CN103269343A - 业务数据安全管控平台 - Google Patents
业务数据安全管控平台 Download PDFInfo
- Publication number
- CN103269343A CN103269343A CN2013101898722A CN201310189872A CN103269343A CN 103269343 A CN103269343 A CN 103269343A CN 2013101898722 A CN2013101898722 A CN 2013101898722A CN 201310189872 A CN201310189872 A CN 201310189872A CN 103269343 A CN103269343 A CN 103269343A
- Authority
- CN
- China
- Prior art keywords
- business datum
- control platform
- management
- security
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提出了业务数据安全管控平台,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统协调配合用于保障数据在传输过程、展示和利用的安全。本发明提供用户终端和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
Description
技术领域
本发明涉及息安全技术领域,特别涉及业务数据安全管控平台。
背景技术
随着计算机和网络的普及,数据安全越来越成为人们所关注的事情,对一个公司来说公司的数据外漏和客户数据的外漏都将对公司和客户造成极大的影响,国内三大保险公司的客户资料频频外漏,就给三大保险公司的信誉造成了很大影响。
现有技术方案包括数据库审计技术和用户终端数据安全保护。
现有的数据库审计技术只关注后台数据库的操作安全,记录数据库每条执行的SQL语句,并在此基础上进行分析和处理。最大的问题在于,其缺乏与业务系统之间的联动,造成数据无法聚焦,用户真正关注的点得不到有效的体现。纯审计技术只是事后的安全,也达不到追踪的目的。
现有用户终端数据安全保护侧重在保护用户计算机上的重要资料上,采用透明加解密等技术实现文件夹或者指定类型文件的安全,防止非法访问和泄密。这类安全防护技术的主动权完全由用户自主控制,与业务系统完全脱离,也达不到保护业务数据安全的目的。
发明内容
本发明提出业务数据安全管控平台,解决了现有技术中不能全面的一体化的对业务数据进行保护的缺陷。
本发明的技术方案是这样实现的:
业务数据安全管控平台,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统协调配合用于保障数据在整个传输过程和利用的安全。
进一步所述用户终端设有安全插件,所述用户终端通过网络与所述交换机连接。
进一步,所述追踪审计系统包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。
进一步,所述追踪审计系统通过旁路监测方式,对业务系统数据库进行监测。
进一步,所述访问准入网关系统包括对用户、网络和设备访问的准入。
进一步,所述追踪审计系统和所述访问准入网关系统通过旁路阻断方式,对非法操作进行阻断。
进一步,所述安全防护终端系统包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。
进一步,所述安全防护终端系统通过透明加解密技术,实现对业务数据的自动加解密。
进一步,所述平台基础管理系统包括用户管理、密钥管理、安全策略管理、统计分析和系统配置,所述平台基础管理系统统一策略,并下发给所述追踪审计系统、所述访问准入网关系统和所述安全防护终端系统进行协调操作。
本发明的有益效果在于:
1、全面的一体化的业务数据安全防护体系,提供用户终端和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
2、业务数据安全管控平台各部份紧密配合,实现业务数据在业务流转过程中不同环节的安全保护。
3、采用旁路监测和阻断技术,业务系统可以保持原有的系统架构而无需进行基础设施改造,即可实现业务数据的追踪审计和安全控制,既保障了安全,又不影响原有业务系统的体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,业务数据安全管控平台,包括用户终端1、数据库2、追踪审计系统3、访问准入网关系统4、安全防护终端系统5、平台基础管理系统6和交换机7,所述用户终端1、所述数据库2、所述追踪审计系统3、所述访问准入网关系统4、所述安全防护终端系统5和所述平台基础管理系统6均与所述交换机7连接,所述追踪审计系统3、所述访问准入网关系统4、所述安全防护终端系统5和所述平台基础管理系统6协调配合用于保障数据在传输过程、展示和利用的安全。
进一步,所述用户终端1设有安全插件,所述用户终端1通过网络与所述交换机连接。安全插件用于下载文件的解密和文件的浏览,与加密过程相对应。
进一步,所述追踪审计系统3包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。
进一步,所述追踪审计系统3通过旁路监测方式,对业务系统数据库进行监测。
追踪审计系统3通过旁路监测的方式,监测系统数据库的行为,并把这些行为记录下来,记录数据包括操作方式、时间、用户、执行的SQL语句和导致的结果等,通过对这些结果进行分析,出具统计分析报表,对异常操作进行告警,结合平台基础管理系统6中的策略对非法操作进行阻断。通过对所有行为的跟踪审计,可以跟踪到从终端到应用最后到数据库2的详细操作信息。
进一步,所述访问准入网关系统4包括对用户、网络和设备访问的准入。
