号,该触发信号由桌面云子系统转发给实验终端。
[0263]步骤1006,实验终端接收桌面云子系统转发的办公终端在桌面图像上操作时产生的触发信号。
[0264]实验室子系统中的实验终端接收桌面云子系统转发的办公终端在桌面图像上操作时产生的触发信号。触发信号是指员工在办公终端上进行操作时输入的的控制命令,用于控制实验室子系统中的实验终端完成关键信息的下载或者调试相应的调试设备等等。
[0265]步骤1007,实验终端根据触发信号完成关键信息的下载或者调试相应的调试设备。
[0266]实验室子系统中的实验终端根据触发信号完成关键信息的下载或者调试相应的调试设备等等。
[0267]综上所述,本实施例提供的安全管理方法,通过向桌面云子系统提供桌面图像,并通过桌面云子系统将桌面图像转发给办公终端;接收桌面云子系统转发的办公终端在桌面图像上操作时产生的触发信号;根据触发信号在数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载等,使得关键信息的活动范围仅限于不同数据处理子系统内部或者之间,员工使用办公终端只能查看数据处理子系统中的桌面图像而无法将关键信息拷贝、下载或者存储至办公终端中,实现了将关键信息隔离在数据处理子系统中或者数据处理子系统之间的范围内;从而解决了现有安全管理解决方案对关键信息保护不到位,存在安全隐患的问题;达到了对关键信息进行隔离保护,在完全不影响员工正常办公的情况下,充分保护关键信息,排除安全隐患的效果。
[0268]本实施例提供的安全管理方法,还通过实验室登录子系统负责传输图像流,使得员工通过办公终端只能查看实验终端的桌面图像,而不能从实验终端上拷贝或者下载数据流。本实施例提供的安全管理系统,充分保证了该安全管理解决方案的可行性和严密性。
[0269]需要说明的是:上述实施例提供的安全管理系统在进行安全管理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的安全管理系统与安全管理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0270]应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
[0271 ] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0272]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0273]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种安全管理系统,其特征在于,所述系统包括: 桌面云子系统和至少一个数据处理子系统; 所述桌面云子系统,用于向办公终端转发所述数据处理子系统的桌面图像,并向所述数据处理子系统转发所述办公终端在所述桌面图像上操作时产生的触发信号; 所述数据处理子系统,用于向所述桌面云子系统提供所述桌面图像;并接收所述办公终端在所述桌面图像上操作时产生的触发信号;根据所述触发信号在所述数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。
2.根据权利要求1所述的系统,其特征在于,所述至少一个数据处理子系统包括数传子系统; 所述数传子系统,用于接收符合第一条件的数据处理子系统上传的关键信息;存储所述关键信息;向符合第二条件的数据处理子系统提供所述关键信息的下载。
3.根据权利要求2所述的系统,其特征在于, 所述数传子系统,用于接收一个数据处理子系统发送的携带有来源IP地址的上传请求;检测所述来源IP地址是否属于预定上传域;若检测结果为属于所述预定上传域,则确定所述数据处理子系统符合第一条件;和/或,用于接收一个数据处理子系统发送的携带有目的IP地址的下载请求;检测所述目的IP地址是否属于预定下载域;若检测结果为属于所述预定下载域,则确定所述数据处理子系统符合第二条件。
4.根据权利要求2所述的系统,其特征在于, 所述数传子系统,用于对存储到的所述关键信息进行安全审计;若所述关键信息安全,则将所述关键信息移动至指定下载目录下供所述符合第二条件的数据处理子系统进行下载。
5.根据权利要求4所述的系统,其特征在于, 所述数传子系统,用于对存储到的所述关键信息按照预设扫描规则进行三级安全扫描中的至少一级扫描,所述三级安全扫描包括属于第一级的文件后缀名扫描、属于第二级的关键字扫描和属于第三级的特殊标识扫描;在扫描通过时确定所述关键信息安全并输出文件安全审计报表。
6.根据权利要求2至5任一所述的系统,其特征在于,所述符合第一条件的数据处理子系统包括持续集成子系统; 所述桌面云子系统,还用于将所述办公终端登录至所述持续集成子系统; 所述持续集成子系统,用于通过所述桌面云子系统向登录后的办公终端转发所述持续集成子系统的桌面图像;接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成代码的编辑和编译并生成版本文件。
7.根据权利要求2至5任一所述的系统,其特征在于,所述符合第一条件的数据处理子系统包括仿真云子系统; 所述桌面云子系统,还用于将所述办公终端登录至所述仿真云子系统; 所述仿真云子系统,用于通过所述桌面云子系统向登录后的办公终端转发所述仿真云子系统的桌面图像;接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成代码的编辑、编译和仿真并生成版本文件。
8.根据权利要求2至5任一所述的系统,其特征在于,所述符合第二条件的数据处理子系统包括实验室子系统,所述实验室子系统包括实验室登录子系统、至少 Iv实验终端和与所述实验终端相连的调试设备; 所述桌面云子系统,还用于将所述办公终端触发的携带有所述实验终端的IP地址的实验登录请求发送给所述实验室登录子系统; 所述实验室登录子系统,用于接收所述办公终端通过所述桌面云子系统发送的携带有所述实验终端的IP地址的实验登录请求;根据所述实验终端的IP地址将所述实验终端与所述办公终端利用网关代理协议建立连接;获取所述实验终端的桌面图像,将所述实验终端的桌面图像通过所述桌面云子系统发送给所述办公终端; 所述实验终端,用于接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成所述版本文件在所述调试设备上的调试。
