[发明专利]一种信息安全的管理方法及系统

权利要求书

1.一种信息安全的管理方法，其特征在于，包括以下步骤：

源用户创建访问受限信息并向管理中心服务器发送调用请求，其中，调用请求中携带访问受限信息密级及目标用户所属实体类型信息；

所述管理中心服务器获取所述目标用户访问权限后，所述源用户绑定所述目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，发送至所述目标用户；

所述目标用户通过管理中心服务器认证后，处理所述信息。

2.根据权利要求1所述的方法，其特征在于，所述管理中心服务器存储目标用户访问权限对照表，所述目标用户访问权限对照表包括目标用户所属实体类型、访问受限信息及访问权限的对应关系。

3.根据权利要求1或2所述的方法，其特征在于，所述访问受限信息包括绝密信息、机密信息及秘密信息。

4.根据权利要求1所述的方法，其特征在于，若目标用户所属实体的优先等级或安全等级大于预设值，所述分发策略为：所述源用户将所述目标用户访问权限及访问受限信息发送至所有目标用户；

若目标用户所属实体的优先等级或安全等级小于或等于所述预设值，所述分发策略为：所述源用户将所述目标用户访问权限及访问受限信息发送至目标用户所属实体的管理员，所述管理员加密所述目标用户访问权限及访问受限信息，并将加密后的所述目标用户访问权限及访问受限信息发送至所有目标用户。

5.根据权利要求4所述的方法，其特征在于，所述目标用户接收到加密的所述目标用户访问权限及访问受限信息，且所述目标用户通过所述管理中心服务器认证后，所述管理中心服务器通知所述管理员将解密规则发送至所述目标用户。

6.根据权利要求1所述的方法，其特征在于，若目标用户与所述源用户不属于同一公司，则所述管理中心服务器根据对外授权策略表确定所述源用户对外发送信息的授权策略。

7.根据权利要求6所述的方法，其特征在于，所述对外授权策略表包括源用户级别、目标用户所属实体类型、授权策略、访问受限信息密级、访问权限及访问受限信息的有效期的对应关系。

8.根据权利要求7所述的方法，其特征在于，所述管理中心服务器周期性统计所述源用户对外发送信息导致的事故发生率，并根据所述事故发生率及有效期调整策略调整所述对外授权策略表中的访问受限信息的有效期。

9.根据权利要求1所述的方法，其特征在于，若所述管理中心服务器的CPU利用率达到预设值，所述管理中心服务器根据源用户级别分配时间片进行轮询。

10.一种信息安全的管理系统，其特征在于，包括源用户、目标用户、管理中心服务器及通讯服务器，所述管理中心服务器分别连接所述源用户及所述目标用户，所述通讯服务器连接所述源用户及所述目标用户，

其中，所述源用户创建访问受限信息并向管理中心服务器发送调用请求，其中，调用请求中携带访问受限信息密级及目标用户所属实体类型信息，

所述管理中心服务器获取所述目标用户访问权限后，所述源用户绑定所述目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，发送至所述目标用户，

所述目标用户通过管理中心服务器认证后，处理所述信息。