CN109460675A - 一种企业信息安全管理方法 - Google Patents
一种企业信息安全管理方法 Download PDFInfo
- Publication number
- CN109460675A CN109460675A CN201811254586.9A CN201811254586A CN109460675A CN 109460675 A CN109460675 A CN 109460675A CN 201811254586 A CN201811254586 A CN 201811254586A CN 109460675 A CN109460675 A CN 109460675A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- database
- data
- grades
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全管理技术领域,尤其是一种企业信息安全管理方法,包括以下步骤:S1、建立管理主机和数据库:数据库分为常用数据库和不常用数据库,常用数据库与管理主机通过局域网连接、用于存储需要经常提取的数据信息,不常用数据库用于存储不需要经常使用的数据信息以及重要的数据信息,不常用数据库采取网络上的隔绝和物理上的隔绝,网络上的隔绝为该数据库不与外部网络连接,物理上的隔绝为该数据放置在收到外部结构保护的环境中;S2、建立企业用户档案;S3、权限设置;S4、用户登录;S5、数据的上传获取和修改。本发明能够有效提高企业的信息管理的安全性。
Description
技术领域
本发明涉及信息安全管理技术领域,尤其涉及一种企业信息安全管理方法。
背景技术
企业信息是我们知识财富的一部分,现如今互联网不断发展,许多公司采用互联网来进行各种材料管理,方便的同时却也使公司的企业信息等材料处在危险之中,黑客入侵时对材料的更改与操作随时都可能是公司面临灾难,因此,对企业信息的安全管理是一项艰巨的任务。现有技术中,为了保障企业的信息安全,一般对用户的权限进行了划分,从而保障用户无法获取企业的重要数据信息,但是这种防护并不能从根本上杜绝网络盗取企业信息的问题,因此需要一种更加安全的管理方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种企业信息安全管理方法。
为了实现上述目的,本发明采用了如下技术方案:
设计一种企业信息安全管理方法,包括以下步骤:
S1、建立管理主机和数据库:数据库分为常用数据库和不常用数据库,常用数据库与管理主机通过局域网连接、用于存储需要经常提取的数据信息,不常用数据库用于存储不需要经常使用的数据信息以及重要的数据信息,不常用数据库采取网络上的隔绝和物理上的隔绝,网络上的隔绝为该数据库不与外部网络连接,物理上的隔绝为该数据放置在收到外部结构保护的环境中;
S2、建立企业用户档案:用户通过网站登录管理主机进行注册,并且上传用户基本信息,系统管理者对注册者的身份进行确认后,管理主机建立用户档案,用户档案包括用户的身份信息和通行证信息,通行证信息为用户为完成注册而预设的登录验证信息;
S3、权限设置:系统管理者对各个用户的权限等级进行设置,具体划分为1级-10级,1级的权限等级最低,2级比1级权限等级高,以此类推,10级权限等级最高,同时对数据库中的数据访问权限等级、复制权限等级以及修改权限等级进行设置,不常用数据库中的数据固定所有权限等级均为10级;
S4、用户登录:用户通过预设的登录验证信息登录系统,对于权限等级为1级-7级的用户,通过远程客户端对系统进行访问,对于权限等级为8级-10级的用户,需要通过系统指定的客户端进行访问,其中管理员为权限等级为10级的用户,权限等级为10级的用户需要3名以上用户同时登陆系统;
S5、数据的上传获取和修改:用户登录完成后,需要对常用数据库中的信息进行读取或修改,需要用户权限大于等于数据的访问权限等级、复制权限等级以及修改权限等级,需要对不常用数据库中的信息进行修改,权限等级为10级的用户,通过三名以上用户一起直接登录不常用数据库,对数据进行调取,权限等级为8-9级的用户,通过向管理员发出申请,然后由管理员调取数据,间接完成数据的访问、复制和修改。
优选的,S1中建立的管理主机通过网络设置有门户网站,门户网站用于向外部发送系统信息,管理主机还通过信号连接有短信发送平台和邮件发送平台,通过短信群发和邮件群发的方式向系统各个用户发送消息推送,以便于企业用户及时收到企业的重要通知。
优选的,S1中建立的数据库还包括备用数据库,备用数据库用于对常用数据库中的数据信息进行定期备份,具体为一周或十天备份一次,从而方便在数据发生丢失损坏时能够及时进行恢复。
优选的,S2中身份信息包括用户的姓名、性别、身份证号、年龄、职位、员工编号,这些身份信息在存储时分别与每个用户档案相关联,用户在完成登录验证之后能够对其信息进行修改,修改的信息经过系统管理者的确认后在用户档案中进行更新。
优选的,S2中通行证信息包括指纹识别信息、人脸识别信息、手势识别信息、密码识别信息、声音识别信息、口令识别信息。
优选的,S4中用户在登录出现错误时,系统给出三次登录机会,连续三次登录失败的,需要通过验证码进行登录,连续五次登录失败的,1个小时内不得再次登录,系统提示用户可以对密码进行找回,密码的找回需要对注册时的身份信息进行验证,验证的通过需要系统管理人员的确认。
