CN110348759A - 企业安全管理方法及系统 - Google Patents
企业安全管理方法及系统 Download PDFInfo
- Publication number
- CN110348759A CN110348759A CN201910651962.6A CN201910651962A CN110348759A CN 110348759 A CN110348759 A CN 110348759A CN 201910651962 A CN201910651962 A CN 201910651962A CN 110348759 A CN110348759 A CN 110348759A
- Authority
- CN
- China
- Prior art keywords
- information
- assets
- build
- attribute
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种企业安全管理方法及装置,其特征在于,包括以下步骤:获取企业安全管理基础数据;对所述基础数据进行归一化处理,得到归一化数据;获取归一化数据及其对应的固有属性;将所述归一化数据与所述固有属性进行关联绑定;对所述固有属性之间进行关联分析,实现对企业安全信息的自动化获取。本发明实施例通过获取企业的安全管理基础数据;并对基础数据归一化处理之后再与其固有属性进行绑定,最后通过固有属性之间的关联分析,实现对企业资产安全信息的自动化获取,确保企业信息管理最小化对安全人员的依赖,进行基础数据的自主决策和获取,提高了数据获取的自动化程度,提高了效率。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种企业安全管理方法及系统。
背景技术
当前安全管理平台,多为企业自研,其安全管理与其企业自身耦合度较高,无法适用于其他企业,且研发成本过高。现有安全产品适合通用性的安全基础管理,各产品间相互独立,无法结合企业自身的安装状况进行集中管理,信息安全保护法的普及,要求企业安全管理逐步完善,对安全技术自动化要求较高。
企业安全管理的核心为资产,但资产识别及相关信息需人工收集更新,数据完整性和有效性无法保证。企业安全人员技术能力参差不一,且内部培养困难,无法有效继承保留已有的解决方案,且安全信息来源分散,无法进行有效关联分析,并进行风险定位处理,资产数量庞大,安全周期巡查实施困难,资产范围及业务接口人不明确,应急响应事件处理周期较长,安全威胁处理无标准化监管机制,整改进度难以掌控。
发明内容
为此,本发明实施例提供一种企业安全管理方法及系统,以解决现有技术中由于现有安全管理平台与企业自身耦合度较高,各产品间相互独立而导致的安全产品通用性较差的问题。
为了实现上述目的,本发明实施例提供一种企业安全管理方法及系统,本系统用于实现资产和风险的归一化处理,并进行统一的分析处理,帮助企业安全人员更好的进行安全管理。其具体技术方案如下:
本发明实施例的第一方面提出一种企业安全管理方法,其特征在于,包括如下步骤:
获取企业安全管理基础数据;
对所述基础数据进行归一化处理,得到归一化数据;
获取归一化数据及其对应的固有属性;
将所述归一化数据与所述固有属性进行关联绑定;
对所述固有属性之间进行关联分析,实现对企业安全信息的自动化获取。
进一步地,还包括:
对所述归一化数据的固有属性进行加权处理,获取不同的所述固有属性的优先级。
进一步地,所述基础数据包括资产信息和资产安全风险信息,每个所述资产信息对应至少一个资产安全风险信息。
进一步地,获取所述资产信息与所述资产信息对应的资产安全风险信息,将所述资产信息对应的解决所述资产安全风险信息的最佳解决方案进行固化保存。
进一步地,还包括获取所述资产安全风险信息的固有属性信息,并根据所述安全风险信息的固有属性信息匹配所述固化保存的最佳解决方案,并推送至安全管理人员。
本发明实施例的第二方面提供一种企业安全管理系统,其特征在于,包括基础数据获取模块、归一化处理模块、固有属性获取模块、绑定模块、关联分析模块;其中,所述基础数据获取模块用于获取企业安全管理基础数据;所述归一化处理模块用于对所述基础数据进行归一化处理,得到归一化数据;所述固有属性获取模块用于获取归一化数据及其对应的固有属性;所述绑定模块用于将所述归一化数据与所述固有属性进行关联绑定;所述关联分析模块用于对所述固有属性之间进行关联分析,实现对企业资产安全信息的自动化获取。
进一步地,还包括加权处理模块,用于对所述归一化数据的固有属性进行加权处理,获取不同的所述固有属性的优先级。
进一步地,所述基础数据包括资产信息和资产安全风险信息,每个所述资产信息对应至少一个资产安全风险信息。
进一步地,还包括固化保存模块,用于获取所述资产信息与所述资产信息对应的资产安全风险信息,将所述资产信息对应的解决所述资产安全风险信息的最佳解决方案进行固化保存。
