[发明专利]一种安全管控系统及方法

权利要求书

1.一种安全管控系统，其特征在于，包括连接模块、识别模块、外接设备分类模块以及控制模块；

所述连接模块用于连接外接设备；

所述识别模块用于识别接入安全系统的设备、允许或禁止外接设备接入安全管控系统、发送允许接入安全管控系统的外接设备信息到外接设备分类模块；

所述外接设备分类模块用于区分允许接入的外接设备的总类、区分同一总类下的同类外接设备、区分同类外接设备的不同个体、发送区分信息至控制模块；

所述控制模块用于手动管控允许接入的外接设备、自动实时地根据预配置管控允许接入的外接设备。

2.根据权利要求1所述的一种安全管控系统，其特征在于，所述识别模块包括识别单元与管控单元；

所述识别单元用于识别接入的外接设备，发送识别信息传输至管控单元；

所述管控单元用于根据识别单元的识别信息允许或禁止外接设备接入安全管控系统，并发送允许接入安全管控系统的外接设备信息到外接设备分类模块。

3.根据权利要求2所述的一种安全管控系统，其特征在于，所述外接设备分类模块包括总类区分单元、同类区分单元以及个体区分单元；

所述总类区分单元用于区分允许接入的外接设备的总类；

所述同类区分单元用于区分同一总类下的同类外接设备；

所述个体区分单元用于区分同类外接设备的不同个体，并发送区分信息至控制模块中进行区分管控。

4.根据权利要求3所述的一种安全管控系统，其特征在于，所述控制模块包括手动控制单元以及自动控制单元；

所述手动控制单元用于实现手动管控允许接入的外接设备；

所述自动控制单元用于自动实时地根据预配置对允许接入的外接设备进行检测管控。

5.根据权利要求1所述的一种安全管控系统，其特征在于，所述安全管控系统还包括通信加密模块，所述通信加密模块用于对接入外接设备使用过程中的通信信息和数据进行加密以及解密。

6.根据权利要求5所述的一种安全管控系统，其特征在于，所述通信加密模块包括通讯加密单元以及通讯解密单元；

所述通讯加密单元用于对与允许接入的外接设备发送的通信信息及数据进行加密；

所述通讯解密单元用于对经过加密的信息数据进行解密。

7.根据权利要求6所述的一种安全管控系统，其特征在于，所述安全管控系统还包括定向审计模块，所述定向审计模块用于记录安全管控系统相关操作的操作足迹、配置审计规则、集中审计核心文件并统一上报。

8.根据权利要求7所述的一种安全管控系统，其特征在于，所述定向审计模块包括操作足迹记录单元、规则配置单元、集中审计单元以及上报单元；

所述足迹记录单元用于记录安全管控系统相关操作的操作足迹；

所述规则配置单元用于配置安全管控系统的审计规则；

所述定向审计模块用于按照规则配置单元的配置规则进行审计工作；

所述集中审计单元用于对安全管控系统当前的系统日志与服务按照既定规则进行审计；

所述上报单元用于将审计到的内容统一上报。

9.根据权利要求8所述的一种安全管控系统，其特征在于，所述足迹记录单元记录的元素包括可被审计的事件名称、事件成功或失败的状态以及安全信息，所述集中审计单元审计过程包括系统启动或关闭审计、进程启动或停止审计以及核心文件审计。

10.一种安全管控方法，所述方法基于上述权利要求9所述的安全管控系统，其特征在于，包括以下步骤：

选择安全管控系统的控制模式；

将外接设备连接至安全管控系统之中；

对连接至安全管控系统的外接设备进行识别，判断是否允许或禁止外接设备接入安全管控系统；

对允许接入安全管控系统的外接设备的总类进行区分，对同一总类下的同类外接设备记性区分，对同类外接设备的不同个体进行区分；并允许接入的对外接设备进行管控；

对安全管控系统的操作进行定向审计，并将审计结果进行上报。