CN102891840B - 基于三权分立的信息安全管理***及信息安全的管理方法 - Google Patents
基于三权分立的信息安全管理***及信息安全的管理方法 Download PDFInfo
- Publication number
- CN102891840B CN102891840B CN201210191152.5A CN201210191152A CN102891840B CN 102891840 B CN102891840 B CN 102891840B CN 201210191152 A CN201210191152 A CN 201210191152A CN 102891840 B CN102891840 B CN 102891840B
- Authority
- CN
- China
- Prior art keywords
- management
- audit
- subsystem
- security
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种基于三权分立的信息安全管理***,包括***管理子***、安全管理子***以及审计子***,***管理子***连接所述安全管理子***,审计子***连接所述***管理子***和安全管理子***以建立通信,***管理子***管理***主体资源和***客体资源,生成第一审计记录并发送至审计子***,所述安全管理子***统一标记***主体资源和***客体资源和对***主体授权,生成第二审计记录并发送至所述审计子***,所述审计子***接收并管理所述第一、第二审计记录并生成***审计记录。因此,本发明通过将信息安全管理***区分为三个子***的分权式管理,分配各管理权限,并在各子***之间形成权限相互制约关系,提高了信息安全可靠性。
Description
技术领域
本发明涉及计算机信息安全领域,尤其涉及基于三权分立的信息安全管理***及基于该信息安全管理***的信息安全的管理方法。
背景技术
在信息化建设中进行信息***安全管理已经引起国家的高度重视。信息***安全管理不单单是管理体制和技术问题,而是策略、管理和技术的有机集合。从安全管理体系的高度来全面构建和规范信息安全,将有效地保障我国的信息***安全。
严格的信息***安全管理是***安全功能在运行过程中达到安全目标的基本保证。然而,在当今的信息管理操作的***中,管理员的权限至高无上,因此一旦其行为不可信,或者其在进行***配置或制定安全策略时存在失误,就很容易形成安全漏洞,从而被人利用,引发信息安全事故。于是不仅需要限制管理员的权限,仅仅赋予其完成任务的最小特权,而且要建立相应的监督和制约机制,确保***中没有不受制约的超级用户,从而减小信息安全事故发生的机率。
因此,如何提供一种基于最小特权和职责分离的原则,实现三权分立的信息安全管理***及管理方法,则成为当前信息安全领域的重要课题。
发明内容
本发明提供一种基于三权分立的信息***安全管理方法,增加信息***管理的相互制约,提高信息***管理的安全性和可靠性。
为解决上述的技术问题,本发明提供一种基于三权分立的信息安全***管理***,包括***管理子***、安全管理子***以及审计子***,所述***管理子***连接所述安全管理子***,所述审计子***连接所述管理子***和安全里管理子***以建立通信,所述***管理子***管理***主体资源和***客体资源,生成第一审计记录并发送至审计子***,所述安全管理子***统一标记所述***主体/客体资源和对***主体授权,并管理***安全策略和分布式 安全机制,生成第二审计记录并发送至所述审计子***,所述审计子***集中管理分布在所述***各组成部分的安全审计策略和机制,所述审计子***接收并管理所述第一、第二审计记录并生成***审计记录。
如上所述的信息安全管理***,所述的***管理子***管理的客体资源包括***资源配置和运行以及应急处理事件。
如上所述的信息安全管理***,所述的***管理子***管理的用户身份资源包括确定用户的身份、工作密钥和证书。
如上所述的信息安全管理***,所述***管理子***包括用户身份管理模块、资源管理模块、应急处理模块以及第一审计子模块,所述第一审计子模块对所述用户身份管理模块、资源管理模块、应急处理模块的信息进行安全审计生成所述第一审计记录。
如上所述的信息安全管理***,所述安全管理子***包括标记管理模块、授权管理模块、策略管理模块以及第二审计子模块,所述第二审计子模块对所述标记管理模块、授权管理模块、策略管理模块的操作行为信息审计并生成所述第二审计记录。
