一种支持两种审批模式的移动存储介质的管理系统及方法与流程

本发明涉及计算机通信和数据安全领域，具体涉及一种支持两种审批模式的移动存储介质的管理系统及方法。

背景技术：

移动存储介质应用广泛便利，移动存储介质在企业内部滥用会造成很大的安全隐患。例如：计算机终端使用未经认证的移动存储介质进行数据交换，未经认证的移动存储介质成为病毒传播的载体等等。因此，很多公司和组织会建立规范的计算机安全管理制度，并采购移动存储介质管理系统对移动存储介质进行统一和集中的管理，只允许使用注册登记并授权的移动存储介质，避免由于缺乏管理导致的终端安全和数据安全。但是，对于终端设备比较多的组织来说，移动存储介质的日常维护工作量会比较大。

基于上述现有技术存在的不足，本发明提出了一种支持两种审批模式的移动存储介质的管理系统及方法，支持手动审批和自动审批两种模式，管理员可根据需求灵活设置。

技术实现要素：

本发明针对上述情况，提出一种支持两种审批模式的移动存储介质的管理系统及方法，支持手动审批和自动审批两种模式，管理员可根据需求灵活设置。

为了实现上述目的，本发明采用的技术方案是：

一种支持两种审批模式的移动存储介质的管理系统，包括集中管理平台和客户端，所述集中管理平台与客户端通信连接；

所述集中管理平台用于对移动存储介质申请进行统一和集中管理，并下发安全策略，所述集中管理平台包括：

基础模块，用于支持审批模式，并为其他模块提供基础支撑，

模式管理模块，用于设置审批模式，

资源管理模块，用于为客户端提供注册、授权功能，保存已注册登记并授权的移动存储介质硬件信息，

策略管理模块，用于接收客户端的用户注册申请信息及移动存储介质硬件信息，并提供策略管理功能，配置安全策略并下发至客户端；

所述客户端安装在终端用户，包括：

识别模块，用于读取待审批的移动存储介质的硬件信息，

申请模块，用于向集中管理平台注册并申请移动存储介质，

策略执行模块，用于接收集中管理平台下发的安全策略，根据安全策略对移动存储介质进行放行或阻止。

优选的，所述集中管理平台还包括：

配置数据库，用于提供集中管理平台自身配置功能，存储用户信息，

日志管理模块，用于接收客户端发送的日志，提供日志存储、查询，统计，并记录注册申请信息、审批信息、安全策略下发信息。

优选的，所述客户端还包括：

日志存储模块，用于为客户端提供日志存储服务，并将日志上传至集中管理平台，

本地管理模块，用于进行本地管理，当集中管理平台无法进行管理时，进行问题排查。

优选的，所述安全策略包括权限策略和使用期限策略，所述权限策略用于对移动存储介质限制只读、读写和格式化权限，或阻止使用权限；所述使用期限策略用于限制移动存储介质的使用有效期。

优选的，所述移动存储介质硬件信息包括设备序列号、设备供应商、容量，所述注册申请信息包括申请人信息、申请原因、申请时间范围。

本发明还提供一种支持两种审批模式的移动存储介质的管理方法，该方法包括以下步骤：

s1:管理员通过集中管理平台设置审批模式；

s2:终端用户插入移动存储介质，输入注册申请信息，客户端自动识别移动存储介质硬件信息，提交至集中管理平台；

s3:集中管理平台接收移动存储介质硬件信息、用户注册申请信息，进行审批，当审批模式为手动审批模式时，需等待管理员通过集中管理平台进行审批；当审批模式为自动审批模式时，集中管理平台自动进行审批；

s4:审批后，集中管理平台配置安全策略并下发至客户端；

s5:当终端用户插入移动存储介质时，客户端进行拦截，根据安全策略进行放行或阻止。

优选的，所述步骤s2，当将移动存储介质插入终端用户后，客户端的识别模块自动识别移动存储介质的硬件信息，包括设备序列号、设备供应商、容量，，用户注册申请信息包括申请人信息、申请原因、申请时间范围。

优选的，所述步骤s3，审批时，要先确认所述移动存储介质是否已被注册登记并授权，其确认方式为对比插入终端用户的移动存储介质的序列号是否存在于资源管理模块中。

优选的，所述步骤s4，审批后，集中管理平台下发至客户端的安全策略包括权限策略和使用期限策略，所述权限策略用于对移动存储介质限制只读、读写和格式化权限，或阻止使用权限；所述使用期限策略用于限制移动存储介质的使用有效期。

