本發(fā)明涉及一種安全管理系統(tǒng)及其管理方法�����,特別是涉及一種跨定級(jí)安全管理系統(tǒng)及其管理方法。
背景技術(shù):
當(dāng)前����,各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全威脅和安全隱患比較嚴(yán)重,同時(shí)�����,隨著大數(shù)據(jù)����、云計(jì)算��、移動(dòng)互聯(lián)�����、工業(yè)4.0���、互聯(lián)網(wǎng)+等新興技術(shù)及應(yīng)用的迅猛發(fā)展�����,信息系統(tǒng)間的信息交換��、資源共享越來(lái)越頻繁����,各信息系統(tǒng)之間在安全等級(jí)、信任體系和運(yùn)行模式等方面各不相同����,互聯(lián)互通會(huì)導(dǎo)致安全威脅相互滲透,安全風(fēng)險(xiǎn)的進(jìn)一步增加�����。因此�����,建立信息系統(tǒng)間跨域的多級(jí)安全互聯(lián)�,是保障信息交換和數(shù)據(jù)共享的關(guān)鍵問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種跨定級(jí)安全管理系統(tǒng)及其管理方法�����,其中的安全管理模塊主要負(fù)責(zé)跨定級(jí)互聯(lián)安全策略的管理�����,可為跨定級(jí)互聯(lián)業(yè)務(wù)需求的定級(jí)系統(tǒng)安全管理中心提供策略接口,接收來(lái)自定級(jí)系統(tǒng)安全管理中心的策略信息�,并生成跨定級(jí)互聯(lián)策略下發(fā)至多級(jí)安全互聯(lián)部件執(zhí)行,提高安全性��。
本發(fā)明是通過(guò)下述技術(shù)方案來(lái)解決上述技術(shù)問(wèn)題的:
一種跨定級(jí)安全管理系統(tǒng)�����,與各定級(jí)系統(tǒng)安全保護(hù)環(huán)境中的定級(jí)安全管理中心相連��,主要實(shí)施跨定級(jí)系統(tǒng)的系統(tǒng)管理����、安全管理和審計(jì)管理�����,其包括應(yīng)用模塊����、網(wǎng)絡(luò)代理模塊、數(shù)據(jù)庫(kù)模塊����、安全管理模塊和安全審計(jì)模塊�����,其中應(yīng)用模塊與網(wǎng)絡(luò)代理模塊連接��,數(shù)據(jù)庫(kù)模塊與網(wǎng)絡(luò)代理模塊連接���,網(wǎng)絡(luò)代理模塊與安全管理模塊連接,安全管理模塊與安全審計(jì)模塊連接���。
優(yōu)選地��,所述安全管理模塊通過(guò)安全管理員對(duì)相同和不同等級(jí)的定級(jí)系統(tǒng)中與安全互聯(lián)相關(guān)的主客體進(jìn)行標(biāo)記管理�,使其標(biāo)記能準(zhǔn)確反映主客體在定級(jí)系統(tǒng)中的安全屬性�����;安全管理模塊對(duì)主體進(jìn)行授權(quán)����,配置統(tǒng)一的安全策略,并確保授權(quán)在相同和不同等級(jí)的定級(jí)系統(tǒng)中的合理性。
優(yōu)選地���,所述安全審計(jì)模塊通過(guò)安全審計(jì)員對(duì)安全互聯(lián)部件的安全審計(jì)機(jī)制����、各定級(jí)系統(tǒng)的安全審計(jì)機(jī)制以及與跨定級(jí)系統(tǒng)互聯(lián)有關(guān)的安全審計(jì)機(jī)制進(jìn)行集中管理��。
本發(fā)明還提供一種跨定級(jí)安全管理系統(tǒng)的管理方法����,其包括以下步驟:
步驟一:定級(jí)系統(tǒng)按照跨定級(jí)互聯(lián)訪問(wèn)需求生成多級(jí)安全互聯(lián)策略;
步驟二:定級(jí)系統(tǒng)將多級(jí)安全互聯(lián)策略上報(bào)至跨定級(jí)安全管理系統(tǒng)�;
步驟三:跨定級(jí)安全管理系統(tǒng)中的安全管理模塊通過(guò)瀏覽器對(duì)定級(jí)安全管理中心上報(bào)的多級(jí)安全互聯(lián)策略進(jìn)行審批,審批結(jié)果通知網(wǎng)絡(luò)代理模塊進(jìn)行策略下發(fā)�;
步驟四:跨定級(jí)安全管理系統(tǒng)中的網(wǎng)絡(luò)代理模塊向定級(jí)管理中心下發(fā)新的策略文件;
步驟五:定級(jí)管理中心將策略更新至定級(jí)系統(tǒng)區(qū)域邊界���;
步驟六:定級(jí)系統(tǒng)區(qū)域邊界將配置文件寫入,重新讀取相應(yīng)的配置文件����,并依照配置策略執(zhí)行。
本發(fā)明的積極進(jìn)步效果在于:本發(fā)明跨定級(jí)安全管理系統(tǒng)及其管理方法中的安全管理模塊主要負(fù)責(zé)跨定級(jí)互聯(lián)安全策略的管理����,可為跨定級(jí)互聯(lián)業(yè)務(wù)需求的定級(jí)系統(tǒng)安全管理中心提供策略接口����,接收來(lái)自定級(jí)系統(tǒng)安全管理中心的策略信息��,并生成跨定級(jí)互聯(lián)策略下發(fā)至多級(jí)安全互聯(lián)部件執(zhí)行�����,提高安全性���。
