一种文档安全管控系统的制作方法
【技术领域】
[0001]本实用新型涉及一种文档安全管控系统,属于数据安全技术领域。
【背景技术】
[0002]随着企业信息化工作的开展,以及互联网技术的进步,企业越来越关注自有知识产权的保护和内部重要文档的安全问题。
[0003]但是,对于文档的安全管控,企业或多或少存在以下问题:存有机密文件的电脑、移动存储等设备一旦丢失会导致文件泄密;依赖简单的加解密方法对文档进行安全管控,其安全可靠性不高,木马程序易盗走机密信息;采用简单采用断外网、封USB 口、禁止打印等保密措施会给日常工作带来极大不便,极大降低了员工工作的积极性和工作效率,并不能适应管理需求等。因此,现有的文档安全管控系统存在操作不便、安全可靠性不高的问题,对企业的正常经营造成严重影响与威胁。
【实用新型内容】
[0004]本实用新型的目的在于,提供一种文档安全管控系统,其操作简便,安全可靠性尚O
[0005]为解决上述技术问题,本实用新型采用如下的技术方案:一种文档安全管控系统,包括汇聚交换机和边界路由器,还包括分别与汇聚交换机连接的网络防泄漏设备、日志收集分析服务器、文档加解密服务器和PC机,边界路由器与网络防泄漏设备连接。
[0006]前述的文档安全管控系统中,所述PC机包括文档存储器,用于PC机存储各类文档信息。
[0007]前述的文档安全管控系统中,所述PC机包括员工PC机和管理者PC机。
[0008]前述的文档安全管控系统还包括与PC机连接的文档打印设备。
[0009]前述的文档安全管控系统中,所述日志收集分析服务器还包括日志存储器,用于日志收集分析服务器存储收集的各类设备所产生的各种格式的日志信息。
[0010]与现有技术相比,本实用新型在底层依靠文档加解密服务器和网络防泄漏设备对文档的操作和传输进行全方位的监控跟踪,生成相关的日志信息,上层依靠日志收集分析服务器获取底层模块生成的日志信息和告警,对信息进行统一化和存储,实现分析、关联、追踪取证的功能。
[0011]本实用新型所述文档安全管控系统不单单依靠加解密设备,而且引入数据防泄漏设备、日志收集分析服务器,使得系统的安全可靠性增强,并且操作简便,可以提高员工工作的积极性和工作效率,适应文档管理需求。
【附图说明】
[0012]图1是本实用新型实施例的系统结构示意图。
[0013]附图标记为:1_汇聚交换机,2-边界路由器,3-网络防泄漏设,4-日志收集分析服务器,5-文档加解密服务器,6-员工PC机,7-管理者PC机,8-互联网。
[0014]下面结合附图和【具体实施方式】对本实用新型作进一步的说明。
【具体实施方式】
[0015]本实用新型的实施例:一种文档安全管控系统,如图1所示,包括汇聚交换机I和边界路由器2,还包括分别与汇聚交换机I连接的网络防泄漏设备3、日志收集分析服务器4、文档加解密服务器5和PC机,边界路由器2与网络防泄漏设备3连接;所述PC机包括员工PC机6和管理者PC机7,所述员工PC机6和管理者PC机7上均设有文档存储器,所述PC机还连接有文档打印设备;所述日志收集分析服务器4还包括日志存储器。
[0016]工作原理:文档加解密服务器5采用前沿科技文档安全管理系统产品(FD-DSM4.6)与PC机部署在同一局域网内,并进行交互,文档加解密服务器5收取日志,分发密钥,将员工PC机6上的电子文档就地进行加密保护,将明文文档变成密文文档,可控制员工对文档的打开,同时还可以控制员工能对文档进行哪些操作,比如可控制的操作有文档阅读、文档编辑、文档复制和文档打印等。
[0017]日志收集分析服务器4采用天融信日志收集与分析系统产品,将不同设备所产生的不同格式的日志数据进行统一格式化处理,提炼出有用信息,并清晰、明确地展示给管理者PC机7。主要实现对原始日志高效存储和查询,对海量日志进行多样化统计和分析,支持实时信息安全监控以及“三权分立”的系统管理模式等功能。
[0018]网络防泄漏设备3采用天融信网络数据防泄漏TopDLP-N产品,部署在受保护网络的汇聚交换机I与路由器2之间,这样就可以对交换机之下的全部设备在向外部的互联网8传输时进行防泄漏检测。该设备实现的主要功能在于数据属性的识别与检测、数据内容的识别与检测、策略管理、数据安全事件的响应处置、各类时间的统计分析、产品自身管理以及与第三方系统接口管理等。
【主权项】
1.一种文档安全管控系统,其特征在于:包括汇聚交换机和边界路由器,还包括分别与汇聚交换机连接的网络防泄漏设备、日志收集分析服务器、文档加解密服务器和PC机,边界路由器与网络防泄漏设备连接。2.根据权利要求1所述的文档安全管控系统,其特征在于:所述PC机包括文档存储器。3.根据权利要求1或2所述的文档安全管控系统,其特征在于:所述PC机包括员工PC机和管理者PC机。4.根据权利要求1或2所述的文档安全管控系统,其特征在于:还包括与PC机连接的文档打印设备。5.根据权利要求1或2所述的文档安全管控系统,其特征在于:所述日志收集分析服务器还包括日志存储器。
【专利摘要】本实用新型公开了一种文档安全管控系统,所述系统包括汇聚交换机和边界路由器,还包括分别与汇聚交换机连接的网络防泄漏设备、日志收集分析服务器、文档加解密服务器、PC机,边界路由器与网络防泄漏设备连接。本实用新型所述文档安全管控系统不单单依靠加解密设备,而且引入数据防泄漏设备、日志收集分析服务器,使得系统的安全可靠性增强,并且操作简便,可以提高员工工作的积极性和工作效率,适应文档管理需求。
【IPC分类】H04L12/24
【公开号】CN204652407
【申请号】CN201520258128
【发明人】冯歆尧, 彭泽武, 魏理豪, 钱扬, 林泽鑫, 唐亮亮, 邹洪, 陈锐忠, 赵延帅, 李皓
【申请人】广东电网有限责任公司信息中心
【公开日】2015年9月16日
【申请日】2015年4月24日