[发明专利]一种安全的局域网管理方法和一种局域网

权利要求书

1.一种安全的局域网管理方法，所述局域网包括：网络监控设备、与网络监控设备分别相连的安全控制服务器、资源服务器和多个安全终端，资源服务器用于保存文件，其特征在于，该方法包括：

安全终端将用户输入的删除文件申请信息通过网络监控设备发送给安全控制服务器；其中所述删除文件申请信息包括：文件路径和删除原因；

安全控制服务器接收到删除文件申请信息后，根据其中的文件路径获取文件的密级信息，将文件路径、删除原因、安全终端标识，文件密级保存到删除文件列表的一个条目的对应项中；所述删除文件列表的一个条目包括如下项：文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者；初始时审批状态为未处理；

安全控制服务器将删除文件列表显示输出给管理员，并接收管理员输入的审批结果信息，根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过，并根据管理员的输入填写有效期和删除执行者；

安全控制服务器定时查询删除文件列表，如果一个条目中的审批状态为已通过，且已超过了有效期，则将审批状态修改为已过期；

安全终端通过网络监控设备向安全控制服务器发送查看删除审批结果请求，安全控制服务器接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目，将该条目中的信息返回给安全终端，安全终端将该条目的信息显示输出用户。

2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：

安全终端将用户输入的文件带出申请信息通过网络监控设备发送给安全控制服务器；其中所述文件带出申请信息包括：文件路径和带出原因；

安全控制服务器接收到文件带出申请信息后，根据其中的文件路径获取文件的密级信息，将文件路径、带出原因、安全终端标识、文件密级保存到带出文件列表的一个条目的对应项中；所述带出文件列表的一个条目包括如下项：文件路径、带出原因、带出请求者、文件密级、审批状态、有效期；初始时审批状态为未处理；

安全控制服务器将带出文件列表显示输出给管理员，并接收管理员输入的审批结果信息，根据审批结果信息将带出文件列表中的对应条目的审批状态修改为已通过或未通过，并根据管理员的输入填写有效期；

安全控制服务器定时查询带出文件列表，如果一个条目中的审批状态为已通过，且已超过了有效期，则将审批状态修改为已过期；

安全终端通过网络监控设备向安全控制服务器发送查看带出审批结果请求，安全控制服务器接收到查看带出审批结果请求后从带出文件列表中查找带出请求者与安全终端的标识一致的条目，将该条目中信息返回给安全终端，安全终端将该条目的信息显示输出用户。

3.根据权利要求1或2所述的方法，其特征在于，该方法进一步包括：

安全控制服务器对安全终端进行分组，并对涉密文件指定授权的分组；

当安全终端请求访问指定文件时，安全控制服务器判断所述安全终端是否在所述指定文件的授权分组内；如果所述安全终端在所述指定文件的授权分组内，进一步判断所述安全终端的安全级别在指定范围之内，是则允许访问，否则拒绝访问；如果所述安全终端不在所述指定文件的授权分组内，则直接拒绝访问。

4.根据权利要求1或2所述的方法，其特征在于，该方法进一步包括：

安全控制服务器对安全终端的访问进行记录，并根据记录生成审计报告；所述审计报告包括如下内容：文件操作类型、具体操作、操作结果、安全终端登录次数、被访问次数最多的文件、访问文件次数最多的安全终端；

安全控制服务器为管理员提供登录接口，并为登录的管理员提供查询所述审计报告的接口。

5.根据权利要求4所述的方法，其特征在于，该方法进一步包括：

安全控制服务器向管理员提供审计报告定制接口，通过该接口接收管理员输入的定制信息；所述定制信息包括：报告类别、统计时间段、发送时间、邮件地址；

安全控制服务器根据报告类别和统计时间段获取对应的审计报告，在所述发送时间将获取的审计报告发送到所述邮件地址。