[发明专利]一种信息安全的管理方法及系统

说明书

技术领域

本发明属于网络通信领域，尤其涉及一种信息安全的管理方法及系统。

背景技术

在网络通信领域，电子文档的信息安全保护是非常重要的一个方面。当前，对于电子文档的信息安全保护亟需高效实用的方案。

发明内容

本发明提供一种信息安全的管理方法及系统，以解决上述问题。

本发明提供一种信息安全的管理方法。上述方法包括以下步骤：源用户创建访问受限信息并向管理中心服务器发送调用请求，其中，调用请求中携带访问受限信息密级及目标用户所属实体类型信息；管理中心服务器获取目标用户访问权限后，源用户绑定目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，发送至目标用户；目标用户通过管理中心服务器认证后，处理所述信息。

本发明还提供一种信息安全的管理系统，包括源用户、目标用户、管理中心服务器及通讯服务器。管理中心服务器分别连接源用户及目标用户，通讯服务器连接源用户及目标用户。源用户创建访问受限信息并向管理中心服务器发送调用请求，其中，调用请求中携带访问受限信息密级及目标用户所属实体类型信息。管理中心服务器获取目标用户访问权限后，源用户绑定目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，发送至目标用户。目标用户通过管理中心服务器认证后，处理所述信息。

相较于先前技术，根据本发明提供的信息安全的管理方法及系统，管理中心服务器获取目标用户访问权限后，源用户绑定目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，发送至目标用户。如此，实现了信息的安全认证，从而保证了信息安全。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为根据本发明的较佳实施例提供的信息安全的管理方法的流程图；

图2所示为根据本发明的较佳实施例提供的信息安全的管理系统的示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为根据本发明的较佳实施例提供的信息安全的管理方法的流程图。如图1所示，本发明的较佳实施例提供的信息安全的管理方法包括步骤101～103。

于步骤101，源用户创建访问受限信息并向管理中心服务器发送调用请求，其中，调用请求中携带访问受限信息密级及目标用户所属实体类型信息。其中，访问受限信息例如包括绝密信息、机密信息及秘密信息。此外，目标用户所属实体例如包括本公司董事会、本公司财务部、本公司法律部、本公司技术部、本公司的合作单位、与本公司无合作关系且非竞争对手的单位、本公司的良性竞争对手及本公司的恶性竞争对手。然而，本发明对此并不限定。于实际应用中，可根据需要对访问受限信息及目标用户所属实体进行具体设置。

于步骤102，所述管理中心服务器获取所述目标用户访问权限后，所述源用户绑定所述目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，发送至所述目标用户。其中，源用户绑定目标用户访问权限及访问受限信息，并根据目标用户所属实体类型，按照预设的分发策略，通过通讯服务器发送至目标用户。

于本实施例中，管理中心服务器存储目标用户访问权限对照表，且目标用户访问权限对照表包括目标用户所属实体类型、访问受限信息及访问权限的对应关系。于此，目标用户访问权限对照表例如表1所示。然而，本发明并不限定于此。

表1

于此，目标用户访问权限对照表可进行预设。管理中心服务器根据表1获取目标用户访问权限，并将获取的目标用户访问权限返回给源用户。然而，本发明对此并不限定。于其他实施例中，管理中心服务器例如仅获取目标用户访问权限的模板，并将所述模板返回给源用户，源用户可根据所述模板设定所需的目标用户访问权限，从而获得最终的目标用户访问权限。