办公终端安全管控系统技术方案

本发明专利技术提供了一种办公终端安全管控系统，包括：基础管控模块和安全防护模块；安全防护模块包括信息采集、漏洞匹配和补丁升级等子模块；基础管控模块用于依据目标办公终端对应的安全管控规则，对其进行基础安全管控；该安全管控规则为目标办公终端关联的管理员预先设置的规则；信息采集子模块用于在需要对目标办公终端进行补丁管理时，确定目标办公终端的终端信息；漏洞匹配子模块用于依据终端信息，在预设的漏洞补丁库中，确定目标办公终端对应的目标漏洞补丁信息；补丁升级子模块用于依据目标漏洞补丁信息，对目标办公终端进行补丁升级。应用本发明专利技术的系统，可对各类国产办公终端统一进行安全管控，可减少人工工作量，有利于避免管理漏洞。避免管理漏洞。避免管理漏洞。

【技术实现步骤摘要】
办公终端安全管控系统


[0001]本专利技术涉及终端安全
，特别是涉及一种办公终端安全管控系统。

技术介绍

[0002]随着信息技术的国产化应用创新发展，在银行等金融机构中，国产化的办公终端在基础设施中的占比越来越高，国产化办公终端的安全管控也成为了网络安全的重要一环。
[0003]现有的终端安全管控方案仅适用基于Windows操作系统的传统办公终端，对于国产化办公终端的安全管控，通常是由使用者或管理者自行在办公终端上进行网络配置项设置、外设管理等操作，实现对终端的安全管控。
[0004]基于现有的安全管控方式，国产化办公终端的安全管控依赖于相关人员的信息安全意识和安全管控能力，而在实际的业务场景中，一位工作人员可能需同时管理多个办公终端，各人员的安全意识和管控能力存在差异，故相关人员的工作量较大，且容易出现安全管理的漏洞，使办公终端的安全性较差，不利于金融机构的网络安全防护。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供了一种办公终端安全管控系统，以解决国产化办公终端的安全管控依赖于人工手动配置，工作量大，安全性较差的问题。
[0006]为实现上述目的，本专利技术实施例提供如下技术方案：
[0007]一种办公终端安全管控系统，包括：
[0008]基础管控模块以及安全防护模块；
[0009]所述安全防护模块，包括信息采集子模块、漏洞匹配子模块和补丁升级子模块；
[0010]所述基础管控模块，用于依据目标办公终端对应的安全管控规则，对所述目标办公终端进行基础安全管控；所述安全管控规则为所述目标办公终端关联的管理员预先设置的规则；所述目标办公终端为所述办公终端安全管控系统纳管的办公终端；
[0011]所述信息采集子模块，用于在需要对所述目标办公终端进行补丁管理时，确定所述目标办公终端的终端信息；所述终端信息包括所述目标办公终端的操作系统版本以及芯片类型；
[0012]所述漏洞匹配子模块，用于依据所述终端信息，在预先构建的漏洞补丁库中，确定所述目标办公终端对应的目标漏洞补丁信息；所述漏洞补丁库包括多个国产终端属性对应的漏洞补丁信息，每个所述国产终端属性包括国产操作系统版本以及国产芯片类型；
[0013]所述补丁升级子模块，用于依据所述目标漏洞补丁信息，对所述目标办公终端进行补丁升级。
[0014]上述的系统，可选的，所述基础管控模块，包括：身份认证子模块；
[0015]所述身份认证子模块，用于在检测到所述目标办公终端请求登录网络时，依据预设的双因素认证策略，对所述目标办公终端进行身份认证。
[0016]上述的系统，可选的，所述基础管控模块，包括：终端外设管控子模块；
[0017]所述终端外设管控子模块，用于检测所述目标办公终端是否连接外部设备，在检测到所述目标办公终端已连接外部设备时，依据预设的外设管控策略，对所述目标办公终端连接的外部设备进行权限管控。
[0018]上述的系统，可选的，所述基础管控模块，包括：外联管控子模块；
[0019]所述外联管控子模块，用于检测所述目标办公终端的网络连接状态与预设的网络连接策略是否相匹配，若所述目标办公终端的网络连接状态与所述网络连接策略不匹配，则对所述目标办公终端进行违规处理。
[0020]上述的系统，可选的，所述基础管控模块，包括：网络访问配置子模块；
[0021]所述网络访问配置子模块，用于在所述目标办公终端需要进行网络切换时，提示用户在预先配置的多个网络访问规则中选择目标网络访问规则，并依据所述用户选择的目标网络访问规则对所述目标办公终端进行网络访问管控；每个所述网络访问规则包括该网络访问规则对应的地址黑/白名单。
[0022]上述的系统，可选的，所述安全防护模块，还包括：安全数据统计子模块；
[0023]所述安全数据统计子模块，用于按照预设的多个安全数据维度，对所述目标办公终端进行数据汇总与分析，得到所述目标办公终端对应的日志报告，并向所述目标办公终端关联的管理员反馈所述日志报告。
[0024]上述的系统，可选的，还包括：集中管控模块；
