CN103716354A - 一种信息系统的安全防护系统和方法 - Google Patents
一种信息系统的安全防护系统和方法 Download PDFInfo
- Publication number
- CN103716354A CN103716354A CN201210377650.9A CN201210377650A CN103716354A CN 103716354 A CN103716354 A CN 103716354A CN 201210377650 A CN201210377650 A CN 201210377650A CN 103716354 A CN103716354 A CN 103716354A
- Authority
- CN
- China
- Prior art keywords
- module
- file
- information
- encryption
- information system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种信息系统的安全防护系统和方法。该系统包括Web服务器(安全策略设定模块、客户端管理模块、日志管理模块)和客户端(信息访问控制模块、文件访问控制模块、文件下载监控模块、件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块)。策略更新模块通过通信模块获取安全策略。信息访问控制模块实时监视并控制终端上所有访问信息系统的操作。文件访问控制模块实现对终端中的文件对象的访问操作进行控制。文件访问日志记录模块实现对文件的所有操作进行记录。文件下载模块实时监控终端文件下载并通知加密模块进行加密。动态加解密模块位于移动操作系统的内核层,根据设定的安全策略实现对文件的加解密处理。
Description
技术领域
本发明涉及一种信息系统在安全防护系统和方法,基于企业信息化系统在终端上应用时,通过Windows操作系统内核级的动态加解密技术,可实现对信息化系统中信息数据的防护,以避免通过终端进行信息泄露的可能。
缩略语及名词解释:
API:应用程序接口
PC:计算机(个人计算机)
背景技术
随着企业信息化的不断发展,企业通过构建信息化系统,方便地为企业用户提供大量的信息数据,其中不乏有企业合同信息、企业客户信息等敏感的信息数据。在使用这些信息化系统时,用户通过计算机或智能移动终端(包括智能手机和平板电脑)接入信息化系统,并获取信息数据。信息化系统能够在系统内部通过用户帐户管理、用户权限管理,防范信息的泄漏;然而这些信息一旦到达用户访问终端(计算机或智能移动终端),则不再受控于信息化系统的保护,例如用户可通过屏幕复制获取显示在访问终端屏幕上的信息数据,用户可以通过合法的数据下载功能,将信息数据下载至访问终端上存储,等等。因此由于访问终端的接入所引发的信息泄露事件频频发生。对于计算机上的信息泄露防护目前已比较成熟,然而在终端上仍无有效地防护手段和方法。
现有的终端安全软件,都是基于数据存储并指定数据类型(指定的文件格式)安全实现,对于访问信息化系统所面临的信息泄露问题,存在如下严重缺失:
1、对访问信息化系统时的操作无法进行管理。终端在访问信息化系统时,信息数据通过网络传输到终端后,并不以文件方式存储,而是直接通过应用软件(浏览器)显示到屏幕上,此时用户可进行例如屏幕拷贝、内容的复制粘贴等手段将信息数据获取。
2、对从信息化系统中下载、或导出的数据文件仅进行加密处理,能够有效地防止因丢失造成的信息泄露。然而,因为无法配合信息系统中的权限管理,不能有效地限制下载者的使用权限,可能会造成下载者的越权使用所导致的信息泄露。
发明内容
本发明提供了一种信息系统在终端上的安全防护系统和方法,基于企业信息化系统在终端上应用时,通过Windows操作系统内核级的动态加解密技术,可实现对信息化系统中信息数据的防护,以避免通过终端进行信息泄露的可能。
本发明所述的信息系统在终端上的安全防护系统,可从三个层面防护当终端访问信息系统时的安全。
1.对访问信息化系统时的操作进行管理和控制。防止用户进行屏幕复制、浏览的信息数据复制粘贴等操作。
2.对从信息化系统中下载、或导出的数据文件进行自动加密处理。
3.对从信息化系统中下载、或导出的数据文件,在使用时进行权限管理。
继承信息系统中对用户的权限管理,防止用户滥用、越权等造成的信息泄露。
图1为本发明所述的信息系统在终端上的安全防护系统,其中包括
Web服务器:安全策略设定模块、客户端管理模块、日志管理模块
客户端:信息访问控制模块、文件访问控制模块、文件下载监控模块、文件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块
Web服务器:
安全策略设定模块是指通过web界面来预设安全保护的对象和安全保护的形式,包括信息访问控制模块、文件访问控制等。将设置好的策略保存到数据服务器以便客户通过通信接口获取策略信息。管理员可以新建、编辑、删除策略。
客户端管理模块:客户端将用户信息、客户端状态通过通信模块上传到服务器。通过web界面展现用户信息、用户状态以及调整用户组等功能。
日志管理模块:客户将“文件访问日志记录模块”记录的日志信息,通过通信模块上传到服务器。Web界面展现日志记录(显示日志信息、曰志时间、操作类型、操作人等信息)。
客户端:
通信模块:主要负责将服务器与客户端之间进行通信。比如:服务器设置的策略(安全策略设定模块)下载到客户端;将客户端信息(终端信息)、客户端状态以及文件访问日志记录模块记录的日志信息上传到服务器。是服务器与客户端连接的通道。
策略更新模块:通过通信模块获取服务器最新策略并通知信息访问控制模块、文件访问控制模块、文件访问日志记录模块、文件下载监控模块执行最新控制策略。
