號,該觸發(fā)信號由桌面云子系統(tǒng)轉(zhuǎn)發(fā)給實驗終端����。
[0263]步驟1006��,實驗終端接收桌面云子系統(tǒng)轉(zhuǎn)發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號����。
[0264]實驗室子系統(tǒng)中的實驗終端接收桌面云子系統(tǒng)轉(zhuǎn)發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號�����。觸發(fā)信號是指員工在辦公終端上進(jìn)行操作時輸入的的控制命令����,用于控制實驗室子系統(tǒng)中的實驗終端完成關(guān)鍵信息的下載或者調(diào)試相應(yīng)的調(diào)試設(shè)備等等����。
[0265]步驟1007,實驗終端根據(jù)觸發(fā)信號完成關(guān)鍵信息的下載或者調(diào)試相應(yīng)的調(diào)試設(shè)備�。
[0266]實驗室子系統(tǒng)中的實驗終端根據(jù)觸發(fā)信號完成關(guān)鍵信息的下載或者調(diào)試相應(yīng)的調(diào)試設(shè)備等等。
[0267]綜上所述�,本實施例提供的安全管理方法,通過向桌面云子系統(tǒng)提供桌面圖像�,并通過桌面云子系統(tǒng)將桌面圖像轉(zhuǎn)發(fā)給辦公終端;接收桌面云子系統(tǒng)轉(zhuǎn)發(fā)的辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號���;根據(jù)觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯��、存儲�、處理、上傳和下載等��,使得關(guān)鍵信息的活動范圍僅限于不同數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者之間��,員工使用辦公終端只能查看數(shù)據(jù)處理子系統(tǒng)中的桌面圖像而無法將關(guān)鍵信息拷貝���、下載或者存儲至辦公終端中��,實現(xiàn)了將關(guān)鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi)��;從而解決了現(xiàn)有安全管理解決方案對關(guān)鍵信息保護(hù)不到位��,存在安全隱患的問題����;達(dá)到了對關(guān)鍵信息進(jìn)行隔離保護(hù)����,在完全不影響員工正常辦公的情況下,充分保護(hù)關(guān)鍵信息����,排除安全隱患的效果�����。
[0268]本實施例提供的安全管理方法�����,還通過實驗室登錄子系統(tǒng)負(fù)責(zé)傳輸圖像流���,使得員工通過辦公終端只能查看實驗終端的桌面圖像,而不能從實驗終端上拷貝或者下載數(shù)據(jù)流�。本實施例提供的安全管理系統(tǒng)��,充分保證了該安全管理解決方案的可行性和嚴(yán)密性�����。
[0269]需要說明的是:上述實施例提供的安全管理系統(tǒng)在進(jìn)行安全管理時���,僅以上述各功能模塊的劃分進(jìn)行舉例說明��,實際應(yīng)用中��,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�����,即將系統(tǒng)的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能��。另外�,上述實施例提供的安全管理系統(tǒng)與安全管理方法實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例�����,這里不再贅述���。
[0270]應(yīng)當(dāng)理解的是����,在本文中使用的����,除非上下文清楚地支持例外情況,單數(shù)形式“一個”(“a”�����、“an”、“the”)旨在也包括復(fù)數(shù)形式���。還應(yīng)當(dāng)理解的是�����,在本文中使用的“和/或”是指包括一個或者一個以上相關(guān)聯(lián)地列出的項目的任意和所有可能組合�����。
[0271 ] 上述本發(fā)明實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣��。
[0272]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�����,也可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等�����。
[0273]以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換�、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項】
