地址����,也即持續(xù)集成子系統(tǒng)240的IP地址��。數(shù)傳子系統(tǒng)230中的上傳存儲(chǔ)模塊230a接收到持續(xù)集成子系統(tǒng)240發(fā)送上傳請(qǐng)求之后����,對(duì)即持續(xù)集成子系統(tǒng)240的IP地址進(jìn)行檢測(cè),檢測(cè)該IP地址是否屬于預(yù)定上傳域�����。若檢測(cè)結(jié)果為屬于預(yù)定上傳域����,則確定持續(xù)集成子系統(tǒng)240符合第一條件���。
[0156]上傳存儲(chǔ)模塊230b��,用于接收持續(xù)集成子系統(tǒng)240上傳的關(guān)鍵信息并存儲(chǔ)該關(guān)鍵信息�。
[0157]數(shù)傳子系統(tǒng)230將持續(xù)集成子系統(tǒng)240上傳的版本文件存儲(chǔ)于指定的上傳文件夾中。該指定的上傳文件夾可以是與數(shù)據(jù)處理子系統(tǒng)的IP地址對(duì)應(yīng)的上傳文件夾�����,預(yù)先在將數(shù)據(jù)處理子系統(tǒng)的IP地址分類在預(yù)定上傳域時(shí)建立��。
[0158]安全審計(jì)模塊230c�����,用于對(duì)存儲(chǔ)到的關(guān)鍵信息進(jìn)行安全審計(jì)�;若關(guān)鍵信息安全,則將關(guān)鍵信息移動(dòng)至指定下載目錄下供符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載�。
[0159]安全審計(jì)可以通過對(duì)存儲(chǔ)到的關(guān)鍵信息按照預(yù)設(shè)掃描規(guī)則進(jìn)行安全掃描。預(yù)設(shè)掃描規(guī)則可以是三級(jí)安全掃描中的至少一級(jí)掃描�。其中,三級(jí)安全掃描包括屬于第一級(jí)的文件后綴名掃描�、屬于第二級(jí)的關(guān)鍵字掃描和屬于第三級(jí)的特殊標(biāo)識(shí)掃描。掃描規(guī)則可以是預(yù)先配置好的�����,也可以由員工根據(jù)實(shí)際業(yè)務(wù)需求在掃描之前進(jìn)行配置����。在掃描通過時(shí)�����,確定關(guān)鍵信息安全并輸出文件安全審計(jì)報(bào)表�����。文件安全審計(jì)報(bào)表供后臺(tái)審計(jì)使用��,可以根據(jù)該文件安全審計(jì)報(bào)表對(duì)關(guān)鍵信息進(jìn)行分類�、檢索等等���。
[0160]同時(shí)��,若確定該關(guān)鍵信息是安全的���,則將關(guān)鍵信息移動(dòng)至指定下載目錄下供符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載。符合第二條件的數(shù)據(jù)處理子系統(tǒng)是指該數(shù)據(jù)處理子系統(tǒng)的IP地址屬于預(yù)定下載域����。該指定下載目錄可以是與上述IP地址對(duì)應(yīng)的下載文件夾����,預(yù)先在將上述IP地址分類在預(yù)定下載域時(shí)建立�����。
[0161]下載檢測(cè)模塊230d�,用于接收實(shí)驗(yàn)室子系統(tǒng)250發(fā)送的攜帶有目的IP地址的下載請(qǐng)求���;檢測(cè)目的IP地址是否屬于預(yù)定下載域����;若檢測(cè)結(jié)果為屬于預(yù)定下載域�,則確定實(shí)驗(yàn)室子系統(tǒng)250符合第二條件。
[0162]數(shù)傳子系統(tǒng)230預(yù)先對(duì)各個(gè)數(shù)據(jù)處理子系統(tǒng)的IP地址進(jìn)行分類���,得到預(yù)定上傳域和預(yù)定下載域�。若實(shí)驗(yàn)室子系統(tǒng)250的IP地址屬于預(yù)定下載域�,則確定實(shí)驗(yàn)室子系統(tǒng)250符合第二條件。
[0163]實(shí)驗(yàn)室子系統(tǒng)250包括至少一個(gè)實(shí)驗(yàn)終端251和與實(shí)驗(yàn)終端251相連的調(diào)試設(shè)備252����。實(shí)驗(yàn)終端251中可以預(yù)先安裝有相應(yīng)的腳本程序,向數(shù)傳子系統(tǒng)230中的下載檢測(cè)模塊230d發(fā)送攜帶有自身IP地址的下載請(qǐng)求�。
