一种IT资产数据在数据治理平台的运行方法

摘要

本发明公开了一种IT资产数据在数据治理平台的运行方法，包括以下步骤：S1.让数据不可篡改：通过业务系统在维护资产关键信息时调用数据治理平台接口，实时同步最新IT资产数据到数据治理平台，数据治理平台再通过集成区块链模块实现IT资产数据上链从而通过区块链技术实现不可篡改；S2.让数据可追溯；S3.让数据可信；S4.让数据可预警与监控。本发明通过对IT资产的数据进行不可篡改处理、可追溯处理、可信度处理和预警与监控处理，实现了IT资产的数据的不可篡改，方便对数据进行真实溯源，实现了IT资产数据可信以及保障了数据的一致性和完整性。

说明书

技术领域

本发明属于数据处理技术领域，具体涉及一种IT资产数据在数据治理平台的运行方法。

背景技术

不管是从主数据平台、CMDB等系统的建设都是以信息管理为目标。信息有着确切含义，不同信息都有自己的特性，在各不同专业系统中信息管理都不相同，无法为信息管理提供一个统一的模式。当前部分地区电网的IT管理系统中没有单独的数据管理平台，数据中心仅仅负责数据存储。根据南方电网数字化转型的要求，IT管理的相关系统日益增多，伴随着的相关数据也不断增加，迫切需要一套单独的数据管理理论和平台来管理相关的数据，才能将IT管理的相关数据转换为一种无形资产。

目前由于传统技术的局限，当前数据治理工作存在着一些问题：由于目前主数据平台数量庞大，数据来源复杂，无法一次性全部实现基于区块链的数据管理，存在的可信度、数据不可追溯等问题，为此我们提出一种IT资产数据在数据治理平台的运行方法。

发明内容

本发明的目的在于提供一种IT资产数据在数据治理平台的运行方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种IT资产数据在数据治理平台的运行方法，包括以下步骤：

S1.让数据不可篡改：通过业务系统在维护资产关键信息时调用数据治理平台接口，实时同步最新IT资产数据到数据治理平台，数据治理平台再通过集成区块链模块实现IT资产数据上链从而通过区块链技术实现不可篡改；

S2.让数据可追溯：通过数据治理平台向上整合外部业务系统数据，往下集成区块链模块功能，将外部业务系统数据通过数据治理平台集成区块链模块功能上链后确保数据真实有效且不会被篡改，从而在通过数据治理平台集成区块链模块查看区块链上数据达到真实溯源的目的；

S3.让数据可信：通过将区块链的数据通过分布式存储，多种共识算法的机制加密，实现保存在区块链系统中的数据可信，结合数据在区块链上不可被篡改，可追溯属性，再通过数据治理平台将IT资产业务系统的数据和区块链的数据产生强映射，进而实现IT资产数据可信；

S4.让数据可预警与监控：通过数据治理平台整合外部业务数据，集成区块链模块后建立数据可信，可追溯，不可篡改基础上保障数据的一致性，完整性，再通过数据治理平台定时运行数据校验服务方式监控外部业务系统资产数据与区块链数据是否一致，如不一致则预警同步到相关业务人员，相关业务人员进行审批，审批拒绝则回写数据到相关系统，通过则将数据通过数据治理平台集成区块链模块上链数据信息到区块链。

进一步，所述S1中让数据不可篡改的具体处理过程为：当IT资产录入到业务系统时，同时调用数据治理平台接口同步到数据治理平台，再通过数据治理平台集成区块链模块的接口，将数据上链；当IT资产发生任意变动时，通过调用数据治理平台接口和数据治理平台集成区块链模块接口，将变化情况上链，数据一旦上链后，则保证数据不被篡改。

进一步，所述S1中让数据不可篡改的过程中使用了防篡改的方式，且防篡改的方式为通过资产管理系统数据发生新增，修改，删除操作后同步到数据治理平台，通过数据治理平台上链资产数据，确保区块链数据实时与准确性，在业务系统发生被篡改后，通过事后对比方式查出篡改源，再通过治理平台预警信息，通知业务员审批及时处理。

进一步，所述S1中让数据不可篡改的过程中还使用了区块链防篡改的方式，且区块链防篡改的方式为采用区块链存储结构，使每一个区块与前一个区块，以及再前一个区块通过hash算法相连，如果不知道前一个区块的内容，则无法生成当前这个区块，如果想篡改一个区块里面的数据内容，那么需要篡改的就不单是这一个区块，还包含这之后的所有区块，即从这个区块开始向后的所有数据历史，而这些数据不仅存在于单一方的服务器上，而是业务网络中所有的区块链节点，并且这些数据还使用密码学技术进行保护，从而通过区块链技术对存放在区块链上的数据实现防止篡改能力。

