一种基于全周期管理的文档信息安全管理系统的制作方法

本发明涉及信息安全管理，特别涉及一种基于全周期管理的文档信息安全管理系统。

背景技术：

1、随着电力行业数字化转型的深入，电力企业的运营、管理、服务等各个环节都越来越依赖于信息系统和数字化文档，企业面临的信息安全挑战也日益加剧。电力企业的信息系统日益庞大和复杂，给黑客攻击、病毒感染和数据泄露等安全问题提供了可乘之机。同时，电力行业的信息安全不仅关乎企业自身利益，更与社会稳定息息相关。

2、由于电力企业的信息系统规模庞大，导致文档的创建、存储、访问、共享和销毁等各个环节存在安全隐患，因此出现电力企业的文档管理采用加密传输的方式进行管控，以及采用实时云储存的吧方式保护文档信息。虽然采用加密传输的方式进行文档信息管控能起到文档传输安全的作用，但是由于电力企业的从业人员众多，或多或少有出现一些缺乏专业的信息安全知识和技能，在安全责任和管理权限不明确情况下，容易导致信息安全工作难以落实的问题。

技术实现思路

1、针对现有技术中现在文档信息管理系统中在安全责任和管理权限不明确情况下，容易导致信息安全工作难以落实的问题，本发明提供了一种基于全周期管理的文档信息安全管理系统，能够基于身份认证和加密认证的情况，再进行数据交互，并根据身份认证下明确的安全责任和管理权限，及时发现问题，保证了文档信息的安全。具体技术方案如下：

2、一种基于全周期管理的文档信息安全管理系统，包括文档服务器、云服务器、统一密码验证服务器、统一身份认证服务器和若干个终端；

3、所述文档服务器通过系统内网与所述终端进行加密的文档信息交互，并在信息交互前进行身份认证；所述文档服务器通过系统内网与所述云服务器进行加密的文档信息交互，所述终端上创建的文档信息、重新编辑的文档信息和删除前的文档信息，将通过所述文档服务器上传所述云服务器进行存储；所述文档服务器通过vpn与互联网平台进行加密的文档信息交互，并在信息交互前进行身份认证；

4、所述文档服务器将接收的身份认证信息发送到所述统一身份认证服务器进行验证，所述统一身份认证服务器将身份验证结果通过所述文档服务器反馈至对应的所述终端或所述互联网平台；

5、所述文档服务器将发送/接收所述加密的文档信息传输到所述统一密码验证服务器进行解密，所述统一密码验证服务器将解密后的文档信息反馈至文档信息接收端。

6、优选的，所述身份认证信息包括用户身份认证信息和账号身份认证信息。

7、优选的，所述文档服务器将接收的身份认证信息发送到所述统一身份认证服务器进行验证，所述统一身份认证服务器将身份验证结果通过所述文档服务器反馈至所述终端包括：

8、用户使用账号密码登录时，所述终端通过所述文档服务器向所述统一身份认证服务器申请公钥；所述统一身份认证服务器生成密钥对后，将公钥通过所述文档服务器返回所述终端；

9、所述终端使用公钥对账号密码进行加密，并通过所述文档服务器向所述统一身份认证服务器进行解密，获取密码明文；所述统一身份认证服务器将所述密码明文返回到所述文档服务器进行验证，所述文档服务器返回登录结果到所述终端；

10、用户使用账号密码登录时，所述终端通过所述文档服务器向所述统一身份认证服务器发送ad用户账号认证请求；所述统一身份认证服务器对ad用户账号进行am验证，并将ad用户账号认证结果发送至所述文档服务器；所述文档服务器返回登录结果到所述终端。

11、优选的，所述文档服务器将接收的身份认证信息发送到所述统一身份认证服务器进行验证，所述统一身份认证服务器将身份验证结果通过所述文档服务器反馈至所述互联网平台包括：

12、所述互联网平台向所述文档服务器发送账号同步请求；所述文档服务器将账号信息传输至所述统一身份认证服务器；所述统一身份认证服务器计算mac码，并返回计算的mac值到所述文档服务器；所述文档服务器发送所述账号信息和所述mac值到所述统一身份认证服务器进行认证；所述统一身份认证服务器将身份认证结果返回到所述文档服务器，所述文档服务器将身份认证结果反馈至所述互联网平台。

13、优选的，所述文档服务器将发送/接收所述加密的文档信息传输到所述统一密码验证服务器进行解密，所述统一密码验证服务器将解密后的文档信息反馈至文档信息接收端包括：

14、当所述文档服务器发送所述加密的文档信息到所述终端时，所述加密的文档信息包含已加密的密钥；所述终端通过所述文档服务器将已加密的密钥发送到所述统一密码验证服务器进行解密；所述统一密码验证服务器将解密后的密钥返回到所述文档服务器，所述文档服务器验证密钥后反馈到所述终端，所述终端接收已解密的文档信息；

15、当所述文档服务器接收来自所述终端的所述加密的文档信息时，所述加密的文档信息包含已加密的密钥；所述文档服务器将已加密的密钥发送到所述统一密码验证服务器进行解密；所述统一密码验证服务器将解密后的密钥返回到所述文档服务器，所述文档服务器接收并存储已解密的文档信息。

16、优选的，所述文档服务器通过vpn与互联网平台进行加密的文档信息交互包括：

17、所述文档服务器通过vpn将加密的内部文档信息传输至所述互联网平台；

18、所述文档服务器通过vpn接收来自所述互联网平台的加密的外部文档信息，并进行存储。

19、优选的，所述文档服务器将发送/接收所述加密的文档信息传输到所述统一密码验证服务器进行解密，所述统一密码验证服务器将解密后的文档信息反馈至文档信息接收端包括：

20、当所述文档服务器发送所述加密的内部文档信息到所述互联网平台时，所述加密的内部文档信息包含已加密的密钥；所述互联网平台通过所述文档服务器将已加密的密钥发送到所述统一密码验证服务器进行解密；所述统一密码验证服务器将解密后的密钥返回到所述文档服务器，所述文档服务器验证密钥后反馈到所述互联网平台，所述互联网平台接收已解密的内部文档信息；

21、当所述文档服务器接收来自所述互联网平台的加密的外部文档信息时，所述加密的外部文档信息包含已加密的密钥；所述文档服务器将已加密的密钥发送到所述统一密码验证服务器进行解密；所述统一密码验证服务器将解密后的密钥返回到所述文档服务器，所述文档服务器接收并存储已解密的外部文档信息。

22、优选的，所述文档服务器通过系统内网与所述云服务器进行加密的文档信息交互，所述终端上创建的文档信息、重新编辑的文档信息和删除前的文档信息，将通过所述文档服务器上传所述云服务器进行存储包括：

23、所述文档服务器中配置dms，并在所述dms中设置有所述云服务器的云存储；将所述终端上的文档存储位置设置为所述文档服务器上的预设文件夹，当在所述终端上创建、编辑或删除文档信息时，所述终端上创建、编辑或删除文档信息将自动同步到所述文档服务器的预设文件夹，所述dms自动将所述预设文件夹上传到所述云服务器。

24、优选的，所述文档服务器包括中央文档服务器和若干个不同级的文档服务器；不同级的文档服务器根据行政区级别进行划分为第一级文档服务器到第n级文档服务器；所述中央服务器分别与所述云服务器和第一级文档服务器连接；所述第一级文档服务器到所述第n级文档服务器依次连接。

25、与现有技术相比，本发明的有益效果为：

26、本发明一种基于全周期管理的文档信息安全管理系统通过在所述文档服务器与所述终端和互联网平台进行加密的文档信息交互前进行身份认证，然后再进行加密的文档信息传输；所述文档服务器将接收的身份认证信息发送到所述统一身份认证服务器进行验证，所述统一身份认证服务器将身份验证结果通过所述文档服务器反馈至对应的所述终端或所述互联网平台；所述文档服务器将发送/接收所述加密的文档信息传输到所述统一密码验证服务器进行解密，所述统一密码验证服务器将解密后的文档信息反馈至文档信息接收端。本发明配合统一密码验证服务器执行文档信息的加密和校验等流程的安全措施，实现了文档加密传输，还在文档传输交互前进行发送端和接收端的身份认证，配合统一身份认证服务器执行身份认证的安全措施。不仅实现了根据身份认证明确了安全责任和管理权限，还保证了文档信息的安全。