[发明专利]一种信息安全管理的权限系统

摘要

本发明提供一种信息安全管理的权限系统，属于信息技术领域，本发明包括：（1）终端、（2）管理系统、（3）模块、（4）业务、（5）数据、（6）业务权限、（7）数据权限。将权限细分为业务权限与数据权限。通过将三权分立的思想深化用运到管理系统的权限设计上，将权限系统中各个角色的权限范围更加细化，并且使得各个角色间相互制约的关系。

主权项

一种信息安全管理的权限系统，其特征在于包括：（1）终端、（2）管理系统、（3）模块、（4）业务、（5）数据、（6）业务权限、（7）数据权限；其中（1）、终端：信息管理系统所要管理的最小单位；（2）、管理系统：为了完成一个信息安全管理目标建立的管理系统，管理的手段是通过对信息的管理完成；系统通过对管理的信息进行分类分为了相应的模块，每一个模块都对应着一类信息；（3）、模块：管理系统的模块是相似相近的功能组成的功能集合；对一个信息安全管理系统而言，模块基本可以分为以下几块：（3.1）、平台配置：配置管理系统的基本信息；（3.2）、资产管理：管理系统涵盖的资产：个人终端、服务器等；（3.3）、安全中心：是对当前安全情况的时时展现；（3.4）、日志报表：是对整个系统的日志和报表的管理；（4）、业务：管理系统为了完成一个目标需要组织数个模块所涵盖的信息内容进行加工、处理；这一过程成为一个业务；（5）、数据：系统管理的信息涵盖系统本身的信息和所管理的终端的信息；（6）、业务权限：某一业务需要管理系统中一个或数个模块的管理权限；细分信息系统的模块，分析业务需求后可以针对一个业务组成一个权限的需求，最终形成了一组针对管理系统模块的权限划分，这一权限划分称为业务权限；（7）数据权限：管理系统所管理的最小单位的信息以及信息系统本身的配置信息等都是系统的资源也是系统中的数据；这些数据根据使用的目的不同，可以划分为不同的组，这些分组对应着一个管理权限范围；这一管理权限范围成为数据权限；管理系统通过对模块管理权限的划分形成了业务权限，通过对业务权限进行组织与划分形成了业务权限；针对系统本身的数据以及所管理终端的数据进行划分形成了数据权限；最终通过对业务权限和数据权限进行分析建立了角色，每个角色有相应的业务权限和数据权限以完成其职能的基本要求。