安全管理系统和方法
【技术领域】
[0001]本发明涉及信息安全领域,特别涉及一种安全管理系统和方法。
【背景技术】
[0002]安全管理与企业、政府和国家都息息相关,安全管理是对生产中的一切人、物以及环境的管理与控制。比如,某公司的规划与架构部门正在做业界新技术的预研工作,该项新技术在未来的三到五年内会大面积推广,属于公司的高度机密。这就需要提供一种安全管理解决方案对参与该项新技术的预研工作的人员、相关的设备以及工作中所涉及的所有数据进行严格的安全管理。
[0003]以上述研发某项新技术为例,安全管理最终体现在对研发过程中的所有关键信息进行保护。现有的安全管理解决方案包括物理隔离解决方案和逻辑隔离解决方案两种。第一,物理隔离解决方案是通过建立独立物理区域的方式来实现安全管理。比如,将所有研发该项新技术的员工统一安排在某个酒店中进行工作,摄像头全范围覆盖整个酒店,员工进出酒店需要通过安全检查门进行严格的安全检查,相关的设备需要带出酒店时需要申请并进行安全处理;第二,逻辑隔离解决方案是通过复制另外一套数据中心设备来达到关键信息隔离的目的,从而实现安全管理。请参考图1,逻辑隔离解决方案需要在原有的数据中心设备12之外复制出另外一套新的数据中心设备10,并且复制一套新的网络设备20与新的数据中心设备10相连。原有的数据中心设备12供公司所有员工使用,不涉及到该项新技术的任何关键信息,涉及该项新技术的所有关键信息都存储在新的数据中心设备10中。研发该项新技术的员工通过新的网络设备20访问新的数据中心设备10进行研发工作,以此达到关键信息隔离的目的。关键信息通常是指代码、由代码编译得到的版本文件以及重要技术文档等等。
[0004]不论是物理隔离解决方案还是逻辑隔离解决方案,都存在对关键信息保护不到位的问题。不论是物理隔离解决方案还是逻辑隔离解决方案,研发该项新技术的员工都能与存储有涉及该项新技术的关键信息的设备进行直接交互,且可以在自己的计算机中下载存储这些关键信息,甚至通过移动硬盘等拷贝这些关键信息。员工获取到这些关键信息之后,公司就很难再对这些关键信息进行严格的安全管理。
【发明内容】
[0005]为了解决现有安全管理解决方案对关键信息保护不到位,存在安全隐患的问题,本发明实施例提供了一种安全管理系统和方法。所述技术方案如下:
[0006]第一方面,提供了一种安全管理系统,所述系统包括:
[0007]桌面云子系统和至少一个数据处理子系统;
[0008]所述桌面云子系统,用于向办公终端转发所述数据处理子系统的桌面图像,并向所述数据处理子系统转发所述办公终端在所述桌面图像上操作时产生的触发信号;
[0009]所述数据处理子系统,用于向所述桌面云子系统提供所述桌面图像;并接收所述办公终端在所述桌面图像上操作时产生的触发信号;根据所述触发信号在所述数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。
[0010]在第一方面的第一种可能的实施方式中,所述至少一个数据处理子系统包括数传子系统;
[0011]所述数传子系统,用于接收符合第一条件的数据处理子系统上传的关键信息;存储所述关键信息;向符合第二条件的数据处理子系统提供所述关键信息的下载。
[0012]结合第一方面的第一种可能的实施方式,在第二种可能的实施方式中,
[0013]所述数传子系统,用于接收一个数据处理子系统发送的携带有来源IP地址的上传请求;检测所述来源IP地址是否属于预定上传域;若检测结果为属于所述预定上传域,则确定所述数据处理子系统符合第一条件;和/或,用于接收一个数据处理子系统发送的携带有目的IP地址的下载请求;检测所述目的IP地址是否属于预定下载域;若检测结果为属于所述预定下载域,则确定所述数据处理子系统符合第二条件。
[0014]结合第一方面的第一种可能的实施方式,在第三种可能的实施方式中,
[0015]所述数传子系统,用于对存储到的所述关键信息进行安全审计;若所述关键信息安全,则将所述关键信息移动至指定下载目录下供所述符合第二条件的数据处理子系统进行下载。
