CN111046415A - 一种涉密文件的智能分级预警系统及其方法 - Google Patents
一种涉密文件的智能分级预警系统及其方法 Download PDFInfo
- Publication number
- CN111046415A CN111046415A CN201811199229.7A CN201811199229A CN111046415A CN 111046415 A CN111046415 A CN 111046415A CN 201811199229 A CN201811199229 A CN 201811199229A CN 111046415 A CN111046415 A CN 111046415A
- Authority
- CN
- China
- Prior art keywords
- early warning
- secret
- document
- module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Game Theory and Decision Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Bioethics (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全监管技术领域,具体涉及一种涉密文件的智能分级预警系统及其方法;所述涉密文件的智能分级预警方法,通过设置文档保密级别和职员涉密权限;根据文档保密级别和职员涉密权限制定文档涉密风险分析规则;获取用户对文档的操作信息,并存储至用户涉密行为日志;根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险,存在风险时发出预警;通过细化预警规则来解决涉密监控系统预警效率低下的问题,分别对涉密文档和职员涉密权限分级,进而提高预警的效率和准确性,涉密监控具备针对性,能有效减少后期各单位负责人处理预警对象的工作量,促使企业及时地发现和处理员工的泄密行为。
Description
技术领域
本发明属于信息安全监管技术领域,具体涉及一种涉密文件的智能分级预警系统及其方法。
背景技术
针对企业机密文档采取防泄密措施非常关键,对职员的涉密情况进行及时监控可以有效避免企业核心机密被外泄。基本的涉密监控系统往往是对全员设定单一的预警规则,预警量较多且容易出现无意义的预警,不能最大程度减少后期负责人处理预警内容的工作量,因此涉密预警系统有必要针对不同权限人分别采取不同的监控规则。
发明内容
为了解决现有涉密监控系统对全员设定单一的预警规格,造成预警量多且容易出现无意义的预警,增加工作人员的工作量等问题,本发明提供一种涉密文件的智能分级预警系统及其方法。
为实现上述目的,本发明所采用的技术方案是:一种涉密文件的智能分级预警方法,
设置文档保密级别和职员涉密权限;
根据文档保密级别和职员涉密权限制定文档涉密风险分析规则;
获取用户对文档的操作信息,并存储至用户涉密行为日志;
根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险,存在风险时发出预警。
进一步的,设置文档保密级别,先按文档属性进行分类,再将其与所涉及的项目结合建立分析模型,计算文档保密级别。
进一步的,文档属性包括技术文档、项目文档、管理文档、员工信息文档中的一种或多种。
进一步的,设置职员涉密权限,先定位职员岗位类型,并根据岗位类型划分岗位职能,再根据岗位职能赋予和文档保密级别相对应的涉密权限。
进一步的,岗位类型包括技术岗、管理岗中的一种或多种。
进一步的,当用户涉密权限超越其获取的文档保密级别时,拒绝其申请,并将此信息存储至用户涉密行为日志。
进一步的,涉密风险分析规则包括采样分析周期内员工越级获取保密文档的次数是否异常。
进一步的,当用户涉密权限满足其获取的文档保密级别时,允许其申请,并将此信息存储至用户涉密行为日志。
进一步的,涉密风险分析规则包括采样分析周期内员工获取保密文档的次数是否异常。
一种涉密文件的智能分级预警系统,包括客户端和服务器端,所述客户端与服务器端进行数据对接,所述服务器端包括设置模块、制定模块、获取模块、存储模块、涉密分析模块、预警通知模块,所述
设置模块,用于设置文档保密级别和职员涉密权限;
制定模块,用于根据文档保密级别和职员涉密权限制定涉密风险分析规则;
获取模块,用于获取用户对文档的操作信息;
存储模块,用于将获取的操作信息存储至用户涉密行为日志;
涉密分析模块,用于根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险;
预警通知模块,用于根据涉密分析模块判断员工周期内的操作行为存在泄密风险时,发出预警通知。
