CN110955908A - 一种涉密文件的预警评估方法、系统及智能终端 - Google Patents
一种涉密文件的预警评估方法、系统及智能终端 Download PDFInfo
- Publication number
- CN110955908A CN110955908A CN201811122931.3A CN201811122931A CN110955908A CN 110955908 A CN110955908 A CN 110955908A CN 201811122931 A CN201811122931 A CN 201811122931A CN 110955908 A CN110955908 A CN 110955908A
- Authority
- CN
- China
- Prior art keywords
- early warning
- risk
- information
- evaluation method
- confidential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- General Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Databases & Information Systems (AREA)
- Operations Research (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉密电子文档信息管理领域,尤其是一种涉密文件的预警评估方法、系统及智能终端。所述方法包括:获得文件的涉密等级信息;获得用户的涉密等级信息;结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;设定风险阈值;用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。涉密文件不需要依靠人工管理手段,便能对不同类型的涉密文件和不同涉密程度的用户进行泄密风险评估,对于内容纷繁复杂,涉及的标准、技术等内容广泛的涉密文档也能够快速科学的评估其泄密风险并提前进行预警。
Description
技术领域
本发明涉及涉密电子文档信息管理领域,尤其是一种涉密文件的预警评估方法、系统及智能终端。
背景技术
随着网络化、信息化的飞速发展,对于企业尤其是涉密单位来说,安全保密工作也面临着新的情况、新的问题,尤其是在涉密单位中,保密管理工作更加需要重视。在涉密单位中每天都会有大量的涉密电子文档在内部流转,若没有好的内部管控措施,这将会带来巨大的泄密风险。
目前企业对涉密电子文档的管理通常是以定密管理系统与管理制度相结合的方式实现的。所有新建的电子文档,均须先经过定密管理系统完成文件定密,涉密文档的流转是通过领导层层审批的方式进行管控。这种方式存在很大的被动性,缺少对恶意违规操作的管控,有些用户为了方便流转会随意更改文件的名称与密级,然后将文档发送给他人,另外用户只要收到电子文档,不管什么密级用户均可以打开浏览,这些违规行为带来了极大的泄密风险,而单依靠人工管理手段很难管控,完全无法满足涉密单位对涉密文件管理的要求。同时,涉密文档的内容纷繁复杂,涉及的标准、技术等内容广泛,很难做到对涉密文档的分类和授权。因此需要对涉密文档的泄密风险进行评估。
发明内容
本发明要解决涉密文件依靠人工管理手段无法满足涉密单位对涉密文件管理的要求,涉密文档的内容纷繁复杂,涉及的标准、技术等内容广泛,很难做到对涉密文档的分类和授权的问题,提供了一种涉密文件的预警评估方法、系统及智能终端。
为了解决上述技术问题,本发明实施例采用如下技术方案:
一方面,本发明实施例提供了一种涉密文件的预警评估方法,所述方法包括:获得文件的涉密等级信息;获得用户的涉密等级信息;结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;设定风险阈值;用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。
进一步的,所述文件的涉密等级信息通过建立分析模型对文件的属性信息进行量化计算获得。
进一步的,所述文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种。
进一步的,所述用户的涉密等级信息通过建立分析模型对身份信息进行量化计算获得。
进一步的,所述身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种。
进一步的,所述计算泄密风险值时结合访问信息。
进一步的,所述访问信息包括访问时间信息、访问地点信息中的一种或多种。
进一步的,所述方法计算泄密风险值时根据评估需要对泄密风险值进行加权。
进一步的,所述风险阈值包括一个或多个。
进一步的,判断泄密风险后,生成泄密风险记录,风险阈值根据泄密风险记录实现动态调整。
第二方面,本发明实施例还提供了一种涉密文件的预警评估系统,包括:文件信息模块,用于获得文件的涉密等级信息;身份信息模块,用于获得用户的涉密等级信息;风险计算模块,用于计算泄密风险值;判断模块,用于判断风险计算模块得到的泄密风险是否高于风险阈值;预警模块,用于根据判断模块的判断结果发出预警。
进一步的,还包括访问信息模块,用于获取用户访问文件时的访问信息。
进一步的,所述风险计算模块包括加权计算单元,用于根据需要对风险计算模块计算的泄密风险值进行加权计算。
进一步的,还包括数据库模块,用于记录所述判断模块的判断结果。
第三方面,本发明实施例还提供了一种智能终端,所述智能终端上设有上述涉密文件的预警评估系统。
本发明的涉密文件的预警评估方法、系统及智能终端具有以下有益效果:获得文件的涉密等级信息;获得用户的涉密等级信息;结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;设定风险阈值;用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警;涉密文件不需要依靠人工管理手段,便能对不同类型的涉密文件和不同涉密程度的用户进行泄密风险评估,对于内容纷繁复杂,涉及的标准、技术等内容广泛的涉密文档也能够快速科学的评估其泄密风险并提前进行预警。
附图说明
图1为本发明中一种涉密文件的预警评估方法的流程图;
图2为本发明中一种涉密文件的预警评估系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图对本发明实施例中的技术方案进行清楚、完整的描述,应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
