CN201805447U - 一种内网电子信息管理平台*** - Google Patents
一种内网电子信息管理平台*** Download PDFInfo
- Publication number
- CN201805447U CN201805447U CN2010202885632U CN201020288563U CN201805447U CN 201805447 U CN201805447 U CN 201805447U CN 2010202885632 U CN2010202885632 U CN 2010202885632U CN 201020288563 U CN201020288563 U CN 201020288563U CN 201805447 U CN201805447 U CN 201805447U
- Authority
- CN
- China
- Prior art keywords
- storage server
- security
- file set
- electronic information
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供了一种内网电子信息管理平台***,包括交换机或集线器;存储内网所有涉密文档的文件集中存储服务器;经由所述交换机或集线器连接所述文件集中存储服务器的多个客户终端,用于根据各自的使用权限访问和使用所述文件集中存储服务器中存储的涉密文档;经由所述交换机或集线器连接所述文件集中存储服务器和所述多个客户终端的安全管理中心,用于为所述客户终端分配各自的使用权限,并管理所述文件集中存储服务器。本实用新型通过集中管理控制涉密文档和所述涉密文档的使用权限,提高涉密行业对涉及国家秘密的信息的安全防护,有效切断内部人员泄漏涉密信息的途径,防止内部窃密事件的发生。
Description
技术领域
本实用新型涉及信息安全领域,尤其涉及一种内网信息安全管理***。
背景技术
随着信息化程度的不断提高和自动化办公的不断普及,涉密文件由传统的纸质文件越来越多的向电子化文档转换,而这些涉密文档零散的存储在各计算机中,虽然根据保密规定这些涉密计算机必须进行相应的安全防护,但是防护的重点多偏向于监控计算机设备以及计算机使用者的操作,对于真正重要的涉密信息本身的防护却很有限。大多数的涉密单位都有自己的数据安全管理策略和管理流程,但在人员培训、策略执行和监控等多个方面存在很大的缺陷,增加了数据泄漏的风险。
其次,许多单位的业务流程已不再是狭窄孤立的,而是具有动态性、协作性和广泛性的合作过程。例如,在日常办公过程中,可能需要单位内外的人员通过演示文稿、电子表格或文档的形式来共享涉密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这就给涉密数据的泄漏造成了巨大的威胁。
防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问涉密信息,但这些传统信息安全技术对用户不能提供更加细分化的策略权限控制,也就是说这些技术更关注外部入侵或外部破坏导致的数据破坏和泄漏,但对于网络内部的信息泄漏却没有引起足够的重视,如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等。然而,内部网络泄密的事件带来的损失是巨大的,据统计,80%的泄密事件来自于内部,因此,与网络黑客和恶意程序相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,造成的损失也更大。
因此如何加强内网计算机的管理、介质使用情况的管理、接入认证的管理、非法外联的管理等管理手段,对硬件设备的使用状况和使用者的操作行为进行监控,成为防止内部泄密事件发生的关键。
发明内容
本实用新型的目的在于提供一种内网电子信息管理平台***,能更好的解决涉密文件内部泄漏的问题。
本实用新型提出的一种内网电子信息管理平台***包括交换机或集线器,还包括:
存储内网所有涉密文档的文件集中存储服务器;
经由所述交换机或集线器连接所述文件集中存储服务器的多个客户终端,用于根据各自的使用权限访问和使用所述文件集中存储服务器中存储的涉密文档;
经由所述交换机或集线器连接所述文件集中存储服务器和所述多个客户终端的安全管理中心,用于为所述客户终端分配各自的使用权限,并管理所述文件集中存储服务器。
所述内网电子信息管理平台***还包括:
连接在所述交换机或集线器与所述文件集中存储服务器之间的安全认证网关,用于对所述客户终端访问所述文件集中存储服务器的使用权限进行认证;
连接所述安全认证网关的证书服务器,用于为所述安全认证网关提供用来认证使用权限的安全认证证书。
其中,客户终端包括对所述涉密文档进行操作的安全虚拟平台模块、对所述安全虚拟平台模块处理后的残留涉密文档进行数据清除的数据清除模块、对所述安全虚拟平台模块处理的涉密文档进行加密的数据加密模块、对来自所述文件集中存储服务器的已加密的涉密文档进行解密的数据解密模块,以及用于验证用户身份的USB密钥验证模块。
与现有技术相比较,本实用新型的有益效果在于:本实用新型通过对涉密文档集中管控和对用户权限的控制,有效管控内网涉密文件,切断内部人员泄漏涉密信息的途径,防止内部泄密事件的发生。
附图说明
图1是本实用新型提供的内网电子信息管理平台***的原理框图;
图2是本实用新型实施例提供的内网电子信息管理平台***结构示意图;
图3是本实用新型实施例提供的客户终端内部结构示意图。
具体实施方式
以下结合附图对本实用新型的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本实用新型,并不用于限制本实用新型。
