CN102891840B - 基于三权分立的信息安全管理系统及信息安全的管理方法 - Google Patents
基于三权分立的信息安全管理系统及信息安全的管理方法 Download PDFInfo
- Publication number
- CN102891840B CN102891840B CN201210191152.5A CN201210191152A CN102891840B CN 102891840 B CN102891840 B CN 102891840B CN 201210191152 A CN201210191152 A CN 201210191152A CN 102891840 B CN102891840 B CN 102891840B
- Authority
- CN
- China
- Prior art keywords
- management
- audit
- subsystem
- security
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种基于三权分立的信息安全管理系统,包括系统管理子系统、安全管理子系统以及审计子系统,系统管理子系统连接所述安全管理子系统,审计子系统连接所述系统管理子系统和安全管理子系统以建立通信,系统管理子系统管理系统主体资源和系统客体资源,生成第一审计记录并发送至审计子系统,所述安全管理子系统统一标记系统主体资源和系统客体资源和对系统主体授权,生成第二审计记录并发送至所述审计子系统,所述审计子系统接收并管理所述第一、第二审计记录并生成系统审计记录。因此,本发明通过将信息安全管理系统区分为三个子系统的分权式管理,分配各管理权限,并在各子系统之间形成权限相互制约关系,提高了信息安全可靠性。
Description
技术领域
本发明涉及计算机信息安全领域,尤其涉及基于三权分立的信息安全管理系统及基于该信息安全管理系统的信息安全的管理方法。
背景技术
在信息化建设中进行信息系统安全管理已经引起国家的高度重视。信息系统安全管理不单单是管理体制和技术问题,而是策略、管理和技术的有机集合。从安全管理体系的高度来全面构建和规范信息安全,将有效地保障我国的信息系统安全。
严格的信息系统安全管理是系统安全功能在运行过程中达到安全目标的基本保证。然而,在当今的信息管理操作的系统中,管理员的权限至高无上,因此一旦其行为不可信,或者其在进行系统配置或制定安全策略时存在失误,就很容易形成安全漏洞,从而被人利用,引发信息安全事故。于是不仅需要限制管理员的权限,仅仅赋予其完成任务的最小特权,而且要建立相应的监督和制约机制,确保系统中没有不受制约的超级用户,从而减小信息安全事故发生的机率。
因此,如何提供一种基于最小特权和职责分离的原则,实现三权分立的信息安全管理系统及管理方法,则成为当前信息安全领域的重要课题。
发明内容
本发明提供一种基于三权分立的信息系统安全管理方法,增加信息系统管理的相互制约,提高信息系统管理的安全性和可靠性。
为解决上述的技术问题,本发明提供一种基于三权分立的信息安全系统管理系统,包括系统管理子系统、安全管理子系统以及审计子系统,所述系统管理子系统连接所述安全管理子系统,所述审计子系统连接所述管理子系统和安全里管理子系统以建立通信,所述系统管理子系统管理系统主体资源和系统客体资源,生成第一审计记录并发送至审计子系统,所述安全管理子系统统一标记所述系统主体/客体资源和对系统主体授权,并管理系统安全策略和分布式 安全机制,生成第二审计记录并发送至所述审计子系统,所述审计子系统集中管理分布在所述系统各组成部分的安全审计策略和机制,所述审计子系统接收并管理所述第一、第二审计记录并生成系统审计记录。
如上所述的信息安全管理系统,所述的系统管理子系统管理的客体资源包括系统资源配置和运行以及应急处理事件。
如上所述的信息安全管理系统,所述的系统管理子系统管理的用户身份资源包括确定用户的身份、工作密钥和证书。
如上所述的信息安全管理系统,所述系统管理子系统包括用户身份管理模块、资源管理模块、应急处理模块以及第一审计子模块,所述第一审计子模块对所述用户身份管理模块、资源管理模块、应急处理模块的信息进行安全审计生成所述第一审计记录。
如上所述的信息安全管理系统,所述安全管理子系统包括标记管理模块、授权管理模块、策略管理模块以及第二审计子模块,所述第二审计子模块对所述标记管理模块、授权管理模块、策略管理模块的操作行为信息审计并生成所述第二审计记录。
