东软SOC:拿什么拯救你?社保行业的综合运维与数据管理

提到社保行业的安全管理,数据运维,可能大家心里的概念都比较模糊。不急,让我们先来看几个生活中的场景。

场景1:医保卡跨省结算,管理困难,群众出门看病刷卡费时费力,社保单位收到电话投诉多。


场景2:医保卡丢失被盗刷,刷卡记录查询难,辛苦攒的金额不翼而飞,找不回来。

场景3:关联部门数据多,系统杂。一团乱麻,剪不断理还乱。


场景4:信息被调用,查不到泄露的出口,我被“卖”了要找谁?


场景5:黑客黑入内网系统,窃取个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。


场景6:为了更加便民,公用网络业务服务开放后,也给黑客提供了便利——公网数据也被黑客盯上。

类似的问题,在社保行业中每天都有发生,这些问题不仅造成群众的极大不便,也给社保单位带来了很多麻烦。事实上,这都是社保系统没有IT综合运维管理系统的“锅”。

人力社保系统是关系广大参保单位和参保人员、就业失业人员、机关事业单位切身利益的7*24实时系统。该系统规模庞大,结构复杂,覆盖人群广,一旦出现故障,造成的社会影响很大。想提高对人力社保系统运行状况的实时监控能力、系统异常情况的发现和快速响应能力、及时有效的发现和排除故障隐患、提高系统可靠性、尽量减少系统故障对业务的影响,社保系统最需要的是一套靠谱的监控平台软件——数据运维管理系统。

为了能让大家更加容易得理解,数据运维管理系统是怎么为社保行业插上翅膀的,今天小编以东软数据运维管理系统(SOC)在杭州和衢州做过的两大社保案例为例,详细讲解如何拯救社保行业的综合运维与数据管理问题。

 

一、什么是SOC

SOC是一套高效的安全态势分析和安全运营的整体管理系统。通过深入的实时监控、威胁分析、结合企业环境和业务情境分析建模等技术,对企业网络进行全方位的风险管理。是人员、工具、流程、管理的有机结合。


东软SOC

通俗的说,SOC可以做到安全态势感知、数据整合分析、网络设备监控管理、应急响应处理等。

安全态势感知:SOC就像一张大网,上面有无数触角,每个触角接触到的是系统业务中的一条数据、一个设备终端等。SOC中心有一个无形的大脑,会把每个触角接触到的内容通过分析,连接到一起。比如同一张社保卡在不同设备上消费记录的信息整合、同一类型的异常数据在哪些设备终端上出现过?这些数据展现出来的整体网络状态,就是态势感知中的“态”。 而SOC大脑君会根据这些状态,分析预测出业务系统即将发生的一种趋势。这种趋势可能是某地将会有大量的医保消费量、某台刷卡终端将会出现故障等。SOC会发出警报,在故障发生之前,指引相关工作人员作出相应行动进行避免。

数据整合分析:前面提到社保系统庞大且繁杂,每个地域最少都有上千种子系统。系统之间相互关联,数据相互通用。由于社保业务中,数据的产生非常分散(比如在不同的药店买药),人工进行数据处理接近天方夜谭。在SOC的大网中,数据会以不同维度进行整合。每个人的记录、每台机器的记录、每个地域的记录、每种药品的记录、每个窗口的记录都会准确整合,并形成趋势分析图,使管理员一目了然。

网络设备监控管理:举例来说,SOC可根据态势感知和数据的分析,推断所有连接的网络设备中异常的设备,在设备发生故障之前进行告警,预防故障的发生。

应急响应处理:由于SOC感知准、预警快的特点,应急处理也突出了快速、高效。因数据整合分析到位,在故障或者攻击发生时,能够快速分析数据,找到故障的原因,针对故障原因高质量的解决故障。

二、SOC的运维管理手段


社保行业业务系统状态总览界面

SOC通过前面所说的安全态势感知、数据整合分析、网络设备监控管理、应急响应处理的管理方式,对社保行业业务系统状态进行全面的展示。每一个模块系统中都包含了SOC大量的计算分析。那么这些计算分析是怎么进行的呢?

集中监控与告警管理
对人力资源和社会保障信息系统IT基础设施和应用系统进行监控与管理,包括对主机、存储、备份和应用服务器等硬件平台,网络、网络设备件设施,操作系统、数据库、中间件等软件产品,以及对系统进行监控与管理,对故障进行告警与定位,支持不同粒度的监控和管理,能够针对网络设备和应用进行二次开发,能够与其它软件系统进行集成:存储所有的IT资源,包括各种软件、硬件、应用、业务单位、人员的配置信息等。

资产管理及应急资源管理
建立集中的资源对象信息存储、维护和管理的功能。提供资源属性配置功能。维护人员能够查看各种资源对象的配置信息,SOC提供资源对象的树图表现方式,并提供查询和统计分析的功能、设备续保告警,当设备即将过保时,可以通过短信等方式通知设备管理员及时续保。

SOC提供设备维护告警,当设备割接维护时,可屏蔽因设备割接发生的告警;提供资源间关联关系、资源对象关键级别、资源维护属性等基础数据,有助于故障定位、提高故障处理效率等工作开展。由于各业务系统的设备可能进行相应的调整,如追加或者减少CPU、内存、硬盘等情况,因此应支持已建资源对象的重新发现功能,以适应设备变化的情况,反映现网中的资源状况。

监控管理
SOC提供网络监控管理、主机系统监控、数据库监控管理、中间件监控管理、备份软件监控、存储设备监控管理、安全设备监控管理、业务应用系统监控管理、漏洞状态监控管理、运维服务管理、报表管理、视图管理、系统管理、知识库管理等。

其中业务应用系统监控管理最能突出安全运维管理在社保行业应用的特殊性。

➤SOC支持整体业务应用、单个业务应用的多层次监控展现,提供单个业务应用监控管理功能,支持对具体某个业务应用系统的网络层、应用逻辑层、业务层进行综合监控展现。

➤SOC提供医保刷卡交易业务监控功能,可视化分解医保交易所有后台步骤及每步所需时间。

➤SOC提供本地医保业务可用性实时监测功能,通过获取单位前置机软件、医保系统软件的运行监测数据,并汇总分析监控数据后,显示重点两定单位和医保业务系统软件的业务运行情况。

➤SOC提供重点医院业务交易监测功能,通过对当天重点医院的交易量、交易次数、结算业务次数的监测,对重点医院的业务交易进行了解和比较。

➤SOC提供医保业务拓朴图功能,通过业务拓朴图方式直接反映医保系统中各个关键子系统和业务的的运行状态。支持全屏显示业务拓扑。支持根据管理需要,对设备节点、二级对象、容器的图标、图标大小及拓扑背景图进行个性化定制。

➤SOC支持通过模拟交易的方式,对业务可用性进行监测,并可对远端代理进行有效管理。

➤SOC支持一卡通异地就医系统业务可用性的监控。

➤SOC支持根据告警条件,产生业务不可用或响应时间过慢等告警信息。

➤SOC支持对具体的业务应用的可用性、响应时间的实时拨测。

➤SOC支持全屏显示业务拓扑。支持根据管理需要,对设备节点、二级对象、容器的图标、图标大小及拓扑背景图进行个性化定制等。

 


三、SOC带来的直接受益

IT综合运维管理系统总体目标是确保数据安全和系统平稳运行。具体成效体现在三方面:

一是实现对硬件设备、网络的实时监控,达到对中心的网络、设备、应用系统等资源的可视、可控、可管理,从而加强系统的监控与维护能力;

二是提高系统维护工作的质量和综合运维管理水平;

三是实现业务实时监控,为业务系统提供有利保障,进一步提升信息安全防护能力。

具备以上能力,还有什么问题是解决不了的呢?当你发现,数据管理越来越简单,解决问题的时间越来越短,投诉电话越来越少的时候,就真的了解到东软数据运维管理系统——SOC带给你的实在帮助了!

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