一种计算机监管装置、方法、设备及介质与流程
1.本发明涉及计算机技术领域,特别涉及一种计算机监管装置、方法、设 备及介质。
背景技术:
2.当前,随着信息技术的发展,等级保护对象已经从狭义的信息系统,扩 展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等,基于新技术和新手段提出新的分等级的 技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。关键信 息基础设施在网络安全等级保护制度的基础上,实行重点保护,基于等级保 护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措 施,确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保 护2.0标准体系需要考虑的内容;另外,客户处理的流程节点会根据实际情况 进行变更,根据目前现有平台进行设计等级保护2.0进行升级,原有的等级保 护1.0存在弊端,流程节点是固定,审批人不支持多级且扩展性比较差,最关 键的该系统只支持等级保护1.0,等级保护2.0无法使用和实现,不满足客户 预期。
3.综上所述,如何使流程节点更加灵活并支持多级审批和审批修改以实现 等级保护2.0是当前亟待解决的问题。
技术实现要素:
4.有鉴于此,本发明的目的在于提供一种计算机监管装置、方法、设备及 介质,能够使流程节点更加灵活并支持多级审批和审批修改以实现等级保护 2.0。其具体方案如下:
5.第一方面,本技术公开了一种计算机监管装置,包括:全息档案子系统、 等级保护子系统和flowable服务子系统;所述全息档案子系统包括单位档案模 块和系统档案模块;其中,
6.所述等级保护子系统,用于获取基于目标信息发起的备案申请,并获取 基于所述目标信息对所述备案申请进行多级审批得到的第一审批结果;所述 目标信息包括单位信息、系统信息和等级测评方的测评方信息;所述单位信 息为基于所述单位档案模块确定的单位用户的信息;所述系统信息为基于所 述系统档案模块,并基于所述单位信息中的单位名称确定的所述单位用户使 用的信息系统的系统信息;
7.所述等级保护子系统,还用于选择第一先后顺序或第二先后顺序以在所 述第一审批结果为审批通过时,完成获取基于所述系统信息对所述信息系统 进行等级测评得到的第一测评结果,并获取对所述第一测评结果进行多级审 批得到的第二审批结果的第一过程以及完成获取基于所述测评信息的发证申 请,并获取基于所述测评信息对所述测评方进行多级审批得到的第三审批结 果的第二过程,以完成监管;所述先后顺序为所述第一过程和所述第二过程 的先后顺序;
8.所述flowable服务子系统,用于在监管过程之前或之后,利用基于flowable 业务流程引擎提供的flowable开放接口更改审批级数,和/或,更改每级审批 的审批人员。
9.可选的,所述等级保护子系统,还用于获取所述单位信息,并获取所述 系统档案子模块和所述系统信息,然后获取所述等级测评方对所述系统信息 进行等级测评得到的第二测评结果,并获取对所述第二测评结果、所述单位 信息和所述系统信息进行多级审批得到的第四审批结果,当所述第四审批结 果为审批通过,则获取所述测评方的测评信息,并获取所述单位用户基于包 括所述单位信息、所述系统信息以及所述测评信息的目标信息发起的备案申 请。
10.可选的,所述等级保护子系统,还用于获取基于所述系统信息对所述信 息系统进行等级测评得到第一测评结果,并获取对所述第一测评结果进行多 级审批得到的第二审批结果,当所述第二审批结果为审批通过时,获取基于 所述测评信息的发证申请,并获取基于所述测评信息对所述测评方进行多级 审批得到第三审批结果,当所述第三审批结果为审批通过时,同意发证以完 成监管。
11.可选的,所述等级保护子系统,还用于获取基于所述测评信息的发证申 请,并获取基于所述测评信息对所述测评方进行多级审批得到的第三审批结 果,当所述第三审批结果为审批通过时,同意发证,并获取基于所述系统信 息对所述信息系统进行等级测评得到第一测评结果,然后获取对所述第一测 评结果进行多级审批得到的第二审批结果,当所述第二审批结果为审批通过 时,完成监管。
12.可选的,所述flowable服务子系统,还用于利用基于flowable业务流程 引擎提供的flowable开放接口制定第一先后顺序和第二先后顺序;所述第一 先后顺序为所述第一过程在前,所述第二过程在后;所述第二先后顺序为所 述第二过程在前,所述第一过程在后。
13.可选的,所述单位档案模块,用于预先存储所述单位用户的所述单位信 息;
14.所述系统档案模块,用于预先存储所述单位用户所使用的所述信息系统 的所述系统信息。
15.可选的,还包括:认证中心子系统;其中,所述认证中心子系统,包括:
16.角管理模块,用于建立包括所述单位用户、所述等级测评方和所述审 批方的目标角,并为所述目标角分配相应的目标权限;
17.用户管理模块,用于为各目标用户绑定相应的所述目标角以使所述目 标用户具备相应的所述目标权限。