1.一種安全管理系統(tǒng),其特征在于�,所述系統(tǒng)包括: 桌面云子系統(tǒng)和至少一個數(shù)據(jù)處理子系統(tǒng); 所述桌面云子系統(tǒng)�,用于向辦公終端轉(zhuǎn)發(fā)所述數(shù)據(jù)處理子系統(tǒng)的桌面圖像,并向所述數(shù)據(jù)處理子系統(tǒng)轉(zhuǎn)發(fā)所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號����; 所述數(shù)據(jù)處理子系統(tǒng)����,用于向所述桌面云子系統(tǒng)提供所述桌面圖像����;并接收所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號;根據(jù)所述觸發(fā)信號在所述數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯�����、存儲��、處理���、上傳和下載中的至少一種�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于,所述至少一個數(shù)據(jù)處理子系統(tǒng)包括數(shù)傳子系統(tǒng)�����; 所述數(shù)傳子系統(tǒng),用于接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關(guān)鍵信息���;存儲所述關(guān)鍵信息����;向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于�, 所述數(shù)傳子系統(tǒng),用于接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求����;檢測所述來源IP地址是否屬于預(yù)定上傳域;若檢測結(jié)果為屬于所述預(yù)定上傳域����,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第一條件;和/或��,用于接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求����;檢測所述目的IP地址是否屬于預(yù)定下載域��;若檢測結(jié)果為屬于所述預(yù)定下載域���,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第二條件。
4.根據(jù)權(quán)利要求2所述的系統(tǒng)���,其特征在于����, 所述數(shù)傳子系統(tǒng)��,用于對存儲到的所述關(guān)鍵信息進(jìn)行安全審計����;若所述關(guān)鍵信息安全,則將所述關(guān)鍵信息移動至指定下載目錄下供所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載�����。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)���,其特征在于��, 所述數(shù)傳子系統(tǒng)����,用于對存儲到的所述關(guān)鍵信息按照預(yù)設(shè)掃描規(guī)則進(jìn)行三級安全掃描中的至少一級掃描�����,所述三級安全掃描包括屬于第一級的文件后綴名掃描����、屬于第二級的關(guān)鍵字掃描和屬于第三級的特殊標(biāo)識掃描;在掃描通過時確定所述關(guān)鍵信息安全并輸出文件安全審計報表����。
6.根據(jù)權(quán)利要求2至5任一所述的系統(tǒng),其特征在于�,所述符合第一條件的數(shù)據(jù)處理子系統(tǒng)包括持續(xù)集成子系統(tǒng); 所述桌面云子系統(tǒng)���,還用于將所述辦公終端登錄至所述持續(xù)集成子系統(tǒng)�; 所述持續(xù)集成子系統(tǒng)�,用于通過所述桌面云子系統(tǒng)向登錄后的辦公終端轉(zhuǎn)發(fā)所述持續(xù)集成子系統(tǒng)的桌面圖像;接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號���;根據(jù)所述觸發(fā)信號完成代碼的編輯和編譯并生成版本文件���。
7.根據(jù)權(quán)利要求2至5任一所述的系統(tǒng)���,其特征在于,所述符合第一條件的數(shù)據(jù)處理子系統(tǒng)包括仿真云子系統(tǒng)���; 所述桌面云子系統(tǒng)��,還用于將所述辦公終端登錄至所述仿真云子系統(tǒng)�; 所述仿真云子系統(tǒng)���,用于通過所述桌面云子系統(tǒng)向登錄后的辦公終端轉(zhuǎn)發(fā)所述仿真云子系統(tǒng)的桌面圖像��;接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號���;根據(jù)所述觸發(fā)信號完成代碼的編輯、編譯和仿真并生成版本文件�。
