本实用新型涉及一种大数据安全管理系统,尤其涉及一种用于行政机关的涉密大数据安全管理系统。
背景技术:
近年来,大数据深刻改变了人们的生活、工作和思维方式。大数据在当今社会和经济发展中发挥着越来越重要的作用,但是大数据在集中处理和存储海量数据的同时,其安全问题也面临着越来越大的挑战。而在涉密机关中数据的泄露将会造成重大的损失和恶劣的影响。所述,急需一种对于大数据的安全管理系统去解决上述问题。
技术实现要素:
本实用新型的目的在于克服现有技术的不足,提供一种用于行政机关的涉密大数据安全管理系统,去解决政府机关中的涉密数据泄露的问题。
本实用新型的目的是通过以下技术方案来实现的:一种用于行政机关的涉密大数据安全管理系统,它包括省级数据管理子系统、省级保密局报警终端、市级机关数据管理子系统、市级保密局报警终端、区县数据管理子系统和机要保密局报警终端;所述的省级数据管理子系统通过政务内网跟市级数据管理子系统连接;所述的市级数据管理子系统通过政务内网跟区县数据管理子系统连接;所述的省级保密局报警终端通过政务内网跟市级保密局报警终端连接;所述的市级保密局报警终端通过政务内网跟机要保密局报警终端连接;所述的省级数据管理子系统政务内网跟省级保密局报警终端连接;所述的市级数据管理子系统通过政务内网跟市级保密局报警终端连接;所述区县数据管理子系统通过政务内网跟机要保密局报警终端连接。
所述的省级数据管理子系统包括省级涉密数据库、若干个涉密计算机、第一交换机和第一硬件防火墙,所述的省级涉密数据库连接若干个涉密计算机,所述的若干个涉密计算机连接第一交换机,所述的第一交换机连接第一硬件防火墙。
所述的市级数据管理子系统包括市级涉密数据库、若干个涉密计算机、第二交换机和第二硬件防火墙,所述的市级涉密数据库连接若干个涉密计算机,所述的若干个涉密计算机连接第二交换机,所述的第二交换机连接第二硬件防火墙。
所述的区县数据管理子系统包括区县涉密数据库、若干个涉密计算机、第三交换机和第三硬件防火墙,所述的区县涉密数据库连接若干个涉密计算机,所述的若干个涉密计算机连接第三交换机,所述的第三交换机连接第三硬件防火墙。
所述的涉密计算机上安装有涉密计算机及移动存储设备保密管理系统。
所述的涉密计算机及移动存储设备保密管理系统包括U盘单向导入装置、专用涉密U盘和涉密计算机违规外联报警系统。
所述的涉密数据库为Oracle数据库。
所述的省级数据管理子系统跟市级数据管理子系统之间、市级数据管理子系统跟区县数据管理子系统之间、省级保密局报警终端跟市级保密局报警终端之间和市级保密局报警终端跟机要保密局报警终端之间分别都设置有网关。
本实用新型的有益效果是:一种用于行政机关的涉密大数据安全管理系统,通过在涉密计算机安装涉密计算机及移动存储设备保密管理系统以及在政务内网之间设置网关,能够提前防止涉密数据的泄露,结构简单具有及时性和高效性的特点。
附图说明
图1为安全管理系统结构图。
具体实施方式
下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
如图1所示,一种用于行政机关的涉密大数据安全管理系统,它包括省级数据管理子系统、省级保密局报警终端、市级机关数据管理子系统、市级保密局报警终端、区县数据管理子系统和机要保密局报警终端;所述的省级数据管理子系统通过政务内网跟市级数据管理子系统连接;所述的市级数据管理子系统通过政务内网跟区县数据管理子系统连接;所述的省级保密局报警终端通过政务内网跟市级保密局报警终端连接;所述的市级保密局报警终端通过政务内网跟机要保密局报警终端连接;所述的省级数据管理子系统政务内网跟省级保密局报警终端连接;所述的市级数据管理子系统通过政务内网跟市级保密局报警终端连接;所述区县数据管理子系统通过政务内网跟机要保密局报警终端连接。
所述的省级数据管理子系统包括省级涉密数据库、若干个涉密计算机、第一交换机和第一硬件防火墙,所述的省级涉密数据库连接若干个涉密计算机,所述的若干个涉密计算机连接第一交换机,所述的第一交换机连接第一硬件防火墙。
所述的市级数据管理子系统包括市级涉密数据库、若干个涉密计算机、第二交换机和第二硬件防火墙,所述的市级涉密数据库连接若干个涉密计算机,所述的若干个涉密计算机连接第二交换机,所述的第二交换机连接第二硬件防火墙。
所述的区县数据管理子系统包括区县涉密数据库、若干个涉密计算机、第三交换机和第三硬件防火墙,所述的区县涉密数据库连接若干个涉密计算机,所述的若干个涉密计算机连接第三交换机,所述的第三交换机连接第三硬件防火墙。
所述的涉密计算机上安装有涉密计算机及移动存储设备保密管理系统。
所述的涉密计算机及移动存储设备保密管理系统包括U盘单向导入装置、专用涉密U盘和涉密计算机违规外联报警系统。
所述的涉密数据库为Oracle数据库。
所述的省级数据管理子系统跟市级数据管理子系统之间、市级数据管理子系统跟区县数据管理子系统之间、省级保密局报警终端跟市级保密局报警终端之间和市级保密局报警终端跟机要保密局报警终端之间分别都设置有网关,网关能够对传输的数据进行记录、检测,在一定程度上能够保护数据的安全。
所述的一种用于行政机关的涉密大数据安全管理系统,在涉密计算机上安装涉密计算机及移动存储设备保密管理系统,在一台涉密计算机上安装管理端软件剩余涉密计算机安装客户端软件,安装管理端的涉密计算机能够对安装客户端的涉密计算机进行管理、授权、日常审计、专用涉密U盘注册和注销等,所有涉密计算机由专门的涉密人员持有。如果需要拷贝涉密计算机里面的数据时,可以通过U盘单向导入装置使用专用涉密U盘将数据拷贝出去。所有涉密计算机严禁连接外网,如果出现涉密计算机违规连接外网,涉密计算机及移动存储设备保密管理系统将自动把该计算机的IP发送到所属的保密局报警终端实现违规外联报警,从而到达提前预防数据泄露的目的。
以上所述仅是本实用新型的优选实施方式,应当理解本实用新型并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本实用新型的精神和范围,则都应在本实用新型所附权利要求的保护范围内。