结合图1所示,本发明实施例公开了一种涉密文件的预警评估方法,包括:
S101:获得文件的涉密等级信息;
文件在导入时,要求用户输入或自动生成该文件的属性信息,逻辑分析程序通过采集这些信息,根据分析模型,对信息进行量化,计算出文件的涉密等级信息;所述文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种;
S102:获得用户的涉密等级信息;
根据用户访问文件时的身份信息,逻辑分析程序采集这些信息,根据分析模型,对信息进行量化分析,计算出用户的涉密等级信息;所述身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种;
S103:获得访问信息;
获得用户访问文件时的访问信息,访问信息包括用户对涉密文档的访问时间、访问地点、用户是否应该访问该文件及其他等信息;
S104:结合文件的涉密等级信息、用户的涉密等级信息及访问信息计算出泄密风险值;
综合用户访问文件时的文件的涉密等级信息、用户的涉密等级信息及访问信息,计算出所述用户访问文件时所存在的泄密风险值;
S105:根据需要对泄密风险值进行加权;
在S104得到的泄密风险值基础上,对其进行加权,加权因子在正常风险时期为1,在泄密事件容易高发的时间段内,适当提高加权因子,降低预警的门槛;
S106:设定风险阈值;
系统管理员可以以人工的方式预先设置一个或多个风险阈值;
分析模型可以给出一个推荐的风险阈值,系统管理员可以在推荐风险阈值的基础上结合涉密文件管理系统的实际使用情况,重新确定风险阈值;
所述风险阈值也可以通过分析用户泄密风险记录,在原来风险阈值基础上,动态调整该风险阈值,如某个多次预警的用户被管理员确认为未有泄密风险时,动态的提高针对该用户的风险阈值;
S107:用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警;
用户每次访问文件时,计算出对应行为的泄密风险值,将该泄密风险值加权后与对应用户的风险阈值进行比较,若该加权后的泄密风险值高于对应用户的风险阈值,则通过多种途径发出预警;
S108:生成泄密风险记录;
在判断泄密风险后生成泄密风险记录,风险阈值可根据泄密风险记录实现动态调整。
参照图2所示,本发明实施例公开了一种涉密文件的预警评估系统,能实现上述涉密文件的预警评估方法的细节,并达到相同的效果;该涉密文件的预警评估系统包括:文件信息模块1,身份信息模块2,访问信息模块3,风险计算模块4,判断模块5,预警模块6,数据库模块7;
文件信息模块1,用于获得文件的涉密等级信息;文件在导入时,文件信息模块1根据文件的属性信息,量化分析得到文件的涉密等级信息;文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种;
身份信息模块2,用于获得用户的涉密等级信息;用户访问文件时,身份信息模块2根据用户访问文件时的身份信息,量化分析得到用户的涉密等级信息;身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种;
访问信息模块3,用于获取用户访问文件时的访问信息;访问信息包括用户对涉密文档的访问时间、访问地点、用户是否应该访问该文件及其他等信息;
风险计算模块4,用于计算泄密风险值;综合用户访问文件时文件信息模块1的文件的涉密等级信息、身份信息模块2的用户的涉密等级信息及访问信息模块3的访问信息,计算出所述用户访问文件时所存在的泄密风险值;风险计算模块4包括加权计算单元41,用于根据需要对风险计算模块4计算的泄密风险值进行加权计算;加权因子在正常风险时期为1,在泄密事件容易高发的时间段内,适当提高加权因子,降低预警的门槛;
判断模块5,用于判断风险计算模块4得到的泄密风险是否高于风险阈值;判断模块5将加权计算单元41处理后的泄密风险值与对应用户的风险阈值进行比较;系统管理员可以以人工的方式预先设置一个或多个风险阈值;数据库模块7可以动态调整该风险阈值;
预警模块6,用于根据判断模块5的判断结果发出预警;若判断模块5判断该泄密风险值高于对应用户的风险阈值,则通过多种途径发出预警;
数据库模块7,用于记录所述判断模块5的判断结果;用户每次访问文件在判断模块5生成的判断结果均储存在数据库模块7中;数据库模块7可以动态调整判断模块5中的风险阈值。
上述仅为本发明的若干具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。
Claims (15)
1.一种涉密文件的预警评估方法,其特征在于,所述方法包括:
获得文件的涉密等级信息;
获得用户的涉密等级信息;
结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;
设定风险阈值;
用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。
2.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述文件的涉密等级信息通过建立分析模型对文件的属性信息进行量化计算获得。
3.根据权利要求2所述的一种涉密文件的预警评估方法,其特征在于:所述文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种。
4.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述用户的涉密等级信息通过建立分析模型对身份信息进行量化计算获得。
5.根据权利要求4所述的一种涉密文件的预警评估方法,其特征在于:所述身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种。
6.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述计算泄密风险值时结合访问信息。
7.根据权利要求6所述的一种涉密文件的预警评估方法,其特征在于:所述访问信息包括访问时间信息、访问地点信息中的一种或多种。
8.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述方法计算泄密风险值时根据评估需要对泄密风险值进行加权。
9.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述风险阈值包括一个或多个。
10.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:判断泄密风险后,生成泄密风险记录,风险阈值根据泄密风险记录实现动态调整。
