[发明专利]企业信息安全管理系统与方法

权利要求书

1.一种企业信息安全管理系统，其特征在于，包括：

企业内网的WEB服务器，用于接收用户通过WEB页面输入的企业信息安全管理指令，根据所述WEB服务器中部署的承载企业信息安全管理的业务逻辑，确定所述企业信息安全管理指令的目标服务器和/或目标终端；将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端；

所述目标服务器和/或所述目标终端，用于接收所述企业信息安全管理指令，按照设定策略执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果。

2.根据权利要求1所述的系统，其特征在于，所述目标服务器和/或所述目标终端，用于接收所述企业信息安全管理指令，对指定范围的目标对象执行所述企业信息安全管理指令指示的企业信息安全管理操作，和/或，在指定的时间执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果。

3.根据权利要求1所述的系统，其特征在于，所述企业内网的WEB服务器，用于接收用户通过WEB页面输入的企业信息安全管理指令，根据所述WEB服务器中部署的承载企业信息安全管理的业务逻辑，以及所述企业内网中的服务器的设置信息和终端的设置信息，确定所述企业信息安全管理指令的目标服务器和/或目标终端；将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端。

4.根据权利要求1至3任一项所述的系统，其特征在于，

所述WEB服务器在将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端时，对所述企业信息安全管理指令进行加密，并将加密后的所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端；

所述目标服务器和/或所述目标终端在接收所述企业信息安全管理指令，按照设定策略执行所述企业信息安全管理指令指示的企业信息安全管理操作时，所述目标服务器和/或所述目标终端对接收的所述企业信息安全管理指令进行解密，按照设定策略执行解密后的所述企业信息安全管理指令指示的企业信息安全管理操作。

5.根据权利要求1所述的系统，其特征在于，所述WEB服务器为APACHE服务器，所述承载企业信息安全管理的业务逻辑通过PHP实现。

6.根据权利要求1所述的系统，其特征在于，所述目标服务器包括：文件服务器，用于接收所述WEB服务器从企业外网下载的企业信息安全管理文件并保存；以及，从所述WEB服务器接收所述企业信息安全管理指令，根据所述企业信息安全管理指令提供所述企业信息安全管理文件供所述企业内网进行企业信息安全管理更新。

7.根据权利要求1所述的系统，其特征在于，所述目标服务器包括：数据库服务器，用于存储企业信息安全数据；以及，接收所述企业信息安全管理指令，执行所述企业信息安全管理指令指示的操作；

其中，所述企业信息安全管理指令包括以下至少之一：数据查询指令、数据更新指令、事务管理指令、数据索引指令、数据高速缓存指令、数据查询优化指令、数据安全指令、以及多用户存取控制指令。

8.根据权利要求1所述的系统，其特征在于，所述目标服务器包括发布服务器，用于接收所述企业信息安全管理指令，并转发给所述目标终端；接收所述目标终端执行所述企业信息安全管理指令指示的企业信息安全管理操作后返回的执行结果，将所述执行结果转发给所述WEB服务器；以及，通过所述WEB服务器从其它服务器获取文件，并向所述发布服务器连接的所述目标终端发布。

9.一种企业信息安全管理方法，其特征在于，包括：

企业内网的WEB服务器接收用户通过WEB页面输入的企业信息安全管理指令，根据所述WEB服务器中部署的承载企业信息安全管理的业务逻辑，确定所述企业信息安全管理指令的目标服务器和/或目标终端；

所述WEB服务器将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端；

所述目标服务器和/或所述目标终端接收所述企业信息安全管理指令，按照设定策略执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果。

10.根据权利要求9所述的方法，其特征在于，所述目标服务器和/或所述目标终端接收所述企业信息安全管理指令，按照设定策略执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果的步骤包括：

所述目标服务器和/或所述目标终端接收所述企业信息安全管理指令，对指定范围的目标对象执行所述企业信息安全管理指令指示的企业信息安全管理操作，和/或，在指定的时间执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果。