、處理、上傳和下載等，使得關(guān)鍵信息的活動范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間，員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關(guān)鍵信息拷貝、下載或者存儲至辦公終端中，實現(xiàn)了將關(guān)鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi)；從而解決了現(xiàn)有安全管理解決方案對關(guān)鍵信息保護(hù)不到位，存在安全隱患的問題；達(dá)到了對關(guān)鍵信息進(jìn)行隔離保護(hù)，在完全不影響員工正常辦公的情況下，充分保護(hù)關(guān)鍵信息，排除安全隱患的效果。
[0115]本實施例提供的安全管理系統(tǒng)，還通過具體的例子對項目研發(fā)環(huán)境下員工對調(diào)試設(shè)備的調(diào)試以及查看調(diào)試過程的操作進(jìn)行了詳細(xì)介紹和說明。其中涉及到的實驗室登錄子系統(tǒng)是實現(xiàn)整個研發(fā)過程中對關(guān)鍵信息進(jìn)行隔離保護(hù)的重要組成部分。實驗室登錄子系統(tǒng)中的圖像處理模塊負(fù)責(zé)傳輸圖像流，使得員工通過辦公終端只能查看實驗終端的桌面圖像，而不能從實驗終端上拷貝或者下載數(shù)據(jù)流。本實施例提供的安全管理系統(tǒng)，充分保證了該安全管理解決方案的可行性和嚴(yán)密性。
[0116]其次，采用如下實施例對第二方面進(jìn)行詳細(xì)闡述。
[0117]請參考圖4，其示出了本發(fā)明再一實施例提供的安全管理系統(tǒng)的結(jié)構(gòu)方框圖，該安全管理系統(tǒng)包括:桌面云子系統(tǒng)210、符合第一條件的數(shù)據(jù)處理子系統(tǒng)221、符合第二條件的數(shù)據(jù)處理子系統(tǒng)222和數(shù)傳子系統(tǒng)230。
[0118]桌面云子系統(tǒng)210，用于接收辦公終端100發(fā)送的攜帶有辦公終端100的IP地址的桌面云登錄請求；檢測辦公終端100的IP地址是否符合預(yù)定條件；若檢測結(jié)果為符合預(yù)定條件，則建立辦公終端100與桌面云子系統(tǒng)210之間的連接。
[0119]辦公終端100與桌面云子系統(tǒng)210建立連接的過程在圖3所示實施例中已經(jīng)詳細(xì)介紹，不再贅述。
[0120]本實施例以不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的上傳和下載來舉例說明。
[0121]桌面云子系統(tǒng)210用于將辦公終端100登錄至數(shù)據(jù)處理子系統(tǒng)，如符合第一條件的數(shù)據(jù)處理子系統(tǒng)221、符合第二條件的數(shù)據(jù)處理子系統(tǒng)222和數(shù)傳子系統(tǒng)223。具體來講，
[0122]辦公終端100用于在與桌面云子系統(tǒng)210建立連接后，在桌面云子系統(tǒng)210上觸發(fā)登錄符合第一條件的數(shù)據(jù)處理子系統(tǒng)221的登錄請求；桌面云子系統(tǒng)210用于將登錄請求轉(zhuǎn)發(fā)給符合第一條件的數(shù)據(jù)處理子系統(tǒng)221 ;符合第一條件的數(shù)據(jù)處理子系統(tǒng)221在接收到登錄請求后，對辦公終端100進(jìn)行驗證登錄，并通過桌面云子系統(tǒng)210向辦公終端100提供的桌面圖像。之后，符合第一條件的數(shù)據(jù)處理子系統(tǒng)221根據(jù)辦公終端100在桌面圖像上操作時產(chǎn)生的觸發(fā)信號產(chǎn)生上傳請求以及執(zhí)行上傳操作，該上傳請求攜帶有符合第一條件的數(shù)據(jù)處理子系統(tǒng)221的IP地址。
[0123]辦公終端100用于在與桌面云子系統(tǒng)210建立連接后，在桌面云子系統(tǒng)210上觸發(fā)登錄符合第二條件的數(shù)據(jù)處理子系統(tǒng)222的登錄請求；桌面云子系統(tǒng)210用于將登錄請求轉(zhuǎn)發(fā)給符合第二條件的數(shù)據(jù)處理子系統(tǒng)222 ;符合第二條件的數(shù)據(jù)處理子系統(tǒng)222在接收到登錄請求后，對辦公終端100進(jìn)行驗證登錄，并通過桌面云子系統(tǒng)210向辦公終端100提供的桌面圖像。之后，符合第二條件的數(shù)據(jù)處理子系統(tǒng)222根據(jù)辦公終端100在桌面圖像上操作時產(chǎn)生的觸發(fā)信號產(chǎn)生下載請求以及執(zhí)行下載操作，該下載請求攜帶有符合第二條件的數(shù)據(jù)處理子系統(tǒng)221的IP地址。