[0164]數(shù)傳子系統(tǒng)230中的下載檢測(cè)模塊230d接收到實(shí)驗(yàn)終端251發(fā)送的下載請(qǐng)求之后�,對(duì)實(shí)驗(yàn)終端251的IP地址進(jìn)行檢測(cè)�����,檢測(cè)該IP地址是否屬于預(yù)定下載域�。若檢測(cè)結(jié)果為屬于預(yù)定下載域,則確定實(shí)驗(yàn)室子系統(tǒng)250符合第二條件�。
[0165]下載提供模塊230e,用于向?qū)嶒?yàn)室子系統(tǒng)250提供關(guān)鍵信息的下載����。
[0166]在數(shù)傳子系統(tǒng)230中的下載檢測(cè)模塊230d確定實(shí)驗(yàn)室子系統(tǒng)250符合第二條件后,實(shí)驗(yàn)終端251從數(shù)傳子系統(tǒng)230中的下載提供模塊230e中下載版本文件��,進(jìn)而完成版本文件在調(diào)試設(shè)備252上的調(diào)試工作��。
[0167]桌面云子系統(tǒng)210���,還用于將辦公終端100登錄至實(shí)驗(yàn)室子系統(tǒng)250��。也即�����,辦公終端100�,用于在需要使用實(shí)驗(yàn)室子系統(tǒng)250中的一臺(tái)實(shí)驗(yàn)終端251進(jìn)行版本文件的調(diào)試時(shí)��,在桌面云子系統(tǒng)210上觸發(fā)實(shí)驗(yàn)登錄請(qǐng)求����,該實(shí)驗(yàn)登錄請(qǐng)求攜帶有實(shí)驗(yàn)室子系統(tǒng)250中一臺(tái)實(shí)驗(yàn)終端251的IP地址。
[0168]實(shí)驗(yàn)室子系統(tǒng)250還包括實(shí)驗(yàn)室登錄子系統(tǒng)253�����。
[0169]桌面云子系統(tǒng)210�����,還用于將辦公終端100觸發(fā)的攜帶有實(shí)驗(yàn)終端251的IP地址的實(shí)驗(yàn)登錄請(qǐng)求發(fā)送給實(shí)驗(yàn)室登錄子系統(tǒng)253�。
[0170]實(shí)驗(yàn)登錄請(qǐng)求是指辦公終端100通過桌面云子系統(tǒng)210登錄實(shí)驗(yàn)室登錄子系統(tǒng)253的請(qǐng)求,在登錄實(shí)驗(yàn)室登錄子系統(tǒng)253之后���,才能查看到實(shí)驗(yàn)室子系統(tǒng)250中的實(shí)驗(yàn)終端251的桌面圖像����。實(shí)驗(yàn)登錄請(qǐng)求攜帶有實(shí)驗(yàn)終端251的IP地址�����,實(shí)驗(yàn)終端251的IP地址用于告知實(shí)驗(yàn)室登錄子系統(tǒng)253其需要查看哪一臺(tái)實(shí)驗(yàn)終端251的桌面圖像。
[0171]實(shí)驗(yàn)室登錄子系統(tǒng)253包括:請(qǐng)求接入模塊253a�、網(wǎng)關(guān)代理模塊253b和圖像處理模塊253c。
[0172]請(qǐng)求接入模塊253a����,用于接收辦公終端100通過桌面云子系統(tǒng)210發(fā)送的攜帶有實(shí)驗(yàn)終端251的IP地址的實(shí)驗(yàn)登錄請(qǐng)求。
[0173]網(wǎng)關(guān)代理模塊253b��,用于根據(jù)實(shí)驗(yàn)終端251的IP地址將相應(yīng)的實(shí)驗(yàn)終端251與辦公終端100利用網(wǎng)關(guān)代理協(xié)議建立連接�����。
[0174]圖像處理模塊253c��,用于獲取實(shí)驗(yàn)終端251的桌面圖像����,將實(shí)驗(yàn)終端251的桌面圖像通過桌面云子系統(tǒng)210發(fā)送給辦公終端100。
[0175]具體來講�����,圖像處理模塊253c���,用于獲取實(shí)驗(yàn)終端251的圖像和數(shù)據(jù)流��;將實(shí)驗(yàn)終端251的圖像和數(shù)據(jù)流轉(zhuǎn)換為僅包括圖像流的桌面圖像�;將桌面圖像通過桌面云子系統(tǒng)210發(fā)送給辦公終端100。