[0016]结合第一方面的第三种可能的实施方式,在第四种可能的实施方式中,
[0017]所述数传子系统,用于对存储到的所述关键信息按照预设扫描规则进行三级安全扫描中的至少一级扫描,所述三级安全扫描包括属于第一级的文件后缀名扫描、属于第二级的关键字扫描和属于第三级的特殊标识扫描;在扫描通过时确定所述关键信息安全并输出文件安全审计报表。
[0018]结合第一方面的第一种可能的实施方式、第一方面的第二种可能的实施方式、第一方面的第三种可能的实施方式或者第一方面的第四种可能的实施方式,在第五种可能的实施方式中,所述符合第一条件的数据处理子系统包括持续集成子系统;
[0019]所述桌面云子系统,还用于将所述办公终端登录至所述持续集成子系统;
[0020]所述持续集成子系统,用于通过所述桌面云子系统向登录后的办公终端转发所述持续集成子系统的桌面图像;接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成代码的编辑和编译并生成版本文件。
[0021]结合第一方面的第一种可能的实施方式、第一方面的第二种可能的实施方式、第一方面的第三种可能的实施方式或者第一方面的第四种可能的实施方式,在第六种可能的实施方式中,所述符合第一条件的数据处理子系统包括仿真云子系统;
[0022]所述桌面云子系统,还用于将所述办公终端登录至所述仿真云子系统;
[0023]所述仿真云子系统,用于通过所述桌面云子系统向登录后的办公终端转发所述仿真云子系统的桌面图像;接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成代码的编辑、编译和仿真并生成版本文件。
[0024]结合第一方面的第一种可能的实施方式、第一方面的第二种可能的实施方式、第一方面的第三种可能的实施方式或者第一方面的第四种可能的实施方式,在第七种可能的实施方式中,所述符合第二条件的数据处理子系统包括实验室子系统,所述实验室子系统包括实验室登录子系统、至少一个实验终端和与所述实验终端相连的调试设备;
[0025]所述桌面云子系统,还用于将所述办公终端触发的携带有所述实验终端的IP地址的实验登录请求发送给所述实验室登录子系统;
[0026]所述实验室登录子系统,用于接收所述办公终端通过所述桌面云子系统发送的携带有所述实验终端的IP地址的实验登录请求;根据所述实验终端的IP地址将所述实验终端与所述办公终端利用网关代理协议建立连接;获取所述实验终端的桌面图像,将所述实验终端的桌面图像通过所述桌面云子系统发送给所述办公终端;
[0027]所述实验终端,用于接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成所述版本文件在所述调试设备上的调试。
[0028]结合第一方面的第七种可能的实施方式,在第八种可能的实施方式中,
[0029]所述实验室登录子系统,用于获取所述实验终端的图像和数据流;将所述实验终端的图像和数据流转换为仅包括图像流的桌面图像,将所述桌面图像通过所述桌面云子系统发送给所述办公终端。
[0030]结合第一方面、第一方面的第一种可能的实施方式、第一方面的第二种可能的实施方式、第一方面的第三种可能的实施方式或者第一方面的第四种可能的实施方式,在第九种可能的实施方式中,
[0031]所述桌面云子系统,用于接收所述办公终端发送的携带有所述办公终端的IP地址的桌面云登录请求;检测所述办公终端的IP地址是否符合预定条件;若检测结果为符合预定条件,则建立所述办公终端与所述桌面云子系统之间的连接。
[0032]结合第一方面、第一方面的第一种可能的实施方式、第一方面的第二种可能的实施方式、第一方面的第三种可能的实施方式或者第一方面的第四种可能的实施方式,在第十种可能的实施方式中,所述符合第二条件的数据处理子系统包括公共服务子系统;
[0033]所述桌面云子系统,还用于将所述办公终端代理登录至所述公共服务子系统;
[0034]所述公共服务子系统,用于通过所述桌面云子系统向登录后的办公终端转发公共服务的桌面图像;接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成所述公共服务;