图1显示了本实用新型提供的内网电子信息管理平台***的原理框图,如图1所示:
一种内网电子信息管理平台***,包括文件集中存储服务器1、多个客户终端2、安全管理中心3、交换机或集线器4。
所述文件集中存储服务器1用于存储内网所有涉密文档;
所述多个客户终端2,经由所述交换机或集线器4连接所述文件集中存储服务器1,用于根据各自的使用权限访问和使用所述文件集中存储服务器中存储的涉密文档;
所述安全管理中心3,经由所述交换机或集线器4连接所述文件集中存储服务器1和所述多个客户终端2,用于为所述客户终端2分配各自的使用权限,并管理所述文件集中存储服务器;
所述交换机或集线器4,连接所述文件集中存储服务器1、所述客户终端2和所述安全管理中心3。
所述内网电子信息管理平台***的工作原理是:
所述安全管理中心3通过所述交换机或集线器4为多个客户终端2分配各自的使用权限;
用户使用某一个客户终端2,并根据使用权限,访问和使用所述文件集中存储服务器1中存储的涉密文档,并且,在所述文件集中存储服务器1中保存用户访问和使用涉密文档的日志,为安全管理中心查询和分析所述日志提供审计依据。所述日志用于记录客户端所有的文件操作,包括文件新建、打开、关闭,文件复制、重命名、删除、传输等行为,记录内容包括所操作的文件名、时间、路径等;
用户可以对读取的涉密文档进行共享或流转,并在所述文件集中存储服务器1中保存共享或流转文件日志;
涉密文档处理完成后,客户终端2删除残留的涉密文档和使用痕迹,保证在客户终端2上不保存、不残留任何涉密文档及其使用痕迹,即客户终端2不留密;
安全管理中心3可以通过交换机或集线器4查看所述文件集中存储服务器1上保存的日志。
图2显示了本实用新型实施例提供的内网电子信息管理平台***结构示意图,图3显示了本实用新型实施例提供的客户终端内部结构示意图,以下结合图2和图3对本实用新型做进一步说明:
如图2所示,所述内网电子信息管理平台***,包括文件集中存储服务器1、多个客户终端2、安全管理中心3、交换机或集线器4、安全认证网关5和证书服务器6。
所述文件集中存储服务器1,用于存储内网所有涉密文档,并提供支持***运行的数据库服务;
所述多个客户终端2,经由所述交换机或集线器4连接所述文件集中存储服务器,用于根据各自的使用权限访问所述文件集中存储服务器1中存储的涉密文档,并通过执行安全管理中心3设置的各种安全管理策略,实现对涉密文档的安全使用和管理;
所述安全管理中心3,经由所述交换机或集线器4连接所述文件集中存储服务器1和所述多个客户终端2,是***管理和维护的平台,用于完成客户终端2的管理和文件集中存储服务器1的管理,包括用户管理、策略配置、策略应用、日志管理、***设置等功能的配置及维护工作。
所述安全认证网关5,连接在所述交换机或集线器4与所述文件集中存储服务器1之间,用于对所述客户终端2访问所述文件集中存储服务器1的使用权限进行认证;
所述证书服务器6,连接所述安全认证网关5,用于为所述安全认证网关5提供用来认证使用权限的安全认证证书。
如图3所示,所述客户终端2包括CPU27,以及与所述CPU27相连的网卡模块21、安全虚拟平台模块22、USB密钥验证模块23、数据清除模块24、数据加密模块25、数据解密模块26。
所述网卡模块21,连接交换机或集线器4;
所述安全虚拟平台模块22,用于使用户对所述涉密文档进行操作;
所述USB密钥验证模块23,用于验证用户身份;
所述数据清除模块24,用于对所述安全虚拟平台模块22处理后的残留涉密文档及其使用痕迹进行数据清除;
所述数据加密模块25,用于对所述安全虚拟平台模块22处理的涉密文档进行加密;
所述数据解密模块26,用于对来自文件集中存储服务器1的已加密的涉密文档进行解密。
所述内网电子信息管理平台***的工作原理是:
所述安全管理中心3通过所述交换机或集线器4为多个客户终端2分配各自的使用权限,并对涉密文档的使用权限细分为“只读”、“只读可打印”、“只读可复制”、“删除”、“完全控制”、“访问日期限制”和“访问时间限制”;
用户在所述USB密钥验证模块23上***身份认证KEY,对用户的身份进行验证;
身份验证成功后输入相应的安全认证信息,并通过安全认证网关5认证成功后,用户具有操作文件集中存储服务器1中相应的涉密文件的权限;
用户通过基于文件名、关键字、摘要和全文的检索将文件集中存储服务器1中存储的用户需要的涉密文档读入安全虚拟平台模块22,通过CPU27控制数据解密模块26对所述涉密文档进行解密,对于具有“完全控制”权限的涉密文档,用户可以在安全管理中心1的应用策略下共享和流转涉密文档,其中,用户对涉密文档的操作形成日志并保存在所述述文件集中存储服务器1中;
涉密文档处理完成后,通过CPU27控制数据加密模块25对安全虚拟平台模块22上的涉密文档进行加密,并将加密后的涉密文档保存到文件集中存储服务器1中;
数据清除模块24删除在客户终端2上残留的涉密文档和使用痕迹,保证在客户终端2上不保存、不残留任何涉密文档及其使用痕迹,即客户终端2不留密;
安全管理中心3通过交换机或集线器4查看所述文件集中存储服务器1上保存的日志。
其中,上述安全认证信息用于使客户终端2运行于安全的环境,避免伪装进程的运行和恶意程序篡改进程,从而保证涉密文件处理的安全性。
综上所述,本实用新型具有以下技术效果:
1、本实用新型通过把涉密文档集中存储在文件集中管理服务器1,实现涉密文档的安全保护,提高了涉密行业对涉及国家秘密的信息的安全防护。
2、本实用新型通过在客户终端2上使用安全虚拟平台模块22,实现对涉密文档的安全使用和管理。
3、本实用新型通过在客户终端2上使用数据清除模块24,保证了客户终端2不残留任何涉密文档及使用痕迹,有效切断内部人员泄漏涉密信息的途径,防止内部窃密事件的发生。
