安全管理系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種安全管理系統(tǒng)和方法�。
【背景技術(shù)】
[0002]安全管理與企業(yè)、政府和國家都息息相關(guān)���,安全管理是對生產(chǎn)中的一切人�����、物以及環(huán)境的管理與控制���。比如�����,某公司的規(guī)劃與架構(gòu)部門正在做業(yè)界新技術(shù)的預(yù)研工作����,該項新技術(shù)在未來的三到五年內(nèi)會大面積推廣��,屬于公司的高度機(jī)密�����。這就需要提供一種安全管理解決方案對參與該項新技術(shù)的預(yù)研工作的人員���、相關(guān)的設(shè)備以及工作中所涉及的所有數(shù)據(jù)進(jìn)行嚴(yán)格的安全管理。
[0003]以上述研發(fā)某項新技術(shù)為例��,安全管理最終體現(xiàn)在對研發(fā)過程中的所有關(guān)鍵信息進(jìn)行保護(hù)。現(xiàn)有的安全管理解決方案包括物理隔離解決方案和邏輯隔離解決方案兩種�。第一,物理隔離解決方案是通過建立獨立物理區(qū)域的方式來實現(xiàn)安全管理����。比如,將所有研發(fā)該項新技術(shù)的員工統(tǒng)一安排在某個酒店中進(jìn)行工作���,攝像頭全范圍覆蓋整個酒店����,員工進(jìn)出酒店需要通過安全檢查門進(jìn)行嚴(yán)格的安全檢查����,相關(guān)的設(shè)備需要帶出酒店時需要申請并進(jìn)行安全處理;第二���,邏輯隔離解決方案是通過復(fù)制另外一套數(shù)據(jù)中心設(shè)備來達(dá)到關(guān)鍵信息隔離的目的�,從而實現(xiàn)安全管理����。請參考圖1,邏輯隔離解決方案需要在原有的數(shù)據(jù)中心設(shè)備12之外復(fù)制出另外一套新的數(shù)據(jù)中心設(shè)備10��,并且復(fù)制一套新的網(wǎng)絡(luò)設(shè)備20與新的數(shù)據(jù)中心設(shè)備10相連。原有的數(shù)據(jù)中心設(shè)備12供公司所有員工使用���,不涉及到該項新技術(shù)的任何關(guān)鍵信息�,涉及該項新技術(shù)的所有關(guān)鍵信息都存儲在新的數(shù)據(jù)中心設(shè)備10中�。研發(fā)該項新技術(shù)的員工通過新的網(wǎng)絡(luò)設(shè)備20訪問新的數(shù)據(jù)中心設(shè)備10進(jìn)行研發(fā)工作,以此達(dá)到關(guān)鍵信息隔離的目的��。關(guān)鍵信息通常是指代碼�、由代碼編譯得到的版本文件以及重要技術(shù)文檔等等。
[0004]不論是物理隔離解決方案還是邏輯隔離解決方案�,都存在對關(guān)鍵信息保護(hù)不到位的問題。不論是物理隔離解決方案還是邏輯隔離解決方案�����,研發(fā)該項新技術(shù)的員工都能與存儲有涉及該項新技術(shù)的關(guān)鍵信息的設(shè)備進(jìn)行直接交互�,且可以在自己的計算機(jī)中下載存儲這些關(guān)鍵信息��,甚至通過移動硬盤等拷貝這些關(guān)鍵信息�����。員工獲取到這些關(guān)鍵信息之后�,公司就很難再對這些關(guān)鍵信息進(jìn)行嚴(yán)格的安全管理�。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有安全管理解決方案對關(guān)鍵信息保護(hù)不到位�,存在安全隱患的問題,本發(fā)明實施例提供了一種安全管理系統(tǒng)和方法����。所述技術(shù)方案如下:
[0006]第一方面,提供了一種安全管理系統(tǒng)�,所述系統(tǒng)包括:
[0007]桌面云子系統(tǒng)和至少一個數(shù)據(jù)處理子系統(tǒng);
[0008]所述桌面云子系統(tǒng)���,用于向辦公終端轉(zhuǎn)發(fā)所述數(shù)據(jù)處理子系統(tǒng)的桌面圖像����,并向所述數(shù)據(jù)處理子系統(tǒng)轉(zhuǎn)發(fā)所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號�;
[0009]所述數(shù)據(jù)處理子系統(tǒng),用于向所述桌面云子系統(tǒng)提供所述桌面圖像��;并接收所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號�����;根據(jù)所述觸發(fā)信號在所述數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯��、存儲���、處理����、上傳和下載中的至少一種。