18.第二方面,本技术公开了一种计算机监管方法,包括:
19.获取基于目标信息发起的备案申请,并获取基于所述目标信息对所述备 案申请进行多级审批得到的第一审批结果;所述目标信息包括单位信息、系 统信息和等级测评方的测评方信息;所述单位信息为单位用户的信息;所述 系统信息为基于所述单位信息中的单位名称确定的所述单位用户使用的信息 系统的系统信息;
20.选择第一先后顺序或第二先后顺序以在所述第一审批结果为审批通过 时,完成获取基于所述系统信息对所述信息系统进行等级测评得到的第一测 评结果,并获取对所述第一测评结果进行多级审批得到的第二审批结果的第 一过程以及完成获取基于所述测评信息的发证申请,并获取基于所述测评信 息对所述测评方进行多级审批得到的第三审批结果的第二过程,以完成监管; 所述先后顺序为所述第一过程和所述第二过程的先后顺序;
21.在监管过程之前或之后,利用基于flowable业务流程引擎提供的flowable 开放接口更改审批级数,和/或,更改每级审批的审批人员。
22.第三方面,本技术公开了一种电子设备,包括处理器和存储器;其中, 所述处理器执行所述存储器中保存的计算机程序时实现前述公开的计算机监 管方法。
23.第四方面,本技术公开了一种计算机可读存储介质,用于存储计算机程 序;其中,所述计算机程序被处理器执行时实现前述公开的计算机监管方法。
24.可见,本技术所述等级保护子系统,用于获取基于目标信息发起的备案 申请,并获取基于所述目标信息对所述备案申请进行多级审批得到的第一审 批结果;所述目标信息包括单位信息、系统信息和等级测评方的测评方信息; 所述单位信息为基于所述单位档案模块确定的单位用户的信息;所述系统信 息为基于所述系统档案模块,并基于所述单位信息中的单位名称确定的所述 单位用户使用的信息系统的系统信息;所述等级保护子系统,还用于选择第 一先后顺序或第二先后顺序以在所述第一审批结果为审批通过时,完成获取 基于所述系统信息对所述信息系统进行等级测评得到的第一测评结果,并获 取对所述第一测评结果进行多级审批得到的第二审批结果的第一过程以及完 成获取基于所述测评信息的发证申请,并获取基于所述测评信息对所述测评 方进行多级审批得到的第三审批结果的第二过程,以完成监管;所述先后顺 序为所述第一过程和所述第二过程的先后顺序;所述flowable服务子系统, 用于在监管过程之前或之后,利用基于flowable业务流程引擎提供的flowable 开放接口更改审批级数,和/或,更改每级审批的审批人员。由此可见,本申 请能够选择预先制定的需要的流程先后顺序以完成审批过程;另外,本技术 支持多级审批,并能够通过flowable服务子系统更改审批级数,和/或,更改 每级审批的审批人员,因此本技术支持等级保护2.0标准体系。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面 描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不 付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
26.图1为本技术提供的一种计算机监管装置示意图图;
27.图2为本技术提供的一种具体的计算机监管装置示意图;
28.图3为本技术提供的一种计算机监管装置结构示意图;
29.图4为本技术提供的一种计算机监管方法流程图;
30.图5为本技术提供的一种等级保护主流程示意图;
31.图6为本技术提供的一种电子设备结构图。
具体实施方式
32.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
33.当前,原有的等级保护1.0存在弊端,流程节点是固定,审批人不支持多 级且扩展性比较差,最关键的该系统只支持等级保护1.0,等级保护2.0无法使 用和实现,不满足客户预期。
34.为了克服上述问题,本技术提供了一种计算机监管方案,能够使流程节 点更加灵活并支持多级审批和审批修改以实现等级保护2.0。
35.参见图1所示,本技术实施例公开了一种计算机监管装置,包括:全息档 案子系统11、等级保护子系统12和flowable服务子系统13;所述全息档案子系 统11包括单位档案模块111和系统档案模块112;其中,
36.所述等级保护子系统12,用于获取基于目标信息发起的备案申请,并获 取基于所述目标信息对所述备案申请进行多级审批得到的第一审批结果;所 述目标信息包括单位信息、系统信息和等级测评方的测评方信息;所述单位 信息为基于所述单位档案模块111确定的单位用户的信息;所述系统信息为 基于所述系统档案模块112,并基于所述单位信息中的单位名称确定的所述单 位用户使用的信息系统的系统信息;