如上所述的信息安全管理系统,所述安全管理子系统的策略管理子模块包括接口函数、连接接口函数的策略请求处理模块和策略处理模块,所述策略请求处理模块接收所述系统主/客体的标记和授权请求信息,将策略请求信息转发给特权用户或特权机构设定所述系统客体的安全标识以返回给策略请求处理模块,并提交至所述策略管理子模块完成策略服务器中策略内容的更新。
如上所述的信息安全管理系统,所述策略管理子模块的接口函数负责安全策略的制定和维护,同时负责安全策略服务器的管理和维护,所述安全策略由策略服务器的策略下载模块发送给安全管理子系统管辖的节点、区域边界和网络设备。
如上所述的信息安全管理系统,所述审计子系统包括审计代理、审计服务器和审计管理平台,所述审计代理模块分别接收系统管理子系统的第一审计子模块和安全管理子系统的第二审计子模块的审计记录并发送给审计服务器处理生成所述系统审计记录并存储。
如上所述的信息安全管理系统,所述安全管理子系统标记管理所述系统管理 子系统的用户身份资源和客体资源。
如上所述的信息安全管理系统,所述安全管理子系统标记管理所述系统管理子系统的用户身份资源是根据用户在业务系统的权限和角色确定安全标记,生成全局主体标记列表。
如上所述的信息安全管理系统,所述安全管理子系统标记管理所述系统管理子系统的客体资源是结合业务系统和客体资源的重要程度,确定客体资源的安全级,生成全局客体标记列表。
本发明还进一步提供一种基于上述的基于三权分立的信息安全管理系统的信息安全管理方法,包括如下步骤:
(1)、系统管理子系统获取用户身份和客体资源的信息;
(2)、安全管理子系统对用户身份和客体资源进行标记管理,分别生成全局主体标记列表和全局客体资源标记列表;
(3)安全管理子系统根据信息系统的需求和安全状况,对用户身份实施授权管理,生成访问控制列表和级别调整检查列表;
(4)系统审计子系统生成按信息系统的审计需求定制生成审计策略。
如上所述的信息安全管理方法,所述步骤(1)中的用户身份管理包括确定用户的身份、工作密钥、证书。
如上所述的信息安全管理方法,所述步骤(1)中的客体资源管理包括确定计算机信息安全管理系统的每一节点终端的硬件资源和软件资源。
如上所述的信息安全管理方法,所述步骤(1)中的软件资源包括计算机信息安全管理系统和每一节点终端的执行程序。
如上所述的信息安全管理方法,所述步骤(2)中,所述安全管理子系统依据信息安全管理的业务和客体资源程度确定安全级别,生成所述的全局客体标记列表。
如上所述的信息安全管理方法,所述步骤(2)中,所述安全管理子系统依据用户在信息安全管理系统的权限和业务确定安全级别,生成所述的全局主体标记列表。
如上所述的信息安全管理方法,所述步骤(3)中,所述安全管理子系统在所述全局主体/客体标记列表的基础上,授予用户访问客体资源的权限,生成所 述的访问控制列表和级别调整检查列表。
如上所述,本发明通过建立基于三权分立的信息系统安全管理体系,将管理系统分为系统管理子系统、安全管理子系统和安全审计子系统,实现对信息系统的统一分权管理,并通过合理分配各子系统中对应角色管理员的权限,并在各子系统中对应角色管理员之间形成权限相互制约关系,确保其各司其职、相互制约,有效的防范了由于权限过于集中形成的系统安全短板,有效避免管理员权限过大的问题,构建多层次的、全程一致的安全防护管理,实现信息系统管理的相互制约,提高了信息系统管理的安全性和可靠性。
【附图说明】
图1是本发明的基于三权分立的信息安全管理系统的结构图。
图2是本发明的系统管理子系统模块结构图。
图3是本发明的安全管理子系统模块结构图。
图4是本发明的审计子系统模块结构图。
图5是本发明的信息安全管理系统的安全管理原理图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施方式、结构特征,对本发明的具体结构及其功效,详细说明如下。
本发明的实现方法是建立基于三权分立的信息系统安全管理体系,构建系统管理子系统、安全管理子系统、审计子系统实现对信息系统的统一分权管理。根据系统安全运行的实际需要,系统管理子系统负责实现用户身份管理、系统资源配置和运行及应急处理;安全管理子系统负责实现系统主体、客体的统一标记和对主体的授权管理,以及系统安全策略和分布式安全机制的统一管理;审计子系统负责分布在系统各个组成部分的安全审计策略和机制的集中管理,并对审计信息进行汇集和管理。系统管理子系统、安全管理子系统行为应由审计子系统进行审计,而审计信息只能由审计子系统按照安全策略进行处理。通过在三个管理子系统制定安全策略,强制计算环境、区域边界执行策略,确保系统的运行环境可信和安全。
本发明的基于三权分立的信息安全管理系统设置于需要实施信息安全管理的计算机操作系统环境中,例如,企业的信息管理系统,或者政府部门的行政管理系统等,通过相互制约和分立式的原则,减少集中化实施信息管理的信息安全缺陷,多层次提高信息安全性和可靠性。
