公开(公告)号：CN106227636A

公开(公告)日：2016-12-14

申请号：CN201610573075.8

申请日：2016-07-20

Applicant: 国网安徽省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞集团公司信息系统集成分公司

Inventor： 李明 ,  李东辉 ,  郑磊 ,  刘军 ,  马永 ,  张天宇 ,  王立晨 ,  郭加鹏 ,  宋文 ,  朱广新 ,  牟星宇 ,  滕家雨 ,  谢宾铭 ,  柏广宇 ,  蒋隽鹏

IPC: G06F11/30

CPC classification number: Y02D10/34 ,  G06F11/3006 ,  G06F11/3051 ,  G06F11/3055 ,  G06F11/3058 ,  G06F11/3062

Abstract: 本发明公开了一种基于IPMI的数据中心带外管理系统，其特征在于：所述带外管理系统远程访问被管理服务器的BMC芯片，所述BMC芯片基于IPMI协议通过LAN口发送控制命令给BMC芯片，所述BMC芯片获得的数据信息反馈给管理平台，所述管理平台数据传输到客户端，所述BMC芯片数据收集被管理服务器内的带外管理监测模块，所述带外管理监测模块包括电源管理模块、远程控制模块、功耗管理模块、日志管理模块。首先此配置允许进行带外服务器管理，其次操作系统不必负担传输系统状态数据的任务。带外管理的核心理念在于只传输管理数据、统计信息、控制信息等，将网管数据与业务数据分离，两者完全独立互不影响，可以提高网管的效率与可靠性。

公开(公告)号：CN107577709B

公开(公告)日：2020-08-25

申请号：CN201710640553.7

申请日：2017-07-31

Applicant: 国网安徽省电力公司信息通信分公司 ,  南京南瑞集团公司

Inventor： 刘军 ,  李明 ,  王萍 ,  吴斌 ,  郭骏 ,  管建超 ,  孙强 ,  方圆 ,  蔡梦晨 ,  刘嘉华 ,  夏云 ,  康睿 ,  张文鹏 ,  张杰 ,  阮冬玲

IPC: G06F16/90

Abstract: 本发明公开一种信息系统资源模型的图形化管理方法，包括以下步骤：S1，基于信息系统资源模型，构建图形服务的功能架构；S2，分析图形服务的功能架构，建立图形管理库；S3，编制资源图元和资源视图；S4，信息系统运维阶段，发布监控视图；S5，资源模型维护阶段，以图形化方式维护资源模型的变更；本发明建立图形、资源模型、关键绩效指标（KPI）的关联，提供告警阈值配置，实现一种“所见即所得”的图形化管理方法，解决现有技术中资源模型的维护成本高、监控手段单一的问题，为上层调运检业务应用提供可视化的运维数据支撑。

公开(公告)号：CN107124397A

公开(公告)日：2017-09-01

申请号：CN201710194981.1

申请日：2017-03-29

Applicant: 国网安徽省电力公司信息通信分公司 ,  国家电网公司

Inventor： 李明 ,  方圆 ,  曾楠 ,  潘子春 ,  吴斌 ,  蒋明 ,  刘军 ,  姚振 ,  蔡梦臣 ,  徐敏 ,  武欣欣 ,  俞骏豪 ,  张亮

IPC: H04L29/06

CPC classification number: H04L63/1441 ,  H04L63/02 ,  H04L63/0227 ,  H04L63/0236 ,  H04L63/1416 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明属于网络安全技术领域，特别涉及一种移动交互平台网络加固装置及其加固方法。本发明在信息外网的进口和出口设置威胁管理系统，在信息外网的支撑服务器处设置入侵检测系统，在所述信息内网的数据库服务器处增加数据库防火墙，所述威胁管理系统包括协议分析单元、协议分流单元、过滤单元、数据发送单元，所述入侵检测系统包括节点单元、命令解析单元以及存储单元。本发明实现了对数据包或文件包的分析、分流、过滤、协议转换；所述入侵检测系统包括节点单元、命令解析单元以及存储单元，本发明通过对数据包或文件包进行协议解码，利用命令解析单元快速探测攻击的存在，因此本发明解决了内网中存在的安全风险，而且能够快速探测入侵攻击。

公开(公告)号：CN107577709A

公开(公告)日：2018-01-12

申请号：CN201710640553.7

申请日：2017-07-31

Applicant: 国网安徽省电力公司信息通信分公司 ,  南京南瑞集团公司

Inventor： 刘军 ,  李明 ,  王萍 ,  吴斌 ,  郭骏 ,  管建超 ,  孙强 ,  方圆 ,  蔡梦晨 ,  刘嘉华 ,  夏云 ,  康睿 ,  张文鹏 ,  张杰 ,  阮冬玲