9.根据权利要求8所述的系统,其特征在于, 所述实验室登录子系统,用于获取所述实验终端的图像和数据流;将所述实验终端的图像和数据流转换为仅包括图像流的桌面图像,将所述桌面图像通过所述桌面云子系统发送给所述办公终端。
10.根据权利要求1至5任一所述的系统,其特征在于, 所述桌面云子系统,用于接收所述办公终端发送的携带有所述办公终端的IP地址的桌面云登录请求;检测所述办公终端的IP地址是否符合预定条件;若检测结果为符合预定条件,则建立所述办公终端与所述桌面云子系统之间的连接。
11.根据权利要求1至5任一所述的系统,其特征在于,所述符合第二条件的数据处理子系统包括公共服务子系统; 所述桌面云子系统,还用于将所述办公终端代理登录至所述公共服务子系统; 所述公共服务子系统,用于通过所述桌面云子系统向登录后的办公终端转发公共服务的桌面图像;接收所述办公终端通过所述桌面云子系统转发的在所述桌面图像上操作时产生的触发信号;根据所述触发信号完成所述公共服务; 其中,所述公共服务包含邮件服务、文件管理服务、管理版本工具SVN服务、活动目录AD域认证服务、域名系统DNS服务以及防病毒服务中的至少一种。
12.—种安全管理方法,其特征在于,所述方法包括: 向办公终端转发数据处理子系统的桌面图像; 向所述数据处理子系统转发所述办公终端在所述桌面图像上操作时产生的触发信号,所述触发信号用于触发所述数据处理子系统在所述数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。
13.根据权利要求12所述的方法,其特征在于,所述向办公终端转发数据处理子系统的桌面图像之前,还包括: 接收所述办公终端发送的携带有所述办公终端的IP地址的桌面云登录请求; 检测所述办公终端的IP地址是否符合预定条件; 若检测结果为符合预定条件,则建立所述办公终端与本端之间的连接; 将所述办公终端登陆至所述数据处理子系统。
14.一种安全管理方法,其特征在于,所述方法包括: 向桌面云子系统提供桌面图像,所述桌面图像用于由所述桌面云子系统转发给办公终端; 接收所述桌面云子系统转发的所述办公终端在所述桌面图像上操作时产生的触发信号; 根据所述触发信号在数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种。
15.根据权利要求14所述的方法,其特征在于,当所述方法应用于数传子系统时,所述根据所述触发信号在数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载中的至少一种,包括: 接收符合第一条件的数据处理子系统上传的关键信息; 存储所述关键信息; 向符合第二条件的数据处理子系统提供所述关键信息的下载。
16.根据权利要求15所述的方法,其特征在于,所述接收符合第一条件的数据处理子系统上传的关键信息之前,还包括: 接收一个数据处理子系统发送的携带有来源IP地址的上传请求; 检测所述来源IP地址是否属于预定上传域; 若检测结果为属于所述预定上传域,则确定所述数据处理子系统符合第一条件。
17.根据权利要求15所述的方法,其特征在于,所述向符合第二条件的数据处理子系统提供所述关键信息的下载之前,还包括: 接收一个数据处理子系统发送的携带有目的IP地址的下载请求; 检测所述目的IP地址是否属于预定下载域; 若检测结果为属于所述预定下载域,则确定所述数据处理子系统符合第二条件。
18.根据权利要求15所述的方法,其特征在于,所述存储所述关键信息之后,还包括: 对存储到的所述关键信息进行安全审计; 所述向符合第二条件的数据处理子系统提供所述关键信息的下载,包括: 若所述关键信息安全,则将所述关键信息移动至指定下载目录下供所述符合第二条件的数据处理子系统进行下载。
19.根据权利要求16所述的方法,其特征在于,所述对存储到的所述关键信息进行安全审计,包括: 对存储到的所述关键信息按照预设扫描规则进行三级安全扫描中的至少一级扫描,所述三级安全扫描包括属于第一级的文件后缀名扫描、属于第二级的关键字扫描和属于第三级的特殊标识扫描; 在扫描通过时,确定所述关键信息安全并输出文件安全审计报表。
20.根据权利要求14所述的方法,其特征在于,当所述方法应用于包括实验室登录子系统和至少一个调试设备的实验室子系统时,所述向桌面云子系统提供桌面图像,所述桌面图像用于由所述桌面云子系统转发给办公终端,包括: 由所述实验室登录子系统获取所述调试设备的图像和数据流; 由所述实验室登录子系统将所述实验终端的图像和数据流转换为仅包括图像流的桌面图像;由所述实验室登录子系统将所述桌面图像通过所述桌面云子系统发送给所述办公终端。
【专利摘要】本发明公开了一种安全管理系统和方法,属于信息安全领域。所述系统包括:桌面云子系统和至少一个数据处理子系统。本发明通过桌面云子系统向办公终端转发数据处理子系统的桌面图像,数据处理子系统接收办公终端在桌面图像上操作时产生的触发信号;数据处理子系统根据触发信号在数据处理子系统内部或者不同数据处理子系统之间完成关键信息的编辑、存储、处理、上传和下载等,实现了将关键信息隔离在数据处理子系统中或者数据处理子系统之间的范围内;解决了现有安全管理解决方案对关键信息保护不到位的问题;达到了对关键信息进行隔离保护,在完全不影响员工正常办公的情况下,充分保护关键信息的效果。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104618313
【申请号】CN201310542729
【发明人】张维, 梁强, 陈曦
【申请人】华为技术有限公司
【公开日】2015年5月13日
【申请日】2013年11月5日
【公告号】WO2015067037A1