11.一种涉密文件的预警评估系统,其特征在于,包括:
文件信息模块,用于获得文件的涉密等级信息;
身份信息模块,用于获得用户的涉密等级信息;
风险计算模块,用于计算泄密风险值;
判断模块,用于判断风险计算模块得到的泄密风险是否高于风险阈值;
预警模块,用于根据判断模块的判断结果发出预警。
12.根据权利要求11所述的一种涉密文件的预警评估系统,其特征在于:还包括访问信息模块,用于获取用户访问文件时的访问信息。
13.根据权利要求11所述的一种涉密文件的预警评估系统,其特征在于:所述风险计算模块包括加权计算单元,用于根据需要对风险计算模块计算的泄密风险值进行加权计算。
14.根据权利要求11所述的一种涉密文件的预警评估系统,其特征在于:还包括数据库模块,用于记录所述判断模块的判断结果。
15.一种智能终端,其特征在于,所述智能终端上设有权利要求11-14任一所述的涉密文件的预警评估系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811122931.3A CN110955908A (zh) | 2018-09-26 | 2018-09-26 | 一种涉密文件的预警评估方法、系统及智能终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811122931.3A CN110955908A (zh) | 2018-09-26 | 2018-09-26 | 一种涉密文件的预警评估方法、系统及智能终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110955908A true CN110955908A (zh) | 2020-04-03 |
Family
ID=69964474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811122931.3A Pending CN110955908A (zh) | 2018-09-26 | 2018-09-26 | 一种涉密文件的预警评估方法、系统及智能终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110955908A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112487475A (zh) * | 2020-11-30 | 2021-03-12 | 北京京航计算通讯研究所 | 一种涉密载体风险分析方法及系统 |
CN112804240A (zh) * | 2021-01-19 | 2021-05-14 | 深圳市天彦通信股份有限公司 | 功能控制方法、装置、服务器、存储介质及产品 |
CN117131534A (zh) * | 2023-05-29 | 2023-11-28 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
CN117854663A (zh) * | 2024-03-07 | 2024-04-09 | 泛喜健康科技有限公司 | 基于身份信息识别的患者健康数据管理系统 |
CN117854663B (zh) * | 2024-03-07 | 2024-05-31 | 泛喜健康科技有限公司 | 基于身份信息识别的患者健康数据管理系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8478708B1 (en) * | 2009-07-30 | 2013-07-02 | Zscaler, Inc. | System and method for determining risk posed by a web user |
CN105102083A (zh) * | 2014-03-18 | 2015-11-25 | 华为技术有限公司 | 一种处理数据的方法、装置和系统 |
US20160065608A1 (en) * | 2014-08-27 | 2016-03-03 | Bank Of America Corporation | Monitoring security risks to enterprise corresponding to access rights and access risk calculation |
US9807094B1 (en) * | 2015-06-25 | 2017-10-31 | Symantec Corporation | Systems and methods for dynamic access control over shared resources |
CN107395430A (zh) * | 2017-08-16 | 2017-11-24 | 中国民航大学 | 一种云平台动态风险访问控制方法 |
-
2018
- 2018-09-26 CN CN201811122931.3A patent/CN110955908A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8478708B1 (en) * | 2009-07-30 | 2013-07-02 | Zscaler, Inc. | System and method for determining risk posed by a web user |
CN105102083A (zh) * | 2014-03-18 | 2015-11-25 | 华为技术有限公司 | 一种处理数据的方法、装置和系统 |
US20160065608A1 (en) * | 2014-08-27 | 2016-03-03 | Bank Of America Corporation | Monitoring security risks to enterprise corresponding to access rights and access risk calculation |
US9807094B1 (en) * | 2015-06-25 | 2017-10-31 | Symantec Corporation | Systems and methods for dynamic access control over shared resources |