[0176]實(shí)驗(yàn)終端251記錄著其相連的調(diào)試設(shè)備252的調(diào)試過程���,實(shí)驗(yàn)室登錄子系統(tǒng)253的圖像處理模塊253c從實(shí)驗(yàn)終端251上獲取該調(diào)試過程的圖像和數(shù)據(jù)流。實(shí)驗(yàn)室登錄子系統(tǒng)253的圖像處理模塊253c可以配置微軟TS-Gateway (—種終端服務(wù)網(wǎng)關(guān))���,預(yù)先在對(duì)該網(wǎng)關(guān)進(jìn)行策略配置時(shí)候����,通過禁止剪貼板和驅(qū)動(dòng)器的映射以達(dá)到將圖像和數(shù)據(jù)流中的數(shù)據(jù)流攔截去除的目的�。完成該策略配置之后,通過實(shí)驗(yàn)室登錄子系統(tǒng)253的圖像處理模塊253c的圖像和數(shù)據(jù)流就全部轉(zhuǎn)換為僅包括圖像流的桌面圖像����。最后,實(shí)驗(yàn)室登錄子系統(tǒng)253的圖像處理模塊253c將實(shí)驗(yàn)終端251的桌面圖像通過桌面云子系統(tǒng)210發(fā)送給辦公終端 100����。
[0177]辦公終端100,還用于在顯示實(shí)驗(yàn)終端251的桌面圖像后����,向桌面云子系統(tǒng)210發(fā)送在桌面圖像上進(jìn)行操作所產(chǎn)生的觸發(fā)信號(hào)�。桌面云子系統(tǒng)210將辦公終端210在桌面圖像上進(jìn)行操作所產(chǎn)生的觸發(fā)信號(hào)通過實(shí)驗(yàn)室登錄子系統(tǒng)253發(fā)送給實(shí)驗(yàn)終端251之后�,實(shí)驗(yàn)終端251根據(jù)觸發(fā)信號(hào)完成版本文件在調(diào)試設(shè)備252上的調(diào)試。
[0178]本實(shí)施例提供的安全管理系統(tǒng)�,還包括:仿真云子系統(tǒng)260和公共服務(wù)子系統(tǒng)280。
[0179]仿真云子系統(tǒng)260����,用于實(shí)現(xiàn)在產(chǎn)品研發(fā)過程中提供給員工一個(gè)模擬化的研發(fā)環(huán)境。比如�,員工正在研究某塊電路板的最大承載電壓,如果拿真實(shí)的電路板進(jìn)行測(cè)試�,會(huì)導(dǎo)致燒壞好多電路板形成資源浪費(fèi)。構(gòu)建一個(gè)模擬化的研發(fā)環(huán)境�,在該環(huán)境下提供一塊模擬電路板,但其組成部分和性能參數(shù)和真實(shí)的電路板完全一樣,同樣能夠達(dá)到研究的目的��。
[0180]桌面云子系統(tǒng)210�,還用于將辦公終端100登錄至仿真云子系統(tǒng)260。也即����,辦公終端100,用于在需要使用仿真云子系統(tǒng)260進(jìn)行仿真時(shí)�����,在桌面云子系統(tǒng)210上觸發(fā)登錄仿真云子系統(tǒng)260的登錄請(qǐng)求。
[0181]仿真云子系統(tǒng)260�,用于通過桌面云子系統(tǒng)210向登錄后的辦公終端100轉(zhuǎn)發(fā)仿真云子系統(tǒng)260的桌面圖像;接收辦公終端260通過桌面云子系統(tǒng)210轉(zhuǎn)發(fā)的在桌面圖像上操作時(shí)產(chǎn)生的觸發(fā)信號(hào)���;根據(jù)觸發(fā)信號(hào)完成代碼的編輯���、編譯和仿真并生成版本文件���。
[0182]與持續(xù)集成子系統(tǒng)240類似的是���,仿真云子系統(tǒng)260中也可以包括若干臺(tái)帶有數(shù)據(jù)存儲(chǔ)能力的計(jì)算機(jī)或者服務(wù)器。仿真云子系統(tǒng)260通過桌面云子系統(tǒng)210向登錄后的辦公終端100轉(zhuǎn)發(fā)仿真云子系統(tǒng)260中某一臺(tái)計(jì)算機(jī)或者服務(wù)器的桌面圖像���。員工根據(jù)辦公終端100上顯示的桌面圖像�,進(jìn)行仿真工作����。