37.所述等级保护子系统12,还用于选择第一先后顺序或第二先后顺序以在 所述第一审批结果为审批通过时,完成获取基于所述系统信息对所述信息系 统进行等级测评得到的第一测评结果,并获取对所述第一测评结果进行多级 审批得到的第二审批结果的第一过程以及完成获取基于所述测评信息的发证 申请,并获取基于所述测评信息对所述测评方进行多级审批得到的第三审批 结果的第二过程,以完成监管;所述先后顺序为所述第一过程和所述第二过 程的先后顺序;
38.所述flowable服务子系统13,用于在监管过程之前或之后,利用基于 flowable业务流程引擎提供的flowable开放接口更改审批级数,和/或,更改每 级审批的审批人员。
39.所述等级保护子系统12,还用于获取所述单位信息,并获取所述系统档 案子模块和所述系统信息,然后获取所述等级测评方对所述系统信息进行等 级测评得到的第二测评结果,并获取对所述第二测评结果、所述单位信息和 所述系统信息进行多级审批得到的第四审批结果,当所述第四审批结果为审 批通过,则获取所述测评方的测评信息,并获取所述单位用户基于包括所述 单位信息、所述系统信息以及所述测评信息的目标信息发起的备案申请;
40.本技术实施例中,单位档案模块111是一个可以收集单位信息的模块,也 即所述单位档案模块,用于预先存储所述单位用户的所述单位信息,其属性 如下表所示:
41.表一
42.[0043][0044]
本技术实施例中,所述系统档案模块112是个可以收集系统信息模块, 也即,所述系统档案模块,用于预先存储所述单位用户所使用的所述信息系 统的所述系统信息;其属性如下所示:
[0045]
表二
[0046]
[0047][0048]
需要指出的是,系统档案模块112中每条信息都由单位档案模块111中其 中一条信息进行管理,其属性在系统档案中体现为所属单位。
[0049]
本技术实施例中,网络安全等级保护是国家信息安全保障的基本制度、 基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要 性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合 国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等 技术标准,定期对信息系统开展测评工作。
[0050]
本技术实施例中,所述flowable服务子系统13由flowable引擎和flowable开 放接口组成,flowable引擎中工作流是将一组任务组织起来以完成某个经营过 程:定义了任务的触发顺序和触发条件,每个任务可以由一个或多个软件系 统完成,也可以由一个或一组人完成,还可以由一个或多个人与软件系统协 作完成;工作流在企业管理系统中也是高频使用的功能,一个最常见的例子 是请假加班申请与审批的过程。事实上,工作流引擎能支持的业务场景远远 不止单据审批,几乎所有涉及到业务流转、多人按流程完成工作的场景背后 都可以通过工作流引擎作为支撑。基于工作流引擎,既提高工作效率、又可 推动企业规范化发展。
[0051]
需要指出的是,理论上flowable流程引擎支持的功能workflow都能支持, 并且ailpha监管态势新增了对原生的api接口做了更符合业务场景的接口。因为 workflow流程
引擎是面向restapi接口的,业务系统的流程可能多种多样,如果 有不支持的点,需要在workflow源工程中进行迭代支持。
[0052]
需要指出的是,flowable开放接口为基于flowable引擎提供开发接口服务, 接口业务如下表所示:
[0053]
表三
[0054]
[0055][0056]
可以理解的是,在实际工作业务场景中,ailpha监管态势整个业务面向多 种用户。监管态势业务平台产品给用户使用的时候,极需要适配合一套工作 流体系,快速满足监管业务。市面上的一些开源工作流框架,局部满足监管 态势业务的一些定义,但是满足实际使用场景,还有不小的差距。ailpha监 管态势业务开发过程针对工作流的场景和痛点,基于flowable二次开发,满 足现阶段业务需求。重构满足ailpha监管态势业务的流程设计和改造。。减 少代码开发,引用引擎达到快速开发,快速交付的目的达到快速迭代,快速 落地的工作流业务。具体的,快速迭代:flowable经过二次开发提供了开放接 口,无需针对业务进行节点流程开发,只需要调用flowable开发接口即可, 例如表格提供接口;扩展性:根据flowable特点提供支持节点向前向后添加 流程节点开放接口,例如表三中4.1、4.2和4.3所示。
[0057]
程序定义的action动作解释如下表所示:
[0058]
表四
[0059][0060]
本技术实施例中,可预先设置2种等级保护流程来应对流程变化,在运 行过程中可以选择其中一种;也即:所述flowable服务子系统13,还用于利 用基于flowable业务流程引擎提供的flowable开放接口制定第一先后顺序和 第二先后顺序;所述第一先后顺序为所述第一过程在前,所述第二过程在后; 所述第二先后顺序为所述第二过程在前,所述第一过程在后;例如:流程1: 备案-审批-测评-审批-发证-审批-完成;流程2:备案-审批-发证-审批-测评-审批