如图1,本发明的基于三权分立的信息安全管理包括审计子系统,分别连接审计子系统的系统管理子系统和安全管理子系统。系统管理子系统与安全管理系统连接,并提供给安全管理子系统所需要的安全管理信息。
系统管理子系统包括用户身份管理模块、资源管理模块、应急处理模块以及分别对该三个模块的信息进行安全审计并将审计记录发送给审计子系统的第一审计子模块。
安全管理子系统包括标记管理模块、授权管理模块、策略管理模块以及分别对该三个模块的操作行为信息进行审计并将审计记录发送给审计子系统的第二审计子模块。
审计子系统包括审计代理、审计服务器和审计管理平台,为了便于说明,在图1中,审计代理模块1和审计代理模块2分别接收系统管理子系统和安全管理子系统的审计记录并发送给审计服务器处理。在本发明中,审计代理模块1和审计代理模块2在审计子系统中为同一审计代理模块。
本发明的具体实施方案,具体说明如下:
1)系统管理子系统
系统管理子系统负责对各安全防护设备中的用户身份、系统软件硬件配置和系统的运行情况等内容进行管理和监控。系统管理子系统由系统管理界面模块、用户身份管理模块、资源管理模块,节点信息分析模块、应急处理模块以及审计模块组成。系统管理子系统的模块结构如图2所示。
用户身份管理模块负责将用户身份属性信息、证书、密钥等安全属性发行到与用户绑定的硬件令牌中,以硬件令牌代表用户身份和权限。系统信息存储模块接收节点、边界和网络子系统上报的软硬件信息,包括软件安装、系统服务、存储设备状态、硬件资源、网络状态等信息上报给信息分析模块,并将分析结果发送到应急处理模块,由应急处理模块做出报警响应。
第一审计子模块对系统管理员的行为进行安全审计并将审计记录发送给审 计管理子系统。
2)安全管理子系统
安全管理子系统主要完成各层次安全防护中的安全功能管理,制定安全防护策略,主要的安全策略包括以下几种:针对用户的策略、针对节点操作系统的策略、针对数据文件保护的策略、针对边界访问控制的策略。如:主客体标记、各类授权管理与各类设备的安全策略统一管理,实现对各层次安全机制的统一制定、实施与运行。安全管理子系统由安全管理界面模块、授权管理模块、标记管理模块、策略管理模块、审计管理模块、策略下载请求处理模块、以及策略请求处理子模块。安全管理子系统的模块结构如图3所示。
安全管理子系统需连接到系统环境中。安全管理界面子模块为安全管理员提供各项安全管理功能配置接口,根据三权分立原则体现安全管理员所拥有的权限和职责。授权模块完成对用户相关权限的管理,标识管理模块负责安全管理中心所辖的所有主客体资源的标记,策略管理子模块提供的接口函数负责安全策略的制定和维护,同时负责安全策略服务器的管理和维护。策略请求处理模块接收主客体标记和授权请求信息,然后将请求用户提出的策略请求信息转发给特权用户或特权机构,由这些特权用户对客体安全标识进行设定,返回给策略请求处理模块,然后提交给策略管理模块完成策略服务器中策略内容的更新;安全策略由策略服务器的策略下载模块发送给安全管理子系统管辖的节点、区域边界和网络设备。安全管理子系统的安全管理员的操作行为被审计模块记录并发送给审计子系统。
3)审计子系统
如图4,审计子系统负责各安全防护设备的审计信息的收集、分析与处理。通过对各安全防护设备的用户、系统、安全功能、审计等方面的集中与统一管理。审计子系统由节点审计代理模块、审计服务器、审计信息查询模块、审计策略管理模块、审计信息分析模块组成。
审计代理模块向审计服务器发送审计信息,并接收审计服务器下发的审计策略,供节点子系统、边界子系统、网络子系统和安全管理中心子系统等使用。
审计服务器接收节点审计模块发来的审计信息,进行存储和使用,接收审计查询模块的查询请求,并返回查询结果;接收审计策略配置模块的策略配置信息, 修改审计策略。
审计信息查询模块向审计服务器发送查询信息,并接收查询结果,供安全管理中心显示。
审计信息分析模块对重要审计信息进行分析并报警。
审计策略管理模块向审计服务器发送策略配置信息。
本发明的基于三权分立的信息安全管理系统的信息安全管理方法,包括如下步骤:
(1)系统管理子系统获取用户身份(用户身份即系统主体资源)和客体资源的信息;
(2)安全管理子系统对用户身份和客体资源进行标记管理,分别生成全局主体标记列表和全局客体标记列表;
(3)安全管理子系统根据信息系统的需求和安全状况,对用户身份实施授权管理,生成访问控制列表和级别调整检查列表;
(4)系统审计子系统生成按信息系统的审计需求定制生成审计策略。
