[实用新型]涉密文档管理系统

说明书

【技术领域】

本实用新型是关于一种网络文件安全存储的装置，特别是指一种一种涉密文档管理系统

【背景技术】

涉密部门的计算机用户在使用过程中，如果遭遇黑客入侵、病毒感染、误操作等因素，均有可能导致涉密文档的丢失和被非法访问，造成严重的损失，因此目前涉密部门的计算机存在着巨大的安全隐患。涉密部门迫切需要一套涉密文档安全管理的解决方案。

【发明内容】

本实用新型所要解决的技术问题在于为涉密部门提供一种高效安全涉密文档管理系统。

本实用新型是通过以下技术方案解决上述技术问题的：一种涉密文档管理系统，包括涉密文档存储服务器、至少一台安装有管理软件的管理机，以及至少一台具有存储引擎的客户机，其中涉密文档存储服务器与管理机、客户机之间通过网络线相互连接。

所述的涉密文档存储服务器为带磁盘阵列的大容量存储介质的网络文件存储服务器。

涉密文档存储服务器与管理机、客户机之间通过加密方式连接和通信，将客户机上的涉密文档灵活、安全地存储到涉密文档存储服务器上，涉密文档存储服务器是由管理机中的管理软件对其进行管理、配置、监控。在通信过程中，其通信、存储均通过加密进行。

本实用新型涉密文档管理系统的优点在于：1、解决涉密文档分散易丢失问题；2、解决涉密文档被非法访问问题；3、提供方便安全的涉密文档集中存储、管理平台。

【附图说明】

下面参照附图结合实施例对本实用新型作进一步的描述。

图1为本实用新型的结构示意图。

图2为本实用新型的涉密文档存储服务器软件框架示意图。

图3为本实用新型的管理机与客户机软件框架示意图。

【具体实施方式】

请参阅图1，本实用新型包括涉密文档存储服务器1、安装有管理软件的管理机2，以及多台具有存储引擎的客户机3。

其中涉密文档存储服务器1通过网络与管理机2、客户机3连接；涉密文档存储服务器1与管理机2、客户机3之间通过网络线4相互连接。

所述的涉密文档存储服务器1为带磁盘阵列的大容量存储介质的网络文件存储服务器，涉密文档存储服务器1与管理机2、客户机3之间通过加密方式连接和通信，将客户机3上的涉密文档灵活、安全地存储到涉密文档存储服务器1上，涉密文档存储服务器1是由管理机2中的管理软件对其进行管理、配置、监控。

涉密文档存储服务器1采用如下的安全控制机制保证了涉密文档存储服务器1的自身安全和涉密文档隐私安全：专用控制核心；该核心操作系统无超级管理员，仅有远程账户管理员，账户管理员仅有查看功能，多管理员相互制衡机制；系统及数据存储介质均采用高强度加密。

由于本实用新型所具有安全控制机制的涉密文档存储服务器1是由管理机2中的管理软件对其进行管理、配置、监控，终端用户可通过其客户机3上的存储引擎将涉密文档定时或不定时的存储到涉密文档存储服务器1上，且在通信过程中，其通信、存储均通过加密进行。采用了该安全控制机制的涉密文档存储服务器1，可防止管理人员窥视数据，大大保护了存储用户的隐私权。

管理机2上的管理软件与客户机3上的存储引擎采用USB KEY与口令双重认证，认证过程采取抗暴力破解措施，保证了认证过程的合法性。用户口令管理采用了双管理员制衡机制防止用户口令被非法修改，在设定口令时对口令进行强度检测。提供分级的授权共享方式，在方便用户数据共享的同时有效的保护私人数据，尤其对OFFICE类型文档提供了更加安全的保护措施。用户离开客户机3后，软件可锁定，在不中断进行任务的同时防止被其他用户非法操作。日志系统提供了详细的管理日志和文件操作日志，保证用户的每次操作都可被审计。

因而，整个系统在通信、存储、管理等方面的安全性高，系统的操作、管理方便，为分散的涉密文档提供了一个安全的网络集中管理系统。

请参阅图2，为涉密文档存储服务器1的软件架构主要模块示意图，该涉密文档存储服务器1的软件架构主要包括镜像管理、认证管理、存储管理、通讯管理、日志文件系统、加密层、虚拟卷文件系统、块IO管理，以及驱动程序，其中各模块的功能如下所述。