【技术实现步骤摘要】
本专利技术涉及智能运维,尤其涉及一体化运维方法、系统、设备及介质。
技术介绍
1、目前的运维平台通常是结合搭建外部技术平台,在大众企业的网络环境下,缺陷体现在存在日常运维维护方面受限于外部技术平台的供应商,随着企业所管理的it(internet technology互联网技术)架构不断扩大,业务系统及开发系统的数量不断增长,面临维修周期长、流程繁琐等问题。
2、但是在需要内外网络隔离、保密安全系数较高的特殊企业的网络环境下,很多功能需要网络权限的审批,同时还存在数据传输限制,造成诸多不便,因此,运维平台结合搭建外部技术平台不适用于这种特殊企业,并且由于一些特殊企业的不同的业务项目和等保系统会对应不同的检测要求,目前运维平台的持续集成功能在网络权限的影响下,无法在多样性检测要求下实现完全的“自动化”,导致无法满足这些特殊企业的业务需求。
3、因此,如何在满足企业需要内外网络隔离的情况下还能在多样性检测要求下实现完全的“自动化”是目前亟待解决的问题。
技术实现思路
1、本专利技术提供了一体化运维方法,以解决在满足企业需要内外网络隔离的情况下还能在多样性检测要求下实现完全的“自动化”的技术问题。
2、为了解决上述技术问题,本专利技术实施例提供了一体化运维方法,所述方法包括:
3、获取在第一智能合约中预先配置的项目类型、等保系统的等级以及与所述项目类型、所述等保系统的等级相互对应的验收要求;
4、从代码仓库获取代码,对代码进行代码
5、若所述代码扫描结果包含有安全漏洞,则判断所述安全漏洞的风险等级和数量是否满足所述验收要求;
6、若所述代码扫描不包含所述安全漏洞或所述安全漏洞的风险等级和数量满足所述验收要求,则获取根据所述代码扫描结果对所述代码进行更新的新代码,并自动触发持续集成,对集成后的代码执行自动化测试,输出测试结果;
7、若所述测试结果为测试通过,则将所述测试结果以数据形式传输给对应的第二智能合约,触发所述第二智能合约执行指标校验,并输出本次指标校验结果报告;
8、判断所述指标校验结果报告是否符合预设的校验条件;
9、若是,则根据校验结果自动匹配对应的第三智能合约并执行自动化部署;
10、若所述测试结果为测试未通过或所述指标校验未通过校验条件,则触发第四智能合约,执行结束流程,同时进行异常信息告警提醒。
11、进一步地,所述若所述测试结果为测试通过,则将所述测试结果以数据形式传输给对应的第二智能合约,触发所述第二智能合约执行指标校验,并输出本次指标校验结果报告的具体步骤包括:
12、校验是否存在业务流程阻断情况;
13、若否,则校验所述项目类型的所述测试结果中是否包含基础功能,若所述等保系统的等级为二级等保系统,则校验运维平台用户数据、外部数据交互数据、基础业务数据的加密传输、加密存储及完整性,若所述等保系统的等级为三级等保系统,则校验运维平台全部数据的加密传输、加密存储及完整性,校验安全功能符合率,完成校验后,输出本次指标校验结果报告;
14、若存在业务流程阻断情况,则触发第四智能合约,执行结束流程,同时进行异常信息告警提醒。
15、进一步地,所述校验是否存在业务流程阻断情况的具体步骤包括:
16、判断参与所述自动化测试的每个测试用例是否处于未完成状态;
17、若是,则存在业务流程阻断情况。
18、进一步地,所述判断所述指标校验是否通过校验条件的具体步骤包括:
19、获取指标校验结果报告;
20、若所述项目类型为统建项目,所述等保系统的等级为二级等保系统,则判断所述测试结果中是否满足至少包含系统管理、系统审核及系统审计三项基础功能,判断运维平台用户数据、外部数据交互数据、基础业务数据是否为加密传输、加密存储及完整,判断安全功能符合率是否满足在85%以上;若均满足,则触发第三智能合约并执行自动化部署;
21、若所述项目类型为统建项目,所述等保系统的等级为三级等保系统,则判断所述测试用例是否满足不存在业务流程阻断情况,判断所述测试结果中是否满足至少包含系统管理、系统审核及系统审计三项基础功能,判断运维平台全部数据是否为加密传输、加密存储及完整,判断安全功能符合率是否满足在95%以上;若均满足,则触发第三智能合约并执行自动化部署;
22、若所述项目类型为自建项目,所述等保系统的等级为二级等保系统,则判断判断所述测试用例是否满足不存在业务流程阻断情况,或满足存在业务流程阻断情况且包含异常信息告警提醒功能,判断所述测试结果中是否满足至少包含系统管理、系统审核及系统审计三项基础功能,判断运维平台用户数据、外部数据交互数据、基础业务数据是否为加密传输、加密存储及完整,判断安全功能符合率是否满足在80%以上;若均满足,则触发第三智能合约并执行自动化部署;
