文件自助导入方法和系统与流程

本公开属于保密设备领域，涉及一种文件自助导入方法和系统。

背景技术：

当前很多涉密单位已经逐步在涉密文档的产生和传递环节进行监控和管理，根据保密管理相关规定，将涉密信息或非涉密信息导入涉密信息系统和涉密信息设备，应当通过单向导入设备(如“三合一”单向导入装置、非涉密中间机等)导入。

目前，对于外来文件的导入工作，其整个过程基本以人工为主，周末或班后的工作需要管理配合，整体效率不高，员工为协调加班付出相对较多时间成本，而且人为操作可能存在误操作、漏操作带来潜在的安全风险，最重要的是管理员的存在不必要的增加了涉密载体处理环节，扩大了知悉范围。

技术实现要素：

为克服相关技术中存在的问题，本公开提供一种文件自助文件导入方法，其特征在于，包括：获取导入光驱的传感器的反馈信息，根据所述反馈信息判断是否有光盘；

当所述导入光驱内有光盘时，对所述光盘进行病毒检测，并生成操作记录；

当所述病毒检测未发现病毒时，复制所述光盘内的文件以及所述操作记录到本地的第一指定目录；

判断所述操作记录是否合规；

当所操作记录合规时，将所述文件上传至目标机。

进一步地，所述对所述光盘进行病毒检测，包括：

调起杀毒程序，对所述光盘进行病毒检测；

若发现病毒，则通过人机交互界面发送提示信息，所述提示信息用于提示用户发现病毒并需要重新提交导入申请，并生成操作记录；

若未发现病毒，则直接生成操作记录。

进一步地，所述操作记录包括：流水号、审批单号、用户姓名、病毒检测结果、文件密级、上传机密级。

进一步地，所述判断所述操作记录是否合规，包括：

按照预设时间间隔扫描所述第一指定目录，当发现所述操作记录时，将所述操作记录上传至验证服务器；

所述验证服务器基于所述操作记录中的审批单号和用户姓名判断当前导入的请求是否合规。

进一步地，所述将所述文件上传至目标机，包括：

在完成所述文件的上传后，删除所述第一指定目录内的所述文件以及所述操作记录。

进一步地，还包括：

当所述操作记录不合规时，删除所述文件。

根据本公开的另一方面，提供一种文件自助导入系统，其特征在于，包括：

光盘检测模块，被配置为获取导入光驱的传感器的反馈信息，根据所述反馈信息判断是否有光盘；

病毒检测模块，被配置为当所述导入光驱内有光盘时，对所述光盘进行病毒检测，并生成操作记录；

复制模块，被配置为当所述病毒检测未发现病毒时，复制所述光盘内的文件以及所述操作记录到本地的第一指定目录；

合规判断模块，被配置为判断所述操作记录是否合规；

上传模块，被配置为当所操作记录合规时，将所述文件上传至目标机。

进一步地，所述对所述光盘进行病毒检测，包括：

调起杀毒程序，对所述光盘进行病毒检测；

若发现病毒，则通过人机交互界面发送提示信息，所述提示信息用于提示用户发现病毒并需要重新提交导入申请，并生成操作记录；

若未发现病毒，则直接生成操作记录。

进一步地，所述操作记录包括：流水号、审批单号、用户姓名、病毒检测结果、文件密级、上传机密级。

进一步地，所述判断所述操作记录是否合规，包括：

按照预设时间间隔扫描所述第一指定目录，当发现所述操作记录时，将所述操作记录上传至验证服务器；

所述验证服务器基于所述操作记录中的审批单号和用户姓名判断当前导入的请求是否合规。

进一步地，所述将所述文件上传至目标机，包括：

在完成所述文件的上传后，删除所述第一指定目录内的所述文件以及所述操作记录。

进一步地，还包括：

删除模块，被配置为当所述操作记录不合规时，删除所述文件。

本公开的实施例提供的技术方案可以包括以下有益效果：通过自动化的操作流程，实现了用户将外来光盘文件自助导入涉密内网的安全、保密操作。本公开采用引导式的设计流程，对每次导入操作做到安全审计、风险可控。减少了导入环节的人工参与，消除了知悉范围扩大、误操作带来的安全隐患和泄密风险，从而节省人力成本，提高整体工作效率。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

图1是本公开一示例性实施例示出的一种文件自助导入方法的流程图；

图2是本公开一示例性实施例示出的一种文件自助导入系统的框架图；

图3是本公开一示例性实施例示出的一种文件自助导入系统的框架图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