进一步的,服务器端还包括统计模块,用于统计周期内员工越级获取保密文档的次数、员工获取保密文档的次数中的一种或多种。
进一步的,客户端包括登录模块、操作提交模块、反馈接收模块,所述
登录模块,用于登录用户信息;
操作提交模块,用于向服务器端提交用户对文档的操作信息及用户登录信息;
反馈接收模块,用于接收服务器端的处理信息。
进一步的,用户对文档的操作信息包括操作时间和获取的文档中的一种或多种。
进一步的,用户登录信息包括用户名、登录IP中的一种或多种。
进一步的,服务器端的处理信息包括拒绝用户获取保密文档的申请、允许用户获取保密文档的申请中的一种或多种。
本发明提供一种涉密文件的智能分级预警方法,通过设置文档保密级别和职员涉密权限;根据文档保密级别和职员涉密权限制定文档涉密风险分析规则;获取用户对文档的操作信息,并存储至用户涉密行为日志;根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险,存在风险时发出预警;通过细化预警规则来解决涉密监控系统预警效率低下的问题,分别对涉密文档和职员涉密权限分级,进而提高预警的效率和准确性,涉密监控具备针对性,能有效减少后期各单位负责人处理预警对象的工作量,促使企业及时地发现和处理员工的泄密行为。
附图说明
图1为涉密文件的智能分级预警系统的结构示意图;
图2为涉密文件的智能分级预警方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
如图1所示,一种涉密文件的智能分级预警系统,包括客户端1和服务器端2,所述客户端1与服务器端2进行数据对接,所述服务器端2包括设置模块21、制定模块22、获取模块23、存储模块24、涉密分析模块25、统计模块26、预警通知模块27,所述
设置模块21,用于设置文档保密级别和职员涉密权限;
制定模块22,用于根据文档保密级别和职员涉密权限制定涉密风险分析规则;
获取模块23,用于获取用户对文档的操作信息;
存储模块24,用于将获取的操作信息存储至用户涉密行为日志;
涉密分析模块25,用于根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险;
统计模块26,用于统计周期内员工越级获取保密文档的次数、员工获取保密文档的次数等;
预警通知模块27,用于根据涉密分析模块判断员工周期内的操作行为存在泄密风险时,发出预警通知。
客户端1包括登录模块11、操作提交模块12、反馈接收模块13,所述
登录模块11,用于登录用户信息,包括用户名、登录IP等;
操作提交模块12,用于向服务器端提交用户对文档的操作信息及用户登录信息;所述用户对文档的操作信息包括操作时间和获取的文档等;
反馈接收模块13,用于接收服务器端的处理信息,所述服务器端的处理信息包括拒绝用户获取保密文档的申请、允许用户获取保密文档的申请等。
如图2所示,一种涉密文件的智能分级预警方法,
S1:设置文档保密级别和职员涉密权限;
设置文档保密级别,先按文档属性进行分类,即按技术文档、项目文档、管理文档、员工信息文档等进行分类,再将其与所涉及的项目结合建立分析模型,计算文档保密级别;
设置职员涉密权限,先定位职员岗位类型,并根据岗位类型划分岗位职能,即按技术岗和管理岗将职员定好位,以对应各文档种类;再根据岗位职能赋予和文档保密级别相对应的涉密权限,如管理岗按具体职责分配,技术岗则按所在项目组编号来分配;
S2:根据文档保密级别和职员涉密权限制定文档涉密风险分析规则;
S3:获取用户对文档的操作信息,并存储至用户涉密行为日志;
当用户涉密权限超越其获取的保密文档时,拒绝其申请,并将此信息存储至用户涉密行为日志,及反馈回客户端;
当用户涉密权限满足其获取的保密文档时,允许其申请,并将此信息存储至用户涉密行为日志,及反馈回客户端;
S4:根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险,存在风险时发出预警;
涉密风险分析规则包括采样分析周期内员工越级获取保密文档的次数是否异常;
涉密风险分析规则包括采样分析周期内员工获取保密文档的次数是否异常;
即预警通知模块定期根据涉密分析模块输出的日志进行分析,判断用户在周期内的违规涉密频率和实际涉密频率是否异常(异常阈值由服务端管理员设定,后期可根据实际使用效果修改),若有任一存在异常都将该周期内用户的操作详情推送给相关负责人,要求及时调查该员工是否泄密。
上述仅为本发明的优选具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。
Claims (15)
1.一种涉密文件的智能分级预警方法,其特征在于:
设置文档保密级别和职员涉密权限;
根据文档保密级别和职员涉密权限制定文档涉密风险分析规则;
获取用户对文档的操作信息,并存储至用户涉密行为日志;
