本发明专利技术提出了一种数字化加工安全保护系统,解决了现有技术中数字化加工过程中不安全和易泄密的缺陷。其包括客户层、应用层、应用支持层、数据资源层和基础支撑层;客户层包括管理端WEB界面和防护端界面;应用层包括管理端、防护端和解密工具;管理端WEB界面接入至管理端,防护端界面接入至防护端;数据资源层包括用户账号数据模块、登记设备数据模块、策略数据模块、日志数据模块、告警数据模块和系统配置数据模块;基础支撑层包括网络设备、主机设备、存储设备和扫描加工设备。本发明专利技术统一,可控,可跟踪,易管理,其进一步提升了档案信息化安全建设水平,防止电子档案泄密,满足安全政策的要求,减少了档案数字化加工的安全投入。
【技术实现步骤摘要】
一种数字化加工安全保护系统
本专利技术涉及数字信息安全,特别是指一种数字化加工安全保护系统。
技术介绍
随着公司档案信息化建设的发展,已经形成了初步的档案数字化加工安全控制体 系,在拥有大量数字化加工任务时,通常会引进专业的数字化加工团队。实际操作过程大致 如下:①提卷---资料分解及核查一②编写页号一③索引著录一④文字质检---目录输出 -⑤拆卷及扫描一⑥图像处理(处理包括去污、纠偏、文字加深、文字变浅、图像拼接)一⑦ 处理数据质检一⑧制作双层PDF-⑨数据挂接(利用程序批量挂接)一⑩数据验收(内部 验收)一?档案装订一?数据迀移(移交到档案管理服务器中)一?光盘备份。 然而,在执行档案数字化加工过程中,现有的安全措施已经无法满足档案安全保 密的要求,具体表现在: (1)由于在数字化加工过程,数字化加工团队必然会接触到大量的敏感文件,甚至 是保密文件,因此需要通过与加工团队人员签订保密协议和执行严格的操作流程,但在落 实到具体操作过程中,就依赖于现场操作人员的保密意识和个人素质,这期间存在大量的 不可控因素。 (2)在数字化加工过程中,由于档案信息转变成数字化信息,此时电子档案数据易 存储和易携带的优越性就成为了数据安全防护的风险所在,因此利用移动工具很容易获得 所需要的成批量电子档案数据。 (3)通常做法是强化现场监督和管理,如安装监控视频、人员跟班、硬件设备监管 等手段,但数字化过程并不是一个瞬时工作,而是需要一个较长时间的加工过程,是一个安 全监管脆弱期。 综上所述,现有的档案数字化加工安全保护体系存在技术和管理上的缺陷,故泄 密事件时有发生,需要更加严密的安全保护措施来保障数字化加工工作的顺利进行和档案 信息化建设的顺利推进。
技术实现思路
本专利技术提出一种数字化加工安全保护系统,解决了现有技术中数字化加工过程中 不安全和易泄密的缺陷。本专利技术具有统一、可控、可跟踪和易管理的优点,其进一步提升了 档案信息化安全建设水平,防止电子档案泄密,满足安全政策的要求,大大减少了档案数字 化加工的安全投入。 本专利技术的技术方案是这样实现的: 一种数字化加工安全保护系统,其包括客户层、应用层、应用支持层、数据资源层 和基础支撑层;所述客户层包括管理端WEB界面和防护端界面;所述应用支持层包括HTTP、 HTTPS、Tomcat、JDK和JDBC ;所述应用层包括管理端、防护端和解密工具;所述管理端WEB 界面通过HTTP或HTTPS接入至所述管理端;所述防护端界面通过HTTP接入至所述防护 端;所述数据资源层包括用户账号数据模块、登记设备数据模块、策略数据模块、日志数据 模块、告警数据模块和系统配置数据模块;所述基础支撑层包括网络设备、主机设备、存储 设备和扫描加工设备;所述管理端用于管理用户信息、用户策略、设备信息和日志信息,以 及用于完成告警监测、日志审记和系统配置;其包括用户管理模块、设备管理模块、日志管 理模块、统计报表模块、策略配置模块、告警监测模块、系统管理模块和接口服务模块;所述 防护端安装在需要防护的计算机上,其用于与服务端通信,完成用户准入认证,按照服务端 配置的策略进行设备端口控制、用户操作控制;对进程进行监控实现信任进程的文件透明 加解密,同时捕获文件操作日志推送至服务器,其包括设备准入模块、端口控制模块、操作 控制模块和文件加密模块;所述解密工具用于对数字化加工成果文件进行批量解密操作, 其将解密完的明文电子档案数据挂接到档案系统,其包括身份认证模块、密钥管理模块和 文件解密模块。 其中,所述网络设备包括组网设备、计算机和外接设备;所述组网设备包括交换 机、路由器和集线器;所述计算机包括PC机和笔记本;所述外接设备包括扫描仪、数码相机 和打印机。 其中,所述用户管理模块包括管理端用户管理模块和防护端用户管理模块;所述 管理端用户管理模块用于服务器后台的登陆验证、对整个系统的配置和安全监控,所述防 护端用户管理模块用于防护端软件的登陆验证。 其中,所述设备管理模块包括网络设备登记管理模块和移动存储盘登记管理模 块;所述网络设备登记管理模块用于对数字化加工网络环境内的所有网络设备进行统一登 记管理;所述移动存储盘登记管理模块用于对数字化加工网络环境内的允许接入的移动存 储盘进行统一登记管理。 其中,所述日志管理模块包括操作日志管理模块和告警信息管理模块;所述操作 日志管理模块用于记录防护端用户对电子档案文件的操作日志以及防护端上下线日志信 息;所述告警信息管理模块用于对系统产生的告警信息进行记录管理并进行实时告警提 不O 其中,所述统计报表模块用于对日志信息进行统计分析并以列表或图表方式进行 直观展现;所述统计报表模块包括文件操作统计报表模块、用户告警统计报表模块和分类 告警统计报表模块。 