进一步，所述S1中让数据不可篡改的功能体现为数据保全和IT资产数据的真实性。

进一步，所述S3中让数据可信还需要通过区块链系统构建一个中间件服务，为数据存储提供可靠的、安全的、可信的分布式账本技术支撑平台。

进一步，所述S4中的数据校验服务方式为数据治理平台定期批量比对区块链数据与IT资产业务数据，主动发现被篡改数据，同时每天夜间批量用户数据比对系统定期比对资产管理系统、财务管理系统、IT资产运维管理移动应用中关于IT资产的数据和区块链数据库数据，主动发现被篡改数据，生成比对结果之后，通过告警平台、数据库、邮件系统的方式通知客户比对结果。

进一步，所述S4中的数据校验服务方式的具体处理过程为：当IT资产被非法篡改时，系统会发现数据被篡改，受到篡改的信息会以消息通知的形式展示在数据治理平台的界面中，并展示在数据治理平台消息列表查看篡改提醒，系统对消息的种类、类型进行分类，然后按IT资产管理类别和时间进行过滤查找；具体展示信息为：被篡改的具体数据域、发现时间、最近一次系统改动时间以及最近一次改动用户。

与现有技术相比，本发明的有益效果是：本发明通过对IT资产的数据进行不可篡改处理、可追溯处理、可信度处理和预警与监控处理，实现了IT资产的数据的不可篡改，方便对数据进行真实溯源，实现了IT资产数据可信以及保障了数据的一致性和完整性。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中：

图1为本发明的方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图1，本发明提供一种技术方案：一种IT资产数据在数据治理平台的运行方法，包括以下步骤：

S1.让数据不可篡改：通过业务系统在维护资产关键信息时调用数据治理平台接口，实时同步最新IT资产数据到数据治理平台，数据治理平台再通过集成区块链模块实现IT资产数据上链从而通过区块链技术实现不可篡改；

S2.让数据可追溯：通过数据治理平台向上整合外部业务系统数据，往下集成区块链模块功能，将外部业务系统数据通过数据治理平台集成区块链模块功能上链后确保数据真实有效且不会被篡改，从而在通过数据治理平台集成区块链模块查看区块链上数据达到真实溯源的目的；

S3.让数据可信：通过将区块链的数据通过分布式存储，多种共识算法的机制加密，实现保存在区块链系统中的数据可信，结合数据在区块链上不可被篡改，可追溯属性，再通过数据治理平台将IT资产业务系统的数据和区块链的数据产生强映射，进而实现IT资产数据可信；

S4.让数据可预警与监控：通过数据治理平台整合外部业务数据，集成区块链模块后建立数据可信，可追溯，不可篡改基础上保障数据的一致性，完整性，再通过数据治理平台定时运行数据校验服务方式监控外部业务系统资产数据与区块链数据是否一致，如不一致则预警同步到相关业务人员，相关业务人员进行审批，审批拒绝则回写数据到相关系统，通过则将数据通过数据治理平台集成区块链模块上链数据信息到区块链。

本实施例中，进一步，步骤S1中让数据不可篡改的具体处理过程为：当IT资产录入到业务系统时，同时调用数据治理平台接口同步到数据治理平台，再通过数据治理平台集成区块链模块的接口，将数据上链；当IT资产发生任意变动时，通过调用数据治理平台接口和数据治理平台集成区块链模块接口，将变化情况上链，数据一旦上链后，则保证数据不被篡改。

本实施例中，进一步，步骤S1中让数据不可篡改的过程中使用了防篡改的方式，且防篡改的方式为通过资产管理系统数据发生新增，修改，删除操作后同步到数据治理平台，通过数据治理平台上链资产数据，确保区块链数据实时与准确性，在业务系统发生被篡改后，通过事后对比方式查出篡改源，再通过治理平台预警信息，通知业务员审批及时处理。

本实施例中，进一步，步骤S1中让数据不可篡改的过程中还使用了区块链防篡改的方式，且区块链防篡改的方式为采用区块链存储结构，使每一个区块与前一个区块，以及再前一个区块通过hash算法相连，如果不知道前一个区块的内容，则无法生成当前这个区块，如果想篡改一个区块里面的数据内容，那么需要篡改的就不单是这一个区块，还包含这之后的所有区块，即从这个区块开始向后的所有数据历史，而这些数据不仅存在于单一方的服务器上，而是业务网络中所有的区块链节点，并且这些数据还使用密码学技术进行保护，从而通过区块链技术对存放在区块链上的数据实现防止篡改能力。

本实施例中，步骤S1中让数据不可篡改的功能体现为数据保全和IT资产数据的真实性。

对IT资产数据的真实性进行确定，通过对业务系统涉及的文件、图片、音频、视频、身份信息、行为数据、日志数据等电子数据经过系列哈希运算后，生成一段固定长度的原数据的唯一特征数据，称为原数据的“数字指纹”。当原数据发生任何的一点改动后，重新生成的“数字指纹”则与原有指纹有很大不同。这样对于所有关键型的业务数据都保存一个“数字指纹”到区块链平台，通过区块链平台的不可篡改的能力，实现对于“数字指纹”有效固定。这样，所有相关业务系统在调用关键性电子数据的过程中，需要和固定在区块链平台对应的“数字指纹”进行比对，以确认关键电子数据的真实性；相关的电子数据包括结构化的以及非结构化的均通过Hash运算出唯一对应的“数字指纹”并固定在区块链平台中，实现数据资产的真实性的确认。其他的业务系统在调用的过程中，除了对已有的业务系统进行数据资产的抽取外，需要到区块链平台进行“数字指纹”的比对和验证。