[0010]在第一方面的第一種可能的實施方式中�����,所述至少一個數(shù)據(jù)處理子系統(tǒng)包括數(shù)傳子系統(tǒng)�����;
[0011]所述數(shù)傳子系統(tǒng)���,用于接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關(guān)鍵信息�����;存儲所述關(guān)鍵信息����;向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載���。
[0012]結(jié)合第一方面的第一種可能的實施方式�,在第二種可能的實施方式中�����,
[0013]所述數(shù)傳子系統(tǒng)�����,用于接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求��;檢測所述來源IP地址是否屬于預(yù)定上傳域��;若檢測結(jié)果為屬于所述預(yù)定上傳域�,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第一條件;和/或����,用于接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求;檢測所述目的IP地址是否屬于預(yù)定下載域��;若檢測結(jié)果為屬于所述預(yù)定下載域��,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第二條件���。
[0014]結(jié)合第一方面的第一種可能的實施方式�,在第三種可能的實施方式中,
[0015]所述數(shù)傳子系統(tǒng)���,用于對存儲到的所述關(guān)鍵信息進(jìn)行安全審計�;若所述關(guān)鍵信息安全����,則將所述關(guān)鍵信息移動至指定下載目錄下供所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載。
[0016]結(jié)合第一方面的第三種可能的實施方式�,在第四種可能的實施方式中,
[0017]所述數(shù)傳子系統(tǒng)��,用于對存儲到的所述關(guān)鍵信息按照預(yù)設(shè)掃描規(guī)則進(jìn)行三級安全掃描中的至少一級掃描�����,所述三級安全掃描包括屬于第一級的文件后綴名掃描�����、屬于第二級的關(guān)鍵字掃描和屬于第三級的特殊標(biāo)識掃描����;在掃描通過時確定所述關(guān)鍵信息安全并輸出文件安全審計報表���。
[0018]結(jié)合第一方面的第一種可能的實施方式��、第一方面的第二種可能的實施方式�、第一方面的第三種可能的實施方式或者第一方面的第四種可能的實施方式,在第五種可能的實施方式中�����,所述符合第一條件的數(shù)據(jù)處理子系統(tǒng)包括持續(xù)集成子系統(tǒng)�;
[0019]所述桌面云子系統(tǒng),還用于將所述辦公終端登錄至所述持續(xù)集成子系統(tǒng)���;
[0020]所述持續(xù)集成子系統(tǒng)����,用于通過所述桌面云子系統(tǒng)向登錄后的辦公終端轉(zhuǎn)發(fā)所述持續(xù)集成子系統(tǒng)的桌面圖像�����;接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號�����;根據(jù)所述觸發(fā)信號完成代碼的編輯和編譯并生成版本文件。
[0021]結(jié)合第一方面的第一種可能的實施方式��、第一方面的第二種可能的實施方式����、第一方面的第三種可能的實施方式或者第一方面的第四種可能的實施方式,在第六種可能的實施方式中��,所述符合第一條件的數(shù)據(jù)處理子系統(tǒng)包括仿真云子系統(tǒng)���;
[0022]所述桌面云子系統(tǒng)�,還用于將所述辦公終端登錄至所述仿真云子系統(tǒng)�;
[0023]所述仿真云子系統(tǒng),用于通過所述桌面云子系統(tǒng)向登錄后的辦公終端轉(zhuǎn)發(fā)所述仿真云子系統(tǒng)的桌面圖像�����;接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號���;根據(jù)所述觸發(fā)信號完成代碼的編輯�����、編譯和仿真并生成版本文件���。
[0024]結(jié)合第一方面的第一種可能的實施方式�����、第一方面的第二種可能的實施方式�、第一方面的第三種可能的實施方式或者第一方面的第四種可能的實施方式���,在第七種可能的實施方式中,所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)包括實驗室子系統(tǒng)��,所述實驗室子系統(tǒng)包括實驗室登錄子系統(tǒng)��、至少一個實驗終端和與所述實驗終端相連的調(diào)試設(shè)備����;