用户在通过访问准入网关系统4访问系统之前,获取平台基础管理系统6的相关安全策略,判断用户是否合法、是否有权限访问指定模块,如果具有相应权限,则准入访问;如果没有,则主动阻断。同时所有访问和通过访问准入网关系统4的操作行为,都将被记录下来,用于用户行为的统计分析和跟踪告警。
进一步,所述追踪审计系统3和所述访问准入网关系统4通过旁路阻断方式,对非法操作进行阻断。
进一步,所述安全防护终端系统5包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。
进一步,所述安全防护终端系统5通过透明加解密技术,实现对业务数据的自动加解密。
业务数据保存到用户终端1之前,安全防护终端系统5从平台基础管理系统6中获取用户对应的密钥,通过透明加密技术实现对数据的加密存储,保证在用户终端1上的存储安全。当用户终端需要查阅和处理数据时,安全防护终端系统5先从平台基础管理系统6获取该用户对该数据的权限信息,这些权限信息包括是否可拷贝、是否可拖拽、是否可另存、是否可以打印和是否显示水印信息等,从而进行相应的控制,实现操作控制的目的。同时业务数据在安全防护终端5上的任何操作,都将记录下来,通过平台基础管理系统6进行统计分析、跟踪告警。
进一步,所述平台基础管理系统6包括用户管理、密钥管理、安全策略管理、统计分析和系统配置,所述平台基础管理系统6统一配置安全策略,并下发给所述追踪审计系统3、所述访问准入网关系统4和所述安全防护终端系统5进行协调操作。
平台基础管理系统6通过安全策略实现对安全防护终端系统5、访问准入网关系统4和追踪审计系统3各种终端、权限、行为的安全控制,同时通过记录用户操作行为,实现从终端、应用到数据库的行为审计追踪、告警阻断,形成全面的业务数据安全管控体系。
所有用户及用户终端1在访问业务数据之前,必须在平台基础管理系统6上进行注册,通过访问准入网关系统4验证的用户或设备可以访问系统,并通过对这些用户或设备的权限分析,判断其是否具有访问系统相应模块的权限,如果权限合法,则可以对业务数据进行相关的操作。当业务数据到达用户终端1后,安全防护终端系统5会主动请求与平台基础管理系统6的互动,通过平台基础管理系统6用户密钥认证以及安全策略的控制,实现业务数据在终端上的安全。整个过程中追踪审计系统3会对业务系统后台数据库的敏感数据操作进行追踪审计。
本实用新新型的有益效果在于:
1、全面的一体化的业务数据安全防护体系,提供用户终端、应用系统和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
2、业务数据安全管控平台与业务系统紧密结合,实现业务数据在业务流转过程中不同环节的安全保护。
3、追踪审计系统采用旁路监测和阻断技术,业务系统可以保持原有的系统架构而无需进行基础设施改造,即可实现业务数据的追踪审计和安全控制,既保障了安全,又不影响原有业务系统的体验。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.业务数据安全管控平台,其特征在于,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统协调配合用于保障数据在整个传输过程和利用的安全。
2.如权利要求1所述的业务数据安全管控平台,其特征在于,所述用户终端设有安全插件,所述用户终端通过网络与所述交换机连接。
3.如权利要求1所述的业务数据安全管控平台,其特征在于,所述追踪审计系统包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。
4.如权利要求3所述的业务数据安全管控平台,其特征在于,所述追踪审计系统通过旁路监测方式,对业务系统数据库进行监测。
5.如权利要求1所述的业务数据安全管控平台,其特征在于,所述访问准入网关系统包括对用户、网络和设备访问的准入。
6.如权利要求1中任一项所述的业务数据安全管控平台,其特征在于,所述追踪审计系统和所述访问准入网关系统通过旁路阻断方式,对非法操作进行阻断。
7.如权利要求1所述的业务数据安全管控平台,其特征在于,所述安全防护终端系统包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。
8.如权利要求7所述的业务数据安全管控平台,其特征在于,所述安全防护终端系统通过透明加解密技术,实现对业务数据的自动加解密。
9.如权利要求1所述的业务数据安全管控平台,其特征在于,所述平台基础管理系统包括用户管理、密钥管理、安全策略管理、统计分析和系统配置,所述平台基础管理系统统一策略,并下发给所述追踪审计系统、所述访问准入网关系统和所述安全防护终端系统进行协调操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310189872.2A CN103269343B (zh) | 2013-05-21 | 2013-05-21 | 业务数据安全管控平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310189872.2A CN103269343B (zh) | 2013-05-21 | 2013-05-21 | 业务数据安全管控平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103269343A true CN103269343A (zh) | 2013-08-28 |
CN103269343B CN103269343B (zh) | 2017-08-25 |
Family
ID=49012952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310189872.2A Expired - Fee Related CN103269343B (zh) | 2013-05-21 | 2013-05-21 | 业务数据安全管控平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103269343B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104462995A (zh) * | 2014-11-28 | 2015-03-25 | 福建畅云安鼎信息科技有限公司 | 一种数字化加工安全保护系统 |
