TWI479354B - 資訊安全管理系統 - Google Patents
資訊安全管理系統 Download PDFInfo
- Publication number
- TWI479354B TWI479354B TW098120268A TW98120268A TWI479354B TW I479354 B TWI479354 B TW I479354B TW 098120268 A TW098120268 A TW 098120268A TW 98120268 A TW98120268 A TW 98120268A TW I479354 B TWI479354 B TW I479354B
- Authority
- TW
- Taiwan
- Prior art keywords
- information security
- console
- management system
- security management
- computers
- Prior art date
Links
Description
本發明是有關於資訊安全領域之技術,且特別是有關於一種資訊安全管理系統。
近年來,許多公司紛紛採用資訊安全(information security)管理系統,以保護公司內部的重要資料,避免重要資料外流而造成公司的重大損失。圖1即繪有習知之資訊安全管理系統的架構。請參照圖1,此架構包括有資訊安全伺服器102、資料庫(database)104及控制台(console)106,而資訊安全伺服器102安裝有資訊安全管理軟體。上述這些設備係透過公司內部的區域網路108而與電腦110、112、114、116及118耦接,且這些電腦都安裝有前述資訊安全管理軟體的代理程式(agent)。此外,上述這些電腦及控制台106皆可連結至網際網路120。
管理者可透過控制台106來對資料庫104設定上述電腦的資訊安全政策(information security policy),而資訊安全政策的設定包括有上述各電腦的檔案寫出權限、光碟燒錄權限、檔案列印權限、軟/硬體使用權限、網頁瀏覽權限、網路傳輸權限及記錄查詢...等。在設定完資訊安全政策之後,管理者可將資訊安全政策的設定結果儲存在資料庫104中。於是,資訊安全伺服器102便可從資料庫104中取得資訊安全政策的設定結果,並將取得的設定結果傳送給上述各電腦,以便讓這些電腦中的代理程式可依據上述設定結果來進行電腦之資訊安全的控管。
儘管採用上述之資訊安全管理系統,就可以保護公司內部的重要資料,且控制台106也可以用公司內部現有的電腦來實施,然而採用上述資訊安全管理系統的公司,仍然必須在公司內部架設資訊安全伺服器102及資料庫104,而這二者所需的硬體成本及軟體成本卻並非是一般的中、小型企業所能負擔。此外,採用上述資訊安全管理系統的公司,往往也還需要額外負擔資訊安全伺服器102及資料庫104之維護人員的教育訓練及薪資,增加公司的營運成本。
本發明的目的就是在提供一種資訊安全管理系統,其費用較習知之資訊安全管理系統便宜,讓一般的中、小型企業也能負擔。
本發明提出一種資訊安全管理系統。此資訊安全管理系統包括有資訊安全伺服器及控制台。資訊安全伺服器安裝有資訊安全管理軟體。控制台透過網際網路耦接資訊安全伺服器,並透過第一區域網路耦接多台電腦,而上述電腦皆安裝有資訊安全管理軟體之代理程式。在控制台連線至資訊安全伺服器後,控制台便可對資訊安全管理軟體設定上述電腦之資訊安全政策,以產生設定結果,而上述各電腦中之代理程式可依據設定結果來進行電腦之資訊安全的控管。
在本發明之一實施例中,上述電腦及控制台的其中之一被指定為預設儲存設備,而資訊安全伺服器會將上述設定結果儲存在預設儲存設備中。上述之控制台可透過資訊安全伺服器,來取得儲存在預設儲存設備中之設定結果,以便將設定結果傳送給上述各電腦中之代理程式使用。
在本發明之一實施例中,上述電腦及控制台的其中之一被指定為預設儲存設備,而資訊安全伺服器會將上述設定結果儲存在預設儲存設備中。上述之控制台可直接取得儲存在預設儲存設備中之設定結果,以便將設定結果傳送給上述各電腦中之代理程式使用。
在本發明之一實施例中,上述之資訊安全管理系統更包括有資料庫,此資料庫透過上述第一區域網路耦接控制台,而資訊安全伺服器會將設定結果儲存在此資料庫中。上述之控制台可透過資訊安全伺服器,來取得儲存在資料庫中之設定結果,以便將設定結果傳送給上述各電腦中之代理程式使用。
在本發明之一實施例中,上述之資訊安全管理系統更包括有資料庫,此資料庫透過上述第一區域網路耦接控制台,而資訊安全伺服器會將設定結果儲存在此資料庫中。上述之控制台可直接取得儲存在資料庫中之設定結果,以便將設定結果傳送給上述各電腦中之代理程式使用。
