[发明专利]一种信息安全管理系统

权利要求书

1.一种信息安全管理系统，其特征在于，该系统包括应用发布模块、应用发布管理中心模块及服务器安全代理模块；所述应用发布模块包括应用压缩包、身份认证模块及压缩包发布模块；

该系统将服务器操作系统、应用与操作用户进行隔离，形成云端信息系统安全保护模型，所述云端信息系统安全保护模型包括安全运行管理强制访问通道和安全认证及发布评审强制访问通道，操作人员必须通过强制访问通道才能在操作隔离内的服务器操作系统上操控和发布应用系统，避免信息系统生命周期管理中容易出现的风险；

所述应用压缩包在通过所述应用发布管理中心模块中的发布评审后设有签名密钥；所述服务器安全代理模块在下载应用压缩包后会进行安全验证，所述安全验证包括完整性验证和签名密钥比对；完整性验证是对应压缩包的完整性进行验证，签名密钥比对是对应用发布管理中心模块发给服务器安全代理模块的应用压缩包的签名密钥与下载后的应用压缩包的签名密钥进行对比；

所述服务器安全代理模块设置在一个独立存储器中，所述存储器为只读模式；所述存储器具有唯一物理编号，所述存储器中存放有对称加密算法的授权密钥，在该存储器交付客户使用之前会在所述应用发布管理中心模块先进行登记，登记内容包括所述存储器的物理编号和授权密钥；

当“服务器安全代理模块”和“应用发布管理中心模块”进行身份认证时，首先比对存储器的物理编号是否一致，然后比对授权密钥是否一致。

2.根据权利要求1所述的信息安全管理系统，其特征在于，所述应用压缩包包括应用安装包和应用升级包，所述身份认证模块是应用发布的操作人员登陆应用发布模块需先进行登陆身份认证，所述压缩包发布模块是将所述应用压缩包通过接口发布到应用发布管理中心模块。

3.根据权利要求1所述的信息安全管理系统，其特征在于，所述应用发布管理中心模块包括漏洞扫描模块、发布评审模块、应用授权管理模块、应用发布管理模块；

所述漏洞扫描模块是对所述应用压缩包进行自动漏洞扫描，分析应用的风险漏洞及安全隐患，生成风险报告；

所述发布评审模块是由专家对风险报告进行评审，并评估应用的安装过程及运行效果；

所述应用授权管理模块是对所述应用压缩包进行签名认证，生成授权文件信息；

所述应用发布管理模块是将签名认证后的应用压缩包通过接口发布到服务器安全代理模块；

所述应用授权管理模块和所述应用发布管理模块形成应用发布的强制访问通道。

4.根据权利要求1-3任一项所述的信息安全管理系统，其特征在于，所述风险包括硬性风险和软性风险，所述硬性风险包括身份识别、权限控制、系统漏洞、代码及业务逻辑漏洞；所述软性风险包括违规操作风险、错误操作风险及恶意操作风险。

5.根据权利要求1-3任一项所述的信息安全管理系统，其特征在于，所述服务器安全代理模块包括运行安全监控管理模块、安全监控管理策略模块、应用资源更新管理模块、应用集成管理模块、资源配置管理模块、文件系统、系统定制内核及硬件系统资源管理模块。

6.根据权利要求5所述的信息安全管理系统，其特征在于，所述安全监控管理策略模块包括应用系统运行过程中的策略，所述运行安全监控管理模块根据所述安全监控管理策略模块对应用系统运行过程中的各种异常和溢出事件进行检测，排除评审阶段无法预见的动态隐患。