进一步地,还包括风险解决方案匹配模块,用于获取所述资产安全风险信息的固有属性信息,并根据所述安全风险信息的固有属性信息匹配所述固化保存的最佳解决方案,并推送至安全管理人员。
本发明实施例具有如下优点:
本发明实施例通过获取企业的获取企业安全管理基础数据;并对基础数据归一化处理之后再与其固有属性进行绑定,最后通过固有属性之间的关联分析,实现对企业资产安全信息的自动化获取,确保企业信息管理最小化对安全人员的依赖,进行基础数据的自主决策和获取,提高了数据获取的自动化程度,提高了效率。
进一步地,实现不同安全主体的自动关联分析,通过权重进行加权处理,自动排序企业内部各安全主体的防护优先级,实现具体资产的权限控制,确保安全主体的信息最小化共享,避免因信息高度集中造成的信息泄露。
进一步地,对不同来源的安全风险进行归一化处理,进行可视化展示,结合风险的不同属性,进行自动匹配,关联已固化的安全方案,并推荐给安全管理人员,实现风险的自动化监控,减少对安全人员的依赖,且提高了安全防护的效率。
进一步地,本发明实施例提供自定义入口,实现安全管控节点的自定义,用户可根据企业自身的特性,实现免编程定制化,安全管理方案最大化适应企业的需求,解决中小企业安全自动化的研发成本。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明实施例1提供的一种企业安全管理方法流程框图;
图2为本发明实施例2提供的一种企业安全管理方法优选实施方式的流程框图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1为本发明实施例1提供的一种企业安全管理方法流程框图,包括如下步骤:
获取企业安全管理基础数据;
对所述基础数据进行归一化处理,得到归一化数据;
获取归一化数据及其对应的固有属性;
将所述归一化数据与所述固有属性进行关联绑定;
对所述固有属性之间进行关联分析,实现对企业安全信息的自动化获取。
上述基础数据包括资产信息和资产安全风险信息,每个所述资产信息对应至少一个资产安全风险信息。
本发明实施例通过获取企业的获取企业安全管理基础数据;并对基础数据归一化处理之后再与其固有属性进行绑定,最后通过固有属性之间的关联分析,实现对企业资产安全信息的自动化获取,确保企业信息管理最小化对安全人员的依赖,进行基础数据的自主决策和获取,提高了数据获取的自动化程度,提高了效率。
参见图2,为本发明实施例2提供的一种企业安全管理方法的优选实施方式的流程框图,其在实施例1的基础上还包括对所述归一化数据的固有属性进行加权处理,获取不同的所述固有属性的优先级。
本发明可选实施方式还包括,获取所述资产信息与所述资产信息对应的资产安全风险信息,将所述资产信息对应的解决所述资产安全风险信息的最佳解决方案进行固化保存。
本发明可选实施方式还包括,获取所述资产安全风险信息的固有属性信息,并根据所述安全风险信息的固有属性信息匹配所述固化保存的最佳解决方案,并推送至安全管理人员。
本发明实施例2在实施例以实现的有益效果的基础之上,实现不同安全主体的自动关联分析,通过权重进行加权处理,自动排序企业内部各安全主体的防护优先级,实现具体资产的权限控制,确保安全主体的信息最小化共享,避免因信息高度集中造成的信息泄露。
进一步地,对不同来源的安全风险进行归一化处理,进行可视化展示,结合风险的不同属性,进行自动匹配,关联已固化的安全方案,并推荐给安全管理人员,实现风险的自动化监控,减少对安全人员的依赖,且提高了安全防护的效率。
进一步地,本发明实施例提供自定义入口,实现安全管控节点的自定义,用户可根据企业自身的特性,实现免编程定制化,安全管理方案最大化适应企业的需求,解决中小企业安全自动化的研发成本。
本发明实施例的第二方面提供一种企业安全管理系统,其特征在于,包括基础数据获取模块、归一化处理模块、固有属性获取模块、绑定模块、关联分析模块;其中,所述基础数据获取模块用于获取企业安全管理基础数据;所述归一化处理模块用于对所述基础数据进行归一化处理,得到归一化数据;所述固有属性获取模块用于获取归一化数据及其对应的固有属性;所述绑定模块用于将所述归一化数据与所述固有属性进行关联绑定;所述关联分析模块用于对所述固有属性之间进行关联分析,实现对企业资产安全信息的自动化获取。
进一步地,还包括加权处理模块,用于对所述归一化数据的固有属性进行加权处理,获取不同的所述固有属性的优先级。
进一步地,所述基础数据包括资产信息和资产安全风险信息,每个所述资产信息对应至少一个资产安全风险信息。
进一步地,还包括固化保存模块,用于获取所述资产信息与所述资产信息对应的资产安全风险信息,将所述资产信息对应的解决所述资产安全风险信息的最佳解决方案进行固化保存。
进一步地,还包括风险解决方案匹配模块,用于获取所述资产安全风险信息的固有属性信息,并根据所述安全风险信息的固有属性信息匹配所述固化保存的最佳解决方案,并推送至安全管理人员。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (10)
1.一种企业安全管理方法,其特征在于,包括以下步骤:
获取企业安全管理基础数据;
对所述基础数据进行归一化处理,得到归一化数据;
获取归一化数据及其对应的固有属性;
将所述归一化数据与所述固有属性进行关联绑定;
对所述固有属性之间进行关联分析,实现对企业安全信息的自动化获取。
2.根据权利要求1所述的方法,其特征在于,还包括:
对所述归一化数据的固有属性进行加权处理,获取不同的所述固有属性的优先级。
3.根据权利要求1所述的方法,其特征在于,所述基础数据包括资产信息和资产安全风险信息,每个所述资产信息对应至少一个资产安全风险信息。
4.根据权利要求3所述的方法,其特征在于,获取所述资产信息与所述资产信息对应的资产安全风险信息,将所述资产信息对应的解决所述资产安全风险信息的最佳解决方案进行固化保存。
5.根据权利要求4所述的方法,其特征在于,还包括获取所述资产安全风险信息的固有属性信息,并根据所述安全风险信息的固有属性信息匹配所述固化保存的最佳解决方案,并推送至安全管理人员。
6.一种企业安全管理系统,其特征在于,包括基础数据获取模块、归一化处理模块、固有属性获取模块、绑定模块、关联分析模块;其中,所述基础数据获取模块用于获取企业安全管理基础数据;所述归一化处理模块用于对所述基础数据进行归一化处理,得到归一化数据;所述固有属性获取模块用于获取归一化数据及其对应的固有属性;所述绑定模块用于将所述归一化数据与所述固有属性进行关联绑定;所述关联分析模块用于对所述固有属性之间进行关联分析,实现对企业安全信息的自动化获取。
7.根据权利要求6所述的系统,其特征在于,还包括加权处理模块,用于对所述归一化数据的固有属性进行加权处理,获取不同的所述固有属性的优先级。
8.根据权利要求6所述的系统,其特征在于,所述基础数据包括资产信息和资产安全风险信息,每个所述资产信息对应至少一个资产安全风险信息。
9.根据权利要求8所述的系统,其特征在于,还包括固化保存模块,用于获取所述资产信息与所述资产信息对应的资产安全风险信息,将所述资产信息对应的解决所述资产安全风险信息的最佳解决方案进行固化保存。
10.根据权利要求9所述的系统,其特征在于,还包括风险解决方案匹配模块,用于获取所述资产安全风险信息的固有属性信息,并根据所述安全风险信息的固有属性信息匹配所述固化保存的最佳解决方案,并推送至安全管理人员。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910651962.6A CN110348759A (zh) | 2019-07-18 | 2019-07-18 | 企业安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910651962.6A CN110348759A (zh) | 2019-07-18 | 2019-07-18 | 企业安全管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110348759A true CN110348759A (zh) | 2019-10-18 |
Family
ID=68179273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910651962.6A Pending CN110348759A (zh) | 2019-07-18 | 2019-07-18 | 企业安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110348759A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104636885A (zh) * | 2015-03-05 | 2015-05-20 | 中国石油化工股份有限公司 | 隐患排查治理监管的方法 |
| CN106485431A (zh) * | 2016-11-29 | 2017-03-08 | 成都超级星球科技有限公司 | 一种安全生产应急预案信息系统 |
| CN107358344A (zh) * | 2017-06-29 | 2017-11-17 | 浙江图讯科技股份有限公司 | 企业隐患管理方法及其管理系统、电子设备及存储介质 |
| CN109242306A (zh) * | 2018-09-04 | 2019-01-18 | 深圳市城市公共安全技术研究院有限公司 | 基于多层次灰色关联分析的安全生产风险评估方法及系统 |
| CN109460868A (zh) * | 2018-11-05 | 2019-03-12 | 北京首钢自动化信息技术有限公司 | 一种采用灰度预测的企业安全生产预警系统的构建方法 |
-
2019
- 2019-07-18 CN CN201910651962.6A patent/CN110348759A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104636885A (zh) * | 2015-03-05 | 2015-05-20 | 中国石油化工股份有限公司 | 隐患排查治理监管的方法 |
| CN106485431A (zh) * | 2016-11-29 | 2017-03-08 | 成都超级星球科技有限公司 | 一种安全生产应急预案信息系统 |
| CN107358344A (zh) * | 2017-06-29 | 2017-11-17 | 浙江图讯科技股份有限公司 | 企业隐患管理方法及其管理系统、电子设备及存储介质 |
| CN109242306A (zh) * | 2018-09-04 | 2019-01-18 | 深圳市城市公共安全技术研究院有限公司 | 基于多层次灰色关联分析的安全生产风险评估方法及系统 |
| CN109460868A (zh) * | 2018-11-05 | 2019-03-12 | 北京首钢自动化信息技术有限公司 | 一种采用灰度预测的企业安全生产预警系统的构建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Huh | PLC-based design of monitoring system for ICT-integrated vertical fish farm | |
| CN107358305A (zh) | 一种智慧社区管理的商业模式 | |
| CN105303503B (zh) | 互联网交通运政服务云 | |
| CN203165005U (zh) | 区域物业智能管理系统 | |
| CN105184645A (zh) | 实时小额信贷系统 | |
| CN103337015A (zh) | 一种产品缺陷管理系统 | |
| Baird | Defining public asset management for municipal water utilities | |
| Adjei et al. | A critical overview of digital twins | |
| CN107067171A (zh) | 车险业务智能调度系统 | |
| CN110348759A (zh) | 企业安全管理方法及系统 | |
| Huh | Design and android application for monitoring system using PLC for ICT-Integrated Fish Farm | |
| Yoon et al. | The establishment of security strategies for introducing cloud computing | |
| CN106250447A (zh) | 一种宿舍管理系统 | |
| Kim et al. | Performance Analysis of Transport Time and Legal Stability through Smart OTP Access System for SMEs in Connected Industrial Parks | |
| Selvakanmani | Smart city–the urban intelligence of india | |
| CN107889058A (zh) | 监测方法、装置及电子设备 | |
| CN107437136A (zh) | 隐患信息多方联合处理方法和装置 | |
| CN109615477A (zh) | 一种创新创业共享经济平台 | |
| CN110009542A (zh) | 一种具有大数据的生态环境监管系统和监管方法 | |
| CN106097507A (zh) | 一种建筑工地实名制门禁管理系统 | |
| CN107578203A (zh) | 一种基于电子商务平台的保护用户信息的快递公司系统 | |
| CN115545804B (zh) | 基于区块链的现场服务管理平台 | |
| CN110881032B (zh) | 账号越权操作的识别方法及装置 | |
| CN109636316B (zh) | 水电工程移民管理信息系统及方法 | |
| Oktay | The preparation and integration of Turkey's National Disaster Response plan |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191018 |
|
| RJ01 | Rejection of invention patent application after publication |