在本發明之一實施例中,上述之資訊安全管理系統更包括有資料庫,此資料庫透過第二區域網路耦接資訊安全伺服器,而資訊安全伺服器會將設定結果儲存在此資料庫中。上述之控制台可透過資訊安全伺服器,來取得儲存在此資料庫中之設定結果,以便將設定結果傳送給上述各電腦中之代理程式使用。
本發明乃是在網路遠端架設資訊安全管理系統中的資訊安全伺服器,並讓一般公司的內部只需對應架設控制台。進一步地,本發明也可以是在網路遠端架設資訊安全管理系統中的資訊安全伺服器,並讓一般公司的內部只需對應架設控制台及資料庫。更進一步地,本發明亦可以是在網路遠端架設資訊安全管理系統中的資訊安全伺服器及資料庫,並讓一般公司的內部只需對應架設控制台。如此一來,採用本發明所提出之資訊安全管理系統的公司,便不需要在公司內部架設資訊安全伺服器,甚至是不需要在公司內部架設資訊安全伺服器及資料庫。因此,這些公司可以採用租賃資訊安全管理軟體的方式,讓外包公司來維護資訊安全伺服器及資訊安全管理軟體,以便以較低的費用享受資訊安全管理的服務。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
圖2繪有依照本發明一實施例之資訊安全管理系統的架構。請參照圖2,此資訊安全管理系統包括有資訊安全伺服器202、資料庫204及控制台206,而資訊安全伺服器202安裝有資訊安全管理軟體。控制台206係透過區域網路208而與電腦210、212、214、216及218耦接,且這些電腦都安裝有前述資訊安全管理軟體的代理程式(agent)。此外,上述這些電腦及控制台206皆可連結至網際網路220,且控制台206還可透過網際網路220連線至資訊安全伺服器202。至於資料庫204,其透過區域網路222耦接資訊安全伺服器202。
在控制台206連線至資訊安全伺服器202後,管理者便可透過控制台206,來對資訊安全伺服器202中的資訊安全管理軟體設定上述電腦之資訊安全政策,而資訊安全政策的設定包括有上述各電腦的檔案寫出權限、光碟燒錄權限、檔案列印權限、軟/硬體使用權限、網頁瀏覽權限、網路傳輸權限及記錄查詢...等至少其中之一。在資訊安全政策設定完成之後,資訊安全管理軟體就會對應產生資訊安全政策的設定結果,而資訊安全伺服器202會將此設定結果儲存在資料庫204中。
於是,管理者可利用控制台206去操縱資訊安全伺服器202,讓資訊安全伺服器202從資料庫204中取得資訊安全政策的設定結果,並將取得的設定結果傳送回控制台206。如此一來,管理者便可再將資訊安全政策的設定結果從控制台206傳送給電腦210、212、214、216及218,以便讓這些電腦中的代理程式可依據上述設定結果來進行電腦之資訊安全的控管。
當然,為了方便管理者進行設定,資訊安全管理軟體的設計者更可將資訊安全管理軟體設計成可在資訊安全伺服器202上提供網頁,使得在控制台206連線至資訊安全伺服器202之後,管理者可透過更改網頁的內容,來設定電腦210、212、214、216及218之資訊安全政策。
此外,假設資訊安全伺服器202儲存有資訊安全管理軟體的代理程式,且標示206所指之物只是一般電腦,而電腦210、212、214、216及218也都還未安裝資訊安全管理軟體的代理程式。那麼,管理者便可先將標示206所指之電腦當作一指定電腦,然後利用此指定電腦連線至資訊安全伺服器202,以便下載儲存在資訊安全伺服器202中之資訊安全管理軟體的代理程式。接著,管理者可在此指定電腦中安裝下載的代理程式,並透過所安裝之代理程式登錄至資訊安全伺服器202,進而將此指定電腦設定為電腦210、212、214、216及218之主控電腦而形成資訊安全管理系統中的控制台。而在控制台形成之後,管理者便可進一步將下載的代理程式透過區域網路208部署至電腦210、212、214、216及218。
圖2所示架構的好處在於,採用此架構的公司,便不需要在公司內部架設資訊安全伺服器及資料庫。因此,這些公司可以採用租賃資訊安全管理軟體的方式,讓外包公司來維護資訊安全伺服器、資訊安全管理軟體及資料庫,並讓外包公司負責資訊安全管理軟體及其代理程式的升級。如此一來,採用此架構的公司便能以較低的費用享受資訊安全管理的服務。
圖3繪有依照本發明另一實施例之資訊安全管理系統的架構。請參照圖3,此資訊安全管理系統包括有資訊安全伺服器302、資料庫304及控制台306。圖3所示架構與圖2所示架構的不同之處在於,圖3之資料庫304並非與資訊安全伺服器302擺在一起,而是與控制台306擺在一起。換句話說,資料庫304是透過區域網路208耦接控制台306。
圖3所示架構與圖2所示架構於操作上的不同之處在於,在圖3所示架構中,資訊安全伺服器302是透過網際網路220來將資訊安全政策的設定結果儲存在資料庫304中。而控制台306則可透過資訊安全伺服器302,來取得儲存在資料庫304中之設定結果,以便將設定結果傳送給電腦210、212、214、216及218中之代理程式使用。進一步地,控制台306也可以是直接去取得儲存在資料庫304中之設定結果,以便將設定結果傳送給電腦210、212、214、216及218中之代理程式使用。