8.根據(jù)權(quán)利要求2至5任一所述的系統(tǒng),其特征在于���,所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)包括實驗室子系統(tǒng)��,所述實驗室子系統(tǒng)包括實驗室登錄子系統(tǒng)��、至少 Iv實驗終端和與所述實驗終端相連的調(diào)試設(shè)備�����; 所述桌面云子系統(tǒng)���,還用于將所述辦公終端觸發(fā)的攜帶有所述實驗終端的IP地址的實驗登錄請求發(fā)送給所述實驗室登錄子系統(tǒng); 所述實驗室登錄子系統(tǒng)����,用于接收所述辦公終端通過所述桌面云子系統(tǒng)發(fā)送的攜帶有所述實驗終端的IP地址的實驗登錄請求;根據(jù)所述實驗終端的IP地址將所述實驗終端與所述辦公終端利用網(wǎng)關(guān)代理協(xié)議建立連接���;獲取所述實驗終端的桌面圖像���,將所述實驗終端的桌面圖像通過所述桌面云子系統(tǒng)發(fā)送給所述辦公終端; 所述實驗終端����,用于接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號;根據(jù)所述觸發(fā)信號完成所述版本文件在所述調(diào)試設(shè)備上的調(diào)試�����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于����, 所述實驗室登錄子系統(tǒng),用于獲取所述實驗終端的圖像和數(shù)據(jù)流�����;將所述實驗終端的圖像和數(shù)據(jù)流轉(zhuǎn)換為僅包括圖像流的桌面圖像���,將所述桌面圖像通過所述桌面云子系統(tǒng)發(fā)送給所述辦公終端�。
10.根據(jù)權(quán)利要求1至5任一所述的系統(tǒng)�����,其特征在于�����, 所述桌面云子系統(tǒng)���,用于接收所述辦公終端發(fā)送的攜帶有所述辦公終端的IP地址的桌面云登錄請求�����;檢測所述辦公終端的IP地址是否符合預(yù)定條件����;若檢測結(jié)果為符合預(yù)定條件,則建立所述辦公終端與所述桌面云子系統(tǒng)之間的連接�。
11.根據(jù)權(quán)利要求1至5任一所述的系統(tǒng),其特征在于���,所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)包括公共服務(wù)子系統(tǒng); 所述桌面云子系統(tǒng)���,還用于將所述辦公終端代理登錄至所述公共服務(wù)子系統(tǒng)��; 所述公共服務(wù)子系統(tǒng)���,用于通過所述桌面云子系統(tǒng)向登錄后的辦公終端轉(zhuǎn)發(fā)公共服務(wù)的桌面圖像;接收所述辦公終端通過所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號��;根據(jù)所述觸發(fā)信號完成所述公共服務(wù)��; 其中���,所述公共服務(wù)包含郵件服務(wù)��、文件管理服務(wù)�、管理版本工具SVN服務(wù)、活動目錄AD域認(rèn)證服務(wù)���、域名系統(tǒng)DNS服務(wù)以及防病毒服務(wù)中的至少一種��。
12.—種安全管理方法�,其特征在于��,所述方法包括: 向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像�����; 向所述數(shù)據(jù)處理子系統(tǒng)轉(zhuǎn)發(fā)所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號�,所述觸發(fā)信號用于觸發(fā)所述數(shù)據(jù)處理子系統(tǒng)在所述數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯、存儲�����、處理�、上傳和下載中的至少一種。
13.根據(jù)權(quán)利要求12所述的方法�,其特征在于�����,所述向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像之前���,還包括: 接收所述辦公終端發(fā)送的攜帶有所述辦公終端的IP地址的桌面云登錄請求; 檢測所述辦公終端的IP地址是否符合預(yù)定條件��; 若檢測結(jié)果為符合預(yù)定條件����,則建立所述辦公終端與本端之間的連接; 將所述辦公終端登陸至所述數(shù)據(jù)處理子系統(tǒng)�。
14.一種安全管理方法,其特征在于�,所述方法包括: 向桌面云子系統(tǒng)提供桌面圖像��,所述桌面圖像用于由所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)給辦公終端; 接收所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)的所述辦公終端在所述桌面圖像上操作時產(chǎn)生的觸發(fā)信號; 根據(jù)所述觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯����、存儲、處理���、上傳和下載中的至少一種�。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于�����,當(dāng)所述方法應(yīng)用于數(shù)傳子系統(tǒng)時�����,所述根據(jù)所述觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯�、存儲、處理���、上傳和下載中的至少一種����,包括: 接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關(guān)鍵信息���; 存儲所述關(guān)鍵信息���; 向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載。