[0124]數(shù)傳子系統(tǒng)230，包括:上傳檢測模塊230a、上傳存儲模塊230b、安全審計模塊230c、下載檢測模塊230d和下載提供模塊230e。
[0125]上傳檢測模塊230a，用于接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求；檢測來源IP地址是否屬于預(yù)定上傳域；若檢測結(jié)果為屬于預(yù)定上傳域，則確定該數(shù)據(jù)處理子系統(tǒng)符合第一條件。
[0126]數(shù)傳子系統(tǒng)230預(yù)先對各個數(shù)據(jù)處理子系統(tǒng)的IP地址進(jìn)行分類，得到預(yù)定上傳域和預(yù)定下載域。對IP地址的分類可以根據(jù)不同的數(shù)據(jù)處理子系統(tǒng)中具體的設(shè)備所處的物理地址進(jìn)行分類，其物理地址不同，IP地址也均不相同。其中，預(yù)定上傳域是指允許在該范圍內(nèi)的IP地址的數(shù)據(jù)處理子系統(tǒng)將關(guān)鍵信息上傳至數(shù)傳子系統(tǒng)230中；對應(yīng)地，預(yù)定下載域是指允許在該范圍內(nèi)的IP地址的數(shù)據(jù)處理子系統(tǒng)從數(shù)傳子系統(tǒng)230中下載關(guān)鍵信息。
[0127]上傳存儲模塊230b，用于接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)221上傳的關(guān)鍵信息并存儲關(guān)鍵信息。
[0128]符合第一條件的數(shù)據(jù)處理子系統(tǒng)221是指該數(shù)據(jù)處理子系統(tǒng)的IP地址屬于預(yù)定上傳域。數(shù)傳子系統(tǒng)230中的上傳存儲模塊230b允許符合第一條件的數(shù)據(jù)處理子系統(tǒng)221上傳關(guān)鍵信息，收到該關(guān)鍵信息后，將關(guān)鍵信息保存在指定的的上傳文件夾中。該指定的上傳文件夾可以是與上述IP地址對應(yīng)的上傳文件夾，預(yù)先在將上述IP地址分類在預(yù)定上傳域時建立。
[0129]安全審計模塊230c，用于對存儲到的關(guān)鍵信息進(jìn)行安全審計；若關(guān)鍵信息安全，則將關(guān)鍵信息移動至指定下載目錄下供符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載。
[0130]安全審計可以通過對存儲到的關(guān)鍵信息按照預(yù)設(shè)掃描規(guī)則進(jìn)行安全掃描。預(yù)設(shè)掃描規(guī)則可以是三級安全掃描中的至少一級掃描。其中，三級安全掃描包括屬于第一級的文件后綴名掃描、屬于第二級的關(guān)鍵字掃描和屬于第三級的特殊標(biāo)識掃描。掃描規(guī)則可以是預(yù)先配置好的，也可以由員工根據(jù)實際業(yè)務(wù)需求在掃描之前進(jìn)行配置。在掃描通過時，確定關(guān)鍵信息安全并輸出文件安全審計報表。文件安全審計報表供后臺審計使用，可以根據(jù)該文件安全審計報表對關(guān)鍵信息進(jìn)行分類、檢索等等。
[0131]同時，若確定該關(guān)鍵信息是安全的，則將關(guān)鍵信息移動至指定下載目錄下供符合第二條件的數(shù)據(jù)處理子系統(tǒng)222進(jìn)行下載。符合第二條件的數(shù)據(jù)處理子系統(tǒng)222是指該數(shù)據(jù)處理子系統(tǒng)的IP地址屬于預(yù)定下載域。該指定下載目錄可以是與上述IP地址對應(yīng)的下載文件夾，預(yù)先在將上述IP地址分類在預(yù)定下載域時建立。
[0132]下載檢測模塊230d，用于接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求；檢測目的IP地址是否屬于預(yù)定下載域；若檢測結(jié)果為屬于預(yù)定下載域，則確定該數(shù)據(jù)處理子系統(tǒng)符合第二條件。
[0133]數(shù)傳子系統(tǒng)230預(yù)先對各個數(shù)據(jù)處理子系統(tǒng)的IP地址進(jìn)行分類，得到預(yù)定上傳域和預(yù)定下載域。若某個數(shù)據(jù)處理子系統(tǒng)的IP地址屬于預(yù)定下載域，則確定該數(shù)據(jù)處理子系統(tǒng)符合第二條件。
