基於實名制的無人值守培訓機房安全管理系統的製作方法
2023-05-01 12:01:41
專利名稱:基於實名制的無人值守培訓機房安全管理系統的製作方法
技術領域:
本實用新型涉及一種基於實名制的無人值守培訓機房安全管理系統。
背景技術:
目前在國家電網公司下屬各單位的培訓機房中,網絡連接均連接到電力系統內部的電力系統廣域網。而學員在上機過程中,經常發生未按照規定操作,訪問其他網頁、進行遊戲等行為,甚至有隨意的插入未發U盤,發布非法言論等安全隱患。這樣,不僅不能達到培訓效果,還可能導致網絡安全事件的發生。而普通的機房網絡訪問記錄,由於其不能具體對應到操作人,往往不能起到查找具體責任人的目的,失去了其效果,若為了監管目的,在每個機房內配置專人看守,則相應的人力物力成本過大,不利於開展工作。
發明內容為了解決目前培訓機房監管不力的技術問題,本實用新型提供一種可實現對學員的上網行為進行詳細保存記錄,且可實現無人值守的基於實名制的無人值守培訓機房安全
管理系統。為了實現上述技術目的,本實用新型的技術方案是,一種基於實名制的無人值守培訓機房安全管理系統,包括用於作為DHCP伺服器分發IP位址的網關設備、伺服器、設置於培訓機房內的管理機、設置於培訓機房內的客戶機和身份證刷卡機,所述的伺服器分別連接通信連接網關設備和管理機,所述的客戶機通信連接管理機,所述的身份證刷卡機通信連接管理機。所述的一種基於實名制的無人值守培訓機房安全管理系統,還包括視頻監控模塊,所述的視頻監控模塊包括高清攝像頭和視 頻錄影模塊,所述的高清攝像頭安裝於培訓機房內並通信連接至視頻錄影模塊,所述的視頻錄影模塊安裝於管理機內。所述的一種基於實名制的無人值守培訓機房安全管理系統,所述的管理機的數量至少為一臺,且每間培訓機房內設置有一臺管理機。所述的一種基於實名制的無人值守培訓機房安全管理系統,所述的客戶機的數量至少為一臺,且每間培訓機房內的客戶機均分別連接該間培訓機房內的管理機。所述的一種基於實名制的無人值守培訓機房安全管理系統,所述的身份證刷卡機至少為一臺,且每間培訓機房內設置有一臺身份證刷卡機。本實用新型的技術效果在於,實現了四個唯一對應,即通過身份證讀卡器使上網IP與上網人唯一對應、通過視頻監控上網人與上網座位唯一對應、通過日誌記錄上網人與上網行為唯一對應和通過各個設備的時鐘統一,做到網絡行為時間與日誌記錄的上網時間唯一對應,解決了電力行業特定環境下培訓機房的安全管理問題,具有良好的應用價值和推廣價值。
以下結合附圖對本實用新型作進一步說明。
圖1為本實用新型結構示意圖;圖2為本實用新型導入信息指定上機模式流程圖;圖3為本實用新型導入信息自選上機模式流程圖;圖4為本實用新型不導入信息自選上機模式流程圖。
具體實施方式
參見圖1,本實用新型包括用於作為DHCP伺服器分發IP位址的網關設備、伺服器、設置於培訓機房內的管理機、設置於培訓機房內的客戶機和身份證刷卡機,伺服器分別連接通信連接網關設備和管理機,客戶機通信連接管理機,身份證刷卡機通信連接管理機。還包括視頻監控模塊,視頻監控模塊包括高清攝像頭和視頻錄影模塊,高清攝像頭安裝於培訓機房內並通信連接至視頻錄影模塊,視頻錄影模塊安裝於管理機內。管理機的數量至少為一臺,且每間培訓機房內設置有一臺管理機。客戶機的數量至少為一臺,且每間培訓機房內的客戶機均分別連接該間培訓機房內的管理機。身份證刷卡機至少為一臺,且每間培訓機房內設置有一臺身份證刷卡機。本實用新型的身份證刷卡機是利用身份證讀卡設備的開發接口與本系統管理模塊對接,實現學員使用身份證刷卡,讀取身份證信息,從而驗證學員的真實身份,達到上網人與上網機器唯 一對應的目的。本實用新型能記錄每臺客戶端電腦的屏幕日誌、程序日誌、上網日誌。屏幕日誌是指每五分鐘截圖一次保存至伺服器,程序日誌是用戶在客戶端電腦上每個應用程式的使用情況,上網日誌是保存用戶的上網痕跡。日誌的保存時間在90天以上。因為每位學員上機都需要身份證刷卡,每位學員的個人信息都會與其日誌信息綁定,所以能做到上網人與上網行為的唯一對應,達到安全管理的目的。本實用新型集成了一臺網關設備,通過這套網關設備制定上網的安全策略,事前屏蔽非法網站和非法信息,對網絡流量進行控制,並記錄日誌信息。本實用新型集成了一套機房管理系統,擁有完整的機房管理與維護的解決方案,包括支持批量分發客戶端;支持批量安裝客戶端軟體;電腦的遠程操作等等。視頻監控模塊是指在機房安裝360°高清晰攝像頭,通過本系統的接口可以直接進入視頻監控系統,查看實時的機房使用情況,也可以查看機房視頻的歷史記錄。