[发明专利]保密柜网络系统及审计管理方法

说明书

【技术领域】

本发明涉及一种安全系统，尤其涉及一种存放保密物品的保密柜网络系统及该保密柜网络系统的审计管理方法。

【背景技术】

为了保障资料的存放安全和资料保密的需要，现有技术多采用保密柜、保险箱等安全设备用以存放需要保密的资料。使用时，需要使用者经过一定的安全认证才能取放资料，符合一般性的保密需求。为了进一步增加保密的唯一性和可靠性，现有技术的保密柜等还采用了指纹识别的技术，通过指纹识别的认证方式更增加了保密的安全可靠性。

随着网络信息技术的发展，若将网络管理的便捷性和及时性与保密柜等安全设备结合，增加安全设备管理的及时性，则无疑成为安全设备管理的发展趋势。

现有技术公开了一种保密柜连接网络进行网络信息管理，实现了信息安全管理的及时性。然而，如何保障网络连接时的信息管理的安全可靠性，提高数据的非法侵入或篡改的可审计性和可追踪性，则成为保密柜网络管理时需要解决的问题。

【发明内容】

本发明提供一种保密柜网络系统，便于在网络连接的信息管理的安全性和可靠性，提高网络信息的非法侵入或篡改的可审计性。

为解决上述的技术问题，本发明提供一种保密柜网络系统，包括保密柜和中心服务器，其特征在于，所述保密柜包括保密控制装置和连接保密控制装置的网络通信装置，所述网络通信装置建立与中心服务器的网络连接，所述中心服务器包括处理器、分别与处理器连接的审计装置、网络控制装置、信息存储装置，所述审计装置还分别连接网络控制装置、信息存储装置，所述审计装置接收并处理网络控制装置传输的网络数据生成审计日志并存储。

如上所述的保密柜网络系统，所述保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置，所述控制器侦测所述网络通信装置与中心服务器的网络连接正常状态并发送控制指令控制保密柜传输保密柜的数据至中心服务器生成所述审计日志，所述控制器侦测所述网络通信装置与中心服务器的网络连接的离线状态并存储保密柜的数据至保密柜存储器。

如上所述的保密柜网络系统，所述审计装置包括审计控制装置和审计日志存储器，所述审计控制装置处理网络装置传输的网络数据生成所述审计日志并存储至审计日志存储器。

如上所述的保密柜网络系统，所述审计装置的审计控制装置包括审计权限管理单元和审计权限操作单元，所述审计权限管理单元接收审计操作的权限信息并控制所述审计权限操作单元操作审计日志。

如上所述的保密柜网络系统，所述中心服务器还包括连接处理器的预警装置，所述审计装置审计处理网络装置传输的网络数据为非法数据时发送预警信息至预警装置。

如上所述的保密柜网络系统，所述控制器包括侦测装置，所述侦测装置侦测网络连接状态包括侦测网络连接正常状态和非正常状态，所述控制器侦测到网络连接的正常状态时，发送控制指令传输保密柜的使用信息至中心服务器，所述控制器侦测到网络连接的非正常状态时，发送控制指令存储保密柜的使用信息至保密柜存储器。

如上所述的保密柜网络系统，所述保密控制装置的信息输入装置包括指纹输入装置、密码输入装置、虹膜输入装置和声音输入装置。

本发明还进一步提供一种基于上述的保密柜网络系统的审计管理方法，当保密柜网络系统开始工作时，审计控制方法包括如下步骤：

（1）监测保密柜的网络连接状态；

（2）是否是网络正常连接状态？若是，进入下一步骤，若否，进入步骤（4）；

（3）处理网络控制装置传输的保密柜的数据生成审计日志，进入步骤（6）；

（4）处理网络控制装置传输的保密柜的非正常连接状态的数据生成非正常连接状态审计日志；

（5）存储非正常连接状态的使用保密柜的数据；

（6）结束。

如上所述的保密柜网络系统的审计管理方法，所述步骤（2）还进一步包括：

（2.1）是否是非正常连接状态的保密柜的重新连接？若是，进入下一步骤，若不是，进入步骤（3）；

（2.2）接收重新连接的保密柜传输的非正常连接状态的使用保密柜的数据

（2.3）审计装置接收保密柜传输的非正常连接状态的使用保密柜的数据，进入步骤（4），并将所述非正常连接状态的保密柜的数据与所述非正常连接状态审计日志处理生成非正常审计日志。