信息系統報警平臺的數據發掘

徐勇 黃勇軍 吳肇斌

摘 要：國家電網公司信息安全考核要求桌面終端注冊率，防病毒軟件安裝率，補丁安裝率（簡稱“三率”）始終保持在100%，國網北京信息通信調控中心每天凌晨以后取數，將桌面管理數據推送至信息運維綜合監管系統（IMS）進行監控考核。

關鍵詞：信息系統；報警平臺；數據發掘

1 信息系統報警平臺的研發背景

國家電網公司信息安全考核要求桌面終端注冊率，防病毒軟件安裝率，補丁安裝率（簡稱“三率”）始終保持在100%，國網北京信息通信調控中心每天凌晨以后取數，將桌面管理數據推送至信息運維綜合監管系統（IMS）進行監控考核。所以該報警平臺應有的功能和效果如下：

⑴智能并快速分析數據，即時報警。

⑵通該工具的應用，使“三率”提升并始終保持100%。

雖然從理論上講，桌面管理的數據是實時變化的，只要出現異常數據，指標率就無法達到100%，但只要我們能夠保證大部分時間里，特別是國網取數時間能保持在100%，這樣我們在國網的考核指標就能到達100%。所以如果我們開發的這個小工具能夠即時報警，通知運維人員及時處理異常，是可以保證我們在IMS指標保證在100%。因此我們設定的目標值是符合實際情況的，也是完全可以實現的。

2 信息系統報警平臺數據發掘過程

對多個方案進行多角度的對比，一致確認“基于業務層的桌管在線監控工具”作為我們的最佳方案。對最佳方案進行深入分解分析，一致認為該方案可以細分為以下幾個功能模塊，每個模塊又可以進行二級方案的評估優化，相見如下圖例：

2.1 數據讀取模塊

該功能模塊主要有數據庫連接配置和數據查找策略兩部分組成。

⑴數據庫連接配置

⑵數據查找策略

數據庫的數據查找方案有表掃描（Table scan），索引掃描（Index scan）以及索引查找（Index seek）三種，具體對比評價如下表：

2.2 數據分析模塊

業務模塊是工具比較核心的部分，主要由編程語言的選擇和排序算法的選擇兩部分構成。

⑴編程語言的選擇。由于北信源桌面管理系統都安裝windows系統的服務器，而目前開發windows應用程序比較流行的兩種面向對象的語言分別為delphi和c++，具體對比評價如下：

⑵排序算法。由于每臺電腦終端的配置及使用人不一樣，會導致我們查詢出來的數據比較雜亂，而國網對各個指標的考核比重不一樣及其地信息安全的考慮，這將需要對這些數據進行一定的排序，而異常數據一般為小量數據，目前小量數據的排序一般有冒泡排序和選擇排序兩種比較有代表性，我們排序的原則如下：縣公司優先（由于其終端比較分散，運維技術偏弱），其次是未安裝桌面管理終端，再次是未為安裝防病毒終端及補丁注冊率下降的終端。

3 信息系統報警平臺的研發結果

根據具體措施和內容，分工協作，各司其職，逐步開展工作，將對策落實到位，達到預期目標。自從“信息系統報警平臺”9月份在市縣公司應用以來，九江公司信息系統各項運行指標迅速達到100%。信息系統累計完成消缺134個，主要為終端運維，及時消缺率達100%，未發生8級及以上信息系統事故，全省同業對標排名也迅速地從C段上升到B段。