一种分层的安全数据管理系统的制作方法

本发明属于数据处理和共享领域，尤其涉及一种分层的安全数据管理系统。

背景技术：

目前，随着国民经济的快速发展，城市发展已呈现出网络化、数字化、信息化、智能化的特征。特别在最近几年，信息资源日益成为城市资源体系的重要组成部分和城市生产要素，在经济社会发展中的引领和支撑作用进一步显现。在此背景下，一些国家、地区和城市率先提出了建设智慧城市的发展战略。智慧城市是通过先进的信息化手段赋予城市各项资源要素，产生大量的信息化资源，促进城市信息资源体系的构建和整合，实现城市管理运行的高效便捷与创新协调。

现有技术中的城市信息资源体系中，不支持对共享数据的分层次管理，也没有注意到对于不同层次数据进行安全数据管理的需要，亟需一种新的系统，能够对跨部门共享数据做分层次的管理，对重要数据和权限数据进行冗余管理，从而在多用户情况下，保证了数据的安全性，此外，根据各个层次数据的数量对冗余数据保存区域进行动态区域划分，提高了冗余镜像的效率。

技术实现要素：

为了解决现有技术中的上述问题，本发明提出了一种分层的安全数据管理系统，技术方案如下：一种分层的安全数据管理系统，其特征在于，该系统包括跨部门服务器，重要信息服务器，冗余服务器，共享服务器和管理服务器；其中：共享服务器用于保存系统用户均可见的共享信息，对共享信息的访问只需要系统普通权限；

重要信息服务器用于保存少数系统用户可见的重要信息，对重要信息的访问需要高级权限；

跨部门服务器用于保存跨部门信息，将各个部门的信息分区域存储，部门信息对部门所属用户和其他部门拥有访问权限的用户可见；

冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据；

管理服务器用于对部门服务器，重要信息服务器，冗余服务器，共享服务器进行访问管理，数据管理和权限管理。

进一步的，冗余服务器有周期性镜像和闲时镜像两种镜像模式。

进一步的，周期性镜像的周期是可以预先设定的，当周期到达时，通过主动推送或者请求发送的方式进行数据传送。

进一步的，闲时镜像模式中，镜像由管理服务器发起，管理服务器发现系统空闲，或数据存储服务器/重要信息服务器空闲，则向数据存储服务器/重要信息服务器发送镜像消息，在收到镜像消息后，该两个服务器直接向冗余服务器发起镜像请求并进行数据镜像。

进一步的，冗余服务器中有两个隔离的物理区域：第一区域和第二区域，该两个物理区域分别负责镜像跨部门服务器和重要信息服务器的数据。

进一步的，第一区域和第二区域大小的比值等于跨部门服务器已用空间和重要信息服务器已用空间的比值。

进一步的，该比值是动态变化的。

进一步的，区域大小是冗余服务器动态划分的。

进一步的，管理服务器可以根据系统保密业务的多少动态的调整比值。

进一步的，访问管理包括对接入上述服务器的用户访问进行管理数据管理包括对上述服务器中保存的数据进行删除、编辑、添加；权限管理包括对上述服务器访问所需要的权限进行设置；

优选的，在冗余服务器存储空间不够时，优先对重要信息服务器中的数据进行冗余镜像。

优选的，当第二区域剩余空间不足时，请求重新设定第二区域大小，将第二区域大小增加而减少第一区域大小。

该方案的有益效果是：能够对跨部门共享数据做分层次的管理，对重要数据和权限数据进行冗余管理，从而在多用户情况下，保证了数据的安全性，此外，根据各个层次数据的数量对冗余数据保存区域进行动态区域划分，提高了冗余镜像的效率。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明一种分层的安全数据管理系统的结构图。

图2是本发明一种分层的安全数据管理平台的结构图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

参见附图1，其示出了本发明的一种分层的安全数据管理系统的结构图：

该系统包括跨部门服务器，重要信息服务器，冗余服务器，共享服务器；

其中：共享服务器用于保存系统用户均可见的共享信息，对共享信息的访问只需要系统普通权限；

重要信息服务器用于保存少数系统用户可见的重要信息，对重要信息的访问需要高级权限；

跨部门服务器用于保存跨部门信息，将各个部门的信息分区域存储，部门信息对部门所属用户和其他部门拥有访问权限的用户可见；

冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据；

管理服务器用于对部门服务器，重要信息服务器，冗余服务器，共享服务器进行访问管理，数据管理和权限管理；

基于上述系统，下面对该系统及其所应用的分层的安全数据管理平台进行详细说明。

参见附图2，是本发明所应用的一种分层的安全数据管理平台，该平台包括一个或多个用户端，部级服务器、跨部门服务器，重要信息服务器，冗余服务器，共享服务器，管理服务器；用户端以及各个服务器之间通过专用网络通道连接；

