公开(公告)号：CN107786495A

公开(公告)日：2018-03-09

申请号：CN201610721139.4

申请日：2016-08-24

Applicant: 北京计算机技术及应用研究所

Inventor： 周益周 ,  姚金利 ,  曾颖明

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/801

CPC classification number: H04L63/20 ,  H04L41/0246 ,  H04L47/10 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1458

Abstract: 本发明公开了一种云环境网络安全防护系统，其中，包括：基础设施模块、控制模块和应用管理模块；该基础设施模块包括云环境中的安全设备、虚拟机、物理服务器及交换机；该交换机用于根据该应用管理模块下发给该控制模块的指令，将流量引入所需的该安全设备、该物理服务器或该虚拟机中；该控制模块进行协议转换，以控制控制网络流量的转发；应用管理模块用于对流量进行分析，并引入该安全设备中。本发明云环境网络安全防护系统针对现有技术的不足之处，提供云环境边界动态变化的安全防护能力，以及安全保护资源的动态调配能力，为云环境中的用户按需提供网络安全环境。

公开(公告)号：CN107196932A

公开(公告)日：2017-09-22

申请号：CN201710351556.9

申请日：2017-05-18

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  姚金利 ,  周益周 ,  郭敏 ,  李红

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L9/3247 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/20 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/38

Abstract: 本发明公开了一种基于虚拟化的文档集中管控系统，其中，包括：数据存储区、服务器端以及客户端，服务器端包括：虚拟操作系统以及安全管控服务器软件；数据存储区用于存储用户的文件；服务器端用于管控数据存储区存储的用户的文件；安全管控服务器软件用于对客户端的用户进行身份认证，并再身份认证通过后，建立客户端与服务器端的安全传输通道，服务器端，数据存储区的数据处理后的虚拟桌面，传输到客户端上，供用户查看。本发明基于虚拟化的文档集中管控系统，在不影响办公效率的基础上，大大的增强了涉密数据的安全性。

公开(公告)号：CN107180195A

公开(公告)日：2017-09-19

申请号：CN201710351467.4

申请日：2017-05-18

Applicant: 北京计算机技术及应用研究所

Inventor： 周益周 ,  姚金利 ,  曾颖明

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

CPC classification number: G06F21/602 ,  G06F21/6209 ,  H04L63/0807 ,  H04L63/10

Abstract: 本发明公开了一种基于安全标签的电子文档全生命周期安全防护方法，其中，包括：判断使用者是否具备文档的访问权限；验证文档的完整性；进行电子文档的解密；判断安全标签的权限管控信息，则将文档提交至流转责任人终端；对文档进行阅读、复制以及编辑操作时，判断安全标签的权限管控信息；在对文档进行销毁时，通过将文档提交至销毁责任人终端，由销毁责任人终端审批；流转责任人终端进行审批信息；在对文档进行阅读、复制以及编辑操作时，判断安全标签的权限管控信息，对使用者的操作进行管控；在对文档进行外发时，通过将文档提交至外发责任人终端，流转责任人终端修改安全标签的权限信息，确定文档仅可在已知终端上进行可控操作。