核比重不一樣及其地信息安全的考慮，這將需要對這些數(shù)據(jù)進(jìn)行一定的排序，而異常數(shù)據(jù)一般為小量數(shù)據(jù)，目前小量數(shù)據(jù)的排序一般有冒泡排序和選擇排序兩種比較有代表性，我們排序的原則如下：縣公司優(yōu)先（由于其終端比較分散，運(yùn)維技術(shù)偏弱），其次是未安裝桌面管理終端，再次是未為安裝防病毒終端及補(bǔ)丁注冊率下降的終端。

3 信息系統(tǒng)報(bào)警平臺的研發(fā)結(jié)果

根據(jù)具體措施和內(nèi)容，分工協(xié)作，各司其職，逐步開展工作，將對策落實(shí)到位，達(dá)到預(yù)期目標(biāo)。自從“信息系統(tǒng)報(bào)警平臺”9月份在市縣公司應(yīng)用以來，九江公司信息系統(tǒng)各項(xiàng)運(yùn)行指標(biāo)迅速達(dá)到100%。信息系統(tǒng)累計(jì)完成消缺134個，主要為終端運(yùn)維，及時消缺率達(dá)100%，未發(fā)生8級及以上信息系統(tǒng)事故，全省同業(yè)對標(biāo)排名也迅速地從C段上升到B段。