之間的連接。
[0202]若檢測結果為符合預定條件,則由虛擬機器資源池配置空閑的虛擬機器與辦公終端建立連接。其中,辦公終端與虛擬機器之間的連接通常使用ICA協(xié)議。
[0203]當辦公終端與某一臺虛擬機器建立連接時,也即辦公終端與桌面云子系統(tǒng)建立了連接。
[0204]步驟704,將辦公終端登陸至數(shù)據(jù)處理子系統(tǒng)。
[0205]數(shù)據(jù)處理子系統(tǒng)包括持續(xù)集成子系統(tǒng)、數(shù)傳子系統(tǒng)、實驗室子系統(tǒng)、仿真子系統(tǒng)和測試子系統(tǒng)中的至少一種。員工需要使用任一數(shù)據(jù)處理子系統(tǒng)進行工作時,通過辦公終端向桌面云子系統(tǒng)發(fā)送登錄相應數(shù)據(jù)處理子系統(tǒng)的登錄請求,該登錄請求由桌面云子系統(tǒng)轉發(fā)給相應的數(shù)據(jù)處理子系統(tǒng),數(shù)據(jù)處理子系統(tǒng)收到該登錄請求后通過桌面云子系統(tǒng)向辦公終端轉發(fā)桌面圖像。
[0206]步驟705,向辦公終端轉發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像。
[0207]桌面云子系統(tǒng)向辦公終端轉發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像。
[0208]步驟706,向數(shù)據(jù)處理子系統(tǒng)轉發(fā)辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號,觸發(fā)信號用于觸發(fā)數(shù)據(jù)處理子系統(tǒng)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載中的至少一種。
[0209]觸發(fā)信號是指員工在辦公終端上進行編譯、仿真或者調(diào)試等工作時輸入的的控制命令,用于控制數(shù)據(jù)處理子系統(tǒng)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載等操作。
[0210]綜上所述,本實施例提供的安全管理方法,通過向辦公終端轉發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像,向數(shù)據(jù)處理子系統(tǒng)轉發(fā)辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號,觸發(fā)信號用于觸發(fā)數(shù)據(jù)處理子系統(tǒng)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載等,使得關鍵信息的活動范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間,員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關鍵信息拷貝、下載或者存儲至辦公終端中,實現(xiàn)了將關鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi);從而解決了現(xiàn)有安全管理解決方案對關鍵信息保護不到位,存在安全隱患的問題;達到了對關鍵信息進行隔離保護,在完全不影響員工正常辦公的情況下,充分保護關鍵信息,排除安全隱患的效果。
[0211]本實施例提供的安全管理方法,還通過對辦公終端的IP地址的檢測,提高了本實施例提供的安全管理解決方案的安全性。
[0212]請參考圖8,其示出了本發(fā)明另一實施例提供的安全管理方法的方法流程圖,該安全管理方法應用于不同的數(shù)據(jù)處理子系統(tǒng)中。該安全管理方法包括:
[0213]步驟802,向桌面云子系統(tǒng)提供桌面圖像,桌面圖像用于由桌面云子系統(tǒng)轉發(fā)給辦公終端。
[0214]步驟804,接收桌面云子系統(tǒng)轉發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號。
[0215]步驟806,根據(jù)觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載中的至少一種。
