终端设备信息安全的设置方法和设备的制造方法

终端设备信息安全的设置方法和设备的制造方法
【技术领域】
[0001]本发明涉及一种信息安全技术，特别是涉及一种终端设备信息安全的设置方法和设备。
【背景技术】
[0002]随着互联网络的发展，终端设备的安全设置至关重要。对于个人用户，其可以根据自己需求任意设置，但是对于局域网中的终端设备来说，其安全设置一般的统一规划的，例如企业局域网。不同的企业对终端设备安全的要求不一样。为了更精细化的实现局域网内信息安全的管理和防护，需要不同的部门设置不同的安全等级。目前，在对终端设备的安全等级进行设置时，仅到分组(该分组根据局域网设置的不同，可以为公司的具体部分，也可以为行政机关的具体科室)。但实际实施时，往往一个组中由于职责的不同，其对信息安全等级的要求不同，分组无法做到精细化的对终端设备设置信息安全等级，不能很好的实现信息安全的管理和防护。

【发明内容】

[0003]有鉴于此，本发明提供一种终端设备信息安全的设置方法和设备，主要目的在于精细化的为终端设备设置信息安全等级，实现信息安全的精细化管理和防护。
[0004]依据本发明一个方面，提供了一种终端设备信息安全的设置方法，包括:
[0005]获取终端设备的权限信息，所述权限信息包括区域信息、分组信息和等级信息；
[0006]根据所述权限信息获取所述终端设备的信息安全策略；
[0007]将所述信息安全策略发送给对应的终端设备，以便终端设备根据所述信息安全策略对终端设备的信息安全进行设置。
[0008]依据本发明另一个方面，提供了一种终端设备信息安全的设置方法，包括:
[0009]接收服务器发送的终端设备的信息安全策略，所述信息安全策略为所述服务器根据终端设备的权限信息获取的，所述权限信息包括区域信息、分组信息和等级信息；
[0010]根据所述信息安全策略对所述终端设备的信息安全进行设置。
[0011]依据本发明另一个方面，提供了一种服务器，包括:
[0012]权限信息获取单元，用于获取终端设备的权限信息，所述权限信息包括区域信息、分组信息和等级信息；
[0013]安全策略获取单元，用于根据所述权限信息获取所述终端设备的信息安全策略；
[0014]发送单元，用于将所述信息安全策略发送给对应的终端设备，以便终端设备根据所述信息安全策略对终端设备的信息安全进行设置。
[0015]依据本发明另一个方面，提供了一种终端设备，包括:
[0016]接收单元，用于接收服务器发送的终端设备的信息安全策略，所述信息安全策略为所述服务器根据终端设备的权限信息获取的，所述权限信息包括区域信息、分组信息和等级信息；
[0017]设置单元，用于根据所述信息安全策略对所述终端设备的信息安全进行设置。
[0018]借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点:
[0019]本发明实施例提供的终端设备信息安全的设置方法和设备，在对终端设备进行信息安全等级的设置时，不仅根据终端设备所处区域信息和分组信息进行，还进一步的根据分组中的等级信息进行，使得终端设备信息安全设置更加精细化，实现了终端设备信息安全的精细化管理和防护。
[0020]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0021]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0022]图1示出了本发明实施例提供的服务器侧的终端设备信息安全的设置方法流程图；
[0023]图2示出了本发明实施例提供的终端设备侧的终端设备信息安全的设置方法流程图；
[0024]图3示出了本发明实施例提供的一种终端设备信息安全的设置方法流程图；
[0025]图4示出了本发明实施例提供的另一种终端设备信息安全的设置方法流程图；
[0026]图5示出了本发明实施例提供的一种服务器的组成框图；
[0027]图6示出了本发明实施例提供的另一种服务器的组成框图；
[0028]图7示出了本发明实施例提供的另一种服务器的组成框图；
[0029]图8示出了本发明实施例提供的另一种服务器的组成框图；
[0030]图9示出了本发明实施例提供的一种终端设备的组成框图；
[0031]图10示出了本发明实施例提供的一种终端设备的组成框图。
【具体实施方式】
[0032]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0033]本发明实施例提供一种终端设备信息安全的设置方法，该方法为安全控制中心侧的方法，即为服务器侧的方法，如图1所示，该方法包括:
[0034]101、获取终端设备的权限信息，所述权限信息包括区域信息、分组信息和等级信息。
[0035]对局域网中终端设备信息安全的管理，一般会根据终端设备所使用用户权限的不同而不同，本发明实施例中，用户的权限一般根据用户的业务职责和职位不同而不同。业务职责与用户的工作部门有关。例如，行政机关，区域信息包括省、区、县，每个区域根据具体业务的不同又分为不同的分组，例如业务科，秘书科，财务科等不同的分组，每个组又根据用户职责的不同分为不同的等级，例如每个分组中的科长和科员的权限等级不一样等。故本发明实施例中获取的权限信息包括终端设备的区域信息、分组信息以及等级信息。
[0036]在服务器获取终端设备的等级信息时，可以通到终端设备主动上报和服务器自动获取两种类型。具体包括:
[0037]由终端设备向服务器发送时，终端设备将自身的权限信息发送给服务器，或者终端设备将自身的用户信息发送给服务器，服务器根据用户设备的用户信息查询服务器本地维护的权限数据库，获取终端设备对应的权限信息。
[0038]由服务器自动获取时，当终端设备接入局域网后，一般都会设置终端设备使用用户的信息，服务器在回检测到该终端设备已经接入局域网，并能够获取终端设备的用户信息，根据该用户信息查询服务器本地维护的权限数据库，获取终端设备对应的权限信息。
[0039]102、根据所述权限信息获取所述终端设备的信息安全策略。
[0040]信息安全策略是包含各种信息安全设置的安全项，例如能够进行邮件的外发，能够访问哪些网站，能否启动即时通信工具等等。
[0041]在根据所述权限信息获取所述终端设备的信息安全策略时，可以通过但不局限于以下的方法实现，该方法包括:
[0042]第一种，根据所述权限信息查询安全策略库，获取所述终端设备的信息安全策略，所述安全策略库中包含有每个分组的安全策略以及每个分组中不同等级的安全策略。服务器会在其本地维护一个安全策略库，该安全策略库中针对不同的分组有不同的策略，同一个分组中至少设置有三个等级，每个等级的安全策略也不一样。当根据所述权限西悉尼查询安全策略库时，先根据区域信息和分组信息查询到该终端设备对应的安全分组，在找到安全分组之后再根据等级信息确定在该分组中的等级，最终获取该分组中等级对应