圖3所示架構的好處在於,採用此架構的公司,便不需要在公司內部架設資訊安全伺服器。因此,這些公司仍可以採用租賃資訊安全管理軟體的方式,讓外包公司來維護資訊安全伺服器及資訊安全管理軟體,並讓外包公司負責資訊安全管理軟體及其代理程式的升級。如此一來,採用此架構的公司也能以較低的費用享受資訊安全管理的服務。
圖4繪有依照本發明再一實施例之資訊安全管理系統的架構。請參照圖4,此資訊安全管理系統僅包括有資訊安全伺服器402及控制台406,而沒有任何的資料庫。在圖4所示架構中,控制台406及電腦210、212、214、216及218的其中之一被指定為預設儲存設備,而資訊安全伺服器402會透過網際網路220來將資訊安全政策的設定結果儲存在預設儲存設備中。而控制台406可透過資訊安全伺服器402,來取得儲存在預設儲存設備中之設定結果,以便將設定結果傳送給電腦210、212、214、216及218中的代理程式使用。進一步地,控制台406也可以是直接去取得儲存在預設儲存設備中之設定結果,以便將設定結果傳送給電腦210、212、214、216及218中的代理程式使用。
圖4所示架構的好處在於,採用此架構的公司,便不需要在公司內部架設資訊安全伺服器及資料庫。因此,這些公司也可以採用租賃資訊安全管理軟體的方式,讓外包公司來維護資訊安全伺服器及資訊安全管理軟體,並讓外包公司負責資訊安全管理軟體及其代理程式的升級。如此一來,採用此架構的公司便同樣能以較低的費用享受資訊安全管理的服務。
綜上所述,本發明乃是在網路遠端架設資訊安全管理系統中的資訊安全伺服器,並讓一般公司的內部只需對應架設控制台。進一步地,本發明也可以是在網路遠端架設資訊安全管理系統中的資訊安全伺服器,並讓一般公司的內部只需對應架設控制台及資料庫。更進一步地,本發明亦可以是在網路遠端架設資訊安全管理系統中的資訊安全伺服器及資料庫,並讓一般公司的內部只需對應架設控制台。如此一來,採用本發明所提出之資訊安全管理系統的公司,便不需要在公司內部架設資訊安全伺服器,甚至是不需要在公司內部架設資訊安全伺服器及資料庫。因此,這些公司可以採用租賃資訊安全管理軟體的方式,讓外包公司來維護資訊安全伺服器及資訊安全管理軟體,以便以較低的費用享受資訊安全管理的服務。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
102、202、302、402...資訊安全伺服器
104、204、304...資料庫
106、206、306、406...控制台
108、208、222...區域網路
110、112、114、116、118、210、212、214、216、218...電腦
120、220...網際網路
圖1繪有習知之資訊安全管理系統的架構。
圖2繪有依照本發明一實施例之資訊安全管理系統的架構。
圖3繪有依照本發明另一實施例之資訊安全管理系統的架構。
圖4繪有依照本發明再一實施例之資訊安全管理系統的架構。
208、222...區域網路
210、212、214、216、218...電腦
220...網際網路
402...資訊安全伺服器
406...控制台
Claims (13)
- 一種資訊安全管理系統,包括:一資訊安全伺服器,安裝有一資訊安全管理軟體;以及一控制台,透過一網際網路耦接該資訊安全伺服器,並透過一第一區域網路耦接多台電腦,而該些電腦皆安裝有該資訊安全管理軟體之一代理程式,在該控制台連線至該資訊安全伺服器後,該控制台便可對該資訊安全管理軟體設定該些電腦之一資訊安全政策,以產生一設定結果,而該些電腦中之代理程式可依據該設定結果來進行電腦之資訊安全的控管,其中該資訊安全政策的設定包括有該些電腦的檔案寫出權限。
- 如申請專利範圍第1項所述之資訊安全管理系統,其中該資訊安全伺服器更儲存有該代理程式,且在該控制台連線至該資訊安全伺服器之後,該控制台便可從該資訊安全伺服器下載該代理程式,以便將該代理程式部署至該些電腦。
- 如申請專利範圍第1項所述之資訊安全管理系統,其中該資訊安全管理軟體更在該資訊安全伺服器上提供一網頁,而該控制台在連線至該資訊安全伺服器之後,便可透過更改該網頁的內容,來設定該資訊安全政策。
- 如申請專利範圍第1項所述之資訊安全管理系統,其中該控制台及該些電腦的其中之一被指定為一預設儲存設備,而該資訊安全伺服器會將該設定結果儲存在該預設儲存設備中。
- 如申請專利範圍第4項所述之資訊安全管理系統,其中該控制台可透過該資訊安全伺服器,來取得儲存在該預設儲存設備中之該設定結果,以便將該設定結果傳送給該些電腦中之代理程式使用。
