发明名称 |
一种信息系统的安全防护系统和方法 |
摘要 |
本发明提供了一种信息系统的安全防护系统和方法。该系统包括Web服务器(安全策略设定模块、客户端管理模块、日志管理模块)和客户端(信息访问控制模块、文件访问控制模块、文件下载监控模块、件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块)。策略更新模块通过通信模块获取安全策略。信息访问控制模块实时监视并控制终端上所有访问信息系统的操作。文件访问控制模块实现对终端中的文件对象的访问操作进行控制。文件访问日志记录模块实现对文件的所有操作进行记录。文件下载模块实时监控终端文件下载并通知加密模块进行加密。动态加解密模块位于移动操作系统的内核层,根据设定的安全策略实现对文件的加解密处理。 |
申请公布号 |
CN103716354B |
申请公布日期 |
2017.02.08 |
申请号 |
CN201210377650.9 |
申请日期 |
2012.10.09 |
申请人 |
慧盾信息安全科技(苏州)股份有限公司 |
发明人 |
王松山;王晓波;周亮 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种信息系统的安全防护系统,其特征在于该系统包括该系统包括Web服务器:安全策略设定模块、客户端管理模块、日志管理模块,信息访问控制模块、文件访问控制模块、文件下载监控模块、文件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块,该系统的信息访问控制模块、文件访问控制模块、文件下载监控模块、文件访问日志记录模块、加解密模块、通信模块、策略更新模块运行在PC终端机器上以便保护PC终端访问信息系统,其中:安全策略设定模块:通过web界面来预设安全保护的对象和安全保护的形式,包括信息访问控制模块和文件访问控制;客户端管理模块:通过web界面展现用户信息、用户状态、以及调整用户组功能;日志管理模块:Web界面展现用户操作日志记录,所述日志记录为显示日志信息、日志时间、操作类型、以及操作人信息;通信模块:主要负责将Web服务器与PC终端之间进行通信,是服务器与客户端连接的通道;策略更新模块:通过通信模块获取服务器最新策略并通知信息访问控制模块、文件访问控制模块、文件访问日志记录模块、以及文件下载监控模块执行最新控制策略;客户端基本信息模块:获取PC终端的基本信息,所述基本信息为计算机名、IP地址、以及用户登录状态;信息访问控制模块:根据信息访问控制策略,实现对PC终端访问信息系统时的操作进行控制;文件访问控制模块:根据安全策略实现对从信息系统下载的文件访问操作进行控制;文件访问日志记录模块:记录对从信息系统下载文件操作信息;文件下载监控模块:对从指定信息系统下载、导出文件进行监控;加解密模块:对文件下载监控模块指定的文件进行加密,实现对文件的加解密处理。 |
地址 |
215123 江苏省苏州园区仁爱路99号C406 |