共享服务器、跨部门服务器，重要信息服务器均提供图形用户界面访问，接受用户对其的数据访问；

用户端通过两种方式接入互联网：专用网络通道和公共互联网通道；用户端设置有网络切换模块，当用户需要使用系统内部的应用、页面、功能、或访问内部服务器时，进行接入方式的切换，将网络接入方式切换为内部专用通道并切断和互联网访问通道的接入，当用户完成基于该内部通道的页面、功能或接入公共互联网络时，切断和专用网络之间的连接，并将网络接入方式切换为接入互联网访问通道；该网络接入方式的切换为用户不可见的，用户端自动执行该切换操作，不影响用户的正常工作；优选的：切断和互联网访问通道的接入为关闭当前的联网网络；

部级服务器服务于各个独立的部门，该部门范围内的用户端均通过部级服务器接入系统内的其它资源；来自用户端用户的请求在通过部级服务器时，部级服务器会在请求中加入令牌的颜色；每个部门被分配唯一的令牌颜色，来自该部门的资源均具有该相应的颜色；部门内部的资料对于部门内部的人员来说是可见的，来自该部门对应部级服务器的请求均被发放相应令牌颜色；优选的：部级服务器在进请求通过部级服务器时给请求创建令牌，根据帐号信息填写令牌信息；

部级服务器内部设置第一和第二暂存区，暂存区中的信息在部门内部共享，第一暂存区中的信息被周期性根据其要求的权限和类型更新到共享服务器、跨部门服务器或重要信息服务器中(例如：对于全系统可见的数据被更新到共享服务器中，具有颜色属性的数据被更新到跨部门服务器相应颜色区域等)，对于没有价值的信息，则在周期性更新的过程中予以删除，对于其中频繁使用的信息则被转移到第二信息暂存区中；考虑到有一些信息是部门内部经常使用的，而这些信息可能对部门内部人士的用处是最大的，在考虑进行信息共享的同时还需要同时兼顾内部人员的访问效率，因此，在本地设置暂存区域来保留这些信息，对于其中真正有价值的信息(例如：经常被用户端访问的信息)将被进一步的保存到第二暂存区中；具有预设权限(可以通过令牌中的权级来判断此处的权限)的用户可以对第二信息暂存区中的信息进行读写、整理、更新，而对于一般用户仅能够对该第二暂存区中的信息进行读取；预设权限可以由管理服务器设置，或者由管理员设置；权级信息可以由部级服务器、用户端、管理服务器根据用户端帐号和权级的对应关系设置；

令牌保存了用户端进行信息访问时的权限信息，在部门范围内信息的访问是不需要进行权限验证的，因此也不需要令牌；发送出部级服务器之后的请求均需要根据令牌鉴权再进行数据访问；权限信息分两个方面表示，第一方面是权级，权级越高权限越大，拥有一定层次令牌的用户可以请求获取其它颜色的令牌，并访问相应权级的系统资源；如果请求所持有的当前的令牌颜色不包括当前访问的资源颜色，则需要根据权级向管理服务器获取该令牌颜色，获取成功时则访问允许，否则拒绝；第二方面是令牌颜色，持有特定令牌颜色的请求只能访问相同颜色的资源；部级服务器加入的颜色表示该部级服务器对应的部门所拥有的权限，持有第一令牌色彩的请求仅能够访问该第一色彩对应的资源；令牌的有效颜色是有限的，例如：只有三个部门，那目前有效的颜色只有三个，有效令牌颜色周期性更新，持有过期颜色令牌的请求将被拒绝，在进行有效令牌颜色更新时，需要同时更新资源颜色；

共享服务器用于保存用户在工作过程中的公开信息，这些公开信息对于系统内部的各个部门之间来说是公开的，不存在保密的需要，例如：公开的规章制度，办事流程、放假通知等信息；共享服务器的信息是所有系统内部上的用户均可以随时访问到的；优选的：为了防治外部病毒和黑客入侵，作简单的鉴权，该共享服务器仅允许持有特定令牌颜色的请求访问；其中，特定令牌颜色设置为所有有效的令牌颜色；优选的：共享服务器可以接受系统外部的用户访问，从而实现了政务信息的公开；