- 如申請專利範圍第4項所述之資訊安全管理系統,其中該控制台可直接取得儲存在該預設儲存設備中之該設定結果,以便將該設定結果傳送給該些電腦中之代理程式使用。
- 如申請專利範圍第1項所述之資訊安全管理系統,其更包括一資料庫,該資料庫透過該第一區域網路耦接該控制台,而該資訊安全伺服器會將該設定結果儲存在該資料庫中。
- 如申請專利範圍第7項所述之資訊安全管理系統,其中該控制台可透過該資訊安全伺服器,來取得儲存在該資料庫中之該設定結果,以便將該設定結果傳送給該些電腦中之代理程式使用。
- 如申請專利範圍第7項所述之資訊安全管理系統,其中該控制台可直接取得儲存在該資料庫中之該設定結果,以便將該設定結果傳送給該些電腦中之代理程式使用。
- 如申請專利範圍第1項所述之資訊安全管理系統,其更包括一資料庫,該資料庫透過一第二區域網路耦接該資訊安全伺服器,而該資訊安全伺服器會將設定結果儲存在該資料庫中。
- 如申請專利範圍第10項所述之資訊安全管理系統,其中該控制台可透過該資訊安全伺服器,來取得儲存在該資料庫中之該設定結果,以便將該設定結果傳送給該些電腦中之代理程式使用。
- 如申請專利範圍第1項所述之資訊安全管理系統,其中該控制台是藉由將一指定電腦安裝該代理程式,並透過所安裝之代理程式登錄至該資訊安全伺服器,進而將該指定電腦設定為該些電腦之主控電腦而形成。
- 如申請專利範圍第1項所述之資訊安全管理系統,其中該資訊安全政策的設定更包括有該些電腦的光碟燒錄權 限、檔案列印權限、軟/硬體使用權限、網頁瀏覽權限、網路傳輸權限及記錄查詢至少其中之一。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW098120268A TWI479354B (zh) | 2009-06-17 | 2009-06-17 | 資訊安全管理系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW098120268A TWI479354B (zh) | 2009-06-17 | 2009-06-17 | 資訊安全管理系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201101091A TW201101091A (en) | 2011-01-01 |
TWI479354B true TWI479354B (zh) | 2015-04-01 |
Family
ID=44836884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW098120268A TWI479354B (zh) | 2009-06-17 | 2009-06-17 | 資訊安全管理系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI479354B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI802804B (zh) * | 2020-07-09 | 2023-05-21 | 台眾電腦股份有限公司 | 多資安軟體之資訊安全管理系統 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193912A1 (en) * | 2003-03-31 | 2004-09-30 | Intel Corporation | Methods and systems for managing security policies |
TW200520490A (en) * | 2003-12-15 | 2005-06-16 | Microsoft Corp | System and method for managing and communicating software updates |
TW200625115A (en) * | 2004-12-28 | 2006-07-16 | Fineart Technology Co Ltd | A monitoring method of states of application programs in enterprise |
-
2009
- 2009-06-17 TW TW098120268A patent/TWI479354B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193912A1 (en) * | 2003-03-31 | 2004-09-30 | Intel Corporation | Methods and systems for managing security policies |