客户端基本信息模块:获取本机基本信息如:计算机名、IP地址、用户登录状态等并通过“通信模块”上传到服务器。
信息访问控制模块:通过“策略更新模块”获取“安全策略设定模块”设置的信息访问控制策略。实现对终端访问信息系统时的操作进行控制。其中访问操作包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容另存为、内容打印操作。同时实现对在终端上从信息系统中下载的数据文件进行自动加密、授权操作。其中授权操作包括授予只读、打印、修改、复制粘贴、还原权限。当下载的数据文件在终端上被打开使用时,信息访问控制模块对打开的数据文件进行权限控制。
文件访问控制模块:通过“策略更新模块”获取安全策略设定模块发来的指令,实现对终端中的文件对象的访问操作进行控制。其中文件对象,可以是某个指定文件、或一组文件、或目录。其中访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存、属性设置操作。文件访问控制模块对文件和目录进行权限控制包括只读、隐藏、禁止删除、禁止打开、禁止拷贝、禁止非法应用程序访问一个已经被合法应用程序打开的文件。
文件访问日志记录模块:通过“策略更新模块”获取安全策略设定模块发来的指令,实现对文件的所有操作进行记录、跟踪并生成曰志文档通过通信模块上传到服务器。
文件下载监控模块:通过“策略更新模块”获取安全策略设定模块发来的指令,对从指定信息系统下载、导出文件进行监控。当下载或导出事件发生时,监控模块即使发现操作的文件并通知加密模块进行加密。
加解密模块:对文件下载监控模块指定的文件进行加密,实现对文件的加解密处理。当合法应用程序读取被加密的数据时,加解密模块进行解密操作,合法应用程序则可正常使用数据;当合法应用程序对文件进行写操作时,加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据;当非法应用程序对文件进行写操作时,加解密模块不进行加解密操作。
本发明还提供一种信息系统在终端上的安全防护方法,它采用本发明所述的信息系统在终端上的安全防护系统,可通过调用通信模块接口从服务器传递安全保护的指令和数据到客户端,策略更新模块会将安全保护的指令传递信息访问控制模块、文件访问控制模块、文件访问日志记录模块和文件下载监控模块;信息访问控制模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视终端上所有访问信息系统的操作,并进行控制;文件访问控制模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视终端上文件对象的所有操作,并进行控制;文件访问日志记录模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视终端上文件对象的所有操作,并进行日志记录;文件下载监测模块在接收安全策略设定模块的指令后,根据安全策略的要求,实时监视终端下载文件操作并通知加解密模块进行加密。
具体实施方式:
服务器:搭建HTTP、HTTPS服务器,连接mysql数据库。Web服务器是制定安全策略(客户端执行指令)、数据存储中心;
客户端:
通信层:主要用于网络请求、响应处理(网络数据传输)。通信模块属于这一层,通信模块下载安全策略、上传客户端信息、上传文件操作曰志信息等。
应用层:处理数据解析、命令下发、记录日志等操作。策略更新模块解析安全策略并通知“信息访问控制模块、文件访问控制模块、文件下载监控模块”;文件访问日志记录模块记录文件操作曰志;客户端基本信息模块,记录客户端当前状态信息。
HOOK层:主要捕获系统调用信息,过滤并处理安全策略中设置的指令。
信息访问控制模块、文件访问控制模块和文件下载监控模块通过更改操作系统工作流程,实现对文件的访问控制和日志记录。具体Hook操作系统的系统调用:Open、Read、Write、Delete和Move,通过逻辑(安全策略信息)判断是否允许文件访问操作来继续或阻断系统调用。
另外,实现本发明所述系统很重要的一点是安全策略的设定:
1.安全策略规范
安全策略包括以下几项内容:
1)安全等级设定
为满足各种客户对不同安全需求,安全等级有三级:核密,机密,秘密。
2)加密算法设定
通过应用程序可以设定不同加密算法,如DES,3DES,AES,RC4等。
3)密钥设定
通过应用程序可以设定不同密钥,可以设定任何长度的密钥。
4)关联程序设定
为了实现专用应用程序解密,从而设定专用读取程序,获得授权的应用程序可以正常读取文件,驱动会为其透明加解密,而对于非授权的应用程序却只能读到密文,无法正常读取使用文件。
5)策略开关
设定是否应用策略,或者是是否容许特定的文件操作穿过(PASS)过滤层。
6)策略内容设定
设定策略的详细内容,如具体的文件类型(可以使用通配符*、?),特定的文件目录。策略内容可以指定任何逻辑扇区比如:@:\*.*,就是在终端储存设备下的所有文件都是加密保存的。包括如下内容:
@:--代表盘符。
F:--日志开关设定,设定是否记录日志。
G:--访问权限属性控制设定策略内容所规定的文件访问控制属性,包括:READONLY、HIDDEN、NODEL ETE、NOOPEN、NOCOPY…。
附图说明
图1为本发明所述的终端信息安全防护系统示意图。
Claims (7)
1.一种信息系统的安全防护系统,其特征在于该系统包括该系统包括Web服务器:安全策略设定模块、客户端管理模块、日志管理模块,信息访问控制模块、文件访问控制模块、文件下载监控模块、件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块,该系统的信息访问控制模块、文件访问控制模块、文件下载监控模块、件访问日志记录模块、加解密模块、通信模块、策略更新模块运行在终端机器上以便保护终端访问信息系统。
