买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提供了一种办公终端安全管控系统，包括：基础管控模块和安全防护模块；安全防护模块包括信息采集、漏洞匹配和补丁升级等子模块；基础管控模块用于依据目标办公终端对应的安全管控规则，对其进行基础安全管控；该安全管控规则为目标办公终端关联的管理员预先设置的规则；信息采集子模块用于在需要对目标办公终端进行补丁管理时，确定目标办公终端的终端信息；漏洞匹配子模块用于依据终端信息，在预设的漏洞补丁库中，确定目标办公终端对应的目标漏洞补丁信息；补丁升级子模块用于依据目标漏洞补丁信息，对目标办公终端进行补丁升级。应用本发明的系统，可对各类国产办公终端统一进行安全管控，可减少人工工作量，有利于避免管理漏洞。

主权项：1.一种办公终端安全管控系统，其特征在于，包括：基础管控模块以及安全防护模块；所述安全防护模块，包括信息采集子模块、漏洞匹配子模块和补丁升级子模块；所述基础管控模块，用于依据目标办公终端对应的安全管控规则，对所述目标办公终端进行基础安全管控；所述安全管控规则为所述目标办公终端关联的管理员预先设置的规则；所述目标办公终端为所述办公终端安全管控系统纳管的办公终端；所述信息采集子模块，用于在需要对所述目标办公终端进行补丁管理时，确定所述目标办公终端的终端信息；所述终端信息包括所述目标办公终端的操作系统版本以及芯片类型；所述漏洞匹配子模块，用于依据所述终端信息，在预先构建的漏洞补丁库中，确定所述目标办公终端对应的目标漏洞补丁信息；所述漏洞补丁库包括多个国产终端属性对应的漏洞补丁信息，每个所述国产终端属性包括国产操作系统版本以及国产芯片类型；所述补丁升级子模块，用于依据所述目标漏洞补丁信息，对所述目标办公终端进行补丁升级；其中，所述基础管控模块，包括：身份认证子模块、终端外设管控子模块、外联管控子模块和网络访问配置子模块；所述身份认证子模块，用于在检测到所述目标办公终端请求登录网络时，依据预设的双因素认证策略，对所述目标办公终端进行身份认证；所述终端外设管控子模块，用于检测所述目标办公终端是否连接外部设备，在检测到所述目标办公终端已连接外部设备时，依据预设的外设管控策略，对所述目标办公终端连接的外部设备进行权限管控；所述外联管控子模块，用于检测所述目标办公终端的网络连接状态与预设的网络连接策略是否相匹配，若所述目标办公终端的网络连接状态与所述网络连接策略不匹配，则对所述目标办公终端进行违规处理；所述网络访问配置子模块，用于在所述目标办公终端需要进行网络切换时，提示用户在预先配置的多个网络访问规则中选择目标网络访问规则，并依据所述用户选择的目标网络访问规则对所述目标办公终端进行网络访问管控；每个所述网络访问规则包括该网络访问规则对应的地址黑白名单；所述安全防护模块，还包括：安全数据统计子模块；所述安全数据统计子模块，用于按照预设的多个安全数据维度，对所述目标办公终端进行数据汇总与分析，得到所述目标办公终端对应的日志报告，并向所述目标办公终端关联的管理员反馈所述日志报告；所述办公终端安全管控系统，还包括：集中管控模块；所述集中管控模块，包括审计子模块；所述审计子模块，用于按照预设的监控策略，对所述目标办公终端进行监控，获得所述目标办公终端对应的监控信息集合，并依据所述监控信息集合，对所述目标办公终端进行监控审计。

全文数据：

权利要求：

百度查询： 中国建设银行股份有限公司 办公终端安全管控系统