如上所述的信息安全管理方法,其中,步骤(1)中的用户身份管理包括确定用户的身份、工作密钥、证书。
如上所述的信息安全管理方法,其中,步骤(1)中的客体资源管理包括确定计算机信息安全管理系统的每一节点终端的硬件资源和软件资源。
如上所述的信息安全管理方法,其中,步骤(1)中的软件资源包括计算机信息安全管理系统和每一节点终端的执行程序。
如上所述的信息安全管理方法,其中,步骤(2)中,所述安全管理子系统依据信息安全管理的业务和客体资源程度确定安全级别,生成所述的全局客体标记列表。
如上所述的信息安全管理方法,其中,步骤(2)中,所述安全管理子系统依据用户在信息安全管理系统的权限和业务确定安全级别,生成所述的全局主体标记列表。
如上所述的信息安全管理方法,其中,步骤(3)中,所述安全管理子系统在所述全局主体/客体标记列表的基础上,授予用户访问客体资源的权限,生成所述的访问控制列表和级别调整检查列表。
如图5,本发明的基于三权分立的信息安全管理系统依据最小特权和权值分离的管理思想,我们将系统中原有超级用户的特权进行细粒度划分,从逻辑上将承担这3类职责的特权用户命名为安全管理员、系统管理员和审计员管理员,分别将信息安全管理系统的管理职能分别授予系统管理子系统的系统管理员、安全管理子系统的安全管理和审计子系统的审计管理员三个不同管理员之间,使三类管理员只具有完成其任务所需的最小特权,不同管理员间相互协作共同管理信息系统。
系统管理员拥有系统管理特权集,管理与系统相关的资源,包括用户身份管理、系统资源配置、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。
安全管理员拥有安全管理特权集,是整个系统安全策略的制定者,负责对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,并确保标记、授权和安全策略的数据完整性。
审计管理员拥有审计管理特权集,是系统的监督者,负责系统运行中审计记录的保存和读取。
系统管理子系统的系统管理员、安全管理子系统的安全管理员和审计子系统的审计管理员3个管理员之间的工作机制分为协作和制约两种:协作机制行使的是原超级用户的权利,即系统管理员、安全管理员和审计管理员间相互协作,共同维护系统的正常运行,结合图1所示。制约机制指只有在当前管理员操作不影响其他管理员正在进行的操作时才被允许,从而保证了管理员行为的可预期性,避免超级用户的误操作或其身份被假冒而带来的安全隐患,增强了系统的安全性。
如上所述,本发明的基于三权分立的信息安全管理系统是将原有系统安全管理的责任分权给安全管理员管理的安全管理子系统、系统管理员管理的系统管理子系统、安全审计员管理的审计子系统三方,使之构成一个安全管理中心。
在本发明的信息安全管理系统中,系统管理员负责身份管理、资源管理;安全管理员实施标记管理、授权管理及策略管理;安全审计员对系统中各用户操作行为进行审计,对安全事件及时做出响应。系统管理员的权限受到安全管理员和安全审计员的制约,大大减少了传统的系统管理员的权限,避免了系统管理员权 限过大导致的系统安全的隐患,进而从分权制约的原则上多层次保障了信息安全管理系统的安全性、可靠性和相对独立性。
本发明的信息安全管理系统中,系统管理子系统、安全管理子系统以及审计子系统三方之间的相互协作通过如下方式实现:
(1)操作管理系统管理子系统的系统管理员为操作管理安全管理子系统的安全管理员的策略管理提供基础:首先,系统管理员为信息系统中的所有用户实施身份管理,即确定所有用户的身份、证书等,用户身份是安全管理员对主体进行标记及身份认证的基础;其次,系统管理员同时为信息系统实施资源管理,即确定业务系统正常运行需要使用的执行程序等,是安全管理员实施授权的依据。
(2)安全管理员通过安全管理中心为包括系统管理员和安全审计员在内的信息系统中所有系统主/客体实施标记管理,即根据业务系统的需要,结合客体资源的重要程度,确定其安全级,生成全局客体标记列表,同时根据用户在业务系统中的权限和角色确定其安全标记,生成全局主体标记列表。在此基础上,安全管理员根据系统需求和安全状况,为主体实施授权管理,即授予用户访问客体资源能力的权限,这其中就包括对于系统管理员权限的授予。
(3)系统管理员依据安全审计员的报告完成应急处理及相关的系统管理工作,安全管理员也需依据审计信息对安全策略进行调整和完善。
本发明的信息安全管理系统的系统管理子系统、安全管理子系统以及审计子系统三方之间的相互制约通过如下的方式实现:
系统管理员负责用户身份管理,采集和维护平台软硬件资源信息,但系统管理员无权将资源的访问权限直接赋予用户,必须经过安全管理员的审核和批复;