4、本实用新型通过控制用户的访问权限以及对涉密文档使用权限的细分,保证指定用户访问指定涉密文档,保证了涉密文档的安全性。
5、本实用新型通过把用户访问和使用涉密文档的信息形成日志,提高对涉密文档的安全管理。
上述具体实施例用于更详细的描述本实用新型所述的技术,不用于限制本实用新型,因此,凡在本实用新型的基础上所做的任何修改、改进和替换,都包含在本实用新型的保护范围之内。
Claims (7)
1.一种内网电子信息管理平台***,包括交换机或集线器(4),其特征在于,还包括:
存储内网所有涉密文档的文件集中存储服务器(1);
经由所述交换机或集线器(4)连接所述文件集中存储服务器的多个客户终端(2),用于根据各自的使用权限访问和使用所述文件集中存储服务器中存储的涉密文档;
经由所述交换机或集线器(4)连接所述文件集中存储服务器(1)和所述多个客户终端(2)的安全管理中心(3),用于为所述客户终端(2)分配各自的使用权限,并管理所述文件集中存储服务器。
2.根据权利要求1所述的内网电子信息管理平台***,其特征在于,还包括:
连接在所述交换机或集线器(4)与所述文件集中存储服务器(1)之间的安全认证网关(5),用于对所述客户终端(2)访问所述文件集中存储服务器(1)的使用权限进行认证;
连接所述安全认证网关(5)的证书服务器(6),用于为所述安全认证网关(5)提供用来认证使用权限的安全认证证书。
3.根据权利要求1所述的内网电子信息管理平台***,其特征在于,所述客户终端(2)包括对所述涉密文档进行操作的安全虚拟平台模块(22)。
4.根据权利要求3所述的内网电子信息管理平台***,其特征在于,所述客户端(2)还包括对所述安全虚拟平台模块(22)处理后的残留涉密文档进行数据清除的数据清除模块(24)。
5.根据权利要求4所述的内网电子信息管理平台***,其特征在于,所述客户端(2)还包括对所述安全虚拟平台模块(22)处理的涉密文档进行加密的数据加密模块(25)。
6.根据权利要求5所述的内网电子信息管理平台***,其特征在于,所述客户端(2)还包括对来自文件集中存储服务器(1)的已加密的涉密文档进行解密的数据解密模块(26)
7.根据权利要求6所述的内网电子信息管理平台***,其特征在于,所述客户端(2)还包括用于验证用户身份的USB密钥验证模块(23)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010202885632U CN201805447U (zh) | 2010-08-11 | 2010-08-11 | 一种内网电子信息管理平台*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010202885632U CN201805447U (zh) | 2010-08-11 | 2010-08-11 | 一种内网电子信息管理平台*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201805447U true CN201805447U (zh) | 2011-04-20 |
Family
ID=43874946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010202885632U Expired - Lifetime CN201805447U (zh) | 2010-08-11 | 2010-08-11 | 一种内网电子信息管理平台*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201805447U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790770A (zh) * | 2012-07-24 | 2012-11-21 | 孙巍 | 一种电子文档集中保存和外带安全管理***及其方法 |
| CN104579626A (zh) * | 2014-08-13 | 2015-04-29 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控***及方法 |
| CN108268794A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种文档安全管理***权限记录与查询方法及装置 |
| CN114357511A (zh) * | 2021-12-30 | 2022-04-15 | 北京鼎普科技股份有限公司 | 一种对文档关键内容作标记的方法、装置和用户终端 |
-
2010
- 2010-08-11 CN CN2010202885632U patent/CN201805447U/zh not_active Expired - Lifetime
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790770A (zh) * | 2012-07-24 | 2012-11-21 | 孙巍 | 一种电子文档集中保存和外带安全管理***及其方法 |
| CN102790770B (zh) * | 2012-07-24 | 2015-06-17 | 朱晓阳 | 一种电子文档集中保存和外带安全管理***及其方法 |
| CN104579626A (zh) * | 2014-08-13 | 2015-04-29 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控***及方法 |