[0183]觸發(fā)信號(hào)是指員工在辦公終端100上進(jìn)行仿真工作時(shí),輸入代碼或者修改����、刪除和保存等操作所產(chǎn)生的控制命令�。員工在辦公終端100進(jìn)行仿真工作��,與該辦公終端100相連的仿真云子系統(tǒng)260根據(jù)員工操作時(shí)所產(chǎn)生的觸發(fā)信號(hào)完成相應(yīng)的輸入代碼或者修改�����、刪除和保存等操作����。完成代碼的編輯、編譯和仿真之后����,生成版本文件供后續(xù)進(jìn)行版本調(diào)試使用。
[0184]公共服務(wù)子系統(tǒng)280�����,用于提供郵件服務(wù)���、文件管理服務(wù)��、SVN (Subvers1n��,一種管理版本工具)服務(wù)����、AD (Active Directory,活動(dòng)目錄)域認(rèn)證服務(wù)、DNS (Domain NameSystem��,域名系統(tǒng))服務(wù)以及防病毒服務(wù)等公共服務(wù)���。
[0185]桌面云子系統(tǒng)210�,還用于將辦公終端100代理登錄至公共服務(wù)子系統(tǒng)280�����。也即����,辦公終端100�����,用于在需要使用公共服務(wù)子系統(tǒng)280獲取公共服務(wù)時(shí)�����,在桌面云子系統(tǒng)210上觸發(fā)登錄公共服務(wù)子系統(tǒng)280的登錄請(qǐng)求。
[0186]公共服務(wù)子系統(tǒng)280����,用于通過桌面云子系統(tǒng)210向登錄后的辦公終端100轉(zhuǎn)發(fā)公共服務(wù)的桌面圖像;接收辦公終端100通過桌面云子系統(tǒng)210轉(zhuǎn)發(fā)的在桌面圖像上操作時(shí)產(chǎn)生的觸發(fā)信號(hào)���;根據(jù)觸發(fā)信號(hào)完成公共服務(wù)����。
[0187]該實(shí)現(xiàn)過程和上述持續(xù)集成子系統(tǒng)240或者仿真云子系統(tǒng)260類似����,不再贅述。
[0188]綜上所述�,本實(shí)施例提供的安全管理系統(tǒng),通過桌面云子系統(tǒng)向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像�,數(shù)據(jù)處理子系統(tǒng)接收辦公終端在桌面圖像上操作時(shí)產(chǎn)生的觸發(fā)信號(hào);數(shù)據(jù)處理子系統(tǒng)根據(jù)觸發(fā)信號(hào)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯��、存儲(chǔ)�����、處理、上傳和下載等���,使得關(guān)鍵信息的活動(dòng)范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間�,員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關(guān)鍵信息拷貝��、下載或者存儲(chǔ)至辦公終端中���,實(shí)現(xiàn)了將關(guān)鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi)�;從而解決了現(xiàn)有安全管理解決方案對(duì)關(guān)鍵信息保護(hù)不到位����,存在安全隱患的問題;達(dá)到了對(duì)關(guān)鍵信息進(jìn)行隔離保護(hù)��,在完全不影響員工正常辦公的情況下�,充分保護(hù)關(guān)鍵信息,排除安全隱患的效果����。
[0189]本實(shí)施例提供的安全管理系統(tǒng)����,還通過具體的例子對(duì)整個(gè)研發(fā)環(huán)境下的所有操作進(jìn)行了詳細(xì)介紹和說明。其中���,實(shí)驗(yàn)室登錄子系統(tǒng)中的圖像處理模塊負(fù)責(zé)傳輸圖像流�����,使得員工通過辦公終端只能查看實(shí)驗(yàn)終端的桌面圖像����,而不能從實(shí)驗(yàn)終端上拷貝或者下載數(shù)據(jù)流。本實(shí)施例提供的安全管理系統(tǒng)���,充分保證了該安全管理解決方案的可行性和嚴(yán)密性�。另夕卜���,通過數(shù)傳子系統(tǒng)實(shí)現(xiàn)了關(guān)鍵信息的上傳��、下載�����,并且通過對(duì)IP地址以及關(guān)鍵信息的安全檢測(cè)����,充分保證了關(guān)鍵信息傳輸?shù)姆秶鷥H限于不同的數(shù)據(jù)處理子系統(tǒng)之間。