优选的,管理主机还通过导线连接有异常警报模块,在系统收到黑客攻击时,通过异常警报模块报警,提示管理人员进行处理,异常警报模块包括警报指示灯、蜂鸣器和短信提醒模块,其中短信提醒模块为每10s向管理人员使用的移动手机端发送一次提示信息,直到管理人员对异常状况进行处理。
本发明提出的一种企业信息安全管理方法,有益效果在于:本发明将企业数据通过其重要程度以及使用的频繁程度分别存储在常用数据库与不常用数据库中,并且对内部存储的数据分别划分了权限,对用户进行了同样的权限划分,提高安全性,对不常用数据库采用物理上和网络上的隔离,进一步提高安全性。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
设计一种企业信息安全管理方法,包括以下步骤:
S1、建立管理主机和数据库:数据库分为常用数据库和不常用数据库,常用数据库与管理主机通过局域网连接、用于存储需要经常提取的数据信息,不常用数据库用于存储不需要经常使用的数据信息以及重要的数据信息,不常用数据库采取网络上的隔绝和物理上的隔绝,网络上的隔绝为该数据库不与外部网络连接,物理上的隔绝为该数据放置在收到外部结构保护的环境中;
S2、建立企业用户档案:用户通过网站登录管理主机进行注册,并且上传用户基本信息,系统管理者对注册者的身份进行确认后,管理主机建立用户档案,用户档案包括用户的身份信息和通行证信息,通行证信息为用户为完成注册而预设的登录验证信息;
S3、权限设置:系统管理者对各个用户的权限等级进行设置,具体划分为1级-10级,1级的权限等级最低,2级比1级权限等级高,以此类推,10级权限等级最高,同时对数据库中的数据访问权限等级、复制权限等级以及修改权限等级进行设置,不常用数据库中的数据固定所有权限等级均为10级;
S4、用户登录:用户通过预设的登录验证信息登录系统,对于权限等级为1级-7级的用户,通过远程客户端对系统进行访问,对于权限等级为8级-10级的用户,需要通过系统指定的客户端进行访问,其中管理员为权限等级为10级的用户,权限等级为10级的用户需要3名以上用户同时登陆系统;
S5、数据的上传获取和修改:用户登录完成后,需要对常用数据库中的信息进行读取或修改,需要用户权限大于等于数据的访问权限等级、复制权限等级以及修改权限等级,需要对不常用数据库中的信息进行修改,权限等级为10级的用户,通过三名以上用户一起直接登录不常用数据库,对数据进行调取,权限等级为8-9级的用户,通过向管理员发出申请,然后由管理员调取数据,间接完成数据的访问、复制和修改。
S1中建立的管理主机通过网络设置有门户网站,门户网站用于向外部发送系统信息,管理主机还通过信号连接有短信发送平台和邮件发送平台,通过短信群发和邮件群发的方式向系统各个用户发送消息推送,以便于企业用户及时收到企业的重要通知。
S1中建立的数据库还包括备用数据库,备用数据库用于对常用数据库中的数据信息进行定期备份,具体为一周或十天备份一次,从而方便在数据发生丢失损坏时能够及时进行恢复。
S2中的身份信息包括用户的姓名、性别、身份证号、年龄、职位、员工编号,这些身份信息在存储时分别与每个用户档案相关联,用户在完成登录验证之后能够对其信息进行修改,修改的信息经过系统管理者的确认后在用户档案中进行更新。
S2中通行证信息包括指纹识别信息、人脸识别信息、手势识别信息、密码识别信息、声音识别信息、口令识别信息。
S4中用户在登录出现错误时,系统给出三次登录机会,连续三次登录失败的,需要通过验证码进行登录,连续五次登录失败的,1个小时内不得再次登录,系统提示用户可以对密码进行找回,密码的找回需要对注册时的身份信息进行验证,验证的通过需要系统管理人员的确认。
管理主机还通过导线连接有异常警报模块,在系统收到黑客攻击时,通过异常警报模块报警,提示管理人员进行处理,异常警报模块包括警报指示灯、蜂鸣器和短信提醒模块,其中短信提醒模块为每10s向管理人员使用的移动手机端发送一次提示信息,直到管理人员对异常状况进行处理。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种企业信息安全管理方法,其特征在于,包括以下步骤:
S1、建立管理主机和数据库:数据库分为常用数据库和不常用数据库,常用数据库与管理主机通过局域网连接、用于存储需要经常提取的数据信息,不常用数据库用于存储不需要经常使用的数据信息以及重要的数据信息,不常用数据库采取网络上的隔绝和物理上的隔绝,网络上的隔绝为该数据库不与外部网络连接,物理上的隔绝为该数据放置在收到外部结构保护的环境中;
S2、建立企业用户档案:用户通过网站登录管理主机进行注册,并且上传用户基本信息,系统管理者对注册者的身份进行确认后,管理主机建立用户档案,用户档案包括用户的身份信息和通行证信息,通行证信息为用户为完成注册而预设的登录验证信息;
S3、权限设置:系统管理者对各个用户的权限等级进行设置,具体划分为1级-10级,1级的权限等级最低,2级比1级权限等级高,以此类推,10级权限等级最高,同时对数据库中的数据访问权限等级、复制权限等级以及修改权限等级进行设置,不常用数据库中的数据固定所有权限等级均为10级;
S4、用户登录:用户通过预设的登录验证信息登录系统,对于权限等级为1级-7级的用户,通过远程客户端对系统进行访问,对于权限等级为8级-10级的用户,需要通过系统指定的客户端进行访问,其中管理员为权限等级为10级的用户,权限等级为10级的用户需要3名以上用户同时登陆系统;