[0025]所述集中管控模块，包括审计子模块；
[0026]所述审计子模块，用于按照预设的监控策略，对所述目标办公终端进行监控，获得所述目标办公终端对应的监控信息集合，并依据所述监控信息集合，对所述目标办公终端进行监控审计。
[0027]上述的系统，可选的，所述监控信息集合包括：所述目标办公终端对应的基础环境信息、系统信息、外设监控信息、网络监控信息、进程信息、文件信息以及异常行为监控信息。
[0028]上述的系统，可选的，所述集中管控模块，还包括：扩容子模块；
[0029]所述扩容子模块，用于检测目标数量是否大于预设阈值，若所述目标数量大于所述预设阈值，则基于预设的部署包进行分节点部署，以实现系统扩容，所述目标数量为所述办公终端安全管控系统纳管的办公终端的总数量。
[0030]上述的系统，可选的，所述集中管控模块，还包括：终端升级子模块；
[0031]所述终端升级子模块，用于接收所述目标办公终端关联的管理员输入的软件升级指令，并依据所述软件升级指令确定所述目标办公终端对应的升级信息，按照所述升级信息对所述目标办公终端进行软件升级。
[0032]基于上述本专利技术实施例提供的一种办公终端安全管控系统，包括：基础管控模块以及安全防护模块；所述安全防护模块，包括信息采集子模块、漏洞匹配子模块和补丁升级子模块；所述基础管控模块，用于依据目标办公终端对应的安全管控规则，对目标办公终端进行基础安全管控；所述安全管控规则为目标办公终端关联的管理员预先设置的规则；所述目标办公终端为系统纳管的办公终端；所述信息采集子模块，用于在需要对目标办公终端进行补丁管理时，确定目标办公终端的终端信息；所述终端信息包括目标办公终端的操
作系统版本以及芯片类型；所述漏洞匹配子模块，用于依据终端信息，在预先构建的漏洞补丁库中，确定目标办公终端对应的目标漏洞补丁信息；所述漏洞补丁库包括多个国产终端属性对应的漏洞补丁信息，每个国产终端属性包括国产操作系统版本以及国产芯片类型；所述补丁升级子模块，用于依据目标漏洞补丁信息，对目标办公终端进行补丁升级。应用本专利技术实施例提供的系统，管理员可通过系统平台对其关联的所有办公终端进行统一管控，包括国产办公终端，管理员可统一配置办公终端的安全管控规则，系统可根据办公终端对应的安全管控规则对办公终端进行基础安全管控，无需管理员到每台办公终端上进行配置，对国产办公终端也可统一进行安全管控，管理方便快捷。其次，预先构建有漏洞补丁库，存储有多类办公终端对应的漏洞补丁信息，包括国产办公终端。对于各类办公终端，系统亦可基于其终端信息匹配对应的漏洞补丁信息，对办公终端进行补丁升级，有利于提高办公终端的安全性。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种办公终端安全管控系统，其特征在于，包括：基础管控模块以及安全防护模块；所述安全防护模块，包括信息采集子模块、漏洞匹配子模块和补丁升级子模块；所述基础管控模块，用于依据目标办公终端对应的安全管控规则，对所述目标办公终端进行基础安全管控；所述安全管控规则为所述目标办公终端关联的管理员预先设置的规则；所述目标办公终端为所述办公终端安全管控系统纳管的办公终端；所述信息采集子模块，用于在需要对所述目标办公终端进行补丁管理时，确定所述目标办公终端的终端信息；所述终端信息包括所述目标办公终端的操作系统版本以及芯片类型；所述漏洞匹配子模块，用于依据所述终端信息，在预先构建的漏洞补丁库中，确定所述目标办公终端对应的目标漏洞补丁信息；所述漏洞补丁库包括多个国产终端属性对应的漏洞补丁信息，每个所述国产终端属性包括国产操作系统版本以及国产芯片类型；所述补丁升级子模块，用于依据所述目标漏洞补丁信息，对所述目标办公终端进行补丁升级。2.根据权利要求1所述的系统，其特征在于，所述基础管控模块，包括：身份认证子模块；所述身份认证子模块，用于在检测到所述目标办公终端请求登录网络时，依据预设的双因素认证策略，对所述目标办公终端进行身份认证。3.根据权利要求1所述的系统，其特征在于，所述基础管控模块，包括：终端外设管控子模块；所述终端外设管控子模块，用于检测所述目标办公终端是否连接外部设备，在检测到所述目标办公终端已连接外部设备时，依据预设的外设管控策略，对所述目标办公终端连接的外部设备进行权限管控。4.根据权利要求1所述的系统，其特征在于，所述基础管控模块，包括：外联管控子模块；所述外联管控子模块，用于检测所述目标办公终端的网络连接状态与预设的网络连接策略是否相匹配，若所述目标办公终端的网络连接状态与所述网络连接策略不匹配，则对所述目标办公终端进行违规处理。5.根据权利要求1所述的系统，其...

【专利技术属性】
技术研发人员：周末，杨晓勤，于文峰，林芊芊，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：