优选的，所述使用有效期包括无限期、有效期、根据申请时间，管理员可根据实际的需要进行设置。当选择无限期时，则不限制该移动存储介质的使用期限；当选择有效期时，可以设置具体日期，当超过有效期后，下发的策略将失效，移动存储介质将不允许再继续使用；当选择根据申请时间时，则根据终端用户的申请进行设置。

本发明的有益效果为：

本发明的支持两种审批模式的移动存储介质的管理系统及方法可以对移动存储介质进行统一和集中管理，只允许使用注册登记并授权的移动存储介质，对违规行为进行相应的阻断和预警，避免了由于缺乏管理导致的终端安全和数据安全，本申请支持审批操作的日志审计，便于跟踪和审计。

本发明支持两种移动存储介质使用审批模式：自动审批模式和手动审批模式，管理员可以根据实际需求灵活设置，满足更多的使用场景。提高了移动存储介质管理系统的易用性，同时减少管理员的日常运维工作量。

附图说明

图1为本申请的一种支持两种审批模式的移动存储介质的管理系统的结构示意图。

图2为本申请的一种支持两种审批模式的移动存储介质的管理方法的流程示意图。

具体实施方式

为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。根据下述实施例，可以更好地理解本发明。然而，本领域的技术人员容易理解，以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

图1为本申请的一种支持两种审批模式的移动存储介质的管理系统的结构示意图，如图1所示，一种支持两种审批模式的移动存储介质的管理系统，包括集中管理平台和客户端，所述集中管理平台与客户端通过消息总线进行连接通信。

所述集中管理平台用于对移动存储介质申请进行统一和集中管理，并下发安全策略，所述集中管理平台包括：

基础模块，用于管理端运行时支持，提供公共组件服务功能，支持审批模式，并为模式管理模块、资源管理模块、策略管理模块、日志管理模块、总线通讯等提供基础支撑，并提供性能保障，

模式管理模块，用于设置审批模式，

资源管理模块，用于为客户端提供注册、授权功能，保存已注册登记并授权的移动存储介质硬件信息，

策略管理模块，用于接收客户端的用户注册申请信息及移动存储介质硬件信息，并提供策略管理功能，配置安全策略并下发至客户端，

配置数据库，用于提供集中管理平台自身配置功能，存储用户信息，

日志管理模块，用于接收客户端发送的日志，提供日志存储、查询，统计，并记录注册申请信息、审批信息、安全策略下发信息。

所述客户端安装在终端用户，包括：

识别模块，用于读取待审批的移动存储介质的硬件信息，

申请模块，用于向集中管理平台注册并申请移动存储介质，

策略执行模块，用于接收集中管理平台下发的安全策略，根据安全策略对移动存储介质进行放行或阻止，

日志存储模块，用于为客户端提供日志存储服务，并将日志上传至集中管理平台，

本地管理模块，用于进行本地管理，当集中管理平台无法进行管理时，进行问题排查，

本地基础模块，用于提供公共组件服务、安全组件管理、总线通讯等功能，并提供性能保障。

所述审批模式包括自动审批模式和手动审批模式，该系统可自动默认为其中一种审批模式，比如默认为手动审批模式，当需要提高终端移动存储介质的申请的使用效率时，例如客户在部署阶段是需要集中将移动存储设备批量注册时，可以通过模式管理模块切换为自动审批模式，当需要手动审批模式时，通过模式管理模块切换即可。

当设置为手动审批时，管理员可以通过集中管理平台查看待审批的申请进行审批；当设置为自动审批模式时，集中管理平台通过策略管理模块将预先设置的审批权限自动保存至配置数据库，并将安全策略下发至客户端，客户端通过策略执行模块接收执行安全策略，并存储安全策略。

所述安全策略包括权限策略和使用期限策略，所述权限策略用于对移动存储介质限制只读、读写和格式化权限，或阻止使用权限；所述使用期限策略用于限制移动存储介质的使用有效期。所述使用有效期包括无限期、有效期、根据申请时间三种，管理员可根据实际的需要进行设置。当选择无限期时，则不限制该移动存储介质的使用期限；当选择有效期时，可以设置具体日期，当超过有效期后，下发的策略将失效，移动存储介质将不允许再继续使用；当选择根据申请时间时，则根据终端用户的申请进行设置。