IPC: G06F17/30 ,  G06Q10/00 ,  G06Q10/06

Abstract: 本发明公开一种信息系统资源模型的图形化管理方法，包括以下步骤：S1，基于信息系统资源模型，构建图形服务的功能架构；S2，分析图形服务的功能架构，建立图形管理库；S3，编制资源图元和资源视图；S4，信息系统运维阶段，发布监控视图；S5，资源模型维护阶段，以图形化方式维护资源模型的变更；本发明建立图形、资源模型、关键绩效指标（KPI）的关联，提供告警阈值配置，实现一种“所见即所得”的图形化管理方法，解决现有技术中资源模型的维护成本高、监控手段单一的问题，为上层调运检业务应用提供可视化的运维数据支撑。

公开(公告)号：CN106341224A

公开(公告)日：2017-01-18

申请号：CN201610573108.9

申请日：2016-07-20

Applicant: 国网安徽省电力公司信息通信分公司 ,  南京南瑞集团公司信息系统集成分公司 ,  南京南瑞集团公司

Inventor： 李明 ,  李东辉 ,  郑磊 ,  刘军 ,  马永 ,  宋文 ,  张天宇 ,  王立晨 ,  郭加鹏 ,  朱广新 ,  牟星宇 ,  滕家雨 ,  谢宾铭 ,  柏广宇 ,  蒋隽鹏

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0877 ,  H04L65/40

Abstract: 本发明公开了一种基于定制化服务器的TCM应用系统及其引导方法，其特征在于：所述TCM应用系统包括可信根模块、可信硬件层模块、可信操作系统、可信应用系统，基于定制化服务器的系统引导方法，基于定制化服务器的TCM应用系统。本发明基于国家电网公司定制化服务器对TCM可信计算进行了应用研究，研究如何对可信链传递中的部分进行修改，通过分析系统启动过程发现，能够对可信BIOS模块和可信MBR模块进行定制修改，以可信BIOS为可信根，接着向可信MBR传递可信关系，最终传递给可信应用系统，利用BIOS和MBR的双重可信验证，能够充分利用定制修改后BIOS和MBR的可信性，消除了只对BIOS进行单一扩展时存在的一些问题，最终实现系统的安全可信。

公开(公告)号：CN106330919A

公开(公告)日：2017-01-11

申请号：CN201610742173.X

申请日：2016-08-26

Applicant: 国家电网公司 ,  国网安徽省电力公司信息通信分公司 ,  北京中电普华信息技术有限公司

Inventor： 方圆 ,  杨宗跃 ,  吴斌 ,  李明 ,  王萍 ,  刘军 ,  蒋明 ,  管建超 ,  蔡梦臣 ,  徐敏 ,  武欣欣 ,  马永 ,  孙强 ,  俞骏豪

IPC: H04L29/06 ,  G06K9/00

CPC classification number: H04L63/0815 ,  G06K9/00221 ,  H04L63/0861

Abstract: 本申请公开了一种运维安全审计方法，包括：接收运维人员发送的登陆请求，对所述登陆请求进行验证；若验证通过，则实时获取并储存所述运维人员的人脸图像信息，同时实时记录针对运维目标设备的运维操作；根据所述人脸图像信息实时的对所述运维人员的身份进行验证，并且判断所述运维操作是否为违规操作；若所述运维人员身份验证错误，和/或所述运维操作为违规操作时，发送报警信号和/或阻断所述运维操作；将所述人脸图像信息与所述运维操作进行关联分析，形成运维链路，并根据所述运维链路进行审计。能够在运维过程中对IT运维人员的身份均进行身份鉴别，还能够及时发现违规运维操作。本申请还公开了一种运维安全审计系统。

公开(公告)号：CN107329799A

公开(公告)日：2017-11-07

申请号：CN201710364522.3

申请日：2017-05-22

Applicant: 国网安徽省电力公司信息通信分公司 ,  四川中电启明星信息技术有限公司

Inventor： 李明 ,  郭洋 ,  潘子春 ,  姚振 ,  吴斌 ,  孙强 ,  徐敏 ,  马永 ,  倪平波 ,  张捷 ,  喻梅 ,  胡州明 ,  欧渊 ,  张强 ,  刘荣刚 ,  吴磊 ,  左发先 ,  李明洪 ,  游加庆 ,  胡超阳