16.根據(jù)權(quán)利要求15所述的方法��,其特征在于,所述接收符合第一條件的數(shù)據(jù)處理子系統(tǒng)上傳的關(guān)鍵信息之前���,還包括: 接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有來源IP地址的上傳請求���; 檢測所述來源IP地址是否屬于預(yù)定上傳域; 若檢測結(jié)果為屬于所述預(yù)定上傳域����,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第一條件。
17.根據(jù)權(quán)利要求15所述的方法��,其特征在于���,所述向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載之前�,還包括: 接收一個數(shù)據(jù)處理子系統(tǒng)發(fā)送的攜帶有目的IP地址的下載請求�; 檢測所述目的IP地址是否屬于預(yù)定下載域; 若檢測結(jié)果為屬于所述預(yù)定下載域�,則確定所述數(shù)據(jù)處理子系統(tǒng)符合第二條件。
18.根據(jù)權(quán)利要求15所述的方法��,其特征在于����,所述存儲所述關(guān)鍵信息之后,還包括: 對存儲到的所述關(guān)鍵信息進(jìn)行安全審計�����; 所述向符合第二條件的數(shù)據(jù)處理子系統(tǒng)提供所述關(guān)鍵信息的下載�,包括: 若所述關(guān)鍵信息安全,則將所述關(guān)鍵信息移動至指定下載目錄下供所述符合第二條件的數(shù)據(jù)處理子系統(tǒng)進(jìn)行下載���。
19.根據(jù)權(quán)利要求16所述的方法���,其特征在于,所述對存儲到的所述關(guān)鍵信息進(jìn)行安全審計��,包括: 對存儲到的所述關(guān)鍵信息按照預(yù)設(shè)掃描規(guī)則進(jìn)行三級安全掃描中的至少一級掃描�����,所述三級安全掃描包括屬于第一級的文件后綴名掃描�、屬于第二級的關(guān)鍵字掃描和屬于第三級的特殊標(biāo)識掃描; 在掃描通過時����,確定所述關(guān)鍵信息安全并輸出文件安全審計報表。
20.根據(jù)權(quán)利要求14所述的方法���,其特征在于�����,當(dāng)所述方法應(yīng)用于包括實驗室登錄子系統(tǒng)和至少一個調(diào)試設(shè)備的實驗室子系統(tǒng)時�����,所述向桌面云子系統(tǒng)提供桌面圖像�,所述桌面圖像用于由所述桌面云子系統(tǒng)轉(zhuǎn)發(fā)給辦公終端,包括: 由所述實驗室登錄子系統(tǒng)獲取所述調(diào)試設(shè)備的圖像和數(shù)據(jù)流����; 由所述實驗室登錄子系統(tǒng)將所述實驗終端的圖像和數(shù)據(jù)流轉(zhuǎn)換為僅包括圖像流的桌面圖像;由所述實驗室登錄子系統(tǒng)將所述桌面圖像通過所述桌面云子系統(tǒng)發(fā)送給所述辦公終端�����。
【專利摘要】本發(fā)明公開了一種安全管理系統(tǒng)和方法����,屬于信息安全領(lǐng)域。所述系統(tǒng)包括:桌面云子系統(tǒng)和至少一個數(shù)據(jù)處理子系統(tǒng)�����。本發(fā)明通過桌面云子系統(tǒng)向辦公終端轉(zhuǎn)發(fā)數(shù)據(jù)處理子系統(tǒng)的桌面圖像����,數(shù)據(jù)處理子系統(tǒng)接收辦公終端在桌面圖像上操作時產(chǎn)生的觸發(fā)信號;數(shù)據(jù)處理子系統(tǒng)根據(jù)觸發(fā)信號在數(shù)據(jù)處理子系統(tǒng)內(nèi)部或者不同數(shù)據(jù)處理子系統(tǒng)之間完成關(guān)鍵信息的編輯���、存儲����、處理���、上傳和下載等����,實現(xiàn)了將關(guān)鍵信息隔離在數(shù)據(jù)處理子系統(tǒng)中或者數(shù)據(jù)處理子系統(tǒng)之間的范圍內(nèi)�����;解決了現(xiàn)有安全管理解決方案對關(guān)鍵信息保護(hù)不到位的問題�����;達(dá)到了對關(guān)鍵信息進(jìn)行隔離保護(hù)���,在完全不影響員工正常辦公的情況下��,充分保護(hù)關(guān)鍵信息的效果���。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104618313
【申請?zhí)枴緾N201310542729
【發(fā)明人】張維, 梁強, 陳曦
【申請人】華為技術(shù)有限公司
【公開日】2015年5月13日
【申請日】2013年11月5日
【公告號】WO2015067037A1