安全管理员能够对用户行为进行授权,但对于用户及平台身份管理和资源管理,安全管理员无法逾越系统管理员的权限,即无法将未经系统管理员审核的资源授权给用户访问,安全管理员的授权操作要以系统管理员收集的信息为依据;
审计员可以根据安全需求,制订审计策略,对系统管理员和安全管理员的操作行为进行审计,系统管理员、安全管理员和安全审计员的重要行为均将发送给安全审计员查看和处理。
综上所述,本发明的三权分立的信息安全管理系统通过将传统的系统管理员的角色管理分为系统管理子系统、安全管理子系统以及审计子系统,充分利用了 三者之间协作性和制约性,进而保障了每一子系统的相对独立性,也避免了传统安全信息管理中的系统管理员的超级权利导致的权限大无制约的安全隐患,提高了信息管理的安全性和可靠性,有利于现代化的信息安全管理,适用于各行业的信息管理推广应用。
本发明的上述实施例仅用以说明本发明的原理和结构,本领域技术人员据此所作任何之显而易见之变换实施者,均在本发明的保护范围之内。
Claims (2)
1.一种基于三权分立的信息安全管理系统,其特征在于,包括系统管理子系统、安全管理子系统以及审计子系统,所述系统管理子系统连接所述安全管理子系统,所述审计子系统连接所述系统管理子系统和安全管理子系统以建立通信,所述系统管理子系统管理系统主体资源和系统客体资源,生成第一审计记录并发送至审计子系统,所述安全管理子系统统一标记系统主体资源和系统客体资源和对系统主体授权,并管理系统安全策略和分布式安全机制,生成第二审计记录并发送至所述审计子系统,所述审计子系统集中管理分布在所述系统各组成部分的安全审计策略和机制,所述审计子系统接收并管理所述第一、第二审计记录并生成系统审计记录;
所述系统管理子系统包括用户身份管理模块、资源管理模块、应急处理模块以及第一审计子模块,所述第一审计子模块对所述用户身份管理模块、资源管理模块、应急处理模块的信息进行安全审计生成所述第一审计记录;
所述安全管理子系统包括标记管理模块、授权管理模块、策略管理模块以及第二审计子模块,所述第二审计子模块对所述标记管理模块、授权管理模块、策略管理模块的操作行为信息审计并生成所述第二审计记录;
所述审计子系统包括审计代理、审计服务器和审计管理平台,所述审计代理模块分别接收系统管理子系统的第一审计子模块和安全管理子系统的第二审计子模块的审计记录并发送给审计服务器处理生成所述系统审计记录并存储;所述的系统管理子系统管理的客体资源包括系统资源配置和运行以及应急处理事件;所述的系统管理子系统管理的系统主体资源包括确定用户的身份、工作密钥和证书;所述安全管理子系统包括具有接口函数的策略管理模块以及具有连接接口函数的策略请求处理模块 ,所述策略请求处理模块接收系统主体和客体的标记和授权请求信息,将策略请求信息转发给特权用户或特权机构设定所述系统客体的安全标识以返回给策略请求处理模块,并提交至所述策略管理子模块完成策略服务器中策略内容的更新;所述策略管理子 模块的接口函数负责安全策略的制定和维护,同时负责安全策略服务器的管理和维护,所述安全策略由策略服务器的策略下载模块发送给安全管理子系统管辖的节点、区域边界和网络设备;所述安全管理子系统标记管理所述系统管理子系统的用户身份资源和客体资源;所述安全管理子系统标记管理所述系统管理子系统的用户身份资源是根据用户在业务系统的权限和角色确定安全标记,生成全局主体标记列表;所述安全管理子系统标记管理所述系统管理子系统的客体资源是结合业务系统和客体资源的重要程度,确定客体资源的安全级,生成全局客体标记列表。
2.一种如权利要求1所述的基于三权分立的信息安全管理系统的信息安全管理方法,包括如下步骤:
(1)、系统管理子系统获取用户身份和客体资源的信息,所述系统管理子系统包括用户身份管理模块、资源管理模块、应急处理模块以及第一审计子模块,所述第一审计子模块对所述用户身份管理模块、资源管理模块、应急处理模块的信息进行安全审计生成所述第一审计记录;
(2)、安全管理子系统对用户身份和客体资源进行标记管理,分别生成全局主体标记列表和全局客体标记列表,所述安全管理子系统包括标记管理模块、授权管理模块、策略管理模块以及第二审计子模块,所述第二审计子模块对所述标记管理模块、授权管理模块、策略管理模块的操作行为信息审计并生成所述第二审计记录;
(3)安全管理子系统根据信息系统的需求和安全状况,对用户身份实施授权管理,生成访问控制列表和级别调整检查列表;
(4)系统审计子系统生成按信息系统的审计需求定制生成审计策略;
其中,所述步骤(1)中的用户身份管理包括确定用户的身份、工作密钥、证书;