S5、数据的上传获取和修改:用户登录完成后,需要对常用数据库中的信息进行读取或修改,需要用户权限大于等于数据的访问权限等级、复制权限等级以及修改权限等级,需要对不常用数据库中的信息进行修改,权限等级为10级的用户,通过三名以上用户一起直接登录不常用数据库,对数据进行调取,权限等级为8-9级的用户,通过向管理员发出申请,然后由管理员调取数据,间接完成数据的访问、复制和修改。
2.根据权利要求1所述的一种企业信息安全管理方法,其特征在于:S1中建立的管理主机通过网络设置有门户网站,门户网站用于向外部发送系统信息,管理主机还通过信号连接有短信发送平台和邮件发送平台,通过短信群发和邮件群发的方式向系统各个用户发送消息推送,以便于企业用户及时收到企业的重要通知。
3.根据权利要求1所述的一种企业信息安全管理方法,其特征在于:S1中建立的数据库还包括备用数据库,备用数据库用于对常用数据库中的数据信息进行定期备份,具体为一周或十天备份一次,从而方便在数据发生丢失损坏时能够及时进行恢复。
4.根据权利要求1所述的一种企业信息安全管理方法,其特征在于:S2中身份信息包括用户的姓名、性别、身份证号、年龄、职位、员工编号,这些身份信息在存储时分别与每个用户档案相关联,用户在完成登录验证之后能够对其信息进行修改,修改的信息经过系统管理者的确认后在用户档案中进行更新。
5.根据权利要求1所述的一种企业信息安全管理方法,其特征在于:S2中通行证信息包括指纹识别信息、人脸识别信息、手势识别信息、密码识别信息、声音识别信息、口令识别信息。
6.根据权利要求1所述的一种企业信息安全管理方法,其特征在于:S4中用户在登录出现错误时,系统给出三次登录机会,连续三次登录失败的,需要通过验证码进行登录,连续五次登录失败的,1个小时内不得再次登录,系统提示用户可以对密码进行找回,密码的找回需要对注册时的身份信息进行验证,验证的通过需要系统管理人员的确认。
7.根据权利要求1所述的一种企业信息安全管理方法,其特征在于:管理主机还通过导线连接有异常警报模块,在系统收到黑客攻击时,通过异常警报模块报警,提示管理人员进行处理,异常警报模块包括警报指示灯、蜂鸣器和短信提醒模块,其中短信提醒模块为每10s向管理人员使用的移动手机端发送一次提示信息,直到管理人员对异常状况进行处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811254586.9A CN109460675A (zh) | 2018-10-26 | 2018-10-26 | 一种企业信息安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811254586.9A CN109460675A (zh) | 2018-10-26 | 2018-10-26 | 一种企业信息安全管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109460675A true CN109460675A (zh) | 2019-03-12 |
Family
ID=65608426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811254586.9A Pending CN109460675A (zh) | 2018-10-26 | 2018-10-26 | 一种企业信息安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109460675A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110222488A (zh) * | 2019-06-05 | 2019-09-10 | 武汉联云世纪科技有限公司 | 一种基于移动安全加密技术的智慧警务办公系统 |
CN110427760A (zh) * | 2019-06-28 | 2019-11-08 | 卓尔智联(武汉)研究院有限公司 | 一种数据管理方法、装置及计算机存储介质 |
CN110472436A (zh) * | 2019-07-23 | 2019-11-19 | 浙江无极互联科技有限公司 | 一种计算机数据管理系统、方法及计算机可读存储介质 |
CN111541653A (zh) * | 2020-04-02 | 2020-08-14 | 山东商业职业技术学院 | 一种数据通讯监控系统及方法 |
CN112052476A (zh) * | 2020-08-27 | 2020-12-08 | 安徽国戎科技有限公司 | 一种军事案例数据管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107197041A (zh) * | 2017-07-04 | 2017-09-22 | 深圳齐心集团股份有限公司 | 一种安全云计算系统 |
CN107239884A (zh) * | 2017-05-19 | 2017-10-10 | 苏州市千尺浪信息科技服务有限公司 | 一种企业内部信息管理系统 |
CN107680662A (zh) * | 2017-09-11 | 2018-02-09 | 广州市锐狮网络科技有限公司 | 基于Hadoop云大数据处理的数据库营销系统及方法 |
CN108416230A (zh) * | 2018-03-23 | 2018-08-17 | 重庆市科学技术研究院 | 一种基于数据隔离模型的数据访问方法 |
-
2018
