[发明专利]一种信息安全管理系统

权利要求书

1.一种信息安全管理系统，包括信息接入模块，其特征在于，所述信息接入模块通过电性连接有信息扫描模块，所述信息扫描模块通过网络连接有病毒检测模块，所述病毒检测模块通过电性连接有风险预知单元，所述风险预知单元通过电性连接有服务器管理中心，信息接入模块用于接入外部信息数据，信息扫描模块用于将信息接入模块接入的外部信息数据进行整体扫描，并进行记录监控，病毒检测模块用于检测扫描的信息数据内是否覆盖有病毒，风险预知单元用于判别信息数据的风险程度，避免造成不必要的损失，所述服务器管理中心通过电性分别连接有存储单元、服务器管理单元和快速响应单元，存储单元用于存储信息数据，服务器管理单元用于管理服务器的信息管理安全，快速响应单元可以对风险状况进行快速处置，增强信息的安全性。

2.根据权利要求1所述的一种信息安全管理系统，其特征在于，所述风险预知单元包括风险识别模块，所述病毒检测模块与风险识别模块之间通过电性连接，且所述风险识别模块通过电性连接有风险评估模块，所述风险评估模块通过电性分别连接有风险转移模块和信息分析模块，所述风险转移模块通过电性连接有信息隔离模块，所述信息分析模块通过电性连接有信息分类模块，所述信息分类模块与服务管理器电性连接，风险识别模块用于在风险事故发生之前识别所面临的各种风险以及分析风险事故发生的潜在因素，风险评估模块用于量化测评风险带来的影响或损失的可能程度，风险转移模块用于风险评估模块评估信息数据风险过高后进行数据转移，信息隔离模块可以对风险转移模块所转移的信息数据进行隔离，避免信息接入模块再次接入，信息分析模块用于对风险评估后的安全数据进行分析，分析完毕后使用信息分类模块将信息数据进行分类，便于管理。

3.根据权利要求1所述的一种信息安全管理系统，其特征在于，所述存储单元包括一级数据库，所述一级数据库与服务器管理中心电性连接，且所述一级数据库通过电性连接有信息转移模块，所述信息转移模块通过电性连接有二级数据库，一级数据库可以对接入的安全信息数据进行存储，信息转移模块可以在一级数据库受到侵害时将其内部的信息数据快速的转移至二级数据库内部，有效的提高信息数据的安全性。

4.根据权利要求3所述的一种信息安全管理系统，其特征在于，所述一级数据库通过电性分别连接有信息加密模块和信息状态监控模块，信息加密模块用于对一级数据库内部的信息数据进行加密防护，避免信息数据出现泄露现象，信息状态监控模块用于监控一级数据库内部的信息数据的状况，避免数据信息受到侵害。

5.根据权利要求1所述的一种信息安全管理系统，其特征在于，所述服务器管理单元包括服务器备份模块、服务器组策略实施模块以及服务器安全审核模块，所述服务器备份模块包括数据库备份模块和系统软件备份模块，所述服务器安全审核模块包括补丁安装模块、日志分析模块和安全漏洞检测模块，服务器备份模块可以将存储单元内部的信息数据以及系统软件进行备份，避免出现丢失现象，服务器组策略实施模块用于组织及实施命令，增加操作的及时性，服务器安全审核模块用于对系统本身的漏洞和风险进行分析、审核和检测，同时自行进行补丁安装，有效增加服务器管理中心的安全性。

6.根据权利要求1所述的一种信息安全管理系统，其特征在于，所述快速响应单元包括入侵防御模块和警示模块，所述入侵防御模块和警示模块通过电性共同连接在服务器管理中心上，所述警示模块通过电性连接有信息反馈模块，所述信息反馈模块通过网络连接有无线通讯模块，所述无线通讯模块通过网络连接有移动端，所述移动端通过网络连接有远程控制模块，所述远程控制模块与服务器管理中心之间通过网络连接，入侵防御模块可以在服务器管理中心受到外部侵害时自行进行防御，同时警示模块将入侵的信号经过信息反馈模块和无线通讯模块反馈到移动端，致使工作人员使用远程控制模块对服务器管理中心进行控制。

7.根据权利要求6所述的一种信息安全管理系统，其特征在于，所述无线通讯模块包括WiFi通讯模块、4G通讯模块、3G通讯模块和2G通讯模块，经过多种通讯模块保证了在信号较差能够自由切换，从而增加了数据传输的稳定性。

8.根据权利要求1所述的一种信息安全管理系统，其特征在于，所述服务器管理中心电性连接有锐眼数据审计单元，锐眼数据审计单元可以通过员工每日的行为操作，产生相应的趋势图表，使得企业管理者可以及时得知企业有哪些敏感文件，都有哪些员工拥有敏感文有对敏感文件做了截屏、压缩、拷贝和外发的违规操作。