如上所述的信息安全管理***,所述安全管理子***的策略管理子模块包括接口函数、连接接口函数的策略请求处理模块和策略处理模块,所述策略请求处理模块接收所述***主/客体的标记和授权请求信息,将策略请求信息转发给特权用户或特权机构设定所述***客体的安全标识以返回给策略请求处理模块,并提交至所述策略管理子模块完成策略服务器中策略内容的更新。
如上所述的信息安全管理***,所述策略管理子模块的接口函数负责安全策略的制定和维护,同时负责安全策略服务器的管理和维护,所述安全策略由策略服务器的策略下载模块发送给安全管理子***管辖的节点、区域边界和网络设备。
如上所述的信息安全管理***,所述审计子***包括审计代理、审计服务器和审计管理平台,所述审计代理模块分别接收***管理子***的第一审计子模块和安全管理子***的第二审计子模块的审计记录并发送给审计服务器处理生成所述***审计记录并存储。
如上所述的信息安全管理***,所述安全管理子***标记管理所述***管理 子***的用户身份资源和客体资源。
如上所述的信息安全管理***,所述安全管理子***标记管理所述***管理子***的用户身份资源是根据用户在业务***的权限和角色确定安全标记,生成全局主体标记列表。
如上所述的信息安全管理***,所述安全管理子***标记管理所述***管理子***的客体资源是结合业务***和客体资源的重要程度,确定客体资源的安全级,生成全局客体标记列表。
本发明还进一步提供一种基于上述的基于三权分立的信息安全管理***的信息安全管理方法,包括如下步骤:
(1)、***管理子***获取用户身份和客体资源的信息;
(2)、安全管理子***对用户身份和客体资源进行标记管理,分别生成全局主体标记列表和全局客体资源标记列表;
(3)安全管理子***根据信息***的需求和安全状况,对用户身份实施授权管理,生成访问控制列表和级别调整检查列表;
(4)***审计子***生成按信息***的审计需求定制生成审计策略。
如上所述的信息安全管理方法,所述步骤(1)中的用户身份管理包括确定用户的身份、工作密钥、证书。
如上所述的信息安全管理方法,所述步骤(1)中的客体资源管理包括确定计算机信息安全管理***的每一节点终端的硬件资源和软件资源。
如上所述的信息安全管理方法,所述步骤(1)中的软件资源包括计算机信息安全管理***和每一节点终端的执行程序。
如上所述的信息安全管理方法,所述步骤(2)中,所述安全管理子***依据信息安全管理的业务和客体资源程度确定安全级别,生成所述的全局客体标记列表。
如上所述的信息安全管理方法,所述步骤(2)中,所述安全管理子***依据用户在信息安全管理***的权限和业务确定安全级别,生成所述的全局主体标记列表。
如上所述的信息安全管理方法,所述步骤(3)中,所述安全管理子***在所述全局主体/客体标记列表的基础上,授予用户访问客体资源的权限,生成所 述的访问控制列表和级别调整检查列表。
如上所述,本发明通过建立基于三权分立的信息***安全管理体系,将管理***分为***管理子***、安全管理子***和安全审计子***,实现对信息***的统一分权管理,并通过合理分配各子***中对应角色管理员的权限,并在各子***中对应角色管理员之间形成权限相互制约关系,确保其各司其职、相互制约,有效的防范了由于权限过于集中形成的***安全短板,有效避免管理员权限过大的问题,构建多层次的、全程一致的安全防护管理,实现信息***管理的相互制约,提高了信息***管理的安全性和可靠性。
【附图说明】
图1是本发明的基于三权分立的信息安全管理***的结构图。
图2是本发明的***管理子***模块结构图。
图3是本发明的安全管理子***模块结构图。
图4是本发明的审计子***模块结构图。
图5是本发明的信息安全管理***的安全管理原理图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施方式、结构特征,对本发明的具体结构及其功效,详细说明如下。
本发明的实现方法是建立基于三权分立的信息***安全管理体系,构建***管理子***、安全管理子***、审计子***实现对信息***的统一分权管理。根据***安全运行的实际需要,***管理子***负责实现用户身份管理、***资源配置和运行及应急处理;安全管理子***负责实现***主体、客体的统一标记和对主体的授权管理,以及***安全策略和分布式安全机制的统一管理;审计子***负责分布在***各个组成部分的安全审计策略和机制的集中管理,并对审计信息进行汇集和管理。***管理子***、安全管理子***行为应由审计子***进行审计,而审计信息只能由审计子***按照安全策略进行处理。通过在三个管理子***制定安全策略,强制计算环境、区域边界执行策略,确保***的运行环境可信和安全。