其中,所述文件操作统计报表模块用于统计每个防护端用户每月每种类型文件操 作的次数,并以列表及图表方面进行直观的展现;所述用户告警报表模块用于统计每个防 护端用户每月非法操作次数,并以列表及图表方面进行直观的展现;所述分类告警统计报 表模块用于统计某一年内每个月各种类型告警的次数,并以列表及图表方面进行直观的展 现。 其中,所述策略配置模块包括用户默认策略配置模块、加密策略配置模块和程序 管理配置模块。 其中,所述告警监测模块用于定期对当前局域网环境进行扫描,监测环境异常情 况,并进行相关告警提示和记录。 其中,所述系统管理模块用于为系统配置参数,且所述系统管理模块包括防护端 版本控制模块、服务器网络配置模块、服务器状态监控模块、系统管理日志模块和日志导出 丰旲块。 本专利技术数字化加工安全保护系统采用基于行业标准的技术和架构,以数字化加工 网络的安全为基础,以保护电子档案安全为目标,有机的融合了桌面管理系统、移动介质管 理系统、文档安全管理系统、日志审记系统等功能,采用统一的安全策略、全程行为审计、统 一展示界面,为数字化加工现场提供一套立体化和可视化的安全防护系统,创新性地在一 个系统中实现对人员、设备、端口、行为、过程的管控,有利于降低技术风险,提高系统的稳 定性。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。 图1为本专利技术数字化加工安全保护系统的结构示意图。 【具体实施方式】 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。 参照图1,一种数字化加工安全保护系统,其包括客户层、应用层、应用支持层、数 据资源层和基础支撑层;客户层包括管理端WEB界面和防护端界面;应用支持层包括HTTP、 HTTPS、Tomcat、JDK和JDBC本文档来自技高网...
【技术保护点】
一种数字化加工安全保护系统,其特征在于,包括客户层、应用层、应用支持层、数据资源层和基础支撑层;所述客户层包括管理端WEB界面和防护端界面;所述应用支持层包括HTTP、HTTPS、Tomcat、JDK和JDBC;所述应用层包括管理端、防护端和解密工具;所述管理端WEB界面通过HTTP或HTTPS接入至所述管理端;所述防护端界面通过HTTP接入至所述防护端;所述数据资源层包括用户账号数据模块、登记设备数据模块、策略数据模块、日志数据模块、告警数据模块和系统配置数据模块;所述基础支撑层包括网络设备、主机设备、存储设备和扫描加工设备;所述管理端用于管理用户信息、用户策略、设备信息和日志信息,以及用于完成告警监测、日志审记和系统配置;其包括用户管理模块、设备管理模块、日志管理模块、统计报表模块、策略配置模块、告警监测模块、系统管理模块和接口服务模块;所述防护端安装在需要防护的计算机上,其用于与服务端通信,完成用户准入认证,按照服务端配置的策略进行设备端口控制、用户操作控制;对进程进行监控实现信任进程的文件透明加解密,同时捕获文件操作日志推送至服务器,其包括设备准入模块、端口控制模块、操作控制模块和文件加密模块;所述解密工具用于对数字化加工成果文件进行批量解密操作,其将解密完的明文电子档案数据挂接到档案系统,其包括身份认证模块、密钥管理模块和文件解密模块。...
【技术特征摘要】
1. 一种数字化加工安全保护系统,其特征在于,包括客户层、应用层、应用支持层、数据 资源层和基础支撑层; 所述客户层包括管理端W邸界面和防护端界面; 所述应用支持层包括HTTP、HTTPS、Tomcat、JDK和JDBC ; 所述应用层包括管理端、防护端和解密工具;所述管理端肥B界面通过HTTP或HTTPS 接入至所述管理端;所述防护端界面通过HTTP接入至所述防护端; 所述数据资源层包括用户账号数据模块、登记设备数据模块、策略数据模块、日志数据 模块、告警数据模块和系统配置数据模块; 所述基础支撑层包括网络设备、主机设备、存储设备和扫描加工设备; 所述管理端用于管理用户信息、用户策略、设备信息和日志信息,W及用于完成告警监巧。、日志审记和系统配置;其包括用户管理模块、设备管理模块、日志管理模块、统计报表模 块、策略配置模块、告警监测模块、系统管理模块和接口服务模块; 所述防护端安装在需要防护的计算机上,其用于与服务端通信,完成用户准入认证,按 照服务端配置的策略进行设备端口控制、用户操作控制;对进程进行监控实现信任进程的 文件透明加解密,同时捕获文件操作日志推送至服务器,其包括设备准入模块、端口控制模 块、操作控制模块和文件加密模块; 所述解密工具用于对数字化加工成果文件进行批量解密操作,其将解密完的明文电子 档案数据挂接到档案系统,其包括身份认证模块、密钥管理模块和文件解密模块。2. 如权利要求1所述的数字化加工安全保护系统,其特征在于,所述网络设备包括组 网设备、计算机和外接设备;所述组网设备包括交换机、路由器和集线器;所述计算机包括 PC机和笔记本;所述外接设备包括扫描仪、数码相机和打印机。3. 如权利要求2所述的数字化加工安全保护系统,其特征在于,所述用户管理模块包 括管理端用户管理模块和防护端用户管理模块;所述管理端用户管理模块用于服务器后台 的登陆验证、对整个系统的配置和安全监控,所述防护端用户管理模块用于防护端软件的 登陆验证。4. 如权...
【专利技术属性】
技术研发人员:张职亮,谭超军,张清昶,严辉,
申请(专利权)人:福建畅云安鼎信息科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。