[0216]綜上所述,本實施例提供的安全管理方法,通過向桌面云子系統(tǒng)提供桌面圖像,并通過桌面云子系統(tǒng)將桌面圖像轉發(fā)給辦公終端;接收桌面云子系統(tǒng)轉發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號;根據(jù)觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載等,使得關鍵信息的活動范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間,員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關鍵信息拷貝、下載或者存儲至辦公終端中,實現(xiàn)了將關鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi);從而解決了現(xiàn)有安全管理解決方案對關鍵信息保護不到位,存在安全隱患的問題;達到了對關鍵信息進行隔離保護,在完全不影響員工正常辦公的情況下,充分保護關鍵信息,排除安全隱患的效果。
[0217]請參考圖9,其示出了本發(fā)明另一實施例提供的安全管理方法的方法流程圖,當該安全管理方法應用于數(shù)傳子系統(tǒng)時,該安全管理方法包括:
[0218]步驟901,向桌面云子系統(tǒng)提供桌面圖像,桌面圖像用于由桌面云子系統(tǒng)轉發(fā)給辦公終端。
[0219]數(shù)傳子系統(tǒng)向桌面云子系統(tǒng)提供桌面圖像,桌面圖像用于由桌面云子系統(tǒng)轉發(fā)給辦公終端。
[0220]步驟902,接收桌面云子系統(tǒng)轉發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號。
[0221]數(shù)傳子系統(tǒng)接收桌面云子系統(tǒng)轉發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號。觸發(fā)信號是指員工在辦公終端上進行編譯、仿真或者調(diào)試等工作時輸入的的控制命令,用于控制數(shù)據(jù)處理子系統(tǒng)在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載等操作。
[0222]步驟903,接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求。
[0223]數(shù)傳子系統(tǒng)接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求。數(shù)傳子系統(tǒng)預先對各個數(shù)據(jù)處理子系統(tǒng)的IP地址進行分類,得到預定上傳域和預定下載域。對IP地址的分類可以根據(jù)不同的數(shù)據(jù)處理子系統(tǒng)中具體的設備所處的物理地址進行分類,其物理地址不同,IP地址也均不相同。其中,預定上傳域是指允許在該范圍內(nèi)的IP地址的數(shù)據(jù)處理子系統(tǒng)將關鍵信息上傳至數(shù)傳子系統(tǒng)中;對應地,預定下載域是指允許在該范圍內(nèi)的IP地址的數(shù)據(jù)處理子系統(tǒng)從數(shù)傳子系統(tǒng)中下載關鍵信息。上傳請求是指數(shù)據(jù)處理子系統(tǒng)發(fā)送的上傳關鍵信息的請求。
[0224]步驟904,檢測來源IP地址是否屬于預定上傳域。
[0225]數(shù)傳子系統(tǒng)檢測來源IP地址是否屬于預定上傳域。數(shù)傳子系統(tǒng)接收到數(shù)據(jù)處理子系統(tǒng)發(fā)送的上傳請求之后,對數(shù)據(jù)處理子系統(tǒng)的IP地址進行檢測,檢測該IP地址是否屬于預定上傳域。
[0226]步驟905,若檢測結果為屬于預定上傳域,則確定數(shù)據(jù)處理子系統(tǒng)符合第一條件。
[0227]若檢測結果為屬于預定上傳域,則數(shù)傳子系統(tǒng)確定數(shù)據(jù)處理子系統(tǒng)符合第一條件。數(shù)傳子系統(tǒng)允許符合第一條件的數(shù)據(jù)處理子系統(tǒng)向其上傳關鍵信息。
[0228]步驟906,接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關鍵信息。