CN104796290A (zh) * | 2015-04-24 | 2015-07-22 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
CN105516141A (zh) * | 2015-12-09 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种基于业务系统的安全管控平台 |
CN105574168A (zh) * | 2015-12-17 | 2016-05-11 | 福建六壬网安股份有限公司 | 一种内存数据库的安全审计系统及审计方法 |
CN105959257A (zh) * | 2016-04-19 | 2016-09-21 | 成都晨越建设项目管理股份有限公司 | 造价审计的网络安全管理系统 |
CN106156361A (zh) * | 2016-08-01 | 2016-11-23 | 浪潮软件集团有限公司 | 一种执法监督方法及装置 |
CN106686003A (zh) * | 2017-02-28 | 2017-05-17 | 浙江远望信息股份有限公司 | 旁路部署的网络准入控制系统及方法 |
CN104796290B (zh) * | 2015-04-24 | 2018-06-01 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
CN109409849A (zh) * | 2018-12-05 | 2019-03-01 | 广州中浩控制技术有限公司 | 一种mes系统的审计追踪方法及系统 |
CN109787988A (zh) * | 2019-01-30 | 2019-05-21 | 杭州恩牛网络技术有限公司 | 一种身份加强认证和鉴权方法及装置 |
CN111813627A (zh) * | 2020-07-06 | 2020-10-23 | 深信服科技股份有限公司 | 应用审计方法、装置、终端、系统及可读存储介质 |
CN111814157A (zh) * | 2019-04-12 | 2020-10-23 | 阿里巴巴集团控股有限公司 | 数据安全处理系统、方法、存储介质、处理器及硬件安全卡 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1352428A (zh) * | 2001-11-29 | 2002-06-05 | 上海复旦光华信息科技股份有限公司 | 基于sql语句的旁路式访问控制系统 |
CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全系统有限公司 | 基于透明代理网关的安全网关平台 |
CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
US20120233670A1 (en) * | 2009-11-06 | 2012-09-13 | International Business Machines Corporation | Method and system for managing security objects |
CN102801714A (zh) * | 2012-07-26 | 2012-11-28 | 杭州电子科技大学 | 旁路式解析和还原tns协议中sql命令的方法 |
-
2013
- 2013-05-21 CN CN201310189872.2A patent/CN103269343B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1352428A (zh) * | 2001-11-29 | 2002-06-05 | 上海复旦光华信息科技股份有限公司 | 基于sql语句的旁路式访问控制系统 |
CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全系统有限公司 | 基于透明代理网关的安全网关平台 |
US20120233670A1 (en) * | 2009-11-06 | 2012-09-13 | International Business Machines Corporation | Method and system for managing security objects |
CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
CN102801714A (zh) * | 2012-07-26 | 2012-11-28 | 杭州电子科技大学 | 旁路式解析和还原tns协议中sql命令的方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104462995A (zh) * | 2014-11-28 | 2015-03-25 | 福建畅云安鼎信息科技有限公司 | 一种数字化加工安全保护系统 |
CN104796290B (zh) * | 2015-04-24 | 2018-06-01 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
CN104796290A (zh) * | 2015-04-24 | 2015-07-22 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
CN105516141A (zh) * | 2015-12-09 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种基于业务系统的安全管控平台 |
CN105574168A (zh) * | 2015-12-17 | 2016-05-11 | 福建六壬网安股份有限公司 | 一种内存数据库的安全审计系统及审计方法 |
CN105959257A (zh) * | 2016-04-19 | 2016-09-21 | 成都晨越建设项目管理股份有限公司 | 造价审计的网络安全管理系统 |
CN106156361A (zh) * | 2016-08-01 | 2016-11-23 | 浪潮软件集团有限公司 | 一种执法监督方法及装置 |
CN106686003A (zh) * | 2017-02-28 | 2017-05-17 | 浙江远望信息股份有限公司 | 旁路部署的网络准入控制系统及方法 |
CN106686003B (zh) * | 2017-02-28 | 2019-05-24 | 浙江远望信息股份有限公司 | 旁路部署的网络准入控制系统及方法 |
CN109409849A (zh) * | 2018-12-05 | 2019-03-01 | 广州中浩控制技术有限公司 | 一种mes系统的审计追踪方法及系统 |
CN109787988A (zh) * | 2019-01-30 | 2019-05-21 | 杭州恩牛网络技术有限公司 | 一种身份加强认证和鉴权方法及装置 |
CN111814157A (zh) * | 2019-04-12 | 2020-10-23 | 阿里巴巴集团控股有限公司 | 数据安全处理系统、方法、存储介质、处理器及硬件安全卡 |
CN111813627A (zh) * | 2020-07-06 | 2020-10-23 | 深信服科技股份有限公司 | 应用审计方法、装置、终端、系统及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103269343B (zh) | 2017-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103269343A (zh) | 业务数据安全管控平台 | |
Benjelloun et al. | Big data security: challenges, recommendations and solutions | |
Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
Bandari | Enterprise data security measures: a comparative review of effectiveness and risks across different industries and organization types | |
CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
US9392013B1 (en) | Defending against a cyber attack via asset overlay mapping | |
CN112329031A (zh) | 一种基于数据中台的数据权限控制系统 | |
US20130086685A1 (en) | Secure integrated cyberspace security and situational awareness system | |
Liu et al. | A survey of payment card industry data security standard | |
CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
US20130086376A1 (en) | Secure integrated cyberspace security and situational awareness system | |
CN105556535A (zh) | 用于保护私有数据的方法和设备 | |
CN113792308A (zh) | 一种面向政务敏感数据安全行为风险分析方法 | |
CN106203130B (zh) | 一种基于智能动态驱动层的透明加解密方法 | |
Gupta et al. | A light weight centralized file monitoring approach for securing files in cloud environment | |
Salehie et al. | Adaptive security and privacy in smart grids: A software engineering vision | |
CN113672479A (zh) | 一种数据共享方法、装置及计算机设备 | |
CN115510433B (zh) | 数据开放安全可视化监管系统、方法及存储介质 | |
Ali et al. | Audit logs management and security-A survey | |
Bonner et al. | Implementing the payment card industry (pci) data security standard (dss) | |
KR20200071811A (ko) | 클라우드 기반의 보안 서비스 시스템 | |
CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
CN201805447U (zh) | 一种内网电子信息管理平台系统 | |
CN113973193A (zh) | 安全质量管控方法、电子设备及可读介质 | |
Nechai et al. | Implementation of information security system in service and trade |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170825 Termination date: 20180521 |