附圖說(shuō)明
圖1為本發(fā)明跨定級(jí)安全管理系統(tǒng)及其管理方法的結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
下面結(jié)合附圖給出本發(fā)明較佳實(shí)施例�����,以詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案�����。
如圖1所示���,本發(fā)明實(shí)施例的跨定級(jí)安全管理系統(tǒng)與各定級(jí)系統(tǒng)安全保護(hù)環(huán)境中的定級(jí)安全管理中心相連��,主要實(shí)施跨定級(jí)系統(tǒng)的系統(tǒng)管理�����、安全管理和審計(jì)管理����,包括應(yīng)用模塊����、網(wǎng)絡(luò)代理模塊、數(shù)據(jù)庫(kù)模塊�、安全管理模塊、安全審計(jì)模塊��,應(yīng)用模塊與網(wǎng)絡(luò)代理模塊連接����;數(shù)據(jù)庫(kù)模塊與網(wǎng)絡(luò)代理模塊連接�����,網(wǎng)絡(luò)代理模塊與安全管理模塊連接;安全管理模塊與安全審計(jì)模塊連接���。其中安全管理模塊通過(guò)安全管理員對(duì)相同和不同等級(jí)的定級(jí)系統(tǒng)中與安全互聯(lián)相關(guān)的主客體進(jìn)行標(biāo)記管理���,使其標(biāo)記能準(zhǔn)確反映主客體在定級(jí)系統(tǒng)中的安全屬性;安全管理模塊對(duì)主體進(jìn)行授權(quán)�,配置統(tǒng)一的安全策略,并確保授權(quán)在相同和不同等級(jí)的定級(jí)系統(tǒng)中的合理性���。安全審計(jì)模塊通過(guò)安全審計(jì)員對(duì)安全互聯(lián)部件的安全審計(jì)機(jī)制���、各定級(jí)系統(tǒng)的安全審計(jì)機(jī)制以及與跨定級(jí)系統(tǒng)互聯(lián)有關(guān)的安全審計(jì)機(jī)制進(jìn)行集中管理,具體包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類����;提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制;對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)��、管理和查詢等��。對(duì)審計(jì)記錄應(yīng)進(jìn)行分析�,并根據(jù)分析結(jié)果進(jìn)行及時(shí)處理。
本發(fā)明又一實(shí)施例提供了一種跨定級(jí)安全管理系統(tǒng)的管理方法��,包括以下步驟:
步驟一:定級(jí)系統(tǒng)按照跨定級(jí)互聯(lián)訪問(wèn)需求生成多級(jí)安全互聯(lián)策略;
步驟二:定級(jí)系統(tǒng)將多級(jí)安全互聯(lián)策略上報(bào)至跨定級(jí)安全管理系統(tǒng)���;
步驟三:跨定級(jí)安全管理系統(tǒng)中的安全管理模塊通過(guò)瀏覽器對(duì)定級(jí)安全管理中心上報(bào)的多級(jí)安全互聯(lián)策略進(jìn)行審批����,審批結(jié)果通知網(wǎng)絡(luò)代理模塊進(jìn)行策略下發(fā)����;
步驟四:跨定級(jí)安全管理系統(tǒng)中的網(wǎng)絡(luò)代理模塊向定級(jí)管理中心下發(fā)新的策略文件;
步驟五:定級(jí)管理中心將策略更新至定級(jí)系統(tǒng)區(qū)域邊界���;
步驟六:定級(jí)系統(tǒng)區(qū)域邊界將配置文件寫入��,重新讀取相應(yīng)的配置文件�����,并依照配置策略執(zhí)行����。
本發(fā)明跨定級(jí)安全管理系統(tǒng)及其管理方法中的安全管理模塊主要負(fù)責(zé)跨定級(jí)互聯(lián)安全策略的管理�����,可為跨定級(jí)互聯(lián)業(yè)務(wù)需求的定級(jí)系統(tǒng)安全管理中心提供策略接口����,接收來(lái)自定級(jí)系統(tǒng)安全管理中心的策略信息,并生成跨定級(jí)互聯(lián)策略下發(fā)至多級(jí)安全互聯(lián)部件執(zhí)行��,提高安全性��。
以上所述的具體實(shí)施例����,對(duì)本發(fā)明的解決的技術(shù)問(wèn)題、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明�,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已��,并不用于限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改���、等同替換�����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。