本发明的基于三权分立的信息安全管理***设置于需要实施信息安全管理的计算机操作***环境中,例如,企业的信息管理***,或者政府部门的行政管理***等,通过相互制约和分立式的原则,减少集中化实施信息管理的信息安全缺陷,多层次提高信息安全性和可靠性。
如图1,本发明的基于三权分立的信息安全管理包括审计子***,分别连接审计子***的***管理子***和安全管理子***。***管理子***与安全管理***连接,并提供给安全管理子***所需要的安全管理信息。
***管理子***包括用户身份管理模块、资源管理模块、应急处理模块以及分别对该三个模块的信息进行安全审计并将审计记录发送给审计子***的第一审计子模块。
安全管理子***包括标记管理模块、授权管理模块、策略管理模块以及分别对该三个模块的操作行为信息进行审计并将审计记录发送给审计子***的第二审计子模块。
审计子***包括审计代理、审计服务器和审计管理平台,为了便于说明,在图1中,审计代理模块1和审计代理模块2分别接收***管理子***和安全管理子***的审计记录并发送给审计服务器处理。在本发明中,审计代理模块1和审计代理模块2在审计子***中为同一审计代理模块。
本发明的具体实施方案,具体说明如下:
1)***管理子***
***管理子***负责对各安全防护设备中的用户身份、***软件硬件配置和***的运行情况等内容进行管理和监控。***管理子***由***管理界面模块、用户身份管理模块、资源管理模块,节点信息分析模块、应急处理模块以及审计模块组成。***管理子***的模块结构如图2所示。
用户身份管理模块负责将用户身份属性信息、证书、密钥等安全属性发行到与用户绑定的硬件令牌中,以硬件令牌代表用户身份和权限。***信息存储模块接收节点、边界和网络子***上报的软硬件信息,包括软件安装、***服务、存储设备状态、硬件资源、网络状态等信息上报给信息分析模块,并将分析结果发送到应急处理模块,由应急处理模块做出报警响应。
第一审计子模块对***管理员的行为进行安全审计并将审计记录发送给审 计管理子***。
2)安全管理子***
安全管理子***主要完成各层次安全防护中的安全功能管理,制定安全防护策略,主要的安全策略包括以下几种:针对用户的策略、针对节点操作***的策略、针对数据文件保护的策略、针对边界访问控制的策略。如:主客体标记、各类授权管理与各类设备的安全策略统一管理,实现对各层次安全机制的统一制定、实施与运行。安全管理子***由安全管理界面模块、授权管理模块、标记管理模块、策略管理模块、审计管理模块、策略下载请求处理模块、以及策略请求处理子模块。安全管理子***的模块结构如图3所示。
安全管理子***需连接到***环境中。安全管理界面子模块为安全管理员提供各项安全管理功能配置接口,根据三权分立原则体现安全管理员所拥有的权限和职责。授权模块完成对用户相关权限的管理,标识管理模块负责安全管理中心所辖的所有主客体资源的标记,策略管理子模块提供的接口函数负责安全策略的制定和维护,同时负责安全策略服务器的管理和维护。策略请求处理模块接收主客体标记和授权请求信息,然后将请求用户提出的策略请求信息转发给特权用户或特权机构,由这些特权用户对客体安全标识进行设定,返回给策略请求处理模块,然后提交给策略管理模块完成策略服务器中策略内容的更新;安全策略由策略服务器的策略下载模块发送给安全管理子***管辖的节点、区域边界和网络设备。安全管理子***的安全管理员的操作行为被审计模块记录并发送给审计子***。
3)审计子***
如图4,审计子***负责各安全防护设备的审计信息的收集、分析与处理。通过对各安全防护设备的用户、***、安全功能、审计等方面的集中与统一管理。审计子***由节点审计代理模块、审计服务器、审计信息查询模块、审计策略管理模块、审计信息分析模块组成。
审计代理模块向审计服务器发送审计信息,并接收审计服务器下发的审计策略,供节点子***、边界子***、网络子***和安全管理中心子***等使用。
审计服务器接收节点审计模块发来的审计信息,进行存储和使用,接收审计查询模块的查询请求,并返回查询结果;接收审计策略配置模块的策略配置信息, 修改审计策略。
审计信息查询模块向审计服务器发送查询信息,并接收查询结果,供安全管理中心显示。
审计信息分析模块对重要审计信息进行分析并报警。
审计策略管理模块向审计服务器发送策略配置信息。
本发明的基于三权分立的信息安全管理***的信息安全管理方法,包括如下步骤:
(1)***管理子***获取用户身份(用户身份即***主体资源)和客体资源的信息;
