終端設備信息安全的設置方法和設備的制造方法
【技術領域】
[0001]本發明涉及一種信息安全技術，特別是涉及一種終端設備信息安全的設置方法和設備。
【背景技術】
[0002]隨著互聯網絡的發展，終端設備的安全設置至關重要。對于個人用戶，其可以根據自己需求任意設置，但是對于局域網中的終端設備來說，其安全設置一般的統一規劃的，例如企業局域網。不同的企業對終端設備安全的要求不一樣。為了更精細化的實現局域網內信息安全的管理和防護，需要不同的部門設置不同的安全等級。目前，在對終端設備的安全等級進行設置時，僅到分組(該分組根據局域網設置的不同，可以為公司的具體部分，也可以為行政機關的具體科室)。但實際實施時，往往一個組中由于職責的不同，其對信息安全等級的要求不同，分組無法做到精細化的對終端設備設置信息安全等級，不能很好的實現信息安全的管理和防護。

【發明內容】

[0003]有鑒于此，本發明提供一種終端設備信息安全的設置方法和設備，主要目的在于精細化的為終端設備設置信息安全等級，實現信息安全的精細化管理和防護。
[0004]依據本發明一個方面，提供了一種終端設備信息安全的設置方法，包括:
[0005]獲取終端設備的權限信息，所述權限信息包括區域信息、分組信息和等級信息；
[0006]根據所述權限信息獲取所述終端設備的信息安全策略；
[0007]將所述信息安全策略發送給對應的終端設備，以便終端設備根據所述信息安全策略對終端設備的信息安全進行設置。
[0008]依據本發明另一個方面，提供了一種終端設備信息安全的設置方法，包括:
[0009]接收服務器發送的終端設備的信息安全策略，所述信息安全策略為所述服務器根據終端設備的權限信息獲取的，所述權限信息包括區域信息、分組信息和等級信息；
[0010]根據所述信息安全策略對所述終端設備的信息安全進行設置。
[0011]依據本發明另一個方面，提供了一種服務器，包括:
[0012]權限信息獲取單元，用于獲取終端設備的權限信息，所述權限信息包括區域信息、分組信息和等級信息；
[0013]安全策略獲取單元，用于根據所述權限信息獲取所述終端設備的信息安全策略；
[0014]發送單元，用于將所述信息安全策略發送給對應的終端設備，以便終端設備根據所述信息安全策略對終端設備的信息安全進行設置。
[0015]依據本發明另一個方面，提供了一種終端設備，包括:
[0016]接收單元，用于接收服務器發送的終端設備的信息安全策略，所述信息安全策略為所述服務器根據終端設備的權限信息獲取的，所述權限信息包括區域信息、分組信息和等級信息；
[0017]設置單元，用于根據所述信息安全策略對所述終端設備的信息安全進行設置。
[0018]借由上述技術方案，本發明實施例提供的技術方案至少具有下列優點:
[0019]本發明實施例提供的終端設備信息安全的設置方法和設備，在對終端設備進行信息安全等級的設置時，不僅根據終端設備所處區域信息和分組信息進行，還進一步的根據分組中的等級信息進行，使得終端設備信息安全設置更加精細化，實現了終端設備信息安全的精細化管理和防護。
[0020]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【附圖說明】
[0021]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0022]圖1示出了本發明實施例提供的服務器側的終端設備信息安全的設置方法流程圖；
[0023]圖2示出了本發明實施例提供的終端設備側的終端設備信息安全的設置方法流程圖；
[0024]圖3示出了本發明實施例提供的一種終端設備信息安全的設置方法流程圖；
[0025]圖4示出了本發明實施例提供的另一種終端設備信息安全的設置方法流程圖；
[0026]圖5示出了本發明實施例提供的一種服務器的組成框圖；
[0027]圖6示出了本發明實施例提供的另一種服務器的組成框圖；
[0028]圖7示出了本發明實施例提供的另一種服務器的組成框圖；
[0029]圖8示出了本發明實施例提供的另一種服務器的組成框圖；
[0030]圖9示出了本發明實施例提供的一種終端設備的組成框圖；
[0031]圖10示出了本發明實施例提供的一種終端設備的組成框圖。
【具體實施方式】
[0032]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0033]本發明實施例提供一種終端設備信息安全的設置方法，該方法為安全控制中心側的方法，即為服務器側的方法，如圖1所示，該方法包括:
[0034]101、獲取終端設備的權限信息，所述權限信息包括區域信息、分組信息和等級信息。
[0035]對局域網中終端設備信息安全的管理，一般會根據終端設備所使用用戶權限的不同而不同，本發明實施例中，用戶的權限一般根據用戶的業務職責和職位不同而不同。業務職責與用戶的工作部門有關。例如，行政機關，區域信息包括省、區、縣，每個區域根據具體業務的不同又分為不同的分組，例如業務科，秘書科，財務科等不同的分組，每個組又根據用戶職責的不同分為不同的等級，例如每個分組中的科長和科員的權限等級不一樣等。故本發明實施例中獲取的權限信息包括終端設備的區域信息、分組信息以及等級信息。
[0036]在服務器獲取終端設備的等級信息時，可以通到終端設備主動上報和服務器自動獲取兩種類型。具體包括:
[0037]由終端設備向服務器發送時，終端設備將自身的權限信息發送給服務器，或者終端設備將自身的用戶信息發送給服務器，服務器根據用戶設備的用戶信息查詢服務器本地維護的權限數據庫，獲取終端設備對應的權限信息。
[0038]由服務器自動獲取時，當終端設備接入局域網后，一般都會設置終端設備使用用戶的信息，服務器在回檢測到該終端設備已經接入局域網，并能夠獲取終端設備的用戶信息，根據該用戶信息查詢服務器本地維護的權限數據庫，獲取終端設備對應的權限信息。
[0039]102、根據所述權限信息獲取所述終端設備的信息安全策略。
[0040]信息安全策略是包含各種信息安全設置的安全項，例如能夠進行郵件的外發，能夠訪問哪些網站，能否啟動即時通信工具等等。
[0041]在根據所述權限信息獲取所述終端設備的信息安全策略時，可以通過但不局限于以下的方法實現，該方法包括:
[0042]第一種，根據所述權限信息查詢安全策略庫，獲取所述終端設備的信息安全策略，所述安全策略庫中包含有每個分組的安全策略以及每個分組中不同等級的安全策略。服務器會在其本地維護一個安全策略庫，該安全策略庫中針對不同的分組有不同的策略，同一個分組中至少設置有三個等級，每個等級的安全策略也不一樣。當根據所述權限西悉尼查詢安全策略庫時，先根據區域信息和分組信息查詢到該終端設備對應的安全分組，在找到安全分組之后再根據等級信息確定在該分組中的等級，最終獲取該分組中等級對應