本实施例中，步骤S3中让数据可信还需要通过区块链系统构建一个中间件服务，为数据存储提供可靠的、安全的、可信的分布式账本技术支撑平台。

本实施例中，步骤S4中的数据校验服务方式为数据治理平台定期批量比对区块链数据与IT资产业务数据，主动发现被篡改数据，同时每天夜间批量用户数据比对系统定期比对资产管理系统、财务管理系统、IT资产运维管理移动应用中关于IT资产的数据和区块链数据库数据，主动发现被篡改数据，生成比对结果之后，通过告警平台、数据库、邮件系统的方式通知客户比对结果。

本实施例中，步骤S4中的数据校验服务方式的具体处理过程为：当IT资产被非法篡改时，系统会发现数据被篡改，受到篡改的信息会以消息通知的形式展示在数据治理平台的界面中，并展示在数据治理平台消息列表查看篡改提醒，系统对消息的种类、类型进行分类，然后按IT资产管理类别和时间进行过滤查找；具体展示信息为：被篡改的具体数据域、发现时间、最近一次系统改动时间以及最近一次改动用户。

实施例2

请参阅图1，本发明提供一种技术方案：一种IT资产数据在数据治理平台的运行方法，包括以下步骤：

S1.让数据不可篡改：通过业务系统在维护资产关键信息时调用数据治理平台接口，实时同步最新IT资产数据到数据治理平台，数据治理平台再通过集成区块链模块实现IT资产数据上链从而通过区块链技术实现不可篡改；

S2.让数据可追溯：通过数据治理平台向上整合外部业务系统数据，往下集成区块链模块功能，将外部业务系统数据通过数据治理平台集成区块链模块功能上链后确保数据真实有效且不会被篡改，从而在通过数据治理平台集成区块链模块查看区块链上数据达到真实溯源的目的；

S3.让数据可信：通过将区块链的数据通过分布式存储，多种共识算法的机制加密，实现保存在区块链系统中的数据可信，结合数据在区块链上不可被篡改，可追溯属性，再通过数据治理平台将IT资产业务系统的数据和区块链的数据产生强映射，进而实现IT资产数据可信；

S4.让数据可预警与监控：通过数据治理平台整合外部业务数据，集成区块链模块后建立数据可信，可追溯，不可篡改基础上保障数据的一致性，完整性，再通过数据治理平台定时运行数据校验服务方式监控外部业务系统资产数据与区块链数据是否一致，如不一致则预警同步到相关业务人员，相关业务人员进行审批，审批拒绝则回写数据到相关系统，通过则将数据通过数据治理平台集成区块链模块上链数据信息到区块链。

本实施例中，步骤S1中让数据不可篡改的具体处理过程为：当IT资产录入到业务系统时，同时调用数据治理平台接口同步到数据治理平台，再通过数据治理平台集成区块链模块的接口，将数据上链；当IT资产发生任意变动时，通过调用数据治理平台接口和数据治理平台集成区块链模块接口，将变化情况上链，数据一旦上链后，则保证数据不被篡改。

本实施例中，步骤S1中让数据不可篡改的过程中使用了防篡改的方式，且防篡改的方式为通过资产管理系统数据发生新增，修改，删除操作后同步到数据治理平台，通过数据治理平台上链资产数据，确保区块链数据实时与准确性，在业务系统发生被篡改后，通过事后对比方式查出篡改源，再通过治理平台预警信息，通知业务员审批及时处理。

本实施例中，步骤S1中让数据不可篡改的过程中还使用了区块链防篡改的方式，且区块链防篡改的方式为采用区块链存储结构，使每一个区块与前一个区块，以及再前一个区块通过hash算法相连，如果不知道前一个区块的内容，则无法生成当前这个区块，如果想篡改一个区块里面的数据内容，那么需要篡改的就不单是这一个区块，还包含这之后的所有区块，即从这个区块开始向后的所有数据历史，而这些数据不仅存在于单一方的服务器上，而是业务网络中所有的区块链节点，并且这些数据还使用密码学技术进行保护，从而通过区块链技术对存放在区块链上的数据实现防止篡改能力。

本实施例中，步骤S1中让数据不可篡改的功能体现为数据保全和IT资产数据的真实性。

本发明的效果：本发明通过对IT资产的数据进行不可篡改处理、可追溯处理、可信度处理和预警与监控处理，实现了IT资产的数据的不可篡改，方便对数据进行真实溯源，实现了IT资产数据可信以及保障了数据的一致性和完整性。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。