所述步骤(1)中的客体资源管理包括确定计算机信息安全管理系统的每一节点终端的硬件资 源和软件资源;所述步骤(1)中的软件资源包括计算机信息安全管理系统和每一节点终端的执行程序;
所述安全管理子系统依据信息安全管理的业务和客体资源程度确定安全级别,生成所述的全局客体标记列表;所述步骤(2)中,所述安全管理子系统依据用户在信息安全管理系统的权限和业务确定安全级别,生成所述的全局主体标记列表;所述步骤(3)中,所述安全管理子系统在所述全局主体和客体标记列表的基础上,授予用户访问客体资源的权限,生成所述的访问控制列表和级别调整检查列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210191152.5A CN102891840B (zh) | 2012-06-12 | 2012-06-12 | 基于三权分立的信息安全管理系统及信息安全的管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210191152.5A CN102891840B (zh) | 2012-06-12 | 2012-06-12 | 基于三权分立的信息安全管理系统及信息安全的管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102891840A CN102891840A (zh) | 2013-01-23 |
| CN102891840B true CN102891840B (zh) | 2015-07-29 |
Family
ID=47535207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210191152.5A Active CN102891840B (zh) | 2012-06-12 | 2012-06-12 | 基于三权分立的信息安全管理系统及信息安全的管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102891840B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729582B (zh) * | 2014-01-08 | 2017-05-31 | 浪潮(北京)电子信息产业有限公司 | 一种基于三权分立的安全存储管理方法及系统 |
| CN104901944B (zh) * | 2015-04-07 | 2017-12-15 | 中国人民解放军信息工程大学 | 基于主体交互行为的安全协议密文信息推断方法 |
| CN104734921A (zh) * | 2015-04-21 | 2015-06-24 | 网神信息技术(北京)股份有限公司 | 用于网络监控系统的权限处理方法和装置 |
| CN104796432A (zh) * | 2015-05-07 | 2015-07-22 | 浪潮电子信息产业股份有限公司 | 一种数据保护方法及安全堡垒机 |
| CN106445399A (zh) * | 2015-08-05 | 2017-02-22 | 中兴通讯股份有限公司 | 一种存储系统的控制方法及存储系统 |
| CN106888188A (zh) * | 2015-12-16 | 2017-06-23 | 上海金电网安科技有限公司 | 跨定级安全管理系统及其管理方法 |
| CN106888190A (zh) * | 2015-12-16 | 2017-06-23 | 上海金电网安科技有限公司 | 跨定级系统安全标记系统及其标记方法 |
| CN105743887B (zh) * | 2016-01-26 | 2019-06-28 | 中标软件有限公司 | 一种云计算平台的访问控制装置 |
| CN107346398A (zh) * | 2017-07-10 | 2017-11-14 | 山东超越数控电子有限公司 | 一种加密移动硬盘的运维管理方法及系统 |
| CN109086616A (zh) * | 2018-08-10 | 2018-12-25 | 重庆工程学院 | 一种物联网网络构架安全体系及其安全方法 |
| CN110135146B (zh) * | 2019-04-29 | 2021-04-02 | 武汉中锐源信息技术开发有限公司 | 一种数据库权限管理方法 |
| CN113645244A (zh) * | 2021-08-12 | 2021-11-12 | 江苏亨通工控安全研究院有限公司 | 安全监管平台及其监管方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的系统保护架构及方法 |
| CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
-
2012
- 2012-06-12 CN CN201210191152.5A patent/CN102891840B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的系统保护架构及方法 |
| CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
Non-Patent Citations (2)
| Title |
|---|
| 做好国家信息系统等级保护的技术整改工作;沈昌祥;《计算机安全》;20090819(第6期);第97-99页 * |
| 范红,等.信息系统整体保护安全设计技术实现.《警察技术》.2010,(第2期),第18-21页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102891840A (zh) | 2013-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102891840B (zh) | 基于三权分立的信息安全管理系统及信息安全的管理方法 | |
| CN108985089B (zh) | 互联网数据共享系统 | |
| CN109492991B (zh) | 配电工程建设智能化综合管理系统 | |
| CN105450636B (zh) | 一种云计算管理系统 | |
| CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
| CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
| CN104063756A (zh) | 远程用电信息控制系统 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN106534199A (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
| CN104504014B (zh) | 基于大数据平台的数据处理方法和装置 | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| CN107122958A (zh) | 一种基于区块链的电子合约框架系统 | |
| CN102073817B (zh) | 一种基于rbac模型的动态访问控制改进方法 | |
| CN105303455A (zh) | 电力企业用户数据存储和分析系统 | |
| CN102227116A (zh) | 一种安全的局域网管理方法和一种局域网 | |
| CN113986865A (zh) | 一种基于区块链的跨部门业务协同系统及方法 | |
| CN111353172A (zh) | 基于区块链的Hadoop集群大数据访问方法及系统 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN111506661B (zh) | 一种内容访问管理方法、装置和存储介质 | |
| CN107465688B (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
| Zou et al. | Application of blockchain technology in credit management for credit bank system | |
| Zhang et al. | Blockchain-based power digital asset security management framework | |
| CN201557132U (zh) | 基于pki/pmi技术的跨域管理装置 | |
| DE112022003983T5 (de) | Berechtigte, sichere datenverschiebung | |
| Weixian et al. | Design of collaborative control scheme between on-chain and off-chain power data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |