公开(公告)号：CN107180195A

公开(公告)日：2017-09-19

申请号：CN201710351467.4

申请日：2017-05-18

Applicant: 北京计算机技术及应用研究所

Inventor： 周益周 ,  姚金利 ,  曾颖明

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

CPC classification number: G06F21/602 ,  G06F21/6209 ,  H04L63/0807 ,  H04L63/10

Abstract: 本发明公开了一种基于安全标签的电子文档全生命周期安全防护方法，其中，包括：判断使用者是否具备文档的访问权限；验证文档的完整性；进行电子文档的解密；判断安全标签的权限管控信息，则将文档提交至流转责任人终端；对文档进行阅读、复制以及编辑操作时，判断安全标签的权限管控信息；在对文档进行销毁时，通过将文档提交至销毁责任人终端，由销毁责任人终端审批；流转责任人终端进行审批信息；在对文档进行阅读、复制以及编辑操作时，判断安全标签的权限管控信息，对使用者的操作进行管控；在对文档进行外发时，通过将文档提交至外发责任人终端，流转责任人终端修改安全标签的权限信息，确定文档仅可在已知终端上进行可控操作。

公开(公告)号：CN106559382A

公开(公告)日：2017-04-05

申请号：CN201510621768.5

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  陈志浩 ,  姚金利 ,  温泉 ,  吴明杰 ,  达小文

IPC: H04L29/06

Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法，其中，包括：建立一端口号白名单；S2、获取OPC报文数据，并判断OPC报文数据是否为服务器请求报文或响应报文；S3、获取发送报文数据的客户端端口号，并与白名单中的客户端端口号匹配；S4、对客户端的OPC的报文字段进行检测；S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法，能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。