[0229]數(shù)傳子系統(tǒng)接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關鍵信息。比如,數(shù)傳子系統(tǒng)接收持續(xù)集成子系統(tǒng)或者仿真子系統(tǒng)上傳的版本文件。
[0230]步驟907,存儲關鍵信息。
[0231]數(shù)傳子系統(tǒng)存儲關鍵信息。數(shù)傳子系統(tǒng)將關鍵信息存儲于指定的上傳文件夾中。該指定的上傳文件夾可以是與數(shù)據(jù)處理子系統(tǒng)的IP地址對應的上傳文件夾,預先在將數(shù)據(jù)處理子系統(tǒng)的IP地址分類在預定上傳域時建立。
[0232]步驟908,對存儲到的關鍵信息進行安全審計。
[0233]數(shù)傳子系統(tǒng)對存儲到的關鍵信息進行安全審計。
[0234]具體來講,本步驟包括如下幾個子步驟:
[0235]第一,對存儲到的關鍵信息按照預設掃描規(guī)則進行三級安全掃描中的至少一級掃描,三級安全掃描包括屬于第一級的文件后綴名掃描、屬于第二級的關鍵字掃描和屬于第三級的特殊標識掃描。
[0236]安全審計可以通過對存儲到的關鍵信息按照預設掃描規(guī)則進行安全掃描。預設掃描規(guī)則可以是三級安全掃描中的至少一級掃描。其中,三級安全掃描包括屬于第一級的文件后綴名掃描、屬于第二級的關鍵字掃描和屬于第三級的特殊標識掃描。掃描規(guī)則可以是預先配置好的,也可以由員工根據(jù)實際業(yè)務需求在掃描之前進行配置。
[0237]第二,在掃描通過時,確定關鍵信息安全并輸出文件安全審計報表。
[0238]在掃描通過時,數(shù)傳子系統(tǒng)確定關鍵信息安全并輸出文件安全審計報表。文件安全審計報表供后臺審計使用,可以根據(jù)該文件安全審計報表對關鍵信息進行分類、檢索等坐寸ο
[0239]步驟909,若關鍵信息安全,則將關鍵信息移動至指定下載目錄下供符合第二條件的數(shù)據(jù)處理子系統(tǒng)進行下載。
[0240]若關鍵信息安全,則數(shù)傳子系統(tǒng)將關鍵信息移動至指定下載目錄下供符合第二條件的數(shù)據(jù)處理子系統(tǒng)進行下載。符合第二條件的數(shù)據(jù)處理子系統(tǒng)是指該數(shù)據(jù)處理子系統(tǒng)的IP地址屬于預定下載域。
[0241]步驟910,接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求。
[0242]數(shù)傳子系統(tǒng)接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求。下載請求是指數(shù)據(jù)處理子系統(tǒng)發(fā)送的下載關鍵信息的請求。比如,該下載請求是由實驗室子系統(tǒng)中的實驗終端發(fā)送的。實驗終端中可以預先安裝有相應的腳本程序,向數(shù)傳子系統(tǒng)發(fā)送攜帶有自身IP地址的下載請求。
[0243]步驟911,檢測目的IP地址是否屬于預定下載域。
[0244]數(shù)傳子系統(tǒng)檢測目的IP地址是否屬于預定下載域。數(shù)傳子系統(tǒng)接收到數(shù)據(jù)處理子系統(tǒng)發(fā)送的下載請求之后,對數(shù)據(jù)處理子系統(tǒng)的IP地址進行檢測,檢測該IP地址是否屬于預定下載域。
[0245]步驟912,若檢測結果為屬于預定下載域,則確定數(shù)據(jù)處理子系統(tǒng)符合第二條件。
[0246]若檢測結果為屬于預定下載域,則數(shù)傳子系統(tǒng)確定該數(shù)據(jù)處理子系統(tǒng)符合第二條件。數(shù)傳子系統(tǒng)允許符合第二條件的數(shù)據(jù)處理子系統(tǒng)從本端下載關鍵信息。
[0247]步驟913,向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供關鍵信息的下載。
[0248]數(shù)傳子系統(tǒng)向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供關鍵信息的下載。在數(shù)傳子系統(tǒng)同意提供關鍵信息的下載之后,符合第二條件的數(shù)據(jù)處理子系統(tǒng)從數(shù)傳子系統(tǒng)中下載關鍵信息。