(2)安全管理子***对用户身份和客体资源进行标记管理,分别生成全局主体标记列表和全局客体标记列表;
(3)安全管理子***根据信息***的需求和安全状况,对用户身份实施授权管理,生成访问控制列表和级别调整检查列表;
(4)***审计子***生成按信息***的审计需求定制生成审计策略。
如上所述的信息安全管理方法,其中,步骤(1)中的用户身份管理包括确定用户的身份、工作密钥、证书。
如上所述的信息安全管理方法,其中,步骤(1)中的客体资源管理包括确定计算机信息安全管理***的每一节点终端的硬件资源和软件资源。
如上所述的信息安全管理方法,其中,步骤(1)中的软件资源包括计算机信息安全管理***和每一节点终端的执行程序。
如上所述的信息安全管理方法,其中,步骤(2)中,所述安全管理子***依据信息安全管理的业务和客体资源程度确定安全级别,生成所述的全局客体标记列表。
如上所述的信息安全管理方法,其中,步骤(2)中,所述安全管理子***依据用户在信息安全管理***的权限和业务确定安全级别,生成所述的全局主体标记列表。
如上所述的信息安全管理方法,其中,步骤(3)中,所述安全管理子***在所述全局主体/客体标记列表的基础上,授予用户访问客体资源的权限,生成所述的访问控制列表和级别调整检查列表。
如图5,本发明的基于三权分立的信息安全管理***依据最小特权和权值分离的管理思想,我们将***中原有超级用户的特权进行细粒度划分,从逻辑上将承担这3类职责的特权用户命名为安全管理员、***管理员和审计员管理员,分别将信息安全管理***的管理职能分别授予***管理子***的***管理员、安全管理子***的安全管理和审计子***的审计管理员三个不同管理员之间,使三类管理员只具有完成其任务所需的最小特权,不同管理员间相互协作共同管理信息***。
***管理员拥有***管理特权集,管理与***相关的资源,包括用户身份管理、***资源配置、***加载和启动、***运行的异常处理以及支持管理本地和异地灾难备份与恢复等。
安全管理员拥有安全管理特权集,是整个***安全策略的制定者,负责对***中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,并确保标记、授权和安全策略的数据完整性。
审计管理员拥有审计管理特权集,是***的监督者,负责***运行中审计记录的保存和读取。
***管理子***的***管理员、安全管理子***的安全管理员和审计子***的审计管理员3个管理员之间的工作机制分为协作和制约两种:协作机制行使的是原超级用户的权利,即***管理员、安全管理员和审计管理员间相互协作,共同维护***的正常运行,结合图1所示。制约机制指只有在当前管理员操作不影响其他管理员正在进行的操作时才被允许,从而保证了管理员行为的可预期性,避免超级用户的误操作或其身份被假冒而带来的安全隐患,增强了***的安全性。
如上所述,本发明的基于三权分立的信息安全管理***是将原有***安全管理的责任分权给安全管理员管理的安全管理子***、***管理员管理的***管理子***、安全审计员管理的审计子***三方,使之构成一个安全管理中心。
在本发明的信息安全管理***中,***管理员负责身份管理、资源管理;安全管理员实施标记管理、授权管理及策略管理;安全审计员对***中各用户操作行为进行审计,对安全事件及时做出响应。***管理员的权限受到安全管理员和安全审计员的制约,大大减少了传统的***管理员的权限,避免了***管理员权 限过大导致的***安全的隐患,进而从分权制约的原则上多层次保障了信息安全管理***的安全性、可靠性和相对独立性。
本发明的信息安全管理***中,***管理子***、安全管理子***以及审计子***三方之间的相互协作通过如下方式实现:
(1)操作管理***管理子***的***管理员为操作管理安全管理子***的安全管理员的策略管理提供基础:首先,***管理员为信息***中的所有用户实施身份管理,即确定所有用户的身份、证书等,用户身份是安全管理员对主体进行标记及身份认证的基础;其次,***管理员同时为信息***实施资源管理,即确定业务***正常运行需要使用的执行程序等,是安全管理员实施授权的依据。
(2)安全管理员通过安全管理中心为包括***管理员和安全审计员在内的信息***中所有***主/客体实施标记管理,即根据业务***的需要,结合客体资源的重要程度,确定其安全级,生成全局客体标记列表,同时根据用户在业务***中的权限和角色确定其安全标记,生成全局主体标记列表。在此基础上,安全管理员根据***需求和安全状况,为主体实施授权管理,即授予用户访问客体资源能力的权限,这其中就包括对于***管理员权限的授予。