[0025]所述桌面云子系統(tǒng),還用于將所述辦公終端觸發(fā)的攜帶有所述實驗終端的IP地址的實驗登錄請求發(fā)送給所述實驗室登錄子系統(tǒng)���;
[0026]所述實驗室登錄子系統(tǒng)���,用于接收所述辦公終端通過所述桌面云子系統(tǒng)發(fā)送的攜帶有所述實驗終端的IP地址的實驗登錄請求;根據(jù)所述實驗終端的IP地址將所述實驗終端與所述辦公終端利用網(wǎng)關(guān)代理協(xié)議建立連接��;獲取所述實驗終端的桌面圖像,將所述實驗終端的桌面圖像通過所述桌面云子系統(tǒng)發(fā)送給所述辦公終端���;
[0027]所述實驗終端�����,用于接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號�����;根據(jù)所述觸發(fā)信號完成所述版本文件在所述調(diào)試設(shè)備上的調(diào)試����。
[0028]結(jié)合第一方面的第七種可能的實施方式�����,在第八種可能的實施方式中�,
[0029]所述實驗室登錄子系統(tǒng),用于獲取所述實驗終端的圖像和數(shù)據(jù)流�����;將所述實驗終端的圖像和數(shù)據(jù)流轉(zhuǎn)換為僅包括圖像流的桌面圖像�����,將所述桌面圖像通過所述桌面云子系統(tǒng)發(fā)送給所述辦公終端。
[0030]結(jié)合第一方面�、第一方面的第一種可能的實施方式、第一方面的第二種可能的實施方式��、第一方面的第三種可能的實施方式或者第一方面的第四種可能的實施方式��,在第九種可能的實施方式中��,
[0031]所述桌面云子系統(tǒng)��,用于接收所述辦公終端發(fā)送的攜帶有所述辦公終端的IP地址的桌面云登錄請求����;檢測所述辦公終端的IP地址是否符合預(yù)定條件�����;若檢測結(jié)果為符合預(yù)定條件�����,則建立所述辦公終端與所述桌面云子系統(tǒng)之間的連接�。
[0032]結(jié)合第一方面���、第一方面的第一種可能的實施方式、第一方面的第二種可能的實施方式��、第一方面的第三種可能的實施方式或者第一方面的第四種可能的實施方式��,在第十種可能的實施方式中���,所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)包括公共服務(wù)子系統(tǒng)����;
[0033]所述桌面云子系統(tǒng)��,還用于將所述辦公終端代理登錄至所述公共服務(wù)子系統(tǒng)����;
[0034]所述公共服務(wù)子系統(tǒng),用于通過所述桌面云子系統(tǒng)向登錄后的辦公終端轉(zhuǎn)發(fā)公共服務(wù)的桌面圖像�;接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號;根據(jù)所述觸發(fā)信號完成所述公共服務(wù)��;
[0035]其中��,所述公共服務(wù)包含郵件服務(wù)��、文件管理服務(wù)、管理版本工具SVN服務(wù)�、活動目錄AD域認(rèn)證服務(wù)、域名系統(tǒng)DNS服務(wù)以及防病毒服務(wù)中的至少一種����。
[0036]第二方面,提供了一種安全管理方法���,所述方法包括:
[0037]向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像���;
[0038]向所述數(shù)據(jù)處理子系統(tǒng)轉(zhuǎn)發(fā)所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號,所述觸發(fā)信號用于觸發(fā)所述數(shù)據(jù)處理子系統(tǒng)在所述數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯��、存儲�、處理�����、上傳和下載中的至少一種�。
[0039]在第二方面的第一種可能的實施方式中,所述向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像之前��,還包括:
[0040]接收所述辦公終端發(fā)送的攜帶有所述辦公終端的IP地址的桌面云登錄請求�����;
[0041]檢測所述辦公終端的IP地址是否符合預(yù)定條件;
[0042]若檢測結(jié)果為符合預(yù)定條件�����,則建立所述辦公終端與本端之間的連接����;