所述移动存储介质硬件信息包括设备序列号、设备供应商、容量，所述注册申请信息包括申请人信息、申请原因、申请时间范围。

图2为本申请的一种支持两种审批模式的移动存储介质的管理方法的流程示意图，如图2所示，所述支持两种审批模式的移动存储介质的管理方法包括以下步骤：

s1:管理员通过集中管理平台设置审批模式；

s2:终端用户插入移动存储介质，输入注册申请信息，客户端自动识别移动存储介质硬件信息，提交至集中管理平台；

s3:集中管理平台接收移动存储介质硬件信息、用户注册申请信息，进行审批，当审批模式为手动审批模式时，需等待管理员通过集中管理平台进行审批；当审批模式为自动审批模式时，集中管理平台自动进行审批；

s4:审批后，集中管理平台配置安全策略并下发至客户端；

s5:当终端用户插入移动存储介质时，客户端进行拦截，根据安全策略进行放行或阻止。

所述步骤s2，当将移动存储介质插入终端用户后，客户端的识别模块自动识别移动存储介质的硬件信息，包括设备序列号、设备供应商、容量，输入的用户注册申请信息包括申请人信息、申请原因、申请时间范围。

所述步骤s3，审批时，要先确认所述移动存储介质是否已被注册登记并授权，其确认方式为对比插入终端用户的移动存储介质的序列号是否存在于资源管理模块中。

所述步骤s4，审批后，集中管理平台下发至客户端的安全策略包括权限策略和使用期限策略，所述权限策略用于对移动存储介质限制只读、读写和格式化权限，或阻止使用权限；所述使用期限策略用于限制移动存储介质的使用有效期。

所述使用有效期包括无限期、有效期、根据申请时间，管理员可根据实际的需要进行设置。当选择无限期时，则不限制该移动存储介质的使用期限；当选择有效期时，可以设置具体日期，当超过有效期后，下发的策略将失效，移动存储介质将不允许再继续使用；当选择根据申请时间时，则根据终端用户的申请进行设置。

实施例1

一种支持两种审批模式的移动存储介质的管理方法包括以下步骤：

1、通过集中管理平台对需要管理的移动存储设备进行登记注册，将注册登记信息保存至资源管理模块；

2、管理员通过模式管理模块设置审批模式；

3、终端用户插入移动存储介质，客户端的识别模块自动识别移动存储介质硬件信息，用户通过申请模块填写注册申请信息，所述移动存储介质硬件信息包括设备序列号、设备供应商、容量，所述注册申请信息包括申请人信息、申请原因、申请时间范围；

4、集中管理平台的策略管理模块接收移动存储介质硬件信息、用户注册申请信息，当审批模式为手动审批模式时，需等待管理员通过集中管理平台进行审批；当审批模式为自动审批模式时，策略管理模块自动进行审批，并配置安全策略，假如资源管理模块中没有所要申请使用的移动存储介质的设备序列号，则直接驳回该申请，并配置相应的安全策略阻止使用，否则，根据移动存储介质硬件信息、用户注册申请信息配置相应的安全策略，该安全策略中设置使用权限和使用有效期；

5、策略管理模块将安全策略下发至客户端，并记录审批日志于日志管理模块；

6、客户端的策略执行模块接收接收集中管理平台下发的安全策略，当终端用户插入移动存储介质时，客户端进行拦截，根据安全策略进行放行或阻止，若安全策略限制该用户仅有只读权限，则用户只能对移动存储介质进行只读操作，若安全策略限制该用户有读写权限，则用户可对对移动存储介质进行读写操作，若安全策略设置使用期限权限为无限期，则不限制该移动存储介质的使用期限；当设置为有效期时，可以设置具体日期，当超过有效期后，下发的策略将失效，移动存储介质将不允许再继续使用；当设置为根据申请时间时，则根据终端用户的申请进行设置。

以上所述仅是本申请的具体实施方式，使本领域技术人员能够理解或实现本申请，并不能以此限制本申请的保护范围。凡根据本申请精神实质所做的等效变化或修饰，都应涵在盖本申请的保护范围内。