(3)***管理员依据安全审计员的报告完成应急处理及相关的***管理工作,安全管理员也需依据审计信息对安全策略进行调整和完善。
本发明的信息安全管理***的***管理子***、安全管理子***以及审计子***三方之间的相互制约通过如下的方式实现:
***管理员负责用户身份管理,采集和维护平台软硬件资源信息,但***管理员无权将资源的访问权限直接赋予用户,必须经过安全管理员的审核和批复;
安全管理员能够对用户行为进行授权,但对于用户及平台身份管理和资源管理,安全管理员无法逾越***管理员的权限,即无法将未经***管理员审核的资源授权给用户访问,安全管理员的授权操作要以***管理员收集的信息为依据;
审计员可以根据安全需求,制订审计策略,对***管理员和安全管理员的操作行为进行审计,***管理员、安全管理员和安全审计员的重要行为均将发送给安全审计员查看和处理。
综上所述,本发明的三权分立的信息安全管理***通过将传统的***管理员的角色管理分为***管理子***、安全管理子***以及审计子***,充分利用了 三者之间协作性和制约性,进而保障了每一子***的相对独立性,也避免了传统安全信息管理中的***管理员的超级权利导致的权限大无制约的安全隐患,提高了信息管理的安全性和可靠性,有利于现代化的信息安全管理,适用于各行业的信息管理推广应用。
本发明的上述实施例仅用以说明本发明的原理和结构,本领域技术人员据此所作任何之显而易见之变换实施者,均在本发明的保护范围之内。
Claims (2)
1.一种基于三权分立的信息安全管理***,其特征在于,包括***管理子***、安全管理子***以及审计子***,所述***管理子***连接所述安全管理子***,所述审计子***连接所述***管理子***和安全管理子***以建立通信,所述***管理子***管理***主体资源和***客体资源,生成第一审计记录并发送至审计子***,所述安全管理子***统一标记***主体资源和***客体资源和对***主体授权,并管理***安全策略和分布式安全机制,生成第二审计记录并发送至所述审计子***,所述审计子***集中管理分布在所述***各组成部分的安全审计策略和机制,所述审计子***接收并管理所述第一、第二审计记录并生成***审计记录;
所述***管理子***包括用户身份管理模块、资源管理模块、应急处理模块以及第一审计子模块,所述第一审计子模块对所述用户身份管理模块、资源管理模块、应急处理模块的信息进行安全审计生成所述第一审计记录;
所述安全管理子***包括标记管理模块、授权管理模块、策略管理模块以及第二审计子模块,所述第二审计子模块对所述标记管理模块、授权管理模块、策略管理模块的操作行为信息审计并生成所述第二审计记录;
所述审计子***包括审计代理、审计服务器和审计管理平台,所述审计代理模块分别接收***管理子***的第一审计子模块和安全管理子***的第二审计子模块的审计记录并发送给审计服务器处理生成所述***审计记录并存储;所述的***管理子***管理的客体资源包括***资源配置和运行以及应急处理事件;所述的***管理子***管理的***主体资源包括确定用户的身份、工作密钥和证书;所述安全管理子***包括具有接口函数的策略管理模块以及具有连接接口函数的策略请求处理模块 ,所述策略请求处理模块接收***主体和客体的标记和授权请求信息,将策略请求信息转发给特权用户或特权机构设定所述***客体的安全标识以返回给策略请求处理模块,并提交至所述策略管理子模块完成策略服务器中策略内容的更新;所述策略管理子 模块的接口函数负责安全策略的制定和维护,同时负责安全策略服务器的管理和维护,所述安全策略由策略服务器的策略下载模块发送给安全管理子***管辖的节点、区域边界和网络设备;所述安全管理子***标记管理所述***管理子***的用户身份资源和客体资源;所述安全管理子***标记管理所述***管理子***的用户身份资源是根据用户在业务***的权限和角色确定安全标记,生成全局主体标记列表;所述安全管理子***标记管理所述***管理子***的客体资源是结合业务***和客体资源的重要程度,确定客体资源的安全级,生成全局客体标记列表。
2.一种如权利要求1所述的基于三权分立的信息安全管理***的信息安全管理方法,包括如下步骤:
(1)、***管理子***获取用户身份和客体资源的信息,所述***管理子***包括用户身份管理模块、资源管理模块、应急处理模块以及第一审计子模块,所述第一审计子模块对所述用户身份管理模块、资源管理模块、应急处理模块的信息进行安全审计生成所述第一审计记录;