[0134]下載提供模塊230e，用于向符合第二條件的數(shù)據(jù)處理子系統(tǒng)222提供關(guān)鍵信息的下載。
[0135]符合第二條件的數(shù)據(jù)處理子系統(tǒng)222是指該數(shù)據(jù)處理子系統(tǒng)的IP地址屬于預(yù)定下載域。數(shù)傳子系統(tǒng)230中的下載提供模塊230e允許符合第二條件的數(shù)據(jù)處理子系統(tǒng)222從本端下載關(guān)鍵信息。
[0136]綜上所述，本實施例提供的安全管理系統(tǒng)，通過桌面云子系統(tǒng)向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像，數(shù)據(jù)處理子系統(tǒng)接收辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號；數(shù)據(jù)處理子系統(tǒng)根據(jù)觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯、存儲、處理、上傳和下載等，使得關(guān)鍵信息的活動范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間，員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關(guān)鍵信息拷貝、下載或者存儲至辦公終端中，實現(xiàn)了將關(guān)鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi)；從而解決了現(xiàn)有安全管理解決方案對關(guān)鍵信息保護(hù)不到位，存在安全隱患的問題；達(dá)到了對關(guān)鍵信息進(jìn)行隔離保護(hù)，在完全不影響員工正常辦公的情況下，充分保護(hù)關(guān)鍵信息，排除安全隱患的效果。
[0137]本實施例提供的安全管理系統(tǒng)，還通過數(shù)傳子系統(tǒng)實現(xiàn)了關(guān)鍵信息的上傳、下載，并且通過對IP地址以及關(guān)鍵信息的安全檢測，充分保證了關(guān)鍵信息傳輸?shù)姆秶鷥H限于不同的數(shù)據(jù)處理子系統(tǒng)之間。
[0138]請參考圖5，其示出了本發(fā)明還一實施例提供的安全管理系統(tǒng)的結(jié)構(gòu)方框圖，該安全管理系統(tǒng)包括:桌面云子系統(tǒng)210、數(shù)傳子系統(tǒng)230、持續(xù)集成子系統(tǒng)240、實驗室子系統(tǒng)250、仿真z?子系統(tǒng)260和公共服務(wù)子系統(tǒng)280。
[0139]仍然假設(shè)本實施例提供的安全管理系統(tǒng)應(yīng)用在項目研發(fā)環(huán)境下，本實施例對整個研發(fā)環(huán)境下的所有操作進(jìn)行詳細(xì)介紹和說明。
[0140]辦公終端100是研發(fā)人員所使用的諸如臺式電腦或者筆記本之類的終端。辦公終端100，用于向桌面云子系統(tǒng)210發(fā)送桌面云登錄請求，該桌面云登錄請求攜帶有辦公終端100的IP地址。
[0141]桌面云子系統(tǒng)210，用于接收辦公終端100發(fā)送的攜帶有辦公終端100的IP地址的桌面云登錄請求。桌面云登錄請求是指辦公終端100要求與桌面云子系統(tǒng)210之間建立連接關(guān)系的請求。為了驗證辦公終端的身份，桌面云子系統(tǒng)210，還用于檢測辦公終端100的IP地址是否符合預(yù)定條件；若檢測結(jié)果為符合預(yù)定條件，則建立辦公終端100與桌面云子系統(tǒng)210之間的連接。
[0142]具體地，桌面云子系統(tǒng)210包括:桌面云接入網(wǎng)關(guān)設(shè)備和虛擬機(jī)器資源池(未在圖中示出)。其中:
[0143]桌面云接入網(wǎng)關(guān)設(shè)備，用于接收辦公終端100發(fā)送的攜帶有辦公終端100的IP地址的桌面云登錄請求。桌面云接入網(wǎng)關(guān)設(shè)備，還用于在接收到辦公終端100的IP地址之后，檢測該IP地址是否符合預(yù)定條件；若檢測結(jié)果為符合預(yù)定條件，則將桌面云登錄請求轉(zhuǎn)發(fā)給虛擬機(jī)器資源池。
