1.一種信息系統的安全防護系統，其特征在于該系統包括該系統包括Web服務器：安全策略設定模塊、客戶端管理模塊、日志管理模塊，信息訪問控制模塊、文件訪問控制模塊、文件下載監控模塊、件訪問日志記錄模塊、加解密模塊、通信模塊、策略更新模塊、客戶端基本信息模塊，該系統的信息訪問控制模塊、文件訪問控制模塊、文件下載監控模塊、件訪問日志記錄模塊、加解密模塊、通信模塊、策略更新模塊運行在終端機器上以便保護終端訪問信息系統。

安全策略設定模塊：通過web界面來預設安全保護的對象和安全保護的形式，包括信息訪問控制模塊、文件訪問控制等。

客戶端管理模塊：通過web界面展現用戶信息、用戶狀態以及調整用戶組等功能。

日志管理模塊：Web界面展現用戶操作日志記錄(顯示日志信息、日志時間、操作類型、操作人等信息)。

通信模塊：主要負責將服務器與客戶端之間進行通信。是服務器與客戶端連接的通道。

策略更新模塊：通過通信模塊獲取服務器最新策略并通知信息訪問控制模塊、文件訪問控制模塊、文件訪問日志記錄模塊、文件下載監控模塊等執行最新控制策略。

客戶端基本信息模塊：獲取本機基本信息(計算機名、IP地址、用戶登錄狀態等)。

信息訪問控制模塊：根據信息訪問控制策略，實現對PC終端訪問信息系統時的操作進行控制。

文件訪問控制模塊：根據安全策略實現對從信息系統下載的文件訪問操作進行控制。

文件訪問日志記錄模塊：記錄對從信息系統下載文件操作信息。

文件下載監控模塊：對從指定信息系統下載、導出文件進行監控。

加解密模塊：對文件下載監控模塊指定的文件進行加密，實現對文件的加解密處理。

2.如權利要求1所述的一種信息系統的安全防護系統，其特征在于，Web服務器的安全策略設定模塊是規則的制定者，控制客戶端信息訪問控制模塊、文件訪問曰志記錄模塊、文件下載監控模塊等行為準則。

3.如權利要求1所述的一種信息系統的安全防護系統，其特征在于，信息訪問控制模塊，實現對終端訪問信息系統時的操作進行控制。其中訪問操作包括對訪問到的信息數據進行屏幕復制、內容復制粘貼、內容另存為、內容打印操作。同時實現對在終端上從信息系統中下載的數據文件進行自動加密、授權操作。其中授權操作包括授予只讀、打印、修改、復制粘貼、還原權限。當下載的數據文件在終端上被打開使用時，信息訪問控制模塊對打開的數據文件進行權限控制。

4.如權利要求1所述的一種信息系統在終端上的安全防護系統，其特征在于，文件訪問控制模塊，可以是某個指定文件、或一組文件、或目錄。其中訪問操作包括對文件對象的打開、創建、刪除、改名、復制、移動、保存、屬性設置操作。文件訪問控制模塊對文件和目錄進行權限控制包括只讀、隱藏、禁止刪除、禁止打開、禁止拷貝、禁止非法應用程序訪問一個已經被合法應用程序打開的文件。

5.如權利要求1所述的一種信息系統的安全防護系統，其特征在于，文件下載監控模塊，對從指定信息系統下載、導出文件進行監控。當下載或導出事件發生時，監控模塊即使發現操作的文件并通知加密模塊進行加密。

6.如權利要求1所述的一種信息系統的安全防護系統，其特征在于，加解密模塊在系統核心層，實現對文件的加解密處理。當合法應用程序讀取被加密的數據時，加解密模塊進行解密操作，合法應用程序則可正常使用數據；當合法應用程序對文件進行寫操作時，加解密模塊進行加密操作，合法應用程序保存的文件為加密后的文件；當非法應用程序讀取被加密的數據時，動態加解密模塊不進行解密操作，非法應用程序則無法正常使用數據；當非法應用程序對文件進行寫操作時，加解密模塊不進行加解密操作。

7.一種信息系統的安全護方法，其特征在于采用權利要求1-6任一所述之信息安全防護系統，終端隨著操作系統啟動而自動啟動。文件下載監控模塊時時監控對信息系統操作的行為，及時防止從信息系統拷貝數據，打印數據。對從信息系統下載的文件進行即時加密。對打開的文件禁止拷貝、粘貼、打印、另存等控制。防止從信息系統泄密。