[发明专利]一种信息安全管理系统

说明书

本发明涉及一种信息安全管理系统，该系统包括应用发布模块、应用发布管理中心模块、服务器安全代理模块及授权管理中心；该系统将服务器操作系统、应用与操作用户进行隔离，形成云端信息系统安全保护模型，必须通过强制访问通道才能在操作隔离内的服务器操作系统上操控和发布应用；本发明解决了现有技术中存在不能完全保障服务器运行安全、缺乏通用性、存在发布风险及系统运行过程中主客观操作风险的缺陷，本发明在基于自身安全可靠的前提下，围绕操作系统和应用系统的安全保护进行了全方位考虑，将传统的信息系统运行管理从一种开放式的、主观的状态转变为封闭式的、可控的状态，在保障运行维护灵活性的同时，大大提高了系统运行期间的安全性。

技术领域

本发明涉及信息系统安全管理技术领域，具体涉及一种信息安全管理系统。

背景技术

当前计算机基础设施架构虚拟化，云端化的趋势已逐渐成为主流。在一些私有云平台上运行着大量第三方应用系统，由于每一台服务器上都可能运行着多个不同的应用实例，同时一个应用也可能作为多个实例被部署到多个服务器节点上，因此一旦一个服务器出现安全问题将影响多个应用的运行，同样，一个应用如果出现安全问题则会影响到更多的服务器和其它应用。

为保障服务器安全，以及在其上运行的应用软件都是可信的、安全的，目前主要有如下几种方式：

1、可信安全计算机。基于可信基，即可信安全芯片，从硬件最底层做起的可信安全服务器方式。该方式对计算机操作系统的内核、硬件设备资源等具有很好的防护效果，但是并不能直接用于一个应用软件系统的可信安全判断。另外，可信安全计算机对于硬件及操作系统甚至网络环境都有配套要求，并不能直接运用于一般的IT基础架构环境中。

2、病毒防护软件。基于软件二进制代码中的特征，进行运行前扫描和运行过程中扫描。该方式对于一些具有技术特性的恶意操作具有很好的防护效果，例如恶意删除文件、修改系统文件、网络攻击等。但是，由于这类系统直接运行于操作系统之上，很容易被轻易关闭，因此一旦维护管理人员疏忽大意，或出于简单省事考虑，则服务器可能被安装大量危险应用，威胁服务器资源及整个网络内部资源安全。另外，病毒防护软件并不能对应用软件的业务逻辑和规则是否有害做出判断，例如，部署一个生成数据库视图的脚本，并不需要删除已经生成的数据，类似的，一个数据备份的脚本则可能需要在备份之后清空一部分数据。对于这些灵活多变的业务处理规则，普通软件根本无法应对。

3、服务器资源代理软件。在服务器资源和用户操作者之间，形成一个控制代理层，即操作者并不能直接控制服务器，而是必须通过代理程序去访问、控制服务器。这种方式可以有效屏蔽一些恶意操作或潜在的危险操作，对运行其中的应用系统提供可靠的保护。但是这种方式往往有个问题，即服务器中的软件通常被固定为某一个或几个程序，如果想部署并维护其它的应用系统软件则不允许。

上述几种方式均存在一些问题，导致不能完全保障服务器的运行安全和生产需要，例如，要么无法应对业务逻辑的复杂性，要么因为自身缺乏一定的安全有效性，从而导致失去约束，要么保护范围不够灵活,无法满足更为普遍的场景需要。

中国专利CN03138380.7公开了一种安全芯片及基于该芯片的信息安全处理设备和方法，该发明基于安全芯片，由安全芯片验证当前底层固件的完整性，由底层固件验证当前操作系统的完整性，操作系统验证应用模块的完整性，保证应用模块信息的安全。该发明对于硬件及操作系统甚至网络环境都有配套要求，并不能直接运用于一般的IT基础架构环境中。

中国专利CN107888609A公开了一种计算机网络信息安全系统，该发明通过病毒防护系统实现对常规病毒的拦截，减少计算机被攻击的次数，所述病毒防护系统为杀毒软件，杀毒软件直接运行于操作系统上，很容易被轻易关闭，一旦杀毒软件因疏忽被关闭，服务器就可能被安装大量危险应用，威胁服务器资源及整个网络内部资源安全。