IPC: G06F9/455 ,  G06F9/44 ,  G06F13/10

Abstract: 本发明公开了一种融合Docker容器与KVM虚拟化技术的系统，包括系统管理层、资源抽象层、web管理界面和开发者API；所述的开发者API主要用于向开发者提供的系统编程接口，将系统的功能作为服务向开发者提供；所述的系统管理层主要用于对系统中的物理资源和虚拟资源进行管理；所述的资源抽象层包括KVM、Docker和适配器；所述的web管理界面是开发的一个用户界面程序，用于在线提交、编辑、删除相关栏目的内容后台管理程序。本发明的有益效果是：本发明能够对系统中的物理资源和虚拟资源进行管理，针对用户的不同需要响应用户请求，完成虚拟机的创建、运行、停止、删除等整个生命周期的管理工作，其功能多样，实用性强、适用范围广。

公开(公告)号：CN203637875U

公开(公告)日：2014-06-11

申请号：CN201320884199.X

申请日：2013-12-27

Applicant: 国网安徽省电力公司信息通信分公司

Inventor： 蒋明 ,  孙强 ,  李明 ,  胡聪 ,  薛晓茹 ,  姚振 ,  臧家宁 ,  方圆

IPC: B62B3/00

Abstract: 本实用新型公开了一种机房移动式应急KVM切换推车，包括底座，在底座上设置有一个柜子，在柜子内设置有应急检修工具；底座的上方设置有多根相同高度的立杆，在立杆的顶端设置有一个顶板；顶板上设置鼠标、键盘和显示器；多根立杆固定立于底座的边缘处；底座为四棱柱体形状；第一立杆和第四立杆之间设置有第一侧板，第二立杆和第三立杆之间设置有第二侧板；底座的下方设置有多个车轮；柜子包括有一个柜门，柜门设置有铝合金锁；柜子的柜门上还设置有把手。本实用新型的机房移动式应急KVM切换推车，具有可有效减少现场搭建KVM线路时间的人员工作量、降低应急操作时间、提高检修工作效率等优点。

公开(公告)号：CN205431745U

公开(公告)日：2016-08-10

申请号：CN201521089983.7

申请日：2015-12-24

Applicant: 国家电网公司 ,  国网安徽省电力公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 孙强 ,  李明 ,  蒋明 ,  窦国贤 ,  方圆 ,  管建超 ,  蔡梦臣 ,  谢科军 ,  顾昊旻 ,  杨敏 ,  宋晓波 ,  谢斌 ,  李志鹏

IPC: A01M23/00 ,  A01M29/30 ,  A01M25/00

Abstract: 本实用新型涉及一种机房内多方位防鼠设备。机房入口安装挡鼠板，机房内部静电地板上部署粘鼠板或者鼠药站，机房内部四周墙壁安装驱鼠仪，机房强、弱电电缆井的电缆穿墙处使用防火泥块封堵,将机房内安装挡鼠板、粘鼠板、鼠药站、驱鼠仪、防火泥块上依次设置感应器，对各感应器依次进行编号，机房监控中心设立信息台，各感应器将信息反馈至信息台，当感应器受到触动，信息台的警报装置报警并将该信息反馈至巡检站。通过对防护机房内全方位设施各传感器编号，建立信息台及巡检站，通过各传感器的信息反馈至信息台对各种设施信息的全方位集中收集，起到优化管理和降低运行成本的作用，可以进行全方位立体防护，使得机房的安全性得到保障。

公开(公告)号：CN206674379U

公开(公告)日：2017-11-24

申请号：CN201720470508.7

申请日：2017-04-28

Applicant: 国网安徽省电力公司信息通信分公司 ,  国家电网公司

Inventor： 李明 ,  方圆 ,  蒋明 ,  刘军 ,  王萍 ,  徐敏 ,  蔡梦臣 ,  武欣欣 ,  管建超 ,  孙强 ,  俞骏豪 ,  马永 ,  张亮 ,  武秋阳 ,  张盈

IPC: H05K5/02

Abstract: 本实用新型提供了一种虚拟化资源保护装置和安全防护系统，属于虚拟资源保护领域，虚拟化资源保护装置包括主体、盖体、电子锁和磁片，盖体设置有凹槽和安装腔，主体设置有USB接头，USB接头卡接于盖体，USB接头位于凹槽内，电子锁安装于盖体，电子锁位于安装腔内，电子锁将主体锁在盖体上，磁片靠近电子锁令主体与盖体接触锁死状态；安全防护系统包括如上的虚拟化资源保护装置。本实用新型提供的虚拟化资源保护装置的主体和盖体通过电子锁锁死，在遗失或者忘在某处后，别人即使拾取到虚拟化资源保护装置后，由于无法将主体与盖体分离，就不能盗取主体内的内容以此来对虚拟化资源进行保护，安全有效。