(2)、安全管理子***对用户身份和客体资源进行标记管理,分别生成全局主体标记列表和全局客体标记列表,所述安全管理子***包括标记管理模块、授权管理模块、策略管理模块以及第二审计子模块,所述第二审计子模块对所述标记管理模块、授权管理模块、策略管理模块的操作行为信息审计并生成所述第二审计记录;
(3)安全管理子***根据信息***的需求和安全状况,对用户身份实施授权管理,生成访问控制列表和级别调整检查列表;
(4)***审计子***生成按信息***的审计需求定制生成审计策略;
其中,所述步骤(1)中的用户身份管理包括确定用户的身份、工作密钥、证书;
所述步骤(1)中的客体资源管理包括确定计算机信息安全管理***的每一节点终端的硬件资 源和软件资源;所述步骤(1)中的软件资源包括计算机信息安全管理***和每一节点终端的执行程序;
所述安全管理子***依据信息安全管理的业务和客体资源程度确定安全级别,生成所述的全局客体标记列表;所述步骤(2)中,所述安全管理子***依据用户在信息安全管理***的权限和业务确定安全级别,生成所述的全局主体标记列表;所述步骤(3)中,所述安全管理子***在所述全局主体和客体标记列表的基础上,授予用户访问客体资源的权限,生成所述的访问控制列表和级别调整检查列表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210191152.5A CN102891840B (zh) | 2012-06-12 | 2012-06-12 | 基于三权分立的信息安全管理***及信息安全的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210191152.5A CN102891840B (zh) | 2012-06-12 | 2012-06-12 | 基于三权分立的信息安全管理***及信息安全的管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102891840A CN102891840A (zh) | 2013-01-23 |
CN102891840B true CN102891840B (zh) | 2015-07-29 |
Family
ID=47535207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210191152.5A Active CN102891840B (zh) | 2012-06-12 | 2012-06-12 | 基于三权分立的信息安全管理***及信息安全的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102891840B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103729582B (zh) * | 2014-01-08 | 2017-05-31 | 浪潮(北京)电子信息产业有限公司 | 一种基于三权分立的安全存储管理方法及*** |
CN104901944B (zh) * | 2015-04-07 | 2017-12-15 | 中国人民解放军信息工程大学 | 基于主体交互行为的安全协议密文信息推断方法 |
CN104734921A (zh) * | 2015-04-21 | 2015-06-24 | 网神信息技术(北京)股份有限公司 | 用于网络监控***的权限处理方法和装置 |
CN104796432A (zh) * | 2015-05-07 | 2015-07-22 | 浪潮电子信息产业股份有限公司 | 一种数据保护方法及安全堡垒机 |
CN106445399A (zh) * | 2015-08-05 | 2017-02-22 | 中兴通讯股份有限公司 | 一种存储***的控制方法及存储*** |
CN106888190A (zh) * | 2015-12-16 | 2017-06-23 | 上海金电网安科技有限公司 | 跨定级***安全标记***及其标记方法 |
CN106888188A (zh) * | 2015-12-16 | 2017-06-23 | 上海金电网安科技有限公司 | 跨定级安全管理***及其管理方法 |
CN105743887B (zh) * | 2016-01-26 | 2019-06-28 | 中标软件有限公司 | 一种云计算平台的访问控制装置 |
CN107346398A (zh) * | 2017-07-10 | 2017-11-14 | 山东超越数控电子有限公司 | 一种加密移动硬盘的运维管理方法及*** |
CN109086616A (zh) * | 2018-08-10 | 2018-12-25 | 重庆工程学院 | 一种物联网网络构架安全体系及其安全方法 |