ꢀ‑
完成。在一种实施例中,所述等级保护子系统,还用于获取基于所述系统信 息对所述信息系统进行等级测评得到第一测评结果,并获取对所述第一测评 结果进行多级审批得到的第二审批结果,当所述第二审批结果为审批通过时, 获取基于所述测评信息的发证申请,并获取基于所述测评信息对所述测评方 进行多级审批得到第三审批结果,当所述第三审批结果为审批通过时,同意 发证以完成监管;综上完成流程1。在另
一种实施例中,所述等级保护子系统 12,还用于获取基于所述测评信息的发证申请,并获取基于所述测评信息对 所述测评方进行多级审批得到的第三审批结果,当所述第三审批结果为审批 通过时,同意发证,并获取基于所述系统信息对所述信息系统进行等级测评 得到第一测评结果,然后获取对所述第一测评结果进行多级审批得到的第二 审批结果,当所述第二审批结果为审批通过时,完成监管;综上完成流程2。
[0061]
本技术实施例中,所述flowable服务子系统13,用于在监管过程之前或 之后,利用基于flowable业务流程引擎提供的flowable开放接口更改审批级 数,和/或,更改每级审批的审批人员。具体的,最多可以设置六级审批人; 每级审批人可以设置多个人;每级审批人只要有一个人审批了,就算审批; 审批人可以变换修改;只要每一级设置了审批人会有审批节点审批,没有设 置审批人则没有该审批节点。如下表所示:
[0062]
表五
[0063][0064]
表五中存在六级审批,其中一级审批中存在两个审批人。
[0065]
可见,本技术所述等级保护子系统,用于获取基于目标信息发起的备案 申请,并获取基于所述目标信息对所述备案申请进行多级审批得到的第一审 批结果;所述目标信息包括单位信息、系统信息和等级测评方的测评方信息; 所述单位信息为基于所述单位档案模块确定的单位用户的信息;所述系统信 息为基于所述系统档案模块,并基于所述单位信息中的单位名称确定的所述 单位用户使用的信息系统的系统信息;所述等级保护子系统,还用于选择第 一先后顺序或第二先后顺序以在所述第一审批结果为审批通过时,完成获取 基于所述系统信息对所述信息系统进行等级测评得到的第一测评结果,并获 取对所述第一测评结果进行多级审批得到的第二审批结果的第一过程以及完 成获取基于所述测评信息的发证申请,并获取基于所述测评信息对所述测评 方进行多级审批得到的第三审批结果的第二过程,以完成监管;所述先后顺 序为所述第一过程和所述第二过程的先后顺序;所述flowable服务子系统,用 于在监管过程之前或之后,利用基于flowable业务流程引擎提供的flowable开 放接口更改审批级数,和/或,更改每级审批的审批人员。由此可见,本技术 能够选择预先制定的需要的流程先后顺序以完成审批过程,流程节点可选择, 另外,本技术支持多级审批,并能够通过flowable服务子系统更改审批级数, 和/或,更改每级审批的审批人员,因此本技术支持等级保护2.0标准体系。
[0066]
参见图2所示,本技术实施例公开了一种具体的计算机监管装置,包括: 全息档案子系统11、等级保护子系统12和flowable服务子系统13;所述全息档 案子系统11包括单位档案模块111和系统档案模块112;其中,
[0067]
所述等级保护子系统12,用于获取基于目标信息发起的备案申请,并获 取基于所述目标信息对所述备案申请进行多级审批得到的第一审批结果;所 述目标信息包括单位信息、系统信息和等级测评方的测评方信息;所述单位 信息为基于所述单位档案模块111确定的单位用户的信息;所述系统信息为 基于所述系统档案模块112,并基于所述单位信息中的单位名称确定的所述单 位用户使用的信息系统的系统信息;
[0068]
所述等级保护子系统12,还用于选择第一先后顺序或第二先后顺序以在 所述第一审批结果为审批通过时,完成获取基于所述系统信息对所述信息系 统进行等级测评得到的第一测评结果,并获取对所述第一测评结果进行多级 审批得到的第二审批结果的第一过程以及完成获取基于所述测评信息的发证 申请,并获取基于所述测评信息对所述测评方进行多级审批得到的第三审批 结果的第二过程,以完成监管;所述先后顺序为所述第一过程和所述第二过 程的先后顺序;
[0069]
所述flowable服务子系统13,用于在监管过程之前或之后,利用基于 flowable业务流程引擎提供的flowable开放接口更改审批级数,和/或,更改每 级审批的审批人员。
[0070]
