一种基于信息安全管理体系认证的便携式信息设备

摘要

本发明公开了一种基于信息安全管理体系认证的便携式信息设备，包括数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块；所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接，数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接，系统模拟模块的信号输出端与系统检测模块的信号输入端相连接，系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接，拦截模块的信号输出端与异常数据库的信号输入端相连接。

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种基于信息安全管理体系认证的便携式信息设备。

背景技术

信息安全管理体系(Information Security Management System，简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系(ManagementSystem，MS)思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理体系在进行认证时需要对信息设备的安全性能进行检测，只有通过检测操作后才可以得到信息安全管理体系的认证；而现有的信息设备防护能力较差，其无法顺利通过信息安全管理体系的认证操作，因此，有必要对现有信息设备的防护能力进行增强，以提高其对于信息安全管理体系认证的通过率。

发明内容

本发明目的是针对上述问题，提供一种提高安全性能的基于信息安全管理体系认证的便携式信息设备。

为了实现上述目的，本发明的技术方案是：

一种基于信息安全管理体系认证的便携式信息设备，包括用于进行数据接收的数据接收模块、用于对异常数据进行存储的异常数据库、用于将接收的数据与异常数据库内的异常数据进行对比的数据对比模块、用于将对比后的异常数据进行拦截的拦截模块、用于将对比后的正常数据进行存储的数据存储模块、用于进行系统模拟并对类似异常数据进行导入的系统模拟模块、用于对模拟系统进行检测的系统检测模块；

所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接，数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接，系统模拟模块的信号输出端与系统检测模块的信号输入端相连接，系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接，拦截模块的信号输出端与异常数据库的信号输入端相连接。

进一步的，所述便携式信息设备还包括用于对存储数据进行分类的数据分类模块，数据分类模块的信号输入端与数据存储模块的信号输出端相连接；

所述数据分类模块包括用于存储广告信息的广告信息单元、用于存储软件通知信息的软件信息单元、用于存储正常通信信息的正常信息单元；广告信息单元、软件信息单元、正常信息单元的信号输入端均与数据存储模块的信号输出端相连接。

进一步的，所述便携式信息设备还包括用于对长时间存储的无用信息进行清理的定期清理模块、用于对定期清理单元的清理周期进行控制的阈值调节模块；

所述定期清理单元的信号输入端与广告信息单元、软件信息单元以及阈值调节模块的信号输出端相连接。

进一步的，所述便携式信息设备还包括用于对系统检测模块检测后的数据进行风险提示的风险提示模块、用于对相同账户的风险提示次数进行统计的提示计数模块、用于对风险提示次数进行限定的次数限定模块；

所述风险提示模块的信号输入端与系统检测模块的信号输出端相连接，风险提示模块、次数限定模块的信号输出端均与提示计数模块的信号输入端相连接，提示计数模块的信号输出端与拦截模块的信号输入端相连接。

进一步的，所述便携式信息设备还包括在存储数据提取时进行安全认证的安全提取模块，安全提取模块的信号输出端与数据存储模块的信号输入端相连接；

所述安全提取模块包括用于进行密码认证的密码认证单元、用于进行视频认证的视频认证单元、用于进行指纹认证的指纹认证单元；所述密码认证单元、视频认证单元、指纹认证单元的信号输出端均与数据存储模块的信号输入端相连接。

进一步的，所述便携式信息设备还包括防护壳体，所述数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块、数据分类模块、定期清理模块、阈值调节模块、安全提取模块、风险提示模块、提示计数模块、次数限定模块均设置在防护壳体内；所述防护壳体顶端设置有方便携带的挂绳。

与现有技术相比，本发明具有的优点和积极效果是：

本发明通过数据接收模块接收信息数据，将信息数据传输给对比模块，对比模块将其与异常数据库内存储的异常数据进行对比，当其与异常数据完全不同时则认定其为正常数据，将其存储到数据存储模块中；当其与异常数据完全一致时，则直接通过拦截模块进行数据拦截操作；当其与异常数据相似度较高时，将该信息数据导入系统模拟模块，系统模拟模块中依照该信息设备的系统仿照出一个模拟系统，当信息数据进入模拟系统内后，通过系统检测模块检测该模拟系统是否存在异常；当模拟系统存在异常时，则说明该信息数据为异常数据，通过拦截模块将其进行拦截并将其导入异常数据库中；当模拟系统不存在异常时，则将该信息数据存储到数据存储模块中；

本发明通过对比模块和系统检测模块的双重验证操作，有效增强了信息设备的防护能力，提高了信息设备的安全性能，从而提高了信息设备的信息安全管理体系认证通过率，给信息设备的信息安全管理体系认证操作带来了便利。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的框架结构图；