根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险,存在风险时发出预警。
2.根据权利要求1所述涉密文件的智能分级预警方法,其特征在于:所述设置文档保密级别,先按文档属性进行分类,再将其与所涉及的项目结合建立分析模型,计算文档保密级别。
3.根据权利要求2所述涉密文件的智能分级预警方法,其特征在于:所述文档属性包括技术文档、项目文档、管理文档、员工信息文档中的一种或多种。
4.根据权利要求1所述涉密文件的智能分级预警方法,其特征在于:所述设置职员涉密权限,先定位职员岗位类型,并根据岗位类型划分岗位职能,再根据岗位职能赋予和文档保密级别相对应的涉密权限。
5.根据权利要求4所述涉密文件的智能分级预警方法,其特征在于:所述岗位类型包括技术岗、管理岗中的一种或多种。
6.根据权利要求1所述涉密文件的智能分级预警方法,其特征在于:当用户涉密权限超越其获取的文档保密级别时,拒绝其申请,并将此信息存储至用户涉密行为日志。
7.根据权利要求1或6所述涉密文件的智能分级预警方法,其特征在于:所述涉密风险分析规则包括采样分析周期内员工越级获取保密文档的次数是否异常。
8.根据权利要求1所述涉密文件的智能分级预警方法,其特征在于:当用户涉密权限满足其获取的保密文档时,允许其申请,并将此信息存储至用户涉密行为日志。
9.根据权利要求1或8所述涉密文件的智能分级预警方法,其特征在于:所述涉密风险分析规则包括采样分析周期内员工获取保密文档的次数是否异常。
10.一种涉密文件的智能分级预警系统,包括客户端和服务器端,所述客户端与服务器端进行数据对接,其特征在于:所述服务器端包括设置模块、制定模块、获取模块、存储模块、涉密分析模块、预警通知模块,所述
设置模块,用于设置文档保密级别和职员涉密权限;
制定模块,用于根据文档保密级别和职员涉密权限制定涉密风险分析规则;
获取模块,用于获取客户端用户对文档的操作信息;
存储模块,用于将获取的操作信息存储至用户涉密行为日志;
涉密分析模块,用于根据用户涉密行为日志结合涉密风险分析规则判断员工周期内的操作行为是否有泄密风险;
预警通知模块,用于根据涉密分析模块判断员工周期内的操作行为存在泄密风险时,发出预警通知。
11.根据权利要求10所述涉密文件的智能分级预警系统,其特征在于:所述服务器还包括统计模块,用于统计周期内员工越级获取保密文档的次数、员工获取保密文档的次数中的一种或多种。
12.根据权利要求10所述涉密文件的智能分级预警系统,其特征在于:所述客户端包括登录模块、操作提交模块、反馈接收模块,所述
登录模块,用于登录用户信息;
操作提交模块,用于向服务器端提交用户对文档的操作信息及用户登录信息;
反馈接收模块,用于接收服务器端的处理信息。
13.根据权利要求12所述涉密文件的智能分级预警系统,其特征在于:所述用户对文档的操作信息包括操作时间、获取的文档中的一种或多种。
14.根据权利要求12所述涉密文件的智能分级预警系统,其特征在于:所述用户登录信息包括用户名、登录IP中的一种或多种。
15.根据权利要求12所述涉密文件的智能分级预警系统,其特征在于:所述服务器端的处理信息包括拒绝用户获取保密文档的申请、允许用户获取保密文档的申请中的一种或多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811199229.7A CN111046415A (zh) | 2018-10-15 | 2018-10-15 | 一种涉密文件的智能分级预警系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811199229.7A CN111046415A (zh) | 2018-10-15 | 2018-10-15 | 一种涉密文件的智能分级预警系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111046415A true CN111046415A (zh) | 2020-04-21 |
Family
ID=70230436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811199229.7A Pending CN111046415A (zh) | 2018-10-15 | 2018-10-15 | 一种涉密文件的智能分级预警系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111046415A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112380562A (zh) * | 2020-11-17 | 2021-02-19 | 山东佳华百川传媒有限公司 | 安全信息管理平台 |
