[发明专利]一种基于云服务的文件安全管理系统

摘要

本发明公开了一种基于云服务的文件安全管理系统，其中，所述系统包括安装认证管理单元的云服务器、安装用户管理单元的企事业控制中心和安装文件管理单元的客户端。云服务器负责客户端认证、日志备份和文件追踪；企事业控制中心负责VPN(虚拟专网)接入管理、用户管理、证书管理、日志管理和安全策略配置；客户端负责VPN登录、用户操作控制、外发文件制作和日志记录。本发明提供的一种基于云服务的文件安全管理系统，通过VPN技术将脱离局域网范围的客户端主机强制纳入监控被控主机的范围内，采用操作监控策略和在线云验证来确保文件的安全操作，很好地解决了企事业单位全网范围内的文件内部操作和外发文件管理的安全性问题。

主权项

一种基于云服务的文件安全管理系统，其特征在于，所述系统包括： 云服务器端的认证管理单元：包括证书认证模块、日志模块和外发文件追踪模块。其中，证书认证模块功能为在线认证表明用户身份的数字证书；日志模块的功能为接受从企事业控制中心的用户管理单元上传的日志整理和外发文件的操作记录并存储；外发文件追踪模块功能为对存储的日志中关于外发文件的部分进行处理，实时追踪外发文件的操作状态并通知企事业控制中心。 企事业控制中心的用户管理单元：包括用户管理模块、证书管理模块、安全策略模块、日志管理模块、VPN(虚拟专网)管理模块、文件存储模块和文件加密模块。其中，用户管理模块的功能为创建和删除用户账户，对用户进行权限控制；证书管理模块的功能为发放证书给客户端和将本地的证书与云服务器上的证书进行同步；安全策略模块的功能为配置文件操作安全策略并将其下发到客户端；日志管理模块的功能为接收从客户端发来的日志，对其进行整理后并上传到云服务器备份；VPN管理模块的功能为管理VPN接入和被管理客户端的用户名和密码；文件存储模块的功能为接收客户端上传的备份文件并存储；文件加密模块功能为对本地文件进行透明加密和解密操作。 客户端的文件管理单元：包括VPN登录模块、操作控制模块、证书认证模块、外发文件制作模块、文件加密模块、文件备份模块和日志模块。其中，VPN登录模块的功能为系统运行后自动强制进行VPN连接；操作控制模块功能为接收并实施企事业控制中心下发的安全策略，控制用户对文件的操作行为；证书认证模块的功能为发送认证请求到云服务器或企事业控制中心进行证书认证；外发文件制作模块的功能为向企事业控制中心请求外发文件证书，根据获得的证书、待授权文件和外发程序制作成外发文件包(自解压的可执行文件)；文件加密模块的功能为向授权用户提供文件的透明加密 和解密处理；文件备份模块的功能为根据用户的需要将文件备份到企事业控制中心；日志模块的功能为记录客户端的文件操作信息并上传到企事业控制中心。