[0035]其中,所述公共服务包含邮件服务、文件管理服务、管理版本工具SVN服务、活动目录AD域认证服务、域名系统DNS服务以及防病毒服务中的至少一种。
[0036]第二方面,提供了一种安全管理方法,所述方法包括:
[0037]向办公终端转发数据处理子系统的桌面图像;
[0038]向所述数据处理子系统转发所述办公终端在所述桌面图像上操作时产生的触发信号,所述触发信号用于触发所述数据处理子系统在所述数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。
[0039]在第二方面的第一种可能的实施方式中,所述向办公终端转发数据处理子系统的桌面图像之前,还包括:
[0040]接收所述办公终端发送的携带有所述办公终端的IP地址的桌面云登录请求;
[0041]检测所述办公终端的IP地址是否符合预定条件;
[0042]若检测结果为符合预定条件,则建立所述办公终端与本端之间的连接;
[0043]将所述办公终端登陆至所述数据处理子系统。
[0044]第三方面,提供了一种安全管理方法,所述方法包括:
[0045]向桌面云子系统提供桌面图像,所述桌面图像用于由所述桌面云子系统转发给办公终端;
[0046]接收所述桌面云子系统转发的所述办公终端在所述桌面图像上操作时产生的触发信号;
[0047]根据所述触发信号在数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。
[0048]在第三方面的第一种可能的实施方式中,当所述方法应用于数传子系统时,所述根据所述触发信号在数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种,包括:
[0049]接收符合第一条件的数据处理子系统上传的关键信息;
[0050]存储所述关键信息;
[0051]向符合第二条件的数据处理子系统提供所述关键信息的下载。
[0052]结合第三方面的第一种可能的实施方式,在第三方面的第二种可能的实施方式中,所述接收符合第一条件的数据处理子系统上传的关键信息之前,还包括:
[0053]接收一个数据处理子系统发送的携带有来源IP地址的上传请求;
[0054]检测所述来源IP地址是否属于预定上传域;
[0055]若检测结果为属于所述预定上传域,则确定所述数据处理子系统符合第一条件。
[0056]结合第三方面的第一种可能的实施方式,在第三方面的第三种可能的实施方式中,所述向符合第二条件的数据处理子系统提供所述关键信息的下载之前,还包括:
[0057]接收一个数据处理子系统发送的携带有目的IP地址的下载请求;
[0058]检测所述目的IP地址是否属于预定下载域;
[0059]若检测结果为属于所述预定下载域,则确定所述数据处理子系统符合第二条件。
[0060]结合第三方面的第一种可能的实施方式,在第三方面的第四种可能的实施方式中,所述存储所述关键信息之后,还包括:
[0061]对存储到的所述关键信息进行安全审计;
[0062]所述向符合第二条件的数据处理子系统提供所述关键信息的下载,包括:
[0063]若所述关键信息安全,则将所述关键信息移动至指定下载目录下供所述符合第二条件的数据处理子系统进行下载。
[0064]结合第三方面的第二种可能的实施方式,在第三方面的第五种可能的实施方式中,所述对存储到的所述关键信息进行安全审计,包括:
[0065]对存储到的所述关键信息按照预设扫描规则进行三级安全扫描中的至少一级扫描,所述三级安全扫描包括属于第一级的文件后缀名扫描、属于第二级的关键字扫描和属于第三级的特殊标识扫描;
[0066]在扫描通过时,确定所述关键信息安全并输出文件安全审计报表。
[0067]结合第三方面,在第三方面的第六种可能的实施方式中,当所述方法应用于包括实验室登录子系统和至少一个调试设备的实验室子系统时,所述向桌面云子系统提供桌面图像,所述桌面图像用于由所述桌面云子系统转发给办公终端,包括:
[0068]由所述实验室登录子系统获取所述调