23、若所述项目类型为自建项目,所述等保系统的等级为三级等保系统,则判断判断所述测试用例是否满足不存在业务流程阻断情况,或满足存在业务流程阻断情况且包含异常信息告警提醒功能,判断所述测试结果中是否满足至少包含系统管理、系统审核及系统审计三项基础功能,判断运维平台全部数据是否为加密传输、加密存储及完整,判断安全功能符合率是否满足在90%以上;若均满足,则触发第三智能合约并执行自动化部署。
24、进一步地,所述判断所述安全漏洞的风险等级和数量是否满足所述验收要求的具体步骤包括:
25、获取所述验收要求;
26、若所述项目类型为统建项目,所述等保系统的等级为二级等保系统,则判断所述代码扫描结果中是否存在所述安全漏洞,若是,则判断所述安全漏洞的风险等级是否存在中风险漏洞和/或高风险漏洞,若不存在中风险漏洞和/或高风险漏洞,则判断所述低风险漏洞的数量是否小于n个,其中n1为自然数,若是,执行自动化测试,若存在所述中风险漏洞和/或高风险漏洞或所述低风险漏洞的数量高于或等于n个,则触发第四智能合约,执行结束流程,同时进行异常信息告警提醒;
27、若所述项目类型为统建项目,所述等保系统的等级为三级等保系统,则判断所述代码扫描结果中是否存在所述安全漏洞,若是,则判断所述安全漏洞的风险等级是否存在中风险漏洞和/或高风险漏洞,若不存在中风险漏洞和/或高风险漏洞,则判断所述低风险漏洞的数量是否小于m个,其中m为自然数且m小于n,若是,执行自动化测试,若存在所述中风险漏洞和/或高风险漏洞或所述低风险漏洞的数量高于或等于m个,则触发第四智能合约,执行结束流程,同时进行异常信息告警提醒;
28、若所述项目类型为自建项目,所述等保系统的等级为二级等保系统,则判断所述代码扫描结果中是否存在所述安全漏洞,若是,则判断所述安全漏洞的风险等级是否存在高风险漏洞,若不存在高风险漏洞,则判断所述安全漏洞是否存在中风险漏洞,若是,则判断所述中风险漏洞数量是否小于本文档来自技高网...
【技术保护点】
1.一体化运维方法,其特征在于,所述方法包括:
2.如权利要求1所述的一体化运维方法,其特征在于,所述若所述测试结果为测试通过,则将所述测试结果以数据形式传输给对应的第二智能合约,触发所述第二智能合约执行指标校验,并输出本次指标校验结果报告的具体步骤包括:
3.如权利要求2所述的一体化运维方法,其特征在于,所述校验是否存在业务流程阻断情况的具体步骤包括:
4.如权利要求3所述的一体化运维方法,其特征在于,所述判断所述指标校验是否通过校验条件的具体步骤包括:
5.如权利要求1所述的一体化运维方法,其特征在于,所述判断所述安全漏洞的风险等级和数量是否满足所述验收要求的具体步骤包括:
6.如权利要求1所述的一体化运维方法,其特征在于,所述获取根据所述代码扫描结果对所述代码进行更新的新代码,并自动触发持续集成,对集成后的代码执行自动化测试,输出测试结果的具体步骤包括:
7.如权利要求1所述的一体化运维方法,其特征在于,所述代码和新代码基于区块链的代码防纂改技术上传至所述代码仓库,触发第五智能合约对所述代码和新代码进行
8.一体化运维系统,其特征在于,所述系统包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
...【技术特征摘要】
1.一体化运维方法,其特征在于,所述方法包括:
2.如权利要求1所述的一体化运维方法,其特征在于,所述若所述测试结果为测试通过,则将所述测试结果以数据形式传输给对应的第二智能合约,触发所述第二智能合约执行指标校验,并输出本次指标校验结果报告的具体步骤包括:
3.如权利要求2所述的一体化运维方法,其特征在于,所述校验是否存在业务流程阻断情况的具体步骤包括:
4.如权利要求3所述的一体化运维方法,其特征在于,所述判断所述指标校验是否通过校验条件的具体步骤包括:
5.如权利要求1所述的一体化运维方法,其特征在于,所述判断所述安全漏洞的风险等级和数量是否满足所述验收要求的具体步骤包括:
【专利技术属性】
技术研发人员:汪洪波,刘硕,袁振,时旺军,
申请(专利权)人:国网汇通金财北京信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。