[0249]綜上所述,本實施例提供的安全管理方法,通過向桌面云子系統(tǒng)提供桌面圖像,并通過桌面云子系統(tǒng)將桌面圖像轉發(fā)給辦公終端;接收桌面云子系統(tǒng)轉發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號;根據(jù)觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關鍵信息的編輯、存儲、處理、上傳和下載等,使得關鍵信息的活動范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間,員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關鍵信息拷貝、下載或者存儲至辦公終端中,實現(xiàn)了將關鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi);從而解決了現(xiàn)有安全管理解決方案對關鍵信息保護不到位,存在安全隱患的問題;達到了對關鍵信息進行隔離保護,在完全不影響員工正常辦公的情況下,充分保護關鍵信息,排除安全隱患的效果。
[0250]本實施例提供的安全管理方法,還通過數(shù)傳子系統(tǒng)實現(xiàn)了關鍵信息的上傳、下載,并且通過對IP地址以及關鍵信息的安全檢測,充分保證了關鍵信息傳輸?shù)姆秶鷥H限于不同的數(shù)據(jù)處理子系統(tǒng)之間。
[0251]請參考圖10,其示出了本發(fā)明另一實施例提供的安全管理方法的方法流程圖,當該安全管理方法應用于包括實驗室登錄子系統(tǒng)和至少一個調(diào)試設備的實驗室子系統(tǒng)時,該安全管理方法包括:
[0252]步驟1001,實驗室登錄子系統(tǒng)接收辦公終端通過桌面云子系統(tǒng)發(fā)送的攜帶有實驗終端的IP地址的實驗登錄請求。
[0253]實驗室子系統(tǒng)由實驗室登錄子系統(tǒng)接收辦公終端通過桌面云子系統(tǒng)發(fā)送的攜帶有實驗終端的IP地址的實驗登錄請求。辦公終端發(fā)送的實驗登錄請求中攜帶有實驗終端的IP地址,用于告知實驗室登錄子系統(tǒng)其需要與哪一臺實驗終端相連。
[0254]步驟1002,實驗室登錄子系統(tǒng)根據(jù)實驗終端的IP地址將實驗終端與辦公終端利用網(wǎng)關代理協(xié)議建立連接。
[0255]實驗室子系統(tǒng)由實驗室登錄子系統(tǒng)根據(jù)實驗終端的IP地址將實驗終端與辦公終端利用網(wǎng)關代理協(xié)議建立連接。
[0256]步驟1003,實驗室登錄子系統(tǒng)獲取調(diào)試設備的圖像和數(shù)據(jù)流。
[0257]實驗室子系統(tǒng)由實驗室登錄子系統(tǒng)獲取調(diào)試設備的圖像和數(shù)據(jù)流。實驗終端記錄著與其相連的調(diào)試設備的調(diào)試過程,實驗室登錄子系統(tǒng)從實驗終端上獲取該調(diào)試過程的圖像和數(shù)據(jù)流。
[0258]步驟1004,實驗室登錄子系統(tǒng)將實驗終端的圖像和數(shù)據(jù)流轉換為僅包括圖像流的桌面圖像。
[0259]實驗室子系統(tǒng)由實驗室登錄子系統(tǒng)將實驗終端的圖像和數(shù)據(jù)流轉換為僅包括圖像流的桌面圖像。實驗室登錄子系統(tǒng)可以配置微軟TS-Gateway (—種終端服務網(wǎng)關),預先在對該網(wǎng)關進行策略配置時候,通過禁止剪貼板和驅(qū)動器的映射以達到將圖像和數(shù)據(jù)流中的數(shù)據(jù)流攔截去除的目的。完成該策略配置之后,通過實驗室登錄子系統(tǒng)的圖像和數(shù)據(jù)流就全部轉換為僅包括圖像流的桌面圖像。
[0260]步驟1005,實驗室登錄子系統(tǒng)將桌面圖像通過桌面云子系統(tǒng)發(fā)送給辦公終端。
[0261]實驗室子系統(tǒng)由實驗室登錄子系統(tǒng)將桌面圖像通過桌面云子系統(tǒng)發(fā)送給辦公終端。實驗室登錄子系統(tǒng)將實驗終端的桌面圖像通過桌面云子系統(tǒng)發(fā)送給辦公終端。
[0262]在步驟1003至步驟1005之后,辦公終端接收到由桌面云子系統(tǒng)轉發(fā)的實驗終端桌面圖像,員工使用辦公終端在該桌面圖像上進行操作并產(chǎn)生相應的觸發(fā)信