如图1所示，根据一示例性实施例示出的一种文件自助导入方法，其特征在于，包括：

步骤S101：获取导入光驱的传感器的反馈信息，根据所述反馈信息判断是否有光盘；

步骤S102：当所述导入光驱内有光盘时，对所述光盘进行病毒检测，并生成操作记录；

步骤S103：当所述病毒检测未发现病毒时，复制所述光盘内的文件以及所述操作记录到本地的第一指定目录；

步骤S104：判断所述操作记录是否合规；

步骤S105：当所操作记录合规时，将所述文件上传至目标机。

本公开的方法应用在文件导入过程中的上传机中，可以在整个文档上传至内网机的过程中实现自动化，自动对文件内容和权限进行校验，简化了外部文件向内网机传递过程中的操作流程，也简化了传统人员审核过程中带来的可能的泄密风险。

在步骤S101中，导入光驱的传感器对光驱进行检测，发现导入光驱中有光盘时，会给出光盘反馈。

在步骤S102中，光盘放入光驱后，启动杀毒软件，对光盘文件进行病毒、木马的检测，病毒检查过程可以在人机交互界面上有进度条显示，可直接调取杀毒软件的界面。若发现病毒，则通过人机交互界面发送提示信息，所述提示信息用于提示用户发现病毒并需要重新提交导入申请，并生成操作记录，提示可以例如“光盘检测到病毒，请联系管理员将源光盘进行病毒查杀后再重新提交导入申请”。若病毒检测未发现病毒则自动进入下一步。同时，无论检测结果如何，均需软件记录上传机病毒检测结果追并加到操作记录文件中。其中，操作记录文件需要有预定的格式，一般来说，文件名为审批单号，扩展名为txt，文件格式为ANSI格式，文件内容为xml表示的记录信息，例如完整的操作记录文件名：20170918002.txt，文件内容为：

操作记录中会完整记录申请导入的流水号、审批单号、用户姓名、病毒检测结果、文件密级、上传机密级等信息。

在步骤S103中，上传机将光盘文件打包，生成以审批单号为名字的压缩文件，和此前的操作记录文件一起放入到上传机本地的第一指定目录下，例如C:\sssUpload文件夹中。

在步骤S104中，上传机常驻扫描程序会按照预定的时间间隔不间断地扫描第一指定目录中是否有操作记录文件，常驻程序例如webservice程序等。发现有操作记录文件后，则将该文件上传至验证服务器，验证服务器利用该文件中的用户姓名和审批单号做验证。验证服务器将其从申请导入请求中获取的审批单号和用户姓名与操作记录文件中的进行比对，当二者相符时，则请求合规，不符时请求不合规。

当请求合规时，webservice将包含源光盘数据的文件以压缩包的形式继续上传；当请求不合规时，则直接删除文件。

在步骤S105中，当操作记录合规时，就可以开始文件的正式上传导入了。为了和自助导入申请流程进行无缝配合，文件可以自动上传并挂载至导入申请流程，同时将附加审计信息和条码信息一起上传到系统，作为审计日志信息。具体的，在上传过程可以有进度条显示，上传完毕后，在人机交互界面可以提示提示：“文件已上传至申请流程，请自行下载使用”，点击“完成”按钮结束上传操作。上传完毕后自动清空上传机本地留存的文件。

如图2所示，是根据一示例性实施例示出的一种文件自助导入系统200，包括：

光盘检测模块201，被配置为获取导入光驱的传感器的反馈信息，根据所述反馈信息判断是否有光盘；

病毒检测模块202，被配置为当所述导入光驱内有光盘时，对所述光盘进行病毒检测，并生成操作记录；

复制模块203，被配置为当所述病毒检测未发现病毒时，复制所述光盘内的文件以及所述操作记录到本地的第一指定目录；

合规判断模块204，被配置为判断所述操作记录是否合规；

上传模块205，被配置为当所操作记录合规时，将所述文件上传至目标机。

进一步地，所述对所述光盘进行病毒检测，包括：

调起杀毒程序，对所述光盘进行病毒检测；

若发现病毒，则通过人机交互界面发送提示信息，所述提示信息用于提示用户发现病毒并需要重新提交导入申请，并生成操作记录；

若未发现病毒，则直接生成操作记录。

进一步地，所述操作记录包括：流水号、审批单号、用户姓名、病毒检测结果、文件密级、上传机密级。

进一步地，所述判断所述操作记录是否合规，包括：

按照预设时间间隔扫描所述第一指定目录，当发现所述操作记录时，将所述操作记录上传至验证服务器；

所述验证服务器基于所述操作记录中的审批单号和用户姓名判断当前导入的请求是否合规。

进一步地，所述将所述文件上传至目标机，包括：

在完成所述文件的上传后，删除所述第一指定目录内的所述文件以及所述操作记录。

进一步地，还包括：删除模块206，被配置为当所述操作记录不合规时，删除所述文件。

其中，以上文件自助导入系统的各个模块的具体工作方式与文件自助导入方法中对应的部分相同，在此不再赘述。

以上所述仅为本公开的较佳实施例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。