[0144]虛擬機(jī)器資源池，用于接收桌面云登錄請求；在接收到桌面云登錄請求之后，配置空閑的虛擬機(jī)器與辦公終端100建立連接。其中，辦公終端100與虛擬機(jī)器之間的連接通常使用 ICA (Independent Computing Architecture,獨立計算結(jié)構(gòu))協(xié)議。
[0145]當(dāng)辦公終端100與某一臺虛擬機(jī)器建立連接時，也即辦公終端100與桌面云子系統(tǒng)210建立了連接。
[0146]桌面云子系統(tǒng)210，還用于將辦公終端100登錄至持續(xù)集成子系統(tǒng)240。也即，辦公終端100，用于在需要使用持續(xù)集成子系統(tǒng)240進(jìn)行編譯時，在桌面云子系統(tǒng)210上觸發(fā)登錄持續(xù)集成子系統(tǒng)240的登錄請求。
[0147]持續(xù)集成子系統(tǒng)240，用于通過桌面云子系統(tǒng)210向登錄后的辦公終端100轉(zhuǎn)發(fā)持續(xù)集成子系統(tǒng)240的桌面圖像。
[0148]持續(xù)集成子系統(tǒng)240中可以包括若干臺帶有數(shù)據(jù)存儲能力的計算機(jī)或者服務(wù)器。持續(xù)集成子系統(tǒng)240通過桌面云子系統(tǒng)210向登錄后的辦公終端100轉(zhuǎn)發(fā)持續(xù)集成子系統(tǒng)240中某一臺計算機(jī)或者服務(wù)器的桌面圖像。員工根據(jù)辦公終端100上顯示的桌面圖像，進(jìn)行編譯工作。
[0149]持續(xù)集成子系統(tǒng)240，還用于接收辦公終端100通過桌面云子系統(tǒng)240轉(zhuǎn)發(fā)的在桌面圖像上操作時產(chǎn)生的觸發(fā)信號，根據(jù)觸發(fā)信號完成代碼的編輯和編譯并生成版本文件。
[0150]觸發(fā)信號是指員工在辦公終端100上進(jìn)行編譯工作時，輸入代碼或者修改、刪除和保存等操作所產(chǎn)生的控制命令。員工在辦公終端100進(jìn)行編譯工作，與該辦公終端100相連的持續(xù)集成子系統(tǒng)240根據(jù)員工操作時所產(chǎn)生的觸發(fā)信號完成相應(yīng)的輸入代碼或者修改、刪除和保存等操作。完成代碼的編輯和編譯之后，生成版本文件供后續(xù)進(jìn)行版本調(diào)試使用。
[0151]需要說明的是，持續(xù)集成子系統(tǒng)240能夠?qū)崿F(xiàn)個人及小組級的編譯工作。持續(xù)集成子系統(tǒng)240中可以設(shè)置一些安全機(jī)制，比如在員工使用辦公終端100通過桌面云子系統(tǒng)210登錄至持續(xù)集成子系統(tǒng)240后，需要輸入密碼口令才能查看到在持續(xù)集成子系統(tǒng)240中存儲的關(guān)鍵信息。進(jìn)一步地，可以給不同的員工或者不同的項目組配置不同的密碼口令，各個員工只能查看到涉及自身工作的關(guān)鍵信息、或者各個員工只能查看到涉及自己項目組的關(guān)鍵信息，從而實現(xiàn)個人及小組級的編譯工作。
[0152]數(shù)傳子系統(tǒng)230，包括:上傳檢測模塊230a、上傳存儲模塊230b、安全審計模塊230c、下載檢測模塊230d和下載提供模塊230e。
[0153]上傳檢測模塊230a，用于接收持續(xù)集成子系統(tǒng)240發(fā)送的攜帶有來源IP地址的上傳請求；檢測來源IP地址是否屬于預(yù)定上傳域；若檢測結(jié)果為屬于預(yù)定上傳域，則確定持續(xù)集成子系統(tǒng)240符合第一條件。
[0154]數(shù)傳子系統(tǒng)230預(yù)先對各個數(shù)據(jù)處理子系統(tǒng)的IP地址進(jìn)行分類，得到預(yù)定上傳域和預(yù)定下載域。對IP地址的分類可以根據(jù)不同的數(shù)據(jù)處理子系統(tǒng)中具體的設(shè)備所處的物理地址進(jìn)行分類，其物理地址不同，IP地址也均不相同。其中，預(yù)定上傳域是指允許在該范圍內(nèi)的IP地址的數(shù)據(jù)處理子系統(tǒng)將關(guān)鍵信息上傳至數(shù)傳子系統(tǒng)230中；對應(yīng)地，預(yù)定下載域是指允許在該范圍內(nèi)的IP地址的數(shù)據(jù)處理子系統(tǒng)從數(shù)傳子系統(tǒng)230中下載關(guān)鍵信息。
[0155]在持續(xù)集成子系統(tǒng)240中生成版本文件之后，員工通過桌面云子系統(tǒng)210和持續(xù)集成子系統(tǒng)240向數(shù)傳子系統(tǒng)230中的上傳存儲模塊230a發(fā)送上傳請求，該上傳請求攜帶有來源IP