信息系統(tǒng)報警平臺的數(shù)據(jù)發(fā)掘

徐勇 黃勇軍 吳肇斌

摘 要：國家電網(wǎng)公司信息安全考核要求桌面終端注冊率，防病毒軟件安裝率，補丁安裝率（簡稱“三率”）始終保持在100%，國網(wǎng)北京信息通信調(diào)控中心每天凌晨以后取數(shù)，將桌面管理數(shù)據(jù)推送至信息運維綜合監(jiān)管系統(tǒng)（IMS）進行監(jiān)控考核。

關鍵詞：信息系統(tǒng)；報警平臺；數(shù)據(jù)發(fā)掘

1 信息系統(tǒng)報警平臺的研發(fā)背景

國家電網(wǎng)公司信息安全考核要求桌面終端注冊率，防病毒軟件安裝率，補丁安裝率（簡稱“三率”）始終保持在100%，國網(wǎng)北京信息通信調(diào)控中心每天凌晨以后取數(shù)，將桌面管理數(shù)據(jù)推送至信息運維綜合監(jiān)管系統(tǒng)（IMS）進行監(jiān)控考核。所以該報警平臺應有的功能和效果如下：

⑴智能并快速分析數(shù)據(jù)，即時報警。

⑵通該工具的應用，使“三率”提升并始終保持100%。

雖然從理論上講，桌面管理的數(shù)據(jù)是實時變化的，只要出現(xiàn)異常數(shù)據(jù)，指標率就無法達到100%，但只要我們能夠保證大部分時間里，特別是國網(wǎng)取數(shù)時間能保持在100%，這樣我們在國網(wǎng)的考核指標就能到達100%。所以如果我們開發(fā)的這個小工具能夠即時報警，通知運維人員及時處理異常，是可以保證我們在IMS指標保證在100%。因此我們設定的目標值是符合實際情況的，也是完全可以實現(xiàn)的。

2 信息系統(tǒng)報警平臺數(shù)據(jù)發(fā)掘過程

對多個方案進行多角度的對比，一致確認“基于業(yè)務層的桌管在線監(jiān)控工具”作為我們的最佳方案。對最佳方案進行深入分解分析，一致認為該方案可以細分為以下幾個功能模塊，每個模塊又可以進行二級方案的評估優(yōu)化，相見如下圖例：

2.1 數(shù)據(jù)讀取模塊

該功能模塊主要有數(shù)據(jù)庫連接配置和數(shù)據(jù)查找策略兩部分組成。

⑴數(shù)據(jù)庫連接配置

⑵數(shù)據(jù)查找策略

數(shù)據(jù)庫的數(shù)據(jù)查找方案有表掃描（Table scan），索引掃描（Index scan）以及索引查找（Index seek）三種，具體對比評價如下表：

2.2 數(shù)據(jù)分析模塊

業(yè)務模塊是工具比較核心的部分，主要由編程語言的選擇和排序算法的選擇兩部分構(gòu)成。

⑴編程語言的選擇。由于北信源桌面管理系統(tǒng)都安裝windows系統(tǒng)的服務器，而目前開發(fā)windows應用程序比較流行的兩種面向?qū)ο蟮恼Z言分別為delphi和c++，具體對比評價如下：

⑵排序算法。由于每臺電腦終端的配置及使用人不一樣，會導致我們查詢出來的數(shù)據(jù)比較雜亂，而國網(wǎng)對各個指標的考核比重不一樣及其地信息安全的考慮，這將需要對這些數(shù)據(jù)進行一定的排序，而異常數(shù)據(jù)一般為小量數(shù)據(jù)，目前小量數(shù)據(jù)的排序一般有冒泡排序和選擇排序兩種比較有代表性，我們排序的原則如下：縣公司優(yōu)先（由于其終端比較分散，運維技術偏弱），其次是未安裝桌面管理終端，再次是未為安裝防病毒終端及補丁注冊率下降的終端。

3 信息系統(tǒng)報警平臺的研發(fā)結(jié)果

根據(jù)具體措施和內(nèi)容，分工協(xié)作，各司其職，逐步開展工作，將對策落實到位，達到預期目標。自從“信息系統(tǒng)報警平臺”9月份在市縣公司應用以來，九江公司信息系統(tǒng)各項運行指標迅速達到100%。信息系統(tǒng)累計完成消缺134個，主要為終端運維，及時消缺率達100%，未發(fā)生8級及以上信息系統(tǒng)事故，全省同業(yè)對標排名也迅速地從C段上升到B段。