| CN104579626B (zh) * | 2014-08-13 | 2017-08-25 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控***及方法 |
| CN108268794A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种文档安全管理***权限记录与查询方法及装置 |
| CN114357511A (zh) * | 2021-12-30 | 2022-04-15 | 北京鼎普科技股份有限公司 | 一种对文档关键内容作标记的方法、装置和用户终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103530570B (zh) | 一种电子文档安全管理***及方法 | |
| CN101547199B (zh) | 电子文档安全保障***及方法 | |
| EP1977364B1 (en) | Securing data in a networked environment | |
| CN109923548A (zh) | 通过监管进程访问加密数据实现数据保护的方法、***及计算机程序产品 | |
| CN102999732B (zh) | 基于信息密级标识的多级域防护方法及*** | |
| CN103763313B (zh) | 一种文档保护方法和*** | |
| CN101594360B (zh) | 局域网***和维护局域网信息安全的方法 | |
| US20090300712A1 (en) | System and method for dynamically enforcing security policies on electronic files | |
| CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
| CN110995657A (zh) | 一种基于数据标签的数据访问方法、服务端及*** | |
| CN104219077A (zh) | 一种中小企业信息管理*** | |
| Shakir et al. | Literature review of security issues in saas for public cloud computing: a meta-analysis | |
| CN109063499A (zh) | 一种灵活可配置的电子档案区域授权方法及*** | |
| CN201805447U (zh) | 一种内网电子信息管理平台*** | |
| CN114218194A (zh) | 数据银行安全*** | |
| CN107273725B (zh) | 一种针对涉密信息的数据备份方法及*** | |
| Zheng | The application of information security encryption technology in military data system management | |
| CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算*** | |
| Raisian et al. | Security issues model on cloud computing: A case of Malaysia | |
| CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
| CN113221139A (zh) | 一种电子信息加密方法 | |
| Dakic et al. | Linux Security in Physical, Virtual, and Cloud Environments | |
| Tymchenko et al. | Risks of Loss of Personal Data in the Process of Sending and Printing Documents. | |
| CN203039715U (zh) | 一种电子文档安全集中管控*** | |
| JP6400736B2 (ja) | 漏洩防止装置、漏洩防止方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: Electronic information management platform system of Intranet Effective date of registration: 20150205 Granted publication date: 20110420 Pledgee: Industrial Commercial Bank of China Ltd Zhongguancun Beijing branch Pledgor: Beijing Tip Technology Co ., Ltd. Registration number: 2015990000105 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20150608 Granted publication date: 20110420 Pledgee: Industrial Commercial Bank of China Ltd Zhongguancun Beijing branch Pledgor: Beijing Tip Technology Co ., Ltd. Registration number: 2015990000105 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20110420 |