TW200520490A (en) * | 2003-12-15 | 2005-06-16 | Microsoft Corp | System and method for managing and communicating software updates |
TW200625115A (en) * | 2004-12-28 | 2006-07-16 | Fineart Technology Co Ltd | A monitoring method of states of application programs in enterprise |
Also Published As
Publication number | Publication date |
---|---|
TW201101091A (en) | 2011-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Geambasu et al. | Keypad: An auditing file system for theft-prone devices | |
CN104268484B (zh) | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 | |
CN103632080B (zh) | 一种基于USBKey的移动数据应用安全保护方法 | |
JP5097200B2 (ja) | アクセス・チェック機構のネイティブな表現からのセキュリティ・ポリシーの抽出及び変換 | |
US20110313981A1 (en) | Data Privacy, Redaction and Integrity for Relational Databases | |
RU2559728C2 (ru) | Система и способ копирования файлов с зашифрованного диска | |
WO2008095832A1 (en) | Verifying the integrity and completeness of records | |
KR101977178B1 (ko) | 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
US9836585B2 (en) | User centric method and adaptor for digital rights management system | |
Scarfone et al. | Guide to storage encryption technologies for end user devices | |
US8863304B1 (en) | Method and apparatus for remediating backup data to control access to sensitive data | |
JP5293151B2 (ja) | コンテンツ保護装置及びコンテンツ保護プログラム | |
KR101284783B1 (ko) | 전자문서 유출 방지 시스템 및 그 방법 | |
Corrigan-Gibbs et al. | Flashpatch: spreading software updates over flash drives in under-connected regions | |
TWI479354B (zh) | 資訊安全管理系統 | |
CN110221991B (zh) | 计算机外围设备的管控方法及系统 | |
US8433798B2 (en) | Altering software behavior based on internet connectivity | |
JP2008276376A (ja) | 文書ファイル保護方法 | |
CN109995735A (zh) | 下载和使用方法、服务器、客户端、系统、设备及介质 | |
TWI646425B (zh) | 虛擬磁碟之防護系統 | |
KR100939106B1 (ko) | 이동식 저장장치에 저장된 데이터의 임의복제 방지 방법 및이에 적합한 시스템 | |
Wee | LAFS: A logging and auditing file system | |
CN112187787A (zh) | 基于知识图谱的数字营销广告页防篡改方法、装置及设备 | |
JP2005085026A (ja) | アクセス制御装置ならびにそのプログラム | |
EP2816499B1 (en) | Multi-layer data security |