[发明专利]企业网络安全管理方法、装置、计算机设备及存储介质

权利要求书

1.一种企业网络安全管理方法，其特征在于，包括：

通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据，并将所述网络访问数据实时存储至指定网络存储器，同时按照预设时间间隔向所述移动终端发送安全确认信息；

当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息，通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据，同时将所述移动终端访问所述企业安全网络的权限设置为不可用，其中，当所述移动终端处于所述企业安全网络时，所述移动终端运行在所述安全运行环境下；

在所述移动终端恢复安全连接之后，将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端，以使所述移动终端根据该网络访问数据恢复至最近一次访问的操作环境。

2.如权利要求1所述的企业网络安全管理方法，其特征在于，所述通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据，并将所述网络访问数据实时存储至指定网络存储器，同时按照预设时间间隔向所述移动终端发送安全确认信息之前，还包括：

通过无线中继设备接收移动终端的连接请求；

根据所述连接请求生成安全访问请求信息，并将所述安全访问请求信息发送至信息安全服务器，所述安全访问请求信息包括所述移动终端的身份标识；

接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求，并将所述权限获取请求发送至所述移动终端；

接收所述移动终端响应所述权限获取请求的确定信息，并将所述确定信息发送至所述信息安全服务器；

接收所述信息安全服务器返回的安全访问参数；

将所述安全访问参数发送给所述移动终端，以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境；

在确定所述移动终端进入所述安全运行环境后，允许所述移动终端访问所述企业安全网络。

3.如权利要求2所述的企业网络安全管理方法，其特征在于，所述接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求，并将所述权限获取请求发送至所述移动终端之后，还包括：

接收所述移动终端响应所述权限获取请求的拒绝信息，并拒绝所述移动终端连接所述企业安全网络。

4.如权利要求2所述的企业网络安全管理方法，其特征在于，所述将所述安全访问参数发送给所述移动终端，以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境，还包括：

通过所述安全访问参数激活所述移动终端上预设的企业内部应用，并将指定外部通信软件的图标移入所述企业内部应用内；

在用户打开所述企业内部应用内的所述图标后，通过预设监控进程收集用户在所述指定外部通信软件的操作信息。

5.如权利要求2所述的企业网络安全管理方法，其特征在于，所述在确定所述移动终端进入所述安全运行环境后，允许所述移动终端访问所述企业安全网络之后，还包括：

监控所述移动终端的网络访问数据，判断所述网络访问数据是否包含非法数据；

若所述网络访问数据包含非法数据，则断开所述无线中继设备与所述移动终端的连接。

6.如权利要求2所述的企业网络安全管理方法，其特征在于，所述在确定所述移动终端进入所述安全运行环境后，允许所述移动终端访问所述企业安全网络之后，还包括：

当所述移动终端退出所述安全运行环境时，根据所述安全访问参数在所述移动终端加载数据保护进程，通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据。