安全策略设定模块:通过web界面来预设安全保护的对象和安全保护的形式,包括信息访问控制模块、文件访问控制等。
客户端管理模块:通过web界面展现用户信息、用户状态以及调整用户组等功能。
日志管理模块:Web界面展现用户操作日志记录(显示日志信息、日志时间、操作类型、操作人等信息)。
通信模块:主要负责将服务器与客户端之间进行通信。是服务器与客户端连接的通道。
策略更新模块:通过通信模块获取服务器最新策略并通知信息访问控制模块、文件访问控制模块、文件访问日志记录模块、文件下载监控模块等执行最新控制策略。
客户端基本信息模块:获取本机基本信息(计算机名、IP地址、用户登录状态等)。
信息访问控制模块:根据信息访问控制策略,实现对PC终端访问信息系统时的操作进行控制。
文件访问控制模块:根据安全策略实现对从信息系统下载的文件访问操作进行控制。
文件访问日志记录模块:记录对从信息系统下载文件操作信息。
文件下载监控模块:对从指定信息系统下载、导出文件进行监控。
加解密模块:对文件下载监控模块指定的文件进行加密,实现对文件的加解密处理。
2.如权利要求1所述的一种信息系统的安全防护系统,其特征在于,Web服务器的安全策略设定模块是规则的制定者,控制客户端信息访问控制模块、文件访问曰志记录模块、文件下载监控模块等行为准则。
3.如权利要求1所述的一种信息系统的安全防护系统,其特征在于,信息访问控制模块,实现对终端访问信息系统时的操作进行控制。其中访问操作包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容另存为、内容打印操作。同时实现对在终端上从信息系统中下载的数据文件进行自动加密、授权操作。其中授权操作包括授予只读、打印、修改、复制粘贴、还原权限。当下载的数据文件在终端上被打开使用时,信息访问控制模块对打开的数据文件进行权限控制。
4.如权利要求1所述的一种信息系统在终端上的安全防护系统,其特征在于,文件访问控制模块,可以是某个指定文件、或一组文件、或目录。其中访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存、属性设置操作。文件访问控制模块对文件和目录进行权限控制包括只读、隐藏、禁止删除、禁止打开、禁止拷贝、禁止非法应用程序访问一个已经被合法应用程序打开的文件。
5.如权利要求1所述的一种信息系统的安全防护系统,其特征在于,文件下载监控模块,对从指定信息系统下载、导出文件进行监控。当下载或导出事件发生时,监控模块即使发现操作的文件并通知加密模块进行加密。
6.如权利要求1所述的一种信息系统的安全防护系统,其特征在于,加解密模块在系统核心层,实现对文件的加解密处理。当合法应用程序读取被加密的数据时,加解密模块进行解密操作,合法应用程序则可正常使用数据;当合法应用程序对文件进行写操作时,加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据;当非法应用程序对文件进行写操作时,加解密模块不进行加解密操作。
7.一种信息系统的安全护方法,其特征在于采用权利要求1-6任一所述之信息安全防护系统,终端随着操作系统启动而自动启动。文件下载监控模块时时监控对信息系统操作的行为,及时防止从信息系统拷贝数据,打印数据。对从信息系统下载的文件进行即时加密。对打开的文件禁止拷贝、粘贴、打印、另存等控制。防止从信息系统泄密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210377650.9A CN103716354B (zh) | 2012-10-09 | 2012-10-09 | 一种信息系统的安全防护系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210377650.9A CN103716354B (zh) | 2012-10-09 | 2012-10-09 | 一种信息系统的安全防护系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103716354A true CN103716354A (zh) | 2014-04-09 |
| CN103716354B CN103716354B (zh) | 2017-02-08 |
Family
ID=50408931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210377650.9A Active CN103716354B (zh) | 2012-10-09 | 2012-10-09 | 一种信息系统的安全防护系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103716354B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462995A (zh) * | 2014-11-28 | 2015-03-25 | 福建畅云安鼎信息科技有限公司 | 一种数字化加工安全保护系统 |
| CN104601559A (zh) * | 2014-12-26 | 2015-05-06 | 中电科华云信息技术有限公司 | 云终端数据防护系统及防护方法 |
| CN104978543A (zh) * | 2015-07-09 | 2015-10-14 | 黄凯锋 | 一种移动终端信息安全防护系统和方法 |
| CN105592027A (zh) * | 2014-11-18 | 2016-05-18 | 苏州慧盾信息安全科技有限公司 | 一种针对dns防拖库的安全防护系统和方法 |
| CN105893794A (zh) * | 2014-11-18 | 2016-08-24 | 苏州慧盾信息安全科技有限公司 | 一种物联网信息系统的权限管理系统和方法 |
| CN106534101A (zh) * | 2016-11-01 | 2017-03-22 | 广东浪潮大数据研究有限公司 | 一种文件防护方法、安全系统客户端及文件防护系统 |
| CN106709334A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 检测入侵脚本文件的方法、装置及系统 |
| CN106991336A (zh) * | 2017-04-01 | 2017-07-28 | 深圳天珑无线科技有限公司 | 文件管理方法及其装置 |
| CN107016099A (zh) * | 2017-04-10 | 2017-08-04 | 国家电网公司 | 类Unix系统服务器的文件夹空间监视维护系统和方法 |
| CN107169368A (zh) * | 2017-04-13 | 2017-09-15 | 中州大学 | 一种保证信息安全的计算机系统 |
| CN107274310A (zh) * | 2016-04-08 | 2017-10-20 | 黄水养 | 一种对语言学习的管理方法及装置 |
| CN107301544A (zh) * | 2017-06-26 | 2017-10-27 | 北京泛融科技有限公司 | 一种区块链安全钱包系统 |
| CN107659632A (zh) * | 2017-09-19 | 2018-02-02 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN107871091A (zh) * | 2017-10-31 | 2018-04-03 | 郑州云海信息技术有限公司 | 一种计算机安全保护控制系统 |
| CN108121798A (zh) * | 2017-12-20 | 2018-06-05 | 杭州云屏科技有限公司 | 一种文件监控方法、装置、设备及存储介质 |
| CN108133150A (zh) * | 2018-02-05 | 2018-06-08 | 北京公共交通控股(集团)有限公司 | 基于合同数据的安全管理系统、存储介质及电子终端 |
| CN109104392A (zh) * | 2017-06-21 | 2018-12-28 | 杨树桃 | 一种区块链安全钱包系统 |
| CN109614300A (zh) * | 2018-11-09 | 2019-04-12 | 南京富士通南大软件技术有限公司 | 一种基于etw的wpd内的文件操作监视方法 |
| CN109918934A (zh) * | 2019-03-15 | 2019-06-21 | 山东省农业机械科学研究院 | 基于aes三层动态加密技术的研发数据安全与保密系统 |
| CN111897768A (zh) * | 2020-06-28 | 2020-11-06 | 北京可信华泰信息技术有限公司 | 一种对象访问策略的配置方法和装置 |
| CN112016130A (zh) * | 2020-08-20 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种终端数据泄漏防护方法 |
| CN113114676A (zh) * | 2021-04-13 | 2021-07-13 | 北京国联易安信息技术有限公司 | 一种Web安全防护与监控系统 |
| CN114124680A (zh) * | 2021-09-24 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种文件访问控制告警日志管理方法及装置 |
| CN117034355A (zh) * | 2023-10-08 | 2023-11-10 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617487A (zh) * | 2003-11-14 | 2005-05-18 | 北京诚安鼎业信息技术有限公司 | 一种协同工作环境下信息泄漏防范系统及其实现方法 |
| US20080288776A1 (en) * | 2007-05-17 | 2008-11-20 | Estsoft Corp. | Security method using virtual keyboard |
| CN101320414A (zh) * | 2007-06-05 | 2008-12-10 | 精品科技股份有限公司 | 电子文件信息安全控管系统及其方法 |
| CN102254124A (zh) * | 2011-07-21 | 2011-11-23 | 周亮 | 一种移动终端信息安全防护系统和方法 |
| CN102254117A (zh) * | 2011-07-07 | 2011-11-23 | 李鹏 | 一种基于虚拟化技术的数据防泄密系统 |
| CN102495982A (zh) * | 2011-11-30 | 2012-06-13 | 成都七巧软件有限责任公司 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
-
2012
- 2012-10-09 CN CN201210377650.9A patent/CN103716354B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617487A (zh) * | 2003-11-14 | 2005-05-18 | 北京诚安鼎业信息技术有限公司 | 一种协同工作环境下信息泄漏防范系统及其实现方法 |
| US20080288776A1 (en) * | 2007-05-17 | 2008-11-20 | Estsoft Corp. | Security method using virtual keyboard |
| CN101320414A (zh) * | 2007-06-05 | 2008-12-10 | 精品科技股份有限公司 | 电子文件信息安全控管系统及其方法 |
| CN102254117A (zh) * | 2011-07-07 | 2011-11-23 | 李鹏 | 一种基于虚拟化技术的数据防泄密系统 |
| CN102254124A (zh) * | 2011-07-21 | 2011-11-23 | 周亮 | 一种移动终端信息安全防护系统和方法 |
| CN102495982A (zh) * | 2011-11-30 | 2012-06-13 | 成都七巧软件有限责任公司 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592027A (zh) * | 2014-11-18 | 2016-05-18 | 苏州慧盾信息安全科技有限公司 | 一种针对dns防拖库的安全防护系统和方法 |
| CN105893794A (zh) * | 2014-11-18 | 2016-08-24 | 苏州慧盾信息安全科技有限公司 | 一种物联网信息系统的权限管理系统和方法 |
| CN105592027B (zh) * | 2014-11-18 | 2019-10-22 | 慧盾信息安全科技(苏州)股份有限公司 | 一种针对dns防拖库的安全防护系统和方法 |
| CN104462995A (zh) * | 2014-11-28 | 2015-03-25 | 福建畅云安鼎信息科技有限公司 | 一种数字化加工安全保护系统 |
| CN104601559B (zh) * | 2014-12-26 | 2018-03-23 | 中电科华云信息技术有限公司 | 云终端数据防护系统及防护方法 |
| CN104601559A (zh) * | 2014-12-26 | 2015-05-06 | 中电科华云信息技术有限公司 | 云终端数据防护系统及防护方法 |
| CN104978543A (zh) * | 2015-07-09 | 2015-10-14 | 黄凯锋 | 一种移动终端信息安全防护系统和方法 |
| CN106709334A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 检测入侵脚本文件的方法、装置及系统 |
| CN107274310A (zh) * | 2016-04-08 | 2017-10-20 | 黄水养 | 一种对语言学习的管理方法及装置 |
| CN106534101A (zh) * | 2016-11-01 | 2017-03-22 | 广东浪潮大数据研究有限公司 | 一种文件防护方法、安全系统客户端及文件防护系统 |
| CN106991336A (zh) * | 2017-04-01 | 2017-07-28 | 深圳天珑无线科技有限公司 | 文件管理方法及其装置 |
| CN107016099A (zh) * | 2017-04-10 | 2017-08-04 | 国家电网公司 | 类Unix系统服务器的文件夹空间监视维护系统和方法 |
| CN107169368A (zh) * | 2017-04-13 | 2017-09-15 | 中州大学 | 一种保证信息安全的计算机系统 |
| CN109104392A (zh) * | 2017-06-21 | 2018-12-28 | 杨树桃 | 一种区块链安全钱包系统 |
| CN107301544A (zh) * | 2017-06-26 | 2017-10-27 | 北京泛融科技有限公司 | 一种区块链安全钱包系统 |
| CN107659632A (zh) * | 2017-09-19 | 2018-02-02 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN107659632B (zh) * | 2017-09-19 | 2021-02-05 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN107871091A (zh) * | 2017-10-31 | 2018-04-03 | 郑州云海信息技术有限公司 | 一种计算机安全保护控制系统 |
| CN108121798A (zh) * | 2017-12-20 | 2018-06-05 | 杭州云屏科技有限公司 | 一种文件监控方法、装置、设备及存储介质 |
| CN108133150A (zh) * | 2018-02-05 | 2018-06-08 | 北京公共交通控股(集团)有限公司 | 基于合同数据的安全管理系统、存储介质及电子终端 |
| CN109614300A (zh) * | 2018-11-09 | 2019-04-12 | 南京富士通南大软件技术有限公司 | 一种基于etw的wpd内的文件操作监视方法 |
| CN109918934A (zh) * | 2019-03-15 | 2019-06-21 | 山东省农业机械科学研究院 | 基于aes三层动态加密技术的研发数据安全与保密系统 |
| CN111897768A (zh) * | 2020-06-28 | 2020-11-06 | 北京可信华泰信息技术有限公司 | 一种对象访问策略的配置方法和装置 |
| CN112016130A (zh) * | 2020-08-20 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种终端数据泄漏防护方法 |
| CN113114676A (zh) * | 2021-04-13 | 2021-07-13 | 北京国联易安信息技术有限公司 | 一种Web安全防护与监控系统 |
| CN113114676B (zh) * | 2021-04-13 | 2022-08-05 | 北京国联易安信息技术有限公司 | 一种Web安全防护与监控系统 |
| CN114124680A (zh) * | 2021-09-24 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种文件访问控制告警日志管理方法及装置 |
| CN114124680B (zh) * | 2021-09-24 | 2023-11-17 | 绿盟科技集团股份有限公司 | 一种文件访问控制告警日志管理方法及装置 |
| CN117034355A (zh) * | 2023-10-08 | 2023-11-10 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
| CN117034355B (zh) * | 2023-10-08 | 2024-01-16 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103716354B (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716354A (zh) | 一种信息系统的安全防护系统和方法 | |
| JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
| US20190205317A1 (en) | Systems and methods for secure storage and retrieval of data objects | |
| CN103530570B (zh) | 一种电子文档安全管理系统及方法 | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| CN107301544A (zh) | 一种区块链安全钱包系统 | |
| US20050114672A1 (en) | Data rights management of digital information in a portable software permission wrapper | |
| CN102043927B (zh) | 一种用于计算机系统的数据泄密防护方法 | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN103632107B (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN101453327A (zh) | 一种信息防泄密系统 | |
| CN104580083A (zh) | 一种财务系统提供安全防护的系统和方法 | |
| CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
| CN105530261B (zh) | 隐私信息的保护方法及装置 | |
| US11295029B1 (en) | Computer file security using extended metadata | |
| CN103647784A (zh) | 一种公私隔离的方法和装置 | |
| CN104102595A (zh) | 一种高保密可移动存储设备 | |
| CN103745162A (zh) | 一种安全网络文件存储系统 | |
| CN104636675A (zh) | 一种数据库提供安全防护的系统和方法 | |
| KR101318170B1 (ko) | 태블릿장비를 이용한 자료공유시스템 및 그 제어방법 | |
| CN104462998B (zh) | 基于国产商用密码算法的云存储加密系统及其实现方法 | |
| CN104978543A (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理系统 | |
| CN104462995A (zh) | 一种数字化加工安全保护系统 | |
| CN102708335A (zh) | 一种涉密文件的保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 215123, C406, 99 benevolence Road, Suzhou Park, Jiangsu Province Applicant after: Hui shield information security technology (Suzhou) Limited by Share Ltd Address before: 215123, C406, 99 benevolence Road, Suzhou Park, Jiangsu Province Applicant before: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |