CN110119629A - 隐私数据管理与数据安全一体化平台 - Google Patents

隐私数据管理与数据安全一体化平台 Download PDF

Info

Publication number
CN110119629A
CN110119629A CN201910318682.3A CN201910318682A CN110119629A CN 110119629 A CN110119629 A CN 110119629A CN 201910318682 A CN201910318682 A CN 201910318682A CN 110119629 A CN110119629 A CN 110119629A
Authority
CN
China
Prior art keywords
information
data
sensitive
unified platform
data management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910318682.3A
Other languages
English (en)
Inventor
徐焕
查志勇
余铮
冯浩
刘芬
王逸兮
龙霏
朱小军
廖荣涛
胡率
代荡荡
王敬靖
徐静进
邓国如
彭祥礼
袁慧
董亮
庄严
张科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910318682.3A priority Critical patent/CN110119629A/zh
Publication of CN110119629A publication Critical patent/CN110119629A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及智能数据技术领域,且公开了隐私数据管理与数据安全一体化平台,包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控。该隐私数据管理与数据安全一体化平台,通过数据管理与收集敏感信息的配合使用,使得企业内部的信息被分为几大模块,便于对企业内部的文档等信息进行实时监测分类,且对收集后的信息进行加密处理,同时将不需要的垃圾信息销毁,再对销毁后的信息进行恢复测试,判断销毁信息是否能恢复,如不能则说明信息销毁彻底。

Description

隐私数据管理与数据安全一体化平台
技术领域
本发明涉及智能数据技术领域,具体为隐私数据管理与数据安全一体化平台。
背景技术
随着大数据与云计算的发展,对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升,无论此类数据位于何处均是如此,到目前为止,大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。
企业或用户在使用办公时,电脑容易被一些木马病毒入侵,在电脑使用到特殊环境时,木马病毒传染到应用程序或文档上,当文件传输或程序使用时木马病毒激活,透过外设、打印设备等窃取企业核心机密,窃取后的企业内部核心机密被不法分子利用,造成合作信息泄露、商业价值泄露,导致企业利益受到影响。
发明内容
针对上述背景技术的不足,本发明提供了隐私数据管理与数据安全一体化平台,具备数据安全的优点,解决了背景技术提出的问题。
本发明提供如下技术方案:隐私数据管理与数据安全一体化平台,包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控,所述权限管控实施后再采用数据加密,所述数据加密包括加密静态数据和动态数据屏蔽,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁。
优选的,所述分类信息包括客户信息、合作伙伴信息、知识产权、关键业务信息、商业机密。
优选的,所述存储敏感信息包括保留信息和销毁信息,所述保留信息设置加密再用系统对其进行模拟访问尝试,判断加密是否实行,所述销毁信息后采用系统对其进行数据恢复测试,判断信息是否完全销毁无法恢复。
优选的,所述敏感数据细分包括公共使用、机密使用和内部使用,所述敏感数据分为三个模块,分别对不同的信息进行更深一步的分类。
优选的,所述审计包括文档操作、设备使用、上网行为、外设使用、桌面操作,所述分类完成后在自动生成报表,再对报表进行分析,分析报表后在汇总到管理权限处。
优选的,所述权限管控包括文档操作、打印设备、电子邮件、电脑外设、应用程序。
优选的,所述加密静态数据和动态数据屏蔽包括、数据替换、数据随机化、字符位移、字符子链屏蔽、截断数据。
本发明具备以下有益效果:
1、该隐私数据管理与数据安全一体化平台,通过数据管理与收集敏感信息的配合使用,使得企业内部的信息被分为几大模块,便于对企业内部的文档等信息进行实时监测分类,且对收集后的信息进行加密处理,同时将不需要的垃圾信息销毁,再对销毁后的信息进行恢复测试,判断销毁信息是否能恢复,如不能则说明信息销毁彻底,加强数据在访问时的安全性,使得数据处于相对安全的环境,杜绝病毒的入侵。
2、该隐私数据管理与数据安全一体化平台,通过数据加密与审计的作用,使得用户早操作每一项步骤时,都会对其进行检查,然后用报表分析不安全因素,对数据信息进行预警,在木马病毒激活时,系统把真实数据用虚拟数据代替,把有效数据信息截断使之无效,同样数据在访问时会以随机数据代替真值,权限不够人员无法访问真实数据,极大提高数据在储存与应用时的安全程度。
附图说明
图1为本发明流程示意图;
图2为敏感数据细分流程示意图;
图3为审计流程示意图;
图4为权限管控流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,隐私数据管理与数据安全一体化平台,包括访问密码,访问密码能提前增加数据在访问时的安全性,直接过滤掉一些低级病毒、防篡改系统、数据管理、收集敏感信息、分类信息,便于对收集后的信息进一步进行区分,一方面利于数据的管理,另一方面便于数据之间的区分,提高用户在访问时的速度与效率,分类后的信息传输至存储敏感信息,存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,敏感数据细分后在进行审计,审计能对上网环境进行实时监测,便于提前分析操作环境,确保数据处于安全环境范围内,审计后在进行权限管控,权限不够人员只能访问特定的数据,不能访问高于权限以外的数据,一方面能杜绝信息泄露的安全性,另一方面提高数据在访问时的安全性,保证数据处于相对安全的环境,权限管控实施后再采用数据加密,使得用户在访问数据时,都是处于加密状态的文档,数据加密包括加密静态数据和动态数据屏蔽,采用静态和动态两个状态进行保护,确保数据的安全性,使得数据杜绝恶意访问,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁,进一步加强数据的安全程度,当系统出现警报时,直接封锁网关,中断数据的传输断绝网络。
其中,分类信息包括客户信息、合作伙伴信息、知识产权、关键业务信息、商业机密、对企业信息进行详细划分,便于企业文档的存储与管理,同时能对不同的文档进行不同程度的加密,节省操作资源。
其中,存储敏感信息包括保留信息和销毁信息,保留信息设置加密再用系统对其进行模拟访问尝试,判断加密是否实行,销毁信息后采用系统对其进行数据恢复测试,判断信息是否完全销毁无法恢复,判断信息是否能在测试过程中出现泄漏,或在测试过程中出现恢复的状况,能提前对数据加密进行实时分析,直接导出安全隐患。
其中,敏感数据细分包括公共使用、机密使用和内部使用,敏感数据分为三个模块,分别对不同的信息进行更深一步的分类,便于对不同的操作界面加密不同的环境。
其中,审计包括文档操作、设备使用、上网行为、外设使用、桌面操作,分类完成后在自动生成报表,再对报表进行分析,分析报表后在汇总到管理权限处,提前对使用设备进行分析,判断设备在使用时是否有不当的操作,也利于数据的分析,直接通过表格即可判断数据的安全性。
其中,权限管控包括文档操作、打印设备、电子邮件、电脑外设、应用程序,对不同的操作界面进行加密,进一步增加数据在访问时的安全性,确保数据使用处于加密状态。
其中,加密静态数据和动态数据屏蔽包括、数据替换、数据随机化、字符位移、字符子链屏蔽、截断数据,进一步增加数据在访问时的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (7)

1.隐私数据管理与数据安全一体化平台,其特征在于:包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控,所述权限管控实施后再采用数据加密,所述数据加密包括加密静态数据和动态数据屏蔽,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁。
2.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述分类信息包括客户信息、合作伙伴信息、知识产权、关键业务信息、商业机密。
3.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述存储敏感信息包括保留信息和销毁信息,所述保留信息设置加密再用系统对其进行模拟访问尝试,判断加密是否实行,所述销毁信息后采用系统对其进行数据恢复测试,判断信息是否完全销毁无法恢复。
4.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述敏感数据细分包括公共使用、机密使用和内部使用,所述敏感数据分为三个模块,分别对不同的信息进行更深一步的分类。
5.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述审计包括文档操作、设备使用、上网行为、外设使用、桌面操作,所述分类完成后在自动生成报表,再对报表进行分析,分析报表后在汇总到管理权限处。
6.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述权限管控包括文档操作、打印设备、电子邮件、电脑外设、应用程序。
7.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述加密静态数据和动态数据屏蔽包括、数据替换、数据随机化、字符位移、字符子链屏蔽、截断数据。
CN201910318682.3A 2019-04-19 2019-04-19 隐私数据管理与数据安全一体化平台 Pending CN110119629A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910318682.3A CN110119629A (zh) 2019-04-19 2019-04-19 隐私数据管理与数据安全一体化平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910318682.3A CN110119629A (zh) 2019-04-19 2019-04-19 隐私数据管理与数据安全一体化平台

Publications (1)

Publication Number Publication Date
CN110119629A true CN110119629A (zh) 2019-08-13

Family

ID=67521234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910318682.3A Pending CN110119629A (zh) 2019-04-19 2019-04-19 隐私数据管理与数据安全一体化平台

Country Status (1)

Country Link
CN (1) CN110119629A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632103A (zh) * 2020-12-23 2021-04-09 上海同态信息科技有限责任公司 一种数据细粒度管控方法
CN112926089A (zh) * 2021-03-25 2021-06-08 支付宝(杭州)信息技术有限公司 一种基于隐私保护的数据风险防控方法、装置及设备
CN117195297A (zh) * 2023-09-18 2023-12-08 陕西众维信息科技有限公司 基于erp的数据安全与隐私保护系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796290A (zh) * 2015-04-24 2015-07-22 广东电网有限责任公司信息中心 一种数据安全管控方法及平台
CN105553940A (zh) * 2015-12-09 2016-05-04 北京中科云集科技有限公司 一种基于大数据处理平台的安全防护方法
CN106682527A (zh) * 2016-12-25 2017-05-17 北京明朝万达科技股份有限公司 一种基于数据分类分级的数据安全管控方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796290A (zh) * 2015-04-24 2015-07-22 广东电网有限责任公司信息中心 一种数据安全管控方法及平台
CN105553940A (zh) * 2015-12-09 2016-05-04 北京中科云集科技有限公司 一种基于大数据处理平台的安全防护方法
CN106682527A (zh) * 2016-12-25 2017-05-17 北京明朝万达科技股份有限公司 一种基于数据分类分级的数据安全管控方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632103A (zh) * 2020-12-23 2021-04-09 上海同态信息科技有限责任公司 一种数据细粒度管控方法
CN112926089A (zh) * 2021-03-25 2021-06-08 支付宝(杭州)信息技术有限公司 一种基于隐私保护的数据风险防控方法、装置及设备
CN117195297A (zh) * 2023-09-18 2023-12-08 陕西众维信息科技有限公司 基于erp的数据安全与隐私保护系统及方法
CN117195297B (zh) * 2023-09-18 2024-04-30 陕西众维信息科技有限公司 基于erp的数据安全与隐私保护系统及方法

Similar Documents

Publication Publication Date Title
CN104283889B (zh) 基于网络架构的电力系统内部apt攻击检测及预警系统
US7870598B2 (en) Policy specification framework for insider intrusions
CN115733681A (zh) 一种防止数据丢失的数据安全管理平台
US7669239B2 (en) Secure network system and associated method of use
CN103413088B (zh) 一种计算机文档操作安全审计系统
CA2553601A1 (en) Managed distribution of digital assets
CN114372286A (zh) 数据安全管理方法、装置、计算机设备及存储介质
CN110119629A (zh) 隐私数据管理与数据安全一体化平台
CN106982231A (zh) 一种基于Agent的内部威胁实时检测方法
CN110826094A (zh) 一种信息泄露监控方法以及装置
Jin et al. Architecture for data collection in database intrusion detection systems
Al-Fedaghi et al. Events classification in log audit
CN108600178A (zh) 一种征信数据的安全保障方法及系统、征信平台
Badea et al. Computer networks security based on the detection of user's behavior
Lock Five steps to beating ransomware's five-minute warning
CN113672926A (zh) 基于计算机智能算法的数据保护方法及系统
Zhou et al. Research on information security system of waste terminal disposal process
Yan et al. Research on key technologies of industrial internet data security
CN110543762A (zh) 特权账号威胁分析系统
CN113709140B (zh) 一种基于综合审计的云大数据智能安全管控系统
CN210605707U (zh) 一种数据安全防护系统
Georgiou et al. A security policy for cloud providers
CN207766284U (zh) 一种大数据资源库的网络系统
Li et al. Smart Campus Information Security Analysis and Research
Qian et al. Information Security Protection System based on Intrusion Detection from Real Time Angle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190813