[实用新型]一种内网电子信息管理平台系统

说明书

技术领域

本实用新型涉及信息安全领域，尤其涉及一种内网信息安全管理系统。

背景技术

随着信息化程度的不断提高和自动化办公的不断普及，涉密文件由传统的纸质文件越来越多的向电子化文档转换，而这些涉密文档零散的存储在各计算机中，虽然根据保密规定这些涉密计算机必须进行相应的安全防护，但是防护的重点多偏向于监控计算机设备以及计算机使用者的操作，对于真正重要的涉密信息本身的防护却很有限。大多数的涉密单位都有自己的数据安全管理策略和管理流程，但在人员培训、策略执行和监控等多个方面存在很大的缺陷，增加了数据泄漏的风险。

其次，许多单位的业务流程已不再是狭窄孤立的，而是具有动态性、协作性和广泛性的合作过程。例如，在日常办公过程中，可能需要单位内外的人员通过演示文稿、电子表格或文档的形式来共享涉密文件等信息，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这就给涉密数据的泄漏造成了巨大的威胁。

防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问涉密信息，但这些传统信息安全技术对用户不能提供更加细分化的策略权限控制，也就是说这些技术更关注外部入侵或外部破坏导致的数据破坏和泄漏，但对于网络内部的信息泄漏却没有引起足够的重视，如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等。然而，内部网络泄密的事件带来的损失是巨大的，据统计，80％的泄密事件来自于内部，因此，与网络黑客和恶意程序相比，这种来自内部的恶意泄露更具有针对性，隐蔽性，造成的损失也更大。

因此如何加强内网计算机的管理、介质使用情况的管理、接入认证的管理、非法外联的管理等管理手段，对硬件设备的使用状况和使用者的操作行为进行监控，成为防止内部泄密事件发生的关键。

发明内容

本实用新型的目的在于提供一种内网电子信息管理平台系统，能更好的解决涉密文件内部泄漏的问题。

本实用新型提出的一种内网电子信息管理平台系统包括交换机或集线器，还包括：

存储内网所有涉密文档的文件集中存储服务器；

经由所述交换机或集线器连接所述文件集中存储服务器的多个客户终端，用于根据各自的使用权限访问和使用所述文件集中存储服务器中存储的涉密文档；

经由所述交换机或集线器连接所述文件集中存储服务器和所述多个客户终端的安全管理中心，用于为所述客户终端分配各自的使用权限，并管理所述文件集中存储服务器。

所述内网电子信息管理平台系统还包括：

连接在所述交换机或集线器与所述文件集中存储服务器之间的安全认证网关，用于对所述客户终端访问所述文件集中存储服务器的使用权限进行认证；

连接所述安全认证网关的证书服务器，用于为所述安全认证网关提供用来认证使用权限的安全认证证书。

其中，客户终端包括对所述涉密文档进行操作的安全虚拟平台模块、对所述安全虚拟平台模块处理后的残留涉密文档进行数据清除的数据清除模块、对所述安全虚拟平台模块处理的涉密文档进行加密的数据加密模块、对来自所述文件集中存储服务器的已加密的涉密文档进行解密的数据解密模块，以及用于验证用户身份的USB密钥验证模块。

与现有技术相比较，本实用新型的有益效果在于：本实用新型通过对涉密文档集中管控和对用户权限的控制，有效管控内网涉密文件，切断内部人员泄漏涉密信息的途径，防止内部泄密事件的发生。

附图说明

图1是本实用新型提供的内网电子信息管理平台系统的原理框图；

图2是本实用新型实施例提供的内网电子信息管理平台系统结构示意图；

图3是本实用新型实施例提供的客户终端内部结构示意图。

具体实施方式

以下结合附图对本实用新型的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本实用新型，并不用于限制本实用新型。

图1显示了本实用新型提供的内网电子信息管理平台系统的原理框图，如图1所示：

一种内网电子信息管理平台系统，包括文件集中存储服务器1、多个客户终端2、安全管理中心3、交换机或集线器4。

所述文件集中存储服务器1用于存储内网所有涉密文档；

所述多个客户终端2，经由所述交换机或集线器4连接所述文件集中存储服务器1，用于根据各自的使用权限访问和使用所述文件集中存储服务器中存储的涉密文档；

所述安全管理中心3，经由所述交换机或集线器4连接所述文件集中存储服务器1和所述多个客户终端2，用于为所述客户终端2分配各自的使用权限，并管理所述文件集中存储服务器；