CN107395430A (zh) * | 2017-08-16 | 2017-11-24 | 中国民航大学 | 一种云平台动态风险访问控制方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112487475A (zh) * | 2020-11-30 | 2021-03-12 | 北京京航计算通讯研究所 | 一种涉密载体风险分析方法及系统 |
CN112804240A (zh) * | 2021-01-19 | 2021-05-14 | 深圳市天彦通信股份有限公司 | 功能控制方法、装置、服务器、存储介质及产品 |
CN112804240B (zh) * | 2021-01-19 | 2023-04-18 | 深圳市天彦通信股份有限公司 | 功能控制方法、装置、服务器、存储介质及产品 |
CN117131534A (zh) * | 2023-05-29 | 2023-11-28 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
CN117131534B (zh) * | 2023-05-29 | 2024-05-17 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
CN117854663A (zh) * | 2024-03-07 | 2024-04-09 | 泛喜健康科技有限公司 | 基于身份信息识别的患者健康数据管理系统 |
CN117854663B (zh) * | 2024-03-07 | 2024-05-31 | 泛喜健康科技有限公司 | 基于身份信息识别的患者健康数据管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107577939B (zh) | 一种基于关键字技术的数据防泄漏方法 | |
US9038134B1 (en) | Managing predictions in data security systems | |
DE202013012765U1 (de) | System zum Schutz von Cloud-Diensten vor nicht autorisiertem Zugriff und Schadsoftware-Angriff | |
CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
CN110955908A (zh) | 一种涉密文件的预警评估方法、系统及智能终端 | |
CN109829333B (zh) | 一种基于OpenID的关键信息保护方法及系统 | |
Krautsevich et al. | Risk-aware usage decision making in highly dynamic systems | |
CN107358122A (zh) | 一种存储数据的访问管理方法及系统 | |
Nancylia et al. | The measurement design of information security management system | |
US8272042B2 (en) | System and method for automation of information or data classification for implementation of controls | |
Chang et al. | Enhancing and evaluating identity privacy and authentication strength by utilizing the identity ecosystem | |
WO2010011188A1 (en) | System and method for preventing leakage of sensitive digital information on a digital communication network | |
CN112149112B (zh) | 一种基于职权分离的企业信息安全管理方法 | |
US11170449B2 (en) | Signals-based data syndication and collaboration | |
CN117332391A (zh) | 计及权限分级管控的配电网数据资产安全访问方法及系统 | |
US11429714B2 (en) | Centralized privacy management system for automatic monitoring and handling of personal data across data system platforms | |
Lutta et al. | The forensic swing of things: the current legal and technical challenges of IoT forensics | |
CN106485144A (zh) | 涉密信息的分析方法及装置 | |
CN110958236A (zh) | 基于风险因子洞察的运维审计系统动态授权方法 | |
Beres et al. | On identity assurance in the presence of federated identity management systems | |
Yuce et al. | Preserving prosumer privacy in a district level smart grid | |
CN115065533A (zh) | 一种基于密钥分层的信息加密方法和系统 | |
US10831906B1 (en) | Techniques for automatic bucket access policy generation | |
Accorsi et al. | Preventive inference control in data-centric business models | |
Basso et al. | Requirements, design and evaluation of a privacy reference architecture for web applications and services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200403 |
|
RJ01 | Rejection of invention patent application after publication |