跨部门服务器用于存放内部表单，用户可以通过访问跨部门服务器获取工作过程中的表单、政务信息等；跨部门服务器对其中保存的信息基于有效颜色分区域存储，每种颜色区域的信息只能允许持有相应令牌颜色的请求访问；对于持有高权级的用户，需要根据自身权级到管理服务器请求相应的令牌颜色以对该颜色区域内的信息进行访问；

重要信息服务器用于保存核心数据，用于为高权级的用户提供访问；重要信息服务器的访问不需要进行令牌颜色的检验，仅进行权级的验证；重要信息服务器和共享服务器、跨部门服务器之间是物理上分开的，因此，能够进一步的保证重要信息服务器中的数据安全；还用于基于高权级用户的请求创建安全区域，并为该安全区域指定准入用户；准入用户可以在该安全区域内作各项操作；通过该安全区域，跨部门工作组内成员可以共同的在该工作区(也就是安全区域)内工作；即使拥有访问重要信息服务器的权级，也需要对安全区域的准入作鉴权，只有符合准入要求才能进入；该安全区域可以由用户通过管理服务器来管理；

冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据；有周期性镜像和闲时镜像两种镜像模式，周期性镜像的周期是可以预先设定的，当周期到达时，通过主动推送或者请求发送的方式进行数据传送；闲时镜像模式中，镜像由管理服务器发起，管理服务器发现系统空闲，或跨部门服务器/重要信息服务器空闲，则向跨部门服务器/重要信息服务器发送镜像消息，在收到镜像消息后，该两个服务器直接向冗余服务器发起镜像请求并进行数据镜像；通过冗余服务器保证了系统数据的安全；冗余服务器中有两个隔离的物理区域：第一区域和第二区域，该两个物理区域分别负责镜像跨部门服务器和重要信息服务器的数据；第一区域和第二区域大小的比值等于跨部门服务器已用空间和重要信息服务器已用空间的比值，该比值时动态变化的，区域大小是冗余服务器动态划分的；优选的，在冗余服务器存储空间不够时，优先对重要信息服务器中的数据进行冗余镜像。

优选的，当第二区域剩余空间不时，请求重新设定第二区域大小，将第二区域大小增加而减少第一区域大小。

管理服务器用于对所有服务器进行控制和管理；管理服务器包括鉴权模块，用于接收用户接入帐号(包含：帐号和密码)以确定用户的令牌权级并返回，还用于根据用户令牌中的权级信息对用户发放令牌颜色，具体为：接收请求用户发送的权级信息以及所请求的令牌颜色，如果权级信息达到预设标准，发放相应的令牌颜色，否则拒绝例如：例如：用户A的令牌权级为高级，令牌颜色为红色，当用户想要访问绿色区域时，根据令牌进行鉴权，鉴权模块根据令牌权级为高级为该用户发放绿色令牌颜色，根据该发放的颜色，用户可以去访问绿色区域；也就是说高权级的用户并不能依据权级直接访问其它的区域，需要经过令牌发放的颜色，通过严格的令牌管理，保证了部门之间、部门内外的数据安全，同时还能兼顾部门之间的数据共享，从而达到了部门间安全的数据共享；

管理服务器还包括图形用户界面模块，用于接收用户的在线访问，提供数据整合入口，通过该数据整合入口接收用户在线提交数据，该提交的数据可以是文本或者文件的形式；用户可以通过指定文件的位置和名称进行文件数据的提交；图形用户界面模块将用户提交的数据发送给数据整合模块，并获得整合后的数据，基于用户的请求将数据保存到指定；如果选定的文件和指定的位置位于共享服务器和重要信息服务器中，需要先进行用户令牌验证；

还用于提供数据处理入口，通过该入口接收用户在线设置、选择数据处理规则，并将该用户提交的数据和处理规则发送给整合模块；设置规则的方式是：图形用户界面模块提供基本的处理方式和组合方式，用户可以通过点击等常见操作方式对处理方式和组合方式进行选择和组合，并将最终的规则呈现给用户，用户确认后得到用户设置的规则；选择的方式是：图形用户界面模块提供可选处理规则的列表，用户通过下拉列表的方式选择所需要的处理规则；列表中还可以包含处理规则的规则文件名称，文件本身保存在跨部门服务器或共享服务器中；如果用户选定的规则文件位于共享服务器和重要信息服务器中，需要对该令牌信息进行验证，在通过验证后获取所需要的规则文件；