[0043]將所述辦公終端登陸至所述數(shù)據(jù)處理子系統(tǒng)。
[0044]第三方面���,提供了一種安全管理方法���,所述方法包括:
[0045]向桌面云子系統(tǒng)提供桌面圖像,所述桌面圖像用于由所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)給辦公終端��;
[0046]接收所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號����;
[0047]根據(jù)所述觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯、存儲���、處理��、上傳和下載中的至少一種��。
[0048]在第三方面的第一種可能的實施方式中�����,當(dāng)所述方法應(yīng)用于數(shù)傳子系統(tǒng)時��,所述根據(jù)所述觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯�����、存儲����、處理、上傳和下載中的至少一種��,包括:
[0049]接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關(guān)鍵信息�����;
[0050]存儲所述關(guān)鍵信息����;
[0051]向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載。
[0052]結(jié)合第三方面的第一種可能的實施方式���,在第三方面的第二種可能的實施方式中����,所述接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關(guān)鍵信息之前��,還包括:
[0053]接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求�����;
[0054]檢測所述來源IP地址是否屬于預(yù)定上傳域�;
[0055]若檢測結(jié)果為屬于所述預(yù)定上傳域,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第一條件�����。
[0056]結(jié)合第三方面的第一種可能的實施方式����,在第三方面的第三種可能的實施方式中,所述向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載之前��,還包括:
[0057]接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求;
[0058]檢測所述目的IP地址是否屬于預(yù)定下載域�;
[0059]若檢測結(jié)果為屬于所述預(yù)定下載域,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第二條件�����。
[0060]結(jié)合第三方面的第一種可能的實施方式��,在第三方面的第四種可能的實施方式中���,所述存儲所述關(guān)鍵信息之后�,還包括:
[0061]對存儲到的所述關(guān)鍵信息進(jìn)行安全審計����;
[0062]所述向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載,包括:
[0063]若所述關(guān)鍵信息安全�,則將所述關(guān)鍵信息移動至指定下載目錄下供所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載。
[0064]結(jié)合第三方面的第二種可能的實施方式���,在第三方面的第五種可能的實施方式中����,所述對存儲到的所述關(guān)鍵信息進(jìn)行安全審計�,包括:
[0065]對存儲到的所述關(guān)鍵信息按照預(yù)設(shè)掃描規(guī)則進(jìn)行三級安全掃描中的至少一級掃描,所述三級安全掃描包括屬于第一級的文件后綴名掃描�、屬于第二級的關(guān)鍵字掃描和屬于第三級的特殊標(biāo)識掃描;
[0066]在掃描通過時,確定所述關(guān)鍵信息安全并輸出文件安全審計報表�����。
[0067]結(jié)合第三方面�,在第三方面的第六種可能的實施方式中,當(dāng)所述方法應(yīng)用于包括實驗室登錄子系統(tǒng)和至少一個調(diào)試設(shè)備的實驗室子系統(tǒng)時�,所述向桌面云子系統(tǒng)提供桌面圖像,所述桌面圖像用于由所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)給辦公終端���,包括:
[0068]由所述實驗室登錄子系統(tǒng)獲取所述調(diào)