本技术实施例中,所述计算机监管装置,还包括:认证中心子系统14; 其中,所述认证中心子系统,包括:角管理模块141,用于建立包括所述单 位用户、所述等级测评方和所述审批方的目标角,并为所述目标角分配 相应的目标权限;用户管理模块142,用于为各目标用户绑定相应的所述目标 角以使所述目标用户具备相应的所述目标权限。需要指出的是,角管理 模块141可收集权限信息和建立角信息并为该角分配对应权限,然后将 最终角与权限信息进行绑定,具体的,权限信息分为功能菜单和功能按钮 类型权限,在系统启动时会触发权限收集方法,会主动读取权限配置文件 permission.xml并解析得到对应的权限code和权限名称name,最终存储到权 限表中。需要指出的是,用户管理模块142具有以下步骤,第一,对用户账 号进行创建、修改和删除的管理;第二,在创建和修改过程中,可以设置用 户账号、邮箱、手机号码和账号归属单位,其次用户可以绑定对应角,使 用户能使用对应权限;第三,用户可以设置数据权限,使用户看到对应的查 询信息,数据权限类型有所属单位数据、下级单位信息、跨单位信息、地区 数据、行业数据以及所有数据信息;第四,限制ip(internet protocol),也即 为了保证数据安全,可以做对该用户指定ip访问,ip可以是单个ip,也可以 是多个ip等。
[0071]
综上所示,计算机监管装置(协同处置系统由四部分组成)如图3所示, 包括全息档案子系统11、等级保护子系统12、flowable服务子系统13和认证 中心子系统14;所述全息档案子系统11包括单位档案模块111和系统档案模 块112;所述认证中心子系统14包括角管理模块141和用户管理模块142; 所述flowable服务子系统13包括flowable业务流程引擎和flowable开放接口。
[0072]
可见,本技术所述等级保护子系统,用于获取基于目标信息发起的备案 申请,并获取基于所述目标信息对所述备案申请进行多级审批得到的第一审 批结果;所述目标信息包括单位信息、系统信息和等级测评方的测评方信息; 所述单位信息为基于所述单位档案模块确定的单位用户的信息;所述系统信 息为基于所述系统档案模块,并基于所述单位信息中的单位名称确定的所述 单位用户使用的信息系统的系统信息;所述等级保护子系统,还用于选择第 一先后顺序或第二先后顺序以在所述第一审批结果为审批通过时,完成获取 基于所述系统信息对所述信息系统进行等级测评得到的第一测评结果,并获 取对所述第一测评结果进行多级审批得到的第二审批结果的第一过程以及完 成获取基于所述测评信息的发证申请,并获取基于所述测评信息对所述测评 方进行多级审批得到的第三审批结果的第二过程,以完成监管;所述先后顺 序为所述第一过程和所述第二过程的先后顺序;所述flowable服务子系统,用 于在监管过程之前或之后,利用基于flowable业务流程引擎提供的flowable开 放接口更改审批级数,和/或,更改每级审批的审批人员。由此可
见,本技术 能够选择预先制定的需要的流程先后顺序以完成审批过程,流程节点可选择, 另外,本技术支持多级审批,并能够通过flowable服务子系统更改审批级数, 和/或,更改每级审批的审批人员,因此本技术支持等级保护2.0标准体系。
[0073]
参见图4所示,本技术实施例公开了一种计算机监管方法,包括:
[0074]
步骤s11:获取基于目标信息发起的备案申请,并获取基于所述目标信息 对所述备案申请进行多级审批得到的第一审批结果;所述目标信息包括单位 信息、系统信息和等级测评方的测评方信息;所述单位信息为单位用户的信 息;所述系统信息为基于所述单位信息中的单位名称确定的所述单位用户使 用的信息系统的系统信息。
[0075]
本技术实施例中,预先建立包括所述单位用户、所述等级测评方和所述 审批方的目标角,并为所述目标角分配相应的目标权限,然后为各目标 用户绑定相应的所述目标角以使所述目标用户具备相应的所述目标权限。
[0076]
本技术实施例中,预先存储所述单位用户的所述单位信息,并预先存储 所述单位用户所使用的所述信息系统的所述系统信息。
[0077]
本技术实施例中,获取所述单位信息,并获取所述系统档案子模块和所 述系统信息,然后获取所述等级测评方对所述系统信息进行等级测评得到的 第二测评结果,并获取对所述第二测评结果、所述单位信息和所述系统信息 进行多级审批得到的第四审批结果,当所述第四审批结果为审批通过,则获 取所述测评方的测评信息,并获取所述单位用户基于包括所述单位信息、所 述系统信息以及所述测评信息的目标信息发起的备案申请。
[0078]
步骤s12:选择第一先后顺序或第二先后顺序以在所述第一审批结果为审 批通过时,完成获取基于所述系统信息对所述信息系统进行等级测评得到的 第一测评结果,并获取对所述第一测评结果进行多级审批得到的第二审批结 果的第一过程以及完成获取基于所述测评信息的发证申请,并获取基于所述 测评信息对所述测评方进行多级审批得到的第三审批结果的第二过程,以完 成监管;所述先后顺序为所述第一过程和所述第二过程的先后顺序。
[0079]
本技术实施例中,在一中具体实施例中,获取基于所述系统信息对所述 信息系统进行等级测评得到第一测评结果,并获取对所述第一测评结果进行 多级审批得到的第二审批结果,当所述第二审批结果为审批通过时,获取基 于所述测评信息的发证申请,并获取基于所述测评信息对所述测评方进行多 级审批得到第三审批结果,当所述第三审批结果为审批通过时,同意发证以 完成监管;在另一种具体实施例中,获取基于所述测评信息的发证申请,并 获取基于所述测评信息对所述测评方进行多级审批得到的第三审批结果,当 所述第三审批结果为审批通过时,同意发证,并获取基于所述系统信息对所 述信息系统进行等级测评得到第一测评结果,然后获取对所述第一测评结果 进行多级审批得到的第二审批结果,当所述第二审批结果为审批通过时,完 成监管。
[0080]
步骤s13:利用基于flowable业务流程引擎提供的flowable开放接口更改审 批级数,和/或,更改每级审批的审批人员。
[0081]
本技术实施例中,实现了多级审批,并可利用基于flowable业务流程引擎 提供的flowable开放接口更改审批级数,和/或,更改每级审批的审批人员。
[0082]
本技术实施例中,利用基于flowable业务流程引擎提供的flowable开放接 口制定第一先后顺序和第二先后顺序;所述第一先后顺序为所述第一过程在 前,所述第二过程
在后;所述第二先后顺序为所述第二过程在前,所述第一 过程在后。由此,本技术制定了流程节点可配置化的可扩展的流程。
[0083]
本技术实施例中,实现了灵活的审批方式和流程定义,将来等级保护3.0 出现,也可通过定义流程节点实现,扩展性优异。
[0084]
可见,本技术所述等级保护子系统,用于获取基于目标信息发起的备案 申请,并获取基于所述目标信息对所述备案申请进行多级审批得到的第一审 批结果;所述目标信息包括单位信息、系统信息和等级测评方的测评方信息; 所述单位信息为基于所述单位档案模块确定的单位用户的信息;所述系统信 息为基于所述系统档案模块,并基于所述单位信息中的单位名称确定的所述 单位用户使用的信息系统的系统信息;所述等级保护子系统,还用于选择第 一先后顺序或第二先后顺序以在所述第一审批结果为审批通过时,完成获取 基于所述系统信息对所述信息系统进行等级测评得到的第一测评结果,并获 取对所述第一测评结果进行多级审批得到的第二审批结果的第一过程以及完 成获取基于所述测评信息的发证申请,并获取基于所述测评信息对所述测评 方进行多级审批得到的第三审批结果的第二过程,以完成监管;所述先后顺 序为所述第一过程和所述第二过程的先后顺序;所述flowable服务子系统,用 于在监管过程之前或之后,利用基于flowable业务流程引擎提供的flowable开 放接口更改审批级数,和/或,更改每级审批的审批人员。由此可见,本技术 能够选择预先制定的需要的流程先后顺序以完成审批过程,流程节点可选择, 另外,本技术支持多级审批,并能够通过flowable服务子系统更改审批级数, 和/或,更改每级审批的审批人员,因此本技术支持等级保护2.0标准体系。
[0085]
如图5所示,等级保护系统的主流程如下所示,第一步,自主注册,(1) 单位用户需要关联选择全息档案中单位档案单位信息,单位用户选择该关联 单位中系统档案信息;(2)测评机构对该系统的系统档案进行测评,并把该 测评结果发给该单位信息,单位用进行收集补充;(3)以上信息需要监管部门 管理员进行审批,审批通过则进行下一环节备案。第二步,备案,(1)获取自 主注册的备案单位,系统以及测评机构测评信息,发起备案申请;(2)监管 部门管理员进行备案审批,审批通过则进入测评环节,否则重新申请备案。 第三步,测评,(1)测评系统信息,测评系统有什么问题,进行记录备案;(2) 上传测评报告、差距分析报告、测评合同、漏洞清单、整改规划、测评小能 手数据和其他文件等;(3)测评结果审批,监管部门管理员进行测评审批, 审批通过则进入发证环节,否则重新测评。
[0086]
进一步的,本技术实施例还提供了一种电子设备,图6是根据一示例性实 施例示出的电子设备20结构图,图中的内容不能认为是对本技术的使用范围 的任何限制。
[0087]
图6为本技术实施例提供的一种电子设备20的结构示意图。该电子设备 20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、输入 输出接口24、通信接口25和通信总线26。其中,所述存储器22用于存储计算 机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任意实施 例公开的计算机监管方法的相关步骤。
[0088]
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压; 通信接口25能够为电子设备20创建与外界设备之间的数据传输通道,其所遵 循的通信协议是能够适用于本技术技术方案的任意通信协议,在此不对其进 行具体限定;输入输出接口24,用于获取外界输入数据或向外界输出数据, 其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
[0089]
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、 磁盘或者光盘等,存储器22作为可以包括作为运行内存的随机存取存储器和 用于外部内存的存储用途的非易失性存储器,其上的存储资源包括操作系统 221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
