[发明专利]一种用于企业信息安全的运维管理方法

说明书

本发明提供了一种用于企业信息安全的运维管理方法，包括：获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标；根据所述上网行为管理目标确定第一运维管理策略，同时，基于所述本地行为管理目标确定第二运维管理策略；结合所述第一运维管理策略以及所述第二运维管理策略，生成综合运维管理策略，并基于所述综合运维管理策略实现对企业信息安全的运维管理。通过对上网行为管理目标以及本地行为管理目标分别制定相应的运维管理策略，实现对企业信息进行全方位的权限设置以及加密设置，从而有效的保障了企业信息的安全问题，提高了对企业信息安全的运维管理效果。

技术领域

本发明涉及计算机信息安全技术领域，特别涉及一种用于企业信息安全的运维管理方法。

背景技术

目前，随着大量移动终端在企业内部的大规模应用，数据外带的途径及方式越来越多，通过移动存储等外部设备或其他非网络的途径都使得数据外泄越趋方便；

传统的运维管理只能针对上网行为或本地行为进行监控干预，并不能将二者有效结合，同时，在对上网行为或本地行为进行监控时，无法查看是否能够有效防止数据外泄等；

因此，本发明提供了一种用于企业信息安全的运维管理方法，用以通过对上网行为管理目标以及本地行为管理目标分别制定相应的运维管理策略，实现对企业信息进行全方位的权限设置以及加密设置，从而有效的保障了企业信息的安全问题，提高了对企业信息安全的运维管理效果。

发明内容

本发明提供一种用于企业信息安全的运维管理方法，用以解决上述提出的技术问题。

本发明提供了一种用于企业信息安全的运维管理方法，包括：

步骤1：获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标；

步骤2：根据所述上网行为管理目标确定第一运维管理策略，同时，基于所述本地行为管理目标确定第二运维管理策略；

步骤3：结合所述第一运维管理策略以及所述第二运维管理策略，生成综合运维管理策略，并基于所述综合运维管理策略实现对企业信息安全的运维管理。

优选的，一种用于企业信息安全的运维管理方法，步骤1中，包括：

所述上网行为管理目标包括：邮件管控、即时通讯管控、网页浏览管控中的一种或多种；

所述本地行为管理目标包括：文档打印管控、文档操作管控、外界设备、移动存储管控、应用程序控制、屏幕监视中的一种或多种。

优选的，一种用于企业信息安全的运维管理方法，步骤1中，获取目标企业的企业信息，并基于所述企业信息确定所述目标企业的上网行为管理目标以及本地行为管理目标，具体工作过程包括：

读取所述目标企业的企业信息，确定企业信息数据；

对所述企业信息数据进行分析，并根据分析结果确定所述目标企业的企业需求；

根据所述目标企业的企业需求，确定所述目标企业的安全运维行为；

基于行为管理目标形式，将所述目标企业的安全运维行为进行分类，并根据分类结果确定所述目标企业的上网行为管理目标以及所述本地行为管理目标。

优选的，一种用于企业信息安全的运维管理方法，步骤2中，根据所述上网行为管理目标确定第一运维管理策略，包括：

读取所述上网行为管理目标，调取目标上网行为管理项目；

获取所述目标上网行为管理项目的项目特征；

根据所述目标企业对所述上网行为管理目标的需求，确定对目标上网行为管理项目的限制条件；