[发明专利]企业信息安全管理系统与方法

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种企业信息安全管理系统与方法。

背景技术

企业信息安全管理软件是企业为了满足适应市场的需要，改进安全生产管理手段，提高安全生产管理水平而使用的一种信息安全管理软件。它利用计算机信息技术，将安全管理体系的主要要素融合在不同的功能模块中。企业信息安全管理软件能够涵盖企业安全生产管理的基本内容，广泛应用于各种企业安全管理中。

目前，企业信息安全管理软件都是基于CS架构的，也就是说，使用企业信息安全管理软件的终端需要具有相应的终端侧软件，只有终端上安装有相应的企业信息安全管理软件的终端侧软件，才能进行企业信息安全管理。网络管理员安装之后，只能在安装企业信息安全管理软件的机器上或是远程连接安装企业信息安全管理软件的机器对企业内网进行修复漏洞、查杀病毒等操作，进行企业信息安全管理。

但是，这种现有企业信息安全管理软件的终端侧软件不方便管理，在很大程度上给网络管理员带来了不便，紧急情况下也不方便网络管理员实时处理安全状况。并且，基于CS架构的企业信息安全管理软件依赖操作系统甚至硬件平台，对网络管理员的要求较高；开发管理应用和集成新技术较难；在网络规模较大时，管理系统的负荷和管理通信开销大大增加，这使得企业信息安全管理在面对异构性越来越强、网络规模急剧膨胀的计算机网络时，实现复杂，实现成本高昂。

发明内容

鉴于上述现有的企业信息安全管理方案不方便管理，面对异构性越来越强、网络规模急剧膨胀的计算机网络时，实现复杂，实现成本高昂的问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种企业信息安全管理系统与方法。

依据本发明的一个方面，提供了一种企业信息安全管理系统，包括：企业内网的WEB服务器，用于接收用户通过WEB页面输入的企业信息安全管理指令，根据所述WEB服务器中部署的承载企业信息安全管理的业务逻辑，确定所述企业信息安全管理指令的目标服务器和/或目标终端；将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端；所述目标服务器和/或所述目标终端，用于接收所述企业信息安全管理指令，按照设定策略执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果。

可选地，所述目标服务器和/或所述目标终端，用于接收所述企业信息安全管理指令，对指定范围的目标对象执行所述企业信息安全管理指令指示的企业信息安全管理操作，和/或，在指定的时间执行所述企业信息安全管理指令指示的企业信息安全管理操作，并向所述WEB服务器返回执行结果。

可选地，所述企业内网的WEB服务器，用于接收用户通过WEB页面输入的企业信息安全管理指令，根据所述WEB服务器中部署的承载企业信息安全管理的业务逻辑，以及所述企业内网中的服务器的设置信息和终端的设置信息，确定所述企业信息安全管理指令的目标服务器和/或目标终端；将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端。

可选地，所述WEB服务器在将所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端时，对所述企业信息安全管理指令进行加密，并将加密后的所述企业信息安全管理指令发送给确定的所述企业内网中的所述目标服务器和/或所述目标终端；所述目标服务器和/或所述目标终端在接收所述企业信息安全管理指令，按照设定策略执行所述企业信息安全管理指令指示的企业信息安全管理操作时，所述目标服务器和/或所述目标终端对接收的所述企业信息安全管理指令进行解密，按照设定策略执行解密后的所述企业信息安全管理指令指示的企业信息安全管理操作。

可选地，所述WEB服务器为APACHE服务器，所述承载企业信息安全管理的业务逻辑通过PHP实现。

可选地，所述目标服务器包括：文件服务器，用于接收所述WEB服务器从企业外网下载的企业信息安全管理文件并保存；以及，从所述WEB服务器接收所述企业信息安全管理指令，根据所述企业信息安全管理指令提供所述企业信息安全管理文件供所述企业内网进行企业信息安全管理更新。

可选地，所述目标服务器包括：数据库服务器，用于存储企业信息安全数据；以及，接收所述企业信息安全管理指令，执行所述企业信息安全管理指令指示的操作；其中，所述企业信息安全管理指令包括以下至少之一：数据查询指令、数据更新指令、事务管理指令、数据索引指令、数据高速缓存指令、数据查询优化指令、数据安全指令、以及多用户存取控制指令。