一种信息系统的数据安全控制装置及方法制造方法及图纸

本发明专利技术揭示了一种信息系统的数据安全控制装置及方法，包括设定单元，设定数字证书、访问角色；控制单元，对用户进行身份认证，并建立该用户的访问控制表；审计单元，记录用户在所述信息系统上进行的涉及数据安全的操作和活动；监控单元，对所述信息系统进行在线病毒监控，实时检测所述信息系统的漏洞并予以修补。由于本发明专利技术采用了数字证书进行用户认证，这样通过其公钥和密钥可以更好的保证用户和系统之间数据交换的安全性；本发明专利技术所述监控单元可以对所述信息系统进行在线病毒监控，实时检测所述信息系统的漏洞并予以及时修补，实时的保证了系统安全性。

【技术实现步骤摘要】

【技术保护点】
一种信息系统的数据安全控制方法，其特征在于，包括：　设定系统服务器数字证书以及用户数字证书，对请求登陆的用户进行身份认证；　定义所述信息系统的访问角色，所述访问角色是所述信息系统不同访问权限的集合，将所述访问角色赋予通过所述身份认证的用户并建立该用户的访问控制表；　记录所述用户在所述信息系统上进行的涉及数据安全的操作和活动；　对所述信息系统进行在线病毒监控，实时检测所述信息系统的漏洞并予以修补。

【技术特征摘要】

【专利技术属性】
技术研发人员：高建强，顾国强，王占宏，孙圭宁，高念高，
申请(专利权)人：上海众恒信息产业有限公司，
类型：发明
国别省市：31[中国|上海]