- 2018-10-26 CN CN201811254586.9A patent/CN109460675A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107239884A (zh) * | 2017-05-19 | 2017-10-10 | 苏州市千尺浪信息科技服务有限公司 | 一种企业内部信息管理系统 |
CN107197041A (zh) * | 2017-07-04 | 2017-09-22 | 深圳齐心集团股份有限公司 | 一种安全云计算系统 |
CN107680662A (zh) * | 2017-09-11 | 2018-02-09 | 广州市锐狮网络科技有限公司 | 基于Hadoop云大数据处理的数据库营销系统及方法 |
CN108416230A (zh) * | 2018-03-23 | 2018-08-17 | 重庆市科学技术研究院 | 一种基于数据隔离模型的数据访问方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110222488A (zh) * | 2019-06-05 | 2019-09-10 | 武汉联云世纪科技有限公司 | 一种基于移动安全加密技术的智慧警务办公系统 |
CN110427760A (zh) * | 2019-06-28 | 2019-11-08 | 卓尔智联(武汉)研究院有限公司 | 一种数据管理方法、装置及计算机存储介质 |
CN110427760B (zh) * | 2019-06-28 | 2021-09-10 | 卓尔智联(武汉)研究院有限公司 | 一种数据管理方法、装置及计算机存储介质 |
CN110472436A (zh) * | 2019-07-23 | 2019-11-19 | 浙江无极互联科技有限公司 | 一种计算机数据管理系统、方法及计算机可读存储介质 |
CN111541653A (zh) * | 2020-04-02 | 2020-08-14 | 山东商业职业技术学院 | 一种数据通讯监控系统及方法 |
CN112052476A (zh) * | 2020-08-27 | 2020-12-08 | 安徽国戎科技有限公司 | 一种军事案例数据管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109460675A (zh) | 一种企业信息安全管理方法 | |
US8624720B2 (en) | Security infrastructure | |
US20080052527A1 (en) | method and system for authenticating and validating identities based on multi-modal biometric templates and special codes in a substantially anonymous process | |
CN104486346B (zh) | 一种跳板机系统 | |
CN107187985A (zh) | 一种电梯维保质量监控方法及系统 | |
CN104217288A (zh) | 社区综合网格安全管理装置和系统 | |
EA007089B1 (ru) | Система и способ для передачи, хранения и извлечения аутентифицированных документов | |
WO2015117507A1 (zh) | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 | |
CN109711126A (zh) | 一种计算机信息安全管理系统及方法 | |
CN112699987B (zh) | 一种利用锁具的工作任务监控方法及系统 | |
CN108965294A (zh) | 一种用户名及密码保护系统 | |
CN113962787A (zh) | 一种财务信息的安全防护方法 | |
CN112734248A (zh) | 一种房地产智能管理系统 | |
CN115982681A (zh) | 一种计算机网络身份验证系统 | |
CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
JP7409297B2 (ja) | 情報管理方法、及び情報管理プログラム | |
CN113468588B (zh) | 一种基于区块链的身份管理系统 | |
CN113411319A (zh) | 一种工业互联网分布式系统安全接入控制装置 | |
CN113487280A (zh) | 一种基于云平台的会议管理系统 | |
CN111651737A (zh) | 一种程序账号密码安全管理系统 | |
Qureshi et al. | The accountant and computer security. | |
CN109359987A (zh) | 一种用区块链来实现金融交易的管理方法 | |
CN113608933B (zh) | 一种面向公有云租户业务敏感数据的分布式备份同步系统 | |
CN103325063A (zh) | 试验专业试验报告查询与验证系统 | |
CN117877142A (zh) | 一种智能机柜防误操作数字化管控系统、方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190312 |
|
RJ01 | Rejection of invention patent application after publication |