[发明专利]一种计算机信息安全管理系统

权利要求书

1.一种计算机信息安全管理系统，包括管理员控制终端(1)和计算机终端(2)，其特征在于：所述管理员控制终端(1)和计算机终端(2)均电性输出连接身份认证单元(3)，所述身份认证单元(3)电性输出连接总控中心(4)，所述总控中心(4)分别电性双向连接中心数据库(5)和内网运行监控管理单元(6)，所述内网运行监控管理单元(6)分别电性输入连接计算机操作系统更新单元(7)和病毒库更新单元(8)，所述总控中心(4)分别电性输入连接用户管理单元(9)、系统安全维护单元(10)和安全预警单元(11)。

2.根据权利要求1所述的一种计算机信息安全管理系统，其特征在于：所述总控中心(4)由审计中心服务器、策略中心服务器、预警平台服务器、安全网管服务器组成，其中审计中心服务器、策略中心服务器、预警平台服务器、安全网管服务器可分别部署在不同的硬件平台上，也可部署在同一硬件平台上。

3.根据权利要求1所述的一种计算机信息安全管理系统，其特征在于：所述用户管理单元(9)包括客户端登录单元(91)，所述客户端登录单元(91)电性输出连接服务器验证(92)，所述服务器验证(92)电性输出连接用户行为监控与审计单元(93)，所述用户行为监控与审计单元(93)分别电性输出连接进程与服务监控(94)、即时通讯监控(95)、软件安装审计(96)、网络浏览审计(97)和网络访问控制(98)。

4.根据权利要求1所述的一种计算机信息安全管理系统，其特征在于：所述系统安全维护单元(10)包括网络信息处理中心(101)，所述网络信息处理中心(101)分别电性双向连接网络扫描发现单元(102)、网络防火墙系统(104)、系统入侵检测单元(105)和系统备份单元(107)，所述网络信息处理中心(101)电性输入连接安全代理模块(103)，所述网络信息处理中心(101)电性输出连接内外网隔离系统(106)。

5.根据权利要求4所述的一种计算机信息安全管理系统，其特征在于：所述网络扫描发现单元(102)为计算机在线自动发现模块，且自动检测网络中计算机的情况和联网设备变化情况。

6.根据权利要求4所述的一种计算机信息安全管理系统，其特征在于：所述内外网隔离系统(106)包括主机CPU(1061)，所述主机CPU(1061)电性输出连接网络安全隔离模块(1062)，所述网络安全隔离模块(1062)电性输出连接内外网切换单元(1063)，所述内外网切换单元(1063)分别电性输出连接外网硬盘(1064)和内网硬盘(1065)，所述外网硬盘(1064)电性输出连接外部局域网(1066)，所述内网硬盘(1065)电性输出连接内部局域网(1067)。

7.根据权利要求1所述的一种计算机信息安全管理系统，其特征在于：所述安全预警单元(11)包括安全管理服务器(111)，所述安全管理服务器(111)分别电性双向连接设备状态实时监控系统(112)、网络参数管理单元(113)、非法访问监测单元(114)、补丁与病毒库升级单元(115)和实时数据库(117)，所述安全管理服务器(111)电性输出连接蜂鸣警报器(116)。