[发明专利]一种信息管控方法、装置及系统

说明书

技术领域

本发明涉及通信领域，特别涉及一种信息管控方法、装置及系统。

背景技术

为了保障技术研发过程中的信息安全，往往会针对研发实验室安全管控 投入大量的资金，但目前主要采用的手段均为物理安全管控手段，如USB、 串口等端口物理加封防止拷贝等方式，从管控结果来看，投入资金大，管控 风险高，管控难度大，投入人员多，经常出现异常拷贝事件等泄密事件发 生。

现有技术中通过对信息资产等级分离，将公司关键信息资产隔离到云服 务器上，非关键资产保留在实验室，以取消实验室PC或服务器以及设备端口 管控，提高研发办公效率。通过专有管控软件，实现关键资产拦截，禁止下 到实验室，从而达到管控效果。

上述关键资产拦截法虽然从设计原则上，有效的保护了关键信息资产， 但由于人为的识别，以及拦截能力与效率问题，导致拦截效果差，大量文档 从云服务器上下到实验室PC或者服务器上，管控风险居高不下，信息资产流 失风险高。

发明内容

本发明提供了一种信息管控方法、装置及系统，用于提高信息资产的安 全性。

一方面，本发明提供了一种信息管控方法，包括：

虚拟机分别与瘦客户机和被调试设备建立连接；

所述虚拟机获取所述瘦客户机发起的访问请求，所述虚拟机所属的办公 平台由云系统建立，且信息资产存储于所述云系统中；所述访问请求用于所 述瘦客户机与所述虚拟机建立图像显示；所述图像显示用于所述瘦客户机进 行对所述被调试设备的调试操作；

所述虚拟机根据所述瘦客户机的所述调试操作生成发往所述被调试设备 的信息流；

所述虚拟机运行文件拦截程序，所述文件拦截程序用于阻止除所述信息 流以外的其他数据流通过云化端口下发到所述被调试设备；所述信息流包括 所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载 运行的软件包文件；所述云化端口包括如下至少一种：通用串行总线USB、 串行接口、并行接口、以太网接口。

在一种可能的实现方式中，所述虚拟机通过直连或者交换机网络方式与 所述瘦客户机和所述被调试设备分别建立连接。

在一种可能的实现方式中，所述虚拟机通过端口转换映射装置和网络映 射装置与所述被调试设备建立网络通信；所述端口转换映射装置用于转换端 口，具体包括以太网接口转换为通用串行总线USB，以太网接口转换为串行 接口，或以太网接口直接连接所述被调试设备；所述网络映射装置用于采用 开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。

在一种可能的实现方式中，所述虚拟机与所述网络映射装置通过直连或 者交换机网络方式连接；所述网络映射装置通过IP端口直接连接到交换机网 络或者直接连接到所述云化端口。

另一方面，本发明提供了一种信息管控装置，包括：

处理单元，用于分别与瘦客户机和被调试设备建立连接；

接收单元，用于获取瘦客户机发起的访问请求，所述虚拟机所属的办公 平台由云系统建立，且信息资产存储于所述云系统中；所述访问请求用于所 述瘦客户机与所述虚拟机建立图像显示；所述图像显示用于所述瘦客户机进 行对被调试设备的调试操作；

所述处理单元，还用于根据所述瘦客户机的所述调试操作生成发往所述 被调试设备的信息流；

所述处理单元，还用于运行文件拦截程序，所述文件拦截程序用于阻止 除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备；所述 信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设 备需要加载运行的软件包文件；所述云化端口包括如下至少一种：通用串行 总线USB、串行接口、并行接口、以太网接口。

在一种可能的实现方式中，所述信息管控装置通过直连或者交换机网络 方式与所述瘦客户机和所述被调试设备分别建立连接。

在一种可能的实现方式中，所述信息管控装置通过端口转换映射装置和 网络映射装置与所述被调试设备建立网络通信；所述端口转换映射装置用于 转换端口，具体包括以太网接口转换为通用串行总线USB，以太网接口转换 为串行接口，或以太网接口直接连接所述被调试设备；所述网络映射装置用 于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。