发明名称 |
一种基于浏览器的业务系统动态隔离保护方法及系统 |
摘要 |
本发明涉及一种基于浏览器的业务系统动态隔离保护方法及系统,本发明以业务系统智能识别为核心,实时、动态识别受保护业务系统,并将受保护业务系统的文档与受保护业务系统以及当前访问受保护业务系统的用户绑定,使得受保护业务系统与其他业务系统及外网隔离,当前用户的文档与其他用户隔离。用户在通过浏览器访问受保护业务系统时,不需要主动识别访问对象,不需要手动切换,也不需要借助于专门的安全浏览器或其他硬件设备,直接就可以使用业务系统。用户在使用受保护业务系统的同时,可以继续使用外网及其他业务系统。同时,对受保护业务系统的数据进行隔离保护,消除企业数据泄密的风险。 |
申请公布号 |
CN103546473A |
申请公布日期 |
2014.01.29 |
申请号 |
CN201310517178.9 |
申请日期 |
2013.10.28 |
申请人 |
中国软件与技术服务股份有限公司 |
发明人 |
王文宇;苑海彬;刘玉红;吴生东 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种基于浏览器的业务系统动态隔离保护方法,其步骤为:1)终端用户通过浏览器访问业务系统,将所要访问的业务系统的特征与预先设置的受保护业务系统的特征对比,识别所要访问的业务系统是否是受保护业务系统,并产生所要访问的受保护业务系统的特征记录;2)终端用户通过浏览器阅读业务系统中的数据或从业务系统中下载数据,根据所述特征记录识别所阅读的数据或下载的数据来源于所述受保护业务系统,对所阅读的数据或下载的数据进行隔离;3)终端用户通过浏览器访问所述受保护业务系统,通过受保护业务系统的数据与当前访问的受保护业务系统绑定,隔离不同的受保护业务系统之间的数据;4)所述终端用户从所述受保护业务系统下载数据到本地,通过受保护业务系统的数据与当前访问受保护业务系统的用户绑定,隔离不同终端用户所获得的受保护数据;5)所述终端用户从所述受保护业务系统下载数据到本地,通过受保护业务系统的数据与当前受保护业务系统绑定,隔离不同受保护业务系统的数据;6)所述终端用户从所述非受保护业务系统下载数据到本地,不对数据进行隔离保护;从外网下载数据到本地,不对数据进行隔离保护。 |
地址 |
100081 北京市海淀区学院南路55号(中软大厦) |