CN110135146B (zh) * | 2019-04-29 | 2021-04-02 | 武汉中锐源信息技术开发有限公司 | 一种数据库权限管理方法 |
CN113645244A (zh) * | 2021-08-12 | 2021-11-12 | 江苏亨通工控安全研究院有限公司 | ***平台及其监管方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的***保护架构及方法 |
CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
-
2012
- 2012-06-12 CN CN201210191152.5A patent/CN102891840B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的***保护架构及方法 |
CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
Non-Patent Citations (2)
Title |
---|
做好国家信息***等级保护的技术整改工作;沈昌祥;《计算机安全》;20090819(第6期);第97-99页 * |
范红,等.信息***整体保护安全设计技术实现.《警察技术》.2010,(第2期),第18-21页. * |
Also Published As
Publication number | Publication date |
---|---|
CN102891840A (zh) | 2013-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102891840B (zh) | 基于三权分立的信息安全管理***及信息安全的管理方法 | |
CN108985089B (zh) | 互联网数据共享*** | |
CN110543464B (zh) | 一种应用于智慧园区的大数据平台及操作方法 | |
CN109492991B (zh) | 配电工程建设智能化综合管理*** | |
CN105450636B (zh) | 一种云计算管理*** | |
CN110321721A (zh) | 基于区块链的电子病历访问控制方法 | |
CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
CN102761551B (zh) | 多级跨域访问控制***及控制方法 | |
CN104063756A (zh) | 远程用电信息控制*** | |
CN105430000A (zh) | 云计算安全管理*** | |
CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
CN104504014B (zh) | 基于大数据平台的数据处理方法和装置 | |
CN102073817B (zh) | 一种基于rbac模型的动态访问控制改进方法 | |
CN105303455A (zh) | 电力企业用户数据存储和分析*** | |
CN102227116A (zh) | 一种安全的局域网管理方法和一种局域网 | |
CN113986865A (zh) | 一种基于区块链的跨部门业务协同***及方法 | |
CN115987697B (zh) | 基于事件订阅机制的多层级情报数据共享方法及*** | |
CN111353172A (zh) | 基于区块链的Hadoop集群大数据访问方法及*** | |
CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
CN111506661B (zh) | 一种内容访问管理方法、装置和存储介质 | |
CN106529230A (zh) | 基于角色的权限控制机制 | |
CN107465688B (zh) | 一种状态监测评价***网络应用权限的标识方法 | |
CN201557132U (zh) | 基于pki/pmi技术的跨域管理装置 | |
Zou et al. | Application of blockchain technology in credit management for credit bank system | |
DE112022003983T5 (de) | Berechtigte, sichere datenverschiebung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |