基于三权分立的信息安全管理系统及信息安全的管理方法

专利申请号：CN201210191152.5

公 开 号：CN102891840B

发 明 人：沈军 

专利类型：授权发明

申 请 日：20150729

公 开 日：20120612

专利主分类号：H04L29/06(20060101)

关 键 词：安全管理子系统 系统管理子系统 审计记录 审计 信息安全管理 系统主体 客体 三权分立 相互制约关系 管理权限 管理系统 统一标记 信息安全 分权式 连接 区分 权限 授权 通信 管理 

摘      要：本发明公开一种基于三权分立的信息安全管理系统，包括系统管理子系统、安全管理子系统以及审计子系统，系统管理子系统连接所述安全管理子系统，审计子系统连接所述系统管理子系统和安全管理子系统以建立通信，系统管理子系统管理系统主体资源和系统客体资源，生成第一审计记录并发送至审计子系统，所述安全管理子系统统一标记系统主体资源和系统客体资源和对系统主体授权，生成第二审计记录并发送至所述审计子系统，所述审计子系统接收并管理所述第一、第二审计记录并生成系统审计记录。因此，本发明通过将信息安全管理系统区分为三个子系统的分权式管理，分配各管理权限，并在各子系统之间形成权限相互制约关系，提高了信息安全可靠性。