一种信息安全管控系统及信息安全管控方法与流程

本发明涉及信息安全管控技术领域，尤其是涉及一种信息安全管控系统及应用该信息安全管控系统的信息安全管控方法。

背景技术：

近年来移动通信业务、移动互联网业务的飞速发展，已经深刻影响到了社会各行各业，互联网给人们学习、生活带来诸多便利的同时互联网上的负面信息也会对广大用户的思想、心理造成一些负面影响。

随着智能手机的普及，手机软件也潜藏着许多安全隐患。

因此，有必要提出一种信息安全管控系统及管控方法，以提高信息安全等级，杜绝移动安全事故。

技术实现要素：

本发明所要解决的技术问题是提供一种信息安全管控系统及管控方法，以提高信息安全等级，杜绝移动安全事故。

为了实现上述目的，本发明采用以下技术方案：

一种信息安全管控系统，包括虚拟专用拨号网模块，内网管控模块及硬件防控模块；所述虚拟专用拨号网模块为用户终端提供网络通信入口；所述虚拟专用拨号网模块与所述内网管控模块数据连接，所述内网管控模块分析处理用户终端的上网数据及通信数据；所述硬件防控模块与所述内网管理模块数据连接，所述硬件防护模块与外部互联网数据连接。

作为一种优选的技术方案，所述虚拟专用拨号网模块包括分组传送网模块。

作为一种优选的技术方案，所述内网管控模块包括路由器，交换机，存储器及处理器；所述路由器与所述虚拟专用拨号网模块数据连接；所述交换机与所述路由器、存储器及处理器数据连接；所述交换机还与所述硬件防控模块数据连接。

作为一种优选的技术方案，所述硬件防控模块包括上网行为管理模块及防火墙，所述上网行为管理模块与所述内网管控模块数据连接，所述防火墙与外部互联网数据连接。

应用该一种信息安全管控系统的信息安全管控方法，包括以下步骤：s1、所述虚拟专用拨号网模块为用户终端提供网络通信入口，用户终端接入虚拟专用拨号网；s2、所述内网管控模块与所述虚拟专用拨号网模块数据连接，所述内网管控模块响应所述虚拟专用拨号网模块传递的用户终端网络访问请求，若用户终端满足外部互联网访问条件，则所述内网管控模块向所述硬件防控模块发出互联网访问请求，所述硬件防控模块将用户终端与互联网连通；若用户终端不满足外部互联网访问条件，则所述内网管控模块断开用户终端的互联网访问；s3、在用户终端访问互联网时，所述内网管控模块对用户终端的上网行为进行管理，分析用户终端上网、即时通信时潜在的安全威胁，管理用户终端的上网时间；所述内网管控模块对用户终端网络访问数据进行分析，对应存储每个用户终端的网络信息数据。

作为一种优选的技术方案，步骤s3中所述内网管控模块对用户终端网络访问数据进行分析包括数据提取、数据清洗、数据关联、数据比对及数据标识。

作为一种优选的技术方案，步骤s3还包括所述内网管控模块处理用户终端的上网数据信息，提供用户上网行为分析报告。

作为一种优选的技术方案，所述内网管控模块包括处理器，所述处理器在用户终端访问互联网时，对用户终端的上网行为进行管理，分析用户终端上网、即时通信时潜在的安全威胁，管理用户终端的上网时间及对用户终端网络访问数据进行分析。

作为以上方法优选的技术方案，所述用户终端为智能手机，所述信息安全管控系统为所述智能手机提供网络访问入口。

本发明的一种信息安全管控系统及信息安全管控方法，通过搭建一套针对用户终端上网的综合安全管控系统，充分利用网络管控手段和无线通讯技术，实现对用户终端网络访问行为和网络访问时间段的有效管控，重点解决上网、即时通讯等潜在的安全威胁及适时合规的时间段使用用户终端进行网络访问，同时进行舆情统计分析，便于开展有针对性的教育引导，杜绝移动安全事故的发生，并满足特殊群体的上网需求。