[0190]本實(shí)施例提供的安全管理系統(tǒng)����,還通過仿真云子系統(tǒng)實(shí)現(xiàn)了仿真工作,通過公共服務(wù)子系統(tǒng)給員工提供多樣化的公共服務(wù)���;提供了一套更為優(yōu)選和完善的安全管理解決方案��。
[0191]請(qǐng)參考圖6���,其示出了本發(fā)明一個(gè)實(shí)施例提供的安全管理方法的方法流程圖,該安全管理方法應(yīng)用于桌面云子系統(tǒng)中��。該安全管理方法包括:
[0192]步驟602����,向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像。
[0193]步驟604����,向數(shù)據(jù)處理子系統(tǒng)轉(zhuǎn)發(fā)辦公終端在桌面圖像上操作時(shí)產(chǎn)生的觸發(fā)信號(hào),觸發(fā)信號(hào)用于觸發(fā)數(shù)據(jù)處理子系統(tǒng)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯�����、存儲(chǔ)��、處理�����、上傳和下載中的至少一種��。
[0194]綜上所述��,本實(shí)施例提供的安全管理方法�����,通過向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像����,向數(shù)據(jù)處理子系統(tǒng)轉(zhuǎn)發(fā)辦公終端在桌面圖像上操作時(shí)產(chǎn)生的觸發(fā)信號(hào),觸發(fā)信號(hào)用于觸發(fā)數(shù)據(jù)處理子系統(tǒng)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯�、存儲(chǔ)、處理��、上傳和下載等�,使得關(guān)鍵信息的活動(dòng)范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間,員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關(guān)鍵信息拷貝����、下載或者存儲(chǔ)至辦公終端中��,實(shí)現(xiàn)了將關(guān)鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi)�;從而解決了現(xiàn)有安全管理解決方案對(duì)關(guān)鍵信息保護(hù)不到位���,存在安全隱患的問題����;達(dá)到了對(duì)關(guān)鍵信息進(jìn)行隔離保護(hù)���,在完全不影響員工正常辦公的情況下�,充分保護(hù)關(guān)鍵信息����,排除安全隱患的效果。
[0195]請(qǐng)參考圖7�,其示出了本發(fā)明另一實(shí)施例提供的安全管理方法的方法流程圖,該安全管理方法應(yīng)用于桌面云子系統(tǒng)中��。該安全管理方法包括:
[0196]步驟701�����,接收辦公終端發(fā)送的攜帶有辦公終端的IP地址的桌面云登錄請(qǐng)求。
[0197]桌面云登錄請(qǐng)求是指辦公終端要求與桌面云子系統(tǒng)之間建立連接關(guān)系的請(qǐng)求�。
[0198]桌面云子系統(tǒng)包括:桌面云接入網(wǎng)關(guān)設(shè)備和虛擬機(jī)器資源池�。辦公終端首先與桌面云接入網(wǎng)關(guān)設(shè)備建立連接,向桌面云網(wǎng)關(guān)設(shè)備發(fā)送桌面云登錄請(qǐng)求��。
[0199]步驟702����,檢測(cè)辦公終端的IP地址是否符合預(yù)定條件。
[0200]為了驗(yàn)證辦公終端的身份��,需要對(duì)辦公終端的IP地址進(jìn)行檢測(cè)���。桌面云登錄請(qǐng)求攜帶有辦公終端的IP地址�����。桌面云接入網(wǎng)關(guān)設(shè)備接收到辦公終端的IP地址之后����,檢測(cè)該IP地址是否符合預(yù)定條件�。
[0201]步驟703,若檢測(cè)結(jié)果為符合預(yù)定條件�����,則建立辦公終端與本端