技術領域

本實用新型關于一種內網信息安全管理系統，尤其涉及一種基于云桌面的內網信息安全管理系統。

背景技術

目前市場上存在諸多的內網信息安全產品，主要有兩類：監控審計系統和文檔加密系統。其中，監控和審計系統雖然提供了一定的網絡控制功能，但其重點是對網絡數據進行記錄和審計，因此并不能很好地阻止單位信息泄密事件的發生。

第二類的文檔加密系統主要是采用各種加密軟件實現對計算機數據的加密，但是其對網絡、計算機和用戶的管理不靈活，而且內網資源眾多，需要分別進行權限的設置，管理難度大，尤其當用戶權限發生頻繁更換的時候，容易造成漏洞。

總之，這兩類產品還缺乏行之有效的應對方法，特別容易遭受計算機技術能力強的企業員工破解。

上述兩種類型的安全產品，均需要在客戶端上安全Agent，以一些安全策略控制并監視客戶機端電腦的使用情況，且客戶端Agent有被破解的風險。本發明以云桌面為技術支撐，客戶端無需安裝Agent，客戶端電腦上無法存儲任何數據，完全規避了客戶端內漏問題，并以身份認證為基礎，以數據安全為核心，以監控審計為輔助，配合各種安全策略，構建一個完整一致的內網信息解決方案，為企事業單位提供了一種方便有效的信息安全方法和管理模式，基本解決了內網信息安全問題。

發明內容

本實用新型的目的在于解決上述問題，提供了一種基于云桌面的內網信息安全管理系統。具體來說，本實用新型以云桌面為技術支撐，以身份認證為基礎，以數據安全為核心，以監控審計為輔助，可靈活全面的定制并實施各種安全策略，實現對內網中用戶、計算機和信息的安全管理，達到有效的用戶身份管理、計算機設備管理、數據安全保密存儲和防止機密信息泄漏等目標。非常適用于各企事業單位，特別是研發、技術設計、創新型等企業。

本實用新型公開了一種基于云桌面的內網信息安全管理系統，其特征在于，包括數據來源服務器、核心網絡設備、安全網關服務器、上網行為管理服務器、數據存儲中心和云桌面系統，所述云桌面系統包括控制端和若干桌面虛擬客戶端，其中所述數據來源服務器通過所述核心網絡設備連接所述安全網關服務器，所述云桌面系統的控制端通過所述核心網絡設備控制其連接的所述若干桌面虛擬客戶端，所述核心網絡設備連接所述上網行為管理服務器，所述上網行為管理服務器還連接所述數據存儲中心，所述上網行為管理服務器通過所述路由器連接外網。

根據本實用新型的內網信息安全管理系統的一實施例，所述數據來源服務器包括提供源代碼的服務器。

根據本實用新型的內網信息安全管理系統的一實施例，所述數據來源服務器包括提供財務數據的服務器。

根據本實用新型的內網信息安全管理系統的一實施例，所述云桌面系統還包括虛擬桌面主機服務器、虛擬應用服務器和視圖管理器中心與IP網絡交換機、IP網絡存儲器，所述IP網絡交換機、IP網絡存儲器通過所述虛擬桌面主機服務器、虛擬應用服務器和視圖管理器中心連接所述核心網絡設備。

根據本實用新型的內網信息安全管理系統的一實施例，源代碼服務器和財務數據服務器的前端連接另一臺安全網關。

本實用新型對比現有技術有如下的有益效果：

相比其他加密軟件或內網安全軟件，本實用新型無需在客戶端安全任何Agent軟件，有效規避內部員工破解軟件造成數據泄露的風險；終端沒有數據存儲，有效規避數據從終端泄露風險；數據集中管控且通過嚴格身份認證進行權限控制，有效規避了單個員工獲取整個項目數據資料。本實用新型提供的是整體一致的內網信息安全解決方案。

附圖說明

下面，參照附圖，對于熟悉本技術領域的人員而言，從對本實用新型的詳細描述中，本實用新型的上述和其他目的、特征和優點將顯而易見。

圖1示出了本實用新型的基于云桌面的內網信息安全管理系統實施例的結構圖。

具體實施方式

下面結合附圖和實施例對本實用新型作進一步的描述。

圖1示出了本實用新型的基于云桌面的內網信息安全管理系統的實施例的結構。請參見圖1，本實施例的基于云桌面的內網信息安全管理系統包括數據來源服務器(圖1中示出為源代碼服務器10a和財務數據服務器10b)、安全網關服務器12、核心網絡設備100、上網行為管理服務器14、路由器11c、外部數據存儲中心16、外部互聯網18，在核心網絡設備100下面還連接了各個桌面虛擬客戶端(VDM?Client)171-173，這些桌面虛擬客戶端，本身不具備存儲功能，從物理上隔離了員工直接從客戶端獲取數據，從而規避客戶端數據泄露的風險。