[发明专利]安全管理系统和方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种安全管理系统和方法。

背景技术

安全管理与企业、政府和国家都息息相关，安全管理是对生产中的一切人、物以及环境的管理与控制。比如，某公司的规划与架构部门正在做业界新技术的预研工作，该项新技术在未来的三到五年内会大面积推广，属于公司的高度机密。这就需要提供一种安全管理解决方案对参与该项新技术的预研工作的人员、相关的设备以及工作中所涉及的所有数据进行严格的安全管理。

以上述研发某项新技术为例，安全管理最终体现在对研发过程中的所有关键信息进行保护。现有的安全管理解决方案包括物理隔离解决方案和逻辑隔离解决方案两种。第一，物理隔离解决方案是通过建立独立物理区域的方式来实现安全管理。比如，将所有研发该项新技术的员工统一安排在某个酒店中进行工作，摄像头全范围覆盖整个酒店，员工进出酒店需要通过安全检查门进行严格的安全检查，相关的设备需要带出酒店时需要申请并进行安全处理；第二，逻辑隔离解决方案是通过复制另外一套数据中心设备来达到关键信息隔离的目的，从而实现安全管理。请参考图1，逻辑隔离解决方案需要在原有的数据中心设备12之外复制出另外一套新的数据中心设备10，并且复制一套新的网络设备20与新的数据中心设备10相连。原有的数据中心设备12供公司所有员工使用，不涉及到该项新技术的任何关键信息，涉及该项新技术的所有关键信息都存储在新的数据中心设备10中。研发该项新技术的员工通过新的网络设备20访问新的数据中心设备10进行研发工作，以此达到关键信息隔离的目的。关键信息通常是指代码、由代码编译得到的版本文件以及重要技术文档等等。

不论是物理隔离解决方案还是逻辑隔离解决方案，都存在对关键信息保护不到位的问题。不论是物理隔离解决方案还是逻辑隔离解决方案，研发该项新技术的员工都能与存储有涉及该项新技术的关键信息的设备进行直接交互，且可以在自己的计算机中下载存储这些关键信息，甚至通过移动硬盘等拷贝这些关键信息。员工获取到这些关键信息之后，公司就很难再对这些关键信息进行严格的安全管理。

发明内容

为了解决现有安全管理解决方案对关键信息保护不到位，存在安全隐患的问题，本发明实施例提供了一种安全管理系统和方法。所述技术方案如下：

第一方面，提供了一种安全管理系统，所述系统包括：

桌面云子系统和至少一个数据处理子系统；

所述桌面云子系统，用于向办公终端转发所述数据处理子系统的桌面图像，并向所述数据处理子系统转发所述办公终端在所述桌面图像上操作时产生的触发信号；

所述数据处理子系统，用于向所述桌面云子系统提供所述桌面图像；并接收所述办公终端在所述桌面图像上操作时产生的触发信号；根据所述触发信号在所述数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。

在第一方面的第一种可能的实施方式中，所述至少一个数据处理子系统包括数传子系统；

所述数传子系统，用于接收符合第一条件的数据处理子系统上传的关键信息；存储所述关键信息；向符合第二条件的数据处理子系统提供所述关键信息的下载。

结合第一方面的第一种可能的实施方式，在第二种可能的实施方式中，

所述数传子系统，用于接收一个数据处理子系统发送的携带有来源IP地址的上传请求；检测所述来源IP地址是否属于预定上传域；若检测结果为属于所述预定上传域，则确定所述数据处理子系统符合第一条件；和/或，用于接收一个数据处理子系统发送的携带有目的IP地址的下载请求；检测所述目的IP地址是否属于预定下载域；若检测结果为属于所述预定下载域，则确定所述数据处理子系统符合第二条件。

结合第一方面的第一种可能的实施方式，在第三种可能的实施方式中，

所述数传子系统，用于对存储到的所述关键信息进行安全审计；若所述关键信息安全，则将所述关键信息移动至指定下载目录下供所述符合第二条件的数据处理子系统进行下载。

结合第一方面的第三种可能的实施方式，在第四种可能的实施方式中，

所述数传子系统，用于对存储到的所述关键信息按照预设扫描规则进行三级安全扫描中的至少一级扫描，所述三级安全扫描包括属于第一级的文件后缀名扫描、属于第二级的关键字扫描和属于第三级的特殊标识扫描；在扫描通过时确定所述关键信息安全并输出文件安全审计报表。