还用于提供统计分析入口，通过该入口接收用户在线提交的数据，并为该数据指定统计分析的类型，统计分析的类型可以是一种或者多种，通过列表形式呈现给用户进行选择，用户可以同时选择多种统计分析类型，并调整这些统计分析的先后顺序；该提交的数据可以是文本或者文件的形式；用户可以通过指定文件的位置和名称进行文件数据的提交；图形用户界面模块将用户提交的数据发送给统计分析模块，并获得统计结果，在用户的请求下，为用户呈现数据处理结果；基于用户的请求将统计结果保存到指定位置；如果选定的文件和指定的位置位于共享服务器和重要信息服务器中，需要对该令牌信息进行验证；用户的请求方式可以为点击入口界面上的按钮等确定方式；

还用于提供订阅入口，通过该入口接收用户在线选择的订阅信息，并将该订阅信息提交给订阅模块；在接收到用户对具有权限限制的信息的选择时，接收用户输入的令牌信息；将该令牌信息、用户的订阅信息和用户邮箱同时发送给订阅模块；可供选择的订阅信息从订阅模块获取，来自不同服务器的供选择订阅信息根据其所需要的令牌颜色分区域显示；对于来自重要信息服务器的供选择订阅信息是部分可见的，只有具有重要信息服务器访问权级的用户才能看到该供选择订阅信息，而对于来自跨部门服务器的供选择订阅信息是全部可见的，用户可以尝试选择订阅，但是订阅时需要进行令牌颜色验证；对于来自共享服务器的供选择订阅信息是全部可见的，系统内的用户都可以随意订阅；

还用于提供审批入口，通过该入口接收用户输入待审批目标，例如：审批表单；待审批表单可以是用户提前填写好的，通过上传的方式提交给审批模块；用户也可在线填写，用户选择待审批表单类型并提交给审批模块，审批模块根据用户令牌获取相应的表单，通过用户图形界面模块呈现给用户进行填写，在用户填写完毕后提交给审批模块；获取的表单为根据表单模版创建的新的表单，该表单被分配一个新的表单编号，表单编号包含该表单类型信息和表单唯一标识信息；需要注意的时：用户提前填写好的表单也有其表单编号，在用户进行表单下载时，已经对该表单分配了表单编号；通过对每一张发出的电子表单分配编号的方式规范了表单的管理，可以方便的了解表单申请使用情况；

管理服务器还包括数据处理模块，用于获用户提交的数据和处理规则，按照该处理规则对用户提交的数据进行处理；该处理规则包括各类数据规范化处理规则；还包括数据整合模块：用于对用户提交的数据进行整合，并保存为指定类型的文件；还包括统计分析模块，用于对用户提交的数据进行统计分析；并将统计分析结果通过数据处理入口呈现给用户，或者将处理结果保存为文件，并将文件发送给用户(例如：通过邮件的形式发送)；

管理服务器还包括订阅模块，用于接收用户选择的订阅信息、令牌信息和用户邮箱进行关联保存；订阅模块基于用户所订阅的信息的位置定期的向相应的服务器(跨部门服务器，重要信息服务器，共享服务器)发送订阅信息，相应的服务器先根据令牌进行验证，判断用户是否有权限阅读所订阅的信息，在验证通过后，相应的服务器向用户邮箱发送所订阅的信息；各个服务器定期的向订阅模块发送可供订阅的信息列表，订阅模块对该可供订阅的信息做定期的更新并将更新后的内容提供给图形用户界面模块；由于用户的权限是变更是动态的，因此需要在每次发送订阅信息时均进行鉴权；

管理服务器还包括审批模块，用于接收申请审批用户填写的待审批表单并获取表单的审批流程，根据审批流程获取下一流程节点并向下一流程节点发送审批通知；具体为通过邮件、电话、短信等形式发送审批通知，审批通知中携带待审批表单编号；审批人在收到通知后通过审批入口根据待审批表单编号访问待审批表单，在线审批表单并给出审批意见，在审批完毕后提交审批后表单，审批模块收到该审批完毕的消息后，继续获取下一流程节点继续审批流程；当整个审批流程结束时，向申请审批用户发送审批完毕通知，申请审批用户可以通过审批入口访问该审批完毕的表单，并对该表单进行下载、打印、保存等处理，同时审批模块将该审批完毕的表单根据申请审批用户所在部门保存到跨部门服务器相应的颜色区域进行归档，其中表单和表单编号关联保存；

本发明的一种分层的安全数据管理系统，能够对跨部门共享数据做分层次的管理，对重要数据和权限数据进行冗余管理，从而在多用户情况下，保证了数据的安全性，此外，根据各个层次数据的数量对冗余数据保存区域进行动态区域划分，提高了冗余镜像的效率。

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。