把視頻監控模塊集成至本系統之後,可以為機房的安全管理和後期安全事件的跟蹤提供豐富的直觀的視頻資料。視頻監控模塊包括高清攝像頭和視頻錄影機,本系統通過把視頻監控地址寫入至本系統的方式達到集成的目的。本實用新型使用三種上網刷卡模式。即導入信息指定上機模式、導入信息自選上機模式、不導入信息自選上機模式。在不同環境下,使用不同的上級模式。(一)導入信息指定上機模式。導入信息指定上級模式是在培訓班開班之前,先將培訓學員的個人信息通過Excel文檔形式導入本系統中,個人信息包括姓名、身份證號碼等。導入信息時,應該把本培訓班上機機房和時間與導入信息對應,導入完成之後,系統即指定該學員的上機機位。等培訓班上課時,學員持身份證刷卡上機,系統通過屏幕和語音提示學員的上機機位。學員找到自己機位,並輸入身份證號碼,就可以正常使用計算機。等培訓完成之後,學員可以通過刷卡下機,也可以通過點擊計算機客戶端的下機操作完成下機。如果學員的身份證不在導入信息之列,那麼系統將拒絕其上機請求。本模式是無人值守培訓機房安全管理系統的正常模式。(二)導入信息自選上機模式。導入信息自選上級模式是在上機活動開始之前,就把學員的個人信息通過Excel文檔形式導入本系統中,個人信息包括姓名、身份證號碼等。導入信息時,指定上機機房和使用時間。等需要上機時,學員持身份證刷卡上機,系統通過屏幕和語言提示學員為自選上機。學員可以任意自選一臺計算機上機,上機之前需要輸入身份證號碼,才能正常上機。等上機操作完成之後,學員可以通過刷卡下機,也可以通過點擊計算機客戶端的下機操作完成下機。如果學員的身份證不在導入信息之列,那麼系統將拒絕其上機請求。此模式下,系統不會每個學員指定上機機位,學員自主選擇機位上機,本模式適用於機房考試等環境。(三)不導入信息自選上機模式。不導入信息自選上機模式是指在機房使用之前,不需要導入學員的任何信息,在機房使用時,學員持身份證刷卡上機,系統通過屏幕和語音提示學員自選上機。學員可以任意自選一臺計算機上機,上機之前需要輸入身份證號碼,才能正常上機。等上機操作完成之後,學員可以通過刷卡下機,也可以通過點擊計算機客戶端的下機操作完成下機。此模式下,不需要事前導入學員個人信息,適用於臨時或非計劃機房使用情況,或者採集學員的個人信息困難的情況。雖然事前沒有導入學員個人信息,但是因為自選上機之前也需要刷卡 ,所以其上網行為等也將會記錄在案。
權利要求1.一種基於實名制的無人值守培訓機房安全管理系統,其特徵在於,包括用於作為DHCP伺服器分發IP位址的網關設備、伺服器、設置於培訓機房內的管理機、設置於培訓機房內的客戶機和身份證刷卡機,所述的伺服器分別連接通信連接網關設備和管理機,所述的客戶機通信連接管理機,所述的身份證刷卡機通信連接管理機。
2.根據權利要求1所述的一種基於實名制的無人值守培訓機房安全管理系統,其特徵在於,還包括視頻監控模塊,所述的視頻監控模塊包括高清攝像頭和視頻錄影模塊,所述的高清攝像頭安裝於培訓機房內並通信連接至視頻錄影模塊,所述的視頻錄影模塊安裝於管理機內。
3.根據權利要求1所述的一種基於實名制的無人值守培訓機房安全管理系統,其特徵在於,所述的管理機的數量至少為一臺,且每間培訓機房內設置有一臺管理機。
4.根據權利要求3所述的一種基於實名制的無人值守培訓機房安全管理系統,其特徵在於,所述的客戶機的數量至少為一臺,且每間培訓機房內的客戶機均分別連接該間培訓機房內的管理機。
5.根據權利要求3所述的一種基於實名制的無人值守培訓機房安全管理系統,其特徵在於,所述的身份證刷卡機 至少為一臺,且每間培訓機房內設置有一臺身份證刷卡機。
專利摘要本實用新型公開了一種基於實名制的無人值守培訓機房安全管理系統,包括伺服器、用於作為DHCP伺服器分發IP位址的網關設備、設置於培訓機房內的管理機、設置於培訓機房內的客戶機和身份證刷卡機,所述的伺服器分別連接通信連接網關設備和管理機,所述的客戶機通信連接管理機,所述的身份證刷卡機通信連接管理機。本實用新型的技術效果在於,實現了四個唯一對應,即通過身份證讀卡器使上網IP與上網人唯一對應、通過視頻監控上網人與上網座位唯一對應、通過日誌記錄上網人與上網行為唯一對應和通過各個設備的時鐘統一,做到網絡行為時間與日誌記錄的上網時間唯一對應,解決了電力行業特定環境下培訓機房的安全管理問題,具有良好的應用價值和推廣價值。
文檔編號G07C9/00GK203151540SQ20132004557
公開日2013年8月21日 申請日期2013年1月28日 優先權日2013年1月28日
發明者謝偉紅, 李綱, 毛鑫, 章健軍, 李新華 申請人:國家電網公司, 湖南省電力公司培訓中心