(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210857954.9 (22)申请日 2022.07.20 (71)申请人 深圳市九洲智和科技有限公司 地址 518000 广东省深圳市光明区玉塘街 道田寮社区同观路十九号路10号九洲 工业园厂房2栋202、 3楼、 5楼 (72)发明人 张天勇　万成　许铭龙　 (74)专利代理 机构 深圳市中科创为专利代理有 限公司 4 4384 专利代理师 尹益群 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/31(2013.01) (54)发明名称 一种信息安全管理方法及系统 (57)摘要 本发明提出一种信息安全管 理方法及系统， 通过接收第一终端设备的数据拷贝请求， 所述数 据拷贝请求包含待拷贝的第一文件信息列表、 操 作人员的身份认证信息以及目标存储设备的标 识信息， 获取所述第一文件信息列表中每个文件 的权限信息， 根据所述操作人员的身份认证信息 确认所述操作人员 是否允许对所述第一文件信 息列表中的文件执行拷贝操作， 确认为是时， 根 据所述权限信息生成对应每个文件的拷贝权限 编码， 将所述拷贝权限编码发送至所述第一终端 设备以使所述第一终端设备使用所述拷贝权限 编码对所述第一文件信息列表中的每个文件进 行加密后拷贝至所述目标存储设备， 可以实现大 数据量快捷交付的同时保障数据安全。 权利要求书2页 说明书10页 附图4页 CN 115238306 A 2022.10.25 CN 115238306 A 1.一种信息安全管理方法， 其特 征在于， 包括： 接收第一终端设备的数据拷贝请求， 所述数据拷贝请求包含待拷贝的第 一文件信 息列 表、 操作人员的身份认证信息以及目标存 储设备的标识信息； 获取所述第一文件信息列表中每 个文件的权限信息； 根据所述操作人员的身份认证信息确认所述操作人员是否允许对所述第一文件信息 列表中的文件执 行拷贝操作； 确认为是时， 根据所述权限信息生成对应 每个文件的拷贝权限编码； 将所述拷贝权限编码发送至所述第一终端设备以使所述第一终端设备使用所述拷贝 权限编码对所述第一文件信息列表中的每 个文件进行加密后拷贝至所述目标存 储设备。 2.根据权利要求1所述的信 息安全管理方法， 其特征在于， 在根据 所述权限信 息生成对 应每个文件的拷贝权限编码的步骤之后， 还 包括： 在数据库中记录所述第一文件信息列表中每 个文件的拷贝时间 并生成等待确认标识； 接收第二终端设备发送的所述第一文件信息列表中任意一个或多个文件的拷贝确认 信息， 所述拷贝确认信息包 含源存储设备的标识信息、 目标终端设备的标识信息； 当所述目标存储设备的标识信 息与存储的目标存储设备的标识信 息不一致 时， 发出安 全风险预警信息； 当所述源存储设备的标识信 息与所述目标存储设备的标识信 息一致时， 向所述第 二终 端设备发送文件删除指令以删除所述目标存 储设备中与所述拷贝确认信息相对应的文件。 3.根据权利要求2所述的信 息安全管理方法， 其特征在于， 在将所述拷贝权限编码 发送 至所述第一终端设备以使所述第一终端设备使用所述拷贝权限编码对所述第一文件信息 列表中的每 个文件进行加密后拷贝至所述目标存 储设备的步骤之后， 还 包括： 接收第三终端设备发送的所述目标存储设备的接入信 息， 所述接入信 息包含所述第 一 文件信息列表中未生成拷贝确认信息的第二文件信息列表； 获取所述数据库中记录的所述第二文件信息列表中每 个文件的所述拷贝时间； 当所述拷贝时间与当前时间的差值大于预设的阈值时， 发出安全风险预警信息 。 4.根据权利要求3所述的信 息安全管理方法， 其特征在于， 在将所述拷贝权限编码 发送 至所述第一终端设备以使所述第一终端设备使用所述拷贝权限编码对所述第一文件信息 列表中的每 个文件进行加密后拷贝至所述目标存 储设备的步骤中还 包括： 将拷贝程序发送至所述第一终端设备以使所述第一终端设备将所述拷贝程序写入所 述目标存 储设备； 在将所述拷贝权限编码发送至所述第一终端设备以使所述第一终端设备使用所述拷 贝权限编码对所述第一文件信息列表中的每个文件进行加密后拷贝至所述目标存储设备 的步骤之后， 还 包括： 接收第四终端设备通过运行 所述拷贝程序获取拷贝授权码的请求； 将所述拷贝授权码发送给所述第四终端设备以使所述第四终端设备根据所述拷贝授 权码从所述目标存 储设备中拷贝对应文件。 5.根据权利要求4所述的信 息安全管理方法， 其特征在于， 所述拷贝权限编码包括权限 码和对应多个权限等级的多个权限等级识别码， 所述拷贝程序将所述拷贝授权码与所述权 限码的运算结果与所述权限等级识别码相匹配以确定所述拷贝授权码对应的权限等级， 从权　利　要　求　书 1/2 页 2 CN 115238306 A 2而确定所述第四终端设备 是否具备拷贝所述拷贝权限编码对应文件的权限。 6.一种信息安全管理方法， 其特 征在于， 包括： 接收用户输入的将数据拷贝至目标存 储设备的操作以及用户输入的身份认证信息； 向信息安全管理服务器发送数据拷贝请求， 所述数据拷贝请求包含待拷贝的第 一文件 信息列表、 所述身份认证信息以及所述目标存 储设备的标识信息； 接收所述信息安全管理服 务器返回的对应 每个文件的拷贝权限编码； 使用所述拷贝权限编码对所述第一文件信息列表中的每个文件进行加密后拷贝至所 述目标存 储设备。 7.一种信息安全管理方法， 其特 征在于， 包括： 接收用户输入的将目标存 储设备中的数据拷贝至当前终端设备的操作； 确定当前网络环境， 当当前终端设备与信息安全管理服务器处于同一网络环境下时， 根据当前终端设备的设备标识向所述信息安全管理服务器获取相 应权限等级的拷贝授权 码； 根据所述拷贝授权码从所述目标存 储设备中拷贝对应文件至当前终端设备； 向所述信息安全管理服 务器发送已拷贝 文件的拷贝确认信息 。 8.一种信息安全管理系统， 其特征在于， 包括被安装于与互联网隔离的内网环境内用 于管理所述内网环境信息安全的信息安全管理服务器以及被安装于所述内网环境的多个 终端设备， 所述信息安全管理服务器包括处理器和存储器， 所述处理器执行存储器中的程 序实现如权利要求1 ‑5所述的信息安全管理方法。 9.一种信息安全管理系统， 其特征在于， 包括被安装于与互联网隔离的内网环境内用 于管理所述内网环境信息安全的信息安全管理服务器以及被安装于所述内网环境的多个 终端设备， 所述终端设备包括处理器和存储器， 所述处理器执行存储器中的程序实现如权 利要求6所述的信息安全管理方法。 10.一种信息安全管理系统， 其特征在于， 包括被安装于与互联网隔离的内网环境内用 于管理所述内网环境信息安全的信息安全管理服务器以及被安装于所述内网环境的多个 终端设备， 所述终端设备包括处理器和存储器， 所述处理器执行存储器中的程序实现如权 利要求7所述的信息安全管理方法。权　利　要　求　书 2/2 页 3 CN 115238306 A 3