图2为数据分类模块的框架结构图；

图3为安全提取模块的框架结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

如图1、图2和图3所示，本实施例公开了一种基于信息安全管理体系认证的便携式信息设备，包括用于进行数据接收的数据接收模块、用于对异常数据进行存储的异常数据库、用于将接收的数据与异常数据库内的异常数据进行对比的数据对比模块、用于将对比后的异常数据进行拦截的拦截模块、用于将对比后的正常数据进行存储的数据存储模块、用于进行系统模拟并对类似异常数据进行导入的系统模拟模块、用于对模拟系统进行检测的系统检测模块；

所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接，数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接，系统模拟模块的信号输出端与系统检测模块的信号输入端相连接，系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接，拦截模块的信号输出端与异常数据库的信号输入端相连接。

本发明通过数据接收模块接收信息数据，将信息数据传输给对比模块，对比模块将其与异常数据库内存储的异常数据进行对比，当其与异常数据完全不同时则认定其为正常数据，将其存储到数据存储模块中；当其与异常数据完全一致时，则直接通过拦截模块进行数据拦截操作；当其与异常数据相似度较高时，将该信息数据导入系统模拟模块，系统模拟模块中依照该信息设备的系统仿照出一个模拟系统，当信息数据进入模拟系统内后，通过系统检测模块检测该模拟系统是否存在异常；当模拟系统存在异常时，则说明该信息数据为异常数据，通过拦截模块将其进行拦截并将其导入异常数据库中；当模拟系统不存在异常时，则将该信息数据存储到数据存储模块中；

所述便携式信息设备还包括用于对存储数据进行分类的数据分类模块，数据分类模块的信号输入端与数据存储模块的信号输出端相连接；

所述数据分类模块包括用于存储广告信息的广告信息单元、用于存储软件通知信息的软件信息单元、用于存储正常通信信息的正常信息单元；广告信息单元、软件信息单元、正常信息单元的信号输入端均与数据存储模块的信号输出端相连接。

数据分类模块可以将数据存储模块内的正常数据分类为广告信息、软件通知信息以及正常通信信息并将其存储在各自的存储单元内，令数据存储模块内的存储信息可以分类放置，给人们的查看操作带来了便利。

所述便携式信息设备还包括用于对长时间存储的无用信息进行清理的定期清理模块、用于对定期清理单元的清理周期进行控制的阈值调节模块；

所述定期清理单元的信号输入端与广告信息单元、软件信息单元以及阈值调节模块的信号输出端相连接。

定期清理单元可以将一段时间前接收的广告信息、软件通知信息进行自动删除，从而增大了数据存储模块的剩余存储空间，给信息设备的使用带来了便利。

所述便携式信息设备还包括用于对系统检测模块检测后的数据进行风险提示的风险提示模块、用于对相同账户的风险提示次数进行统计的提示计数模块、用于对风险提示次数进行限定的次数限定模块；

所述风险提示模块的信号输入端与系统检测模块的信号输出端相连接，风险提示模块、次数限定模块的信号输出端均与提示计数模块的信号输入端相连接，提示计数模块的信号输出端与拦截模块的信号输入端相连接。

对于通过系统检测模块检测的类似异常数据，风险提示模块会在信息设备上进行风险提示，当提示计数模块多次检测到该账户的信息为类似异常数据时，则认定该账户的信息为骚扰信息，通过拦截模块对其进行拦截并将该账户信息存储到异常数据库中；其有效提高了信息设备对骚扰信息的防护能力，进一步提高了本发明的使用效果。

所述便携式信息设备还包括在存储数据提取时进行安全认证的安全提取模块，安全提取模块的信号输出端与数据存储模块的信号输入端相连接；

所述安全提取模块包括用于进行密码认证的密码认证单元、用于进行视频认证的视频认证单元、用于进行指纹认证的指纹认证单元；所述密码认证单元、视频认证单元、指纹认证单元的信号输出端均与数据存储模块的信号输入端相连接。

安全提取模块使得人们在对数据存储模块中的数据信息进行提取时，需要通过安全提取模块的身份认证操作，人们可以通过密码认证、视频认证或者指纹认证来进行身份认证，当身份认证通过后方可对数据存储模块中的数据信息进行提取，其提高了信息设备中存储数据的安全性，进一步提高了本发明的使用效果。

所述便携式信息设备还包括防护壳体，所述数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块、数据分类模块、定期清理模块、阈值调节模块、安全提取模块、风险提示模块、提示计数模块、次数限定模块均设置在防护壳体内；所述防护壳体顶端设置有方便携带的挂绳。

本发明通过对比模块和系统检测模块的双重验证操作，有效增强了信息设备的防护能力，提高了信息设备的安全性能，从而提高了信息设备的信息安全管理体系认证通过率，给信息设备的信息安全管理体系认证操作带来了便利。