[0090]
其中,操作系统221用于管理与控制源主机上电子设备20上的各硬件设备 以及计算机程序222,操作系统221可以是windows、unix、linux等。计算机 程222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的计 算机监管方法的计算机程序之外,还可以进一步包括能够用于完成其他特定 工作的计算机程序。
[0091]
本实施例中,所述输入输出接口24具体可以包括但不限于usb接口、硬 盘读取接口、串行接口、语音输入接口、指纹输入接口等。
[0092]
进一步的,本技术实施例还公开了一种计算机可读存储介质,用于存储 计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的计算机 监管方法。
[0093]
关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不 再进行赘述。
[0094]
这里所说的计算机可读存储介质包括随机存取存储器(random accessmemory,ram)、内存、只读存储器(read-only memory,rom)、电可编程 rom、电可擦除可编程rom、寄存器、硬盘、磁碟或者光盘或技术领域内所 公知的任意其他形式的存储介质。其中,所述计算机程序被处理器执行时实 现前述计算机监管方法。关于该方法的具体步骤可以参考前述实施例中公开 的相应内容,在此不再进行赘述。
[0095]
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都 是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。 对于实施例公开的装置而言,由于其与实施例公开的计算机监管方法相对应, 所以描述的比较简单,相关之处参见方法部分说明即可。
[0096]
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示 例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现, 为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性 地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行, 取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定 的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本 申请的范围。
[0097]
结合本文中所公开的实施例描述算法的步骤可以直接用硬件、处理器执 行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器 (ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程 rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意 其它形式的存储介质中。
[0098]
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语 仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求 或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术 语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而 使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且 还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或 者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”ꢀ
限定的
要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存 在另外的相同要素。
[0099]
以上对本发明所提供的一种计算机监管方法、装置、设备及介质进行了 详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述, 以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对 于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围 上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。