附图说明

图1为本发明一种信息安全管控系统具体实施方式的结构框图；

图2为本发明信息安全管控方法具体实施方式流程图。

具体实施方式

下面结合附图，详细说明本发明一种信息安全管控系统的具体结构及信息安全管控方法的具体步骤。

如图1所示，本发明一种信息安全管控系统的具体实施方式，包括虚拟专用拨号网模块1，内网管控模块2及硬件防控模块3；所述虚拟专用拨号网模块1为用户终端提供网络通信入口；所述虚拟专用拨号网模块1与所述内网管控模块2数据连接，所述内网管控模块2分析处理用户终端的上网数据及通信数据；所述硬件防控模块3与所述内网管理模块2数据连接，所述硬件防护模块3与外部互联网4数据连接。在本实施例中，所述虚拟专用拨号网模块1包括分组传送网模块11；所述内网管控模块2包括路由器21，交换机22，存储器23及处理器24；所述路由器21与所述虚拟专用拨号网模块1的分组传送网模块11数据连接；所述交换机22与所述路由器21、存储器23及处理器24数据连接；所述交换机22还与所述硬件防控模块3数据连接。所述硬件防控模块3包括上网行为管理模块31及防火墙32，所述上网行为管理模块31与所述内网管控模块2的交换机22数据连接，所述防火墙32与外部互联网4数据连接。

应用该信息安全管控系统的信息安全管控方法，如图2所示，包括以下步骤：s1、所述虚拟专用拨号网模块为用户终端提供网络通信入口，用户终端接入虚拟专用拨号网；s2、所述内网管控模块与所述虚拟专用拨号网模块数据连接，所述内网管控模块响应所述虚拟专用拨号网模块传递的用户终端网络访问请求，若用户终端满足外部互联网访问条件，则所述内网管控模块向所述硬件防控模块发出互联网访问请求，所述硬件防控模块将用户终端与互联网连通；若用户终端不满足外部互联网访问条件，则所述内网管控模块断开用户终端的互联网访问；s3、在用户终端访问互联网时，所述内网管控模块对用户终端的上网行为进行管理，分析用户终端上网、即时通信时潜在的安全威胁，管理用户终端的上网时间；所述内网管控模块对用户终端网络访问数据进行分析，对应存储每个用户终端的网络信息数据。

作为一种优选的技术方案，步骤s3中所述内网管控模块对用户终端网络访问数据进行分析包括数据提取、数据清洗、数据关联、数据比对及数据标识。

作为一种优选的技术方案，步骤s3还包括所述内网管控模块处理用户终端的上网数据信息，提供用户上网行为分析报告。

作为一种优选的技术方案，所述内网管控模块包括处理器，所述处理器在用户终端访问互联网时，对用户终端的上网行为进行管理，分析用户终端上网、即时通信时潜在的安全威胁，管理用户终端的上网时间及对用户终端网络访问数据进行分析。通过处理器管理用户终端的上网行为及手机功能开关的管控，并可通过处理器下发用户终端使用策略，严格控制用户终端的上网时间点及使用时间点，并可对用户终端的使用环境随时监控。

作为以上方法优选的技术方案，所述用户终端为智能手机，所述信息安全管控系统为所述智能手机提供网络访问入口。智能手机还包括手机管控应用平台，手机管控应用平台共分为手机app，接口数据交互，手机终端管控平台等三部分组成。手机app实现对手机的功能管控及终端的数据抽取；接口实现手机终端和虚拟专用拨号网模块的数据交互，手机终端通过接口上传相关监控数据，内网管控模块通过接口下发管控指令；内网管控模块供管理员操作，实现管控指令的编辑分配及数据的整合分析，形成分析报告及报警记录，供管理人员查看，做应对分析。手机管控应用平台对手机的安全防护采用三级防护机制，以上网安全防护和手机功能管控为核心，充分利用网络技术和无线通讯技术，综合大数据、移动网络、智能过滤等新技术手段，通过搭建虚拟专用拨号网的专用网络，统一网络出口搭建安全防护体系，监控堵截不良上网信息，预警防范违规行为，发现引导舆情动向，形成覆盖手机上网的防控管理平台，通过定制专用手机及加载控制软件两种管控方式，进行灵活组合，实现手机终端功能控制（wifi，蓝牙，摄像头，录音机，移动网络，apn，vpn，usb调试模式等）、手机功能时间段管控、通话记录获取、短信记录获取、违规记录报警、通知公告发布等。

本发明的一种信息安全管控系统及信息安全管控方法，通过搭建一套针对用户终端上网的综合安全管控系统，充分利用网络管控手段和无线通讯技术，实现对用户终端网络访问行为和网络访问时间段的有效管控，重点解决上网、即时通讯等潜在的安全威胁及适时合规的时间段使用用户终端进行网络访问，同时进行舆情统计分析，便于开展有针对性的教育引导，杜绝移动安全事故的发生，并满足特殊群体的上网需求。

以上仅为本发明实施案例而已，并不用于限制本发明，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。