| CN113343227A (zh) * | 2021-06-28 | 2021-09-03 | 深信服科技股份有限公司 | 一种泄密行为识别方法、装置、设备、介质 |
| CN116052341A (zh) * | 2023-02-22 | 2023-05-02 | 宁波天骄智能科技有限公司 | 一种基于多维数据处理的智能文件柜 |
| CN116702229A (zh) * | 2023-08-04 | 2023-09-05 | 四川蓉城蕾茗科技有限公司 | 一种安全屋信息安全管控方法及系统 |
| CN117235797A (zh) * | 2023-09-28 | 2023-12-15 | 广州工程技术职业学院 | 大数据资源访问智能管理方法及装置、设备、系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
| US20130239229A1 (en) * | 2011-07-26 | 2013-09-12 | Huawei Technologies Co., Ltd. | Method, apparatus and system for managing document rights |
| CN104796290A (zh) * | 2015-04-24 | 2015-07-22 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
| CN106485144A (zh) * | 2016-09-30 | 2017-03-08 | 北京奇虎科技有限公司 | 涉密信息的分析方法及装置 |
| CN108108630A (zh) * | 2017-11-29 | 2018-06-01 | 安徽四创电子股份有限公司 | 一种对违规操作涉密电子文档的管控方法 |
-
2018
- 2018-10-15 CN CN201811199229.7A patent/CN111046415A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
| US20130239229A1 (en) * | 2011-07-26 | 2013-09-12 | Huawei Technologies Co., Ltd. | Method, apparatus and system for managing document rights |
| CN104796290A (zh) * | 2015-04-24 | 2015-07-22 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
| CN106485144A (zh) * | 2016-09-30 | 2017-03-08 | 北京奇虎科技有限公司 | 涉密信息的分析方法及装置 |
| CN108108630A (zh) * | 2017-11-29 | 2018-06-01 | 安徽四创电子股份有限公司 | 一种对违规操作涉密电子文档的管控方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112380562A (zh) * | 2020-11-17 | 2021-02-19 | 山东佳华百川传媒有限公司 | 安全信息管理平台 |
| CN113343227A (zh) * | 2021-06-28 | 2021-09-03 | 深信服科技股份有限公司 | 一种泄密行为识别方法、装置、设备、介质 |
| CN116052341A (zh) * | 2023-02-22 | 2023-05-02 | 宁波天骄智能科技有限公司 | 一种基于多维数据处理的智能文件柜 |
| CN116052341B (zh) * | 2023-02-22 | 2023-10-10 | 宁波天骄智能科技有限公司 | 一种基于多维数据处理的智能文件柜 |
| CN116702229A (zh) * | 2023-08-04 | 2023-09-05 | 四川蓉城蕾茗科技有限公司 | 一种安全屋信息安全管控方法及系统 |
| CN116702229B (zh) * | 2023-08-04 | 2023-11-21 | 四川蓉城蕾茗科技有限公司 | 一种安全屋信息安全管控方法及系统 |
| CN117235797A (zh) * | 2023-09-28 | 2023-12-15 | 广州工程技术职业学院 | 大数据资源访问智能管理方法及装置、设备、系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111046415A (zh) | 一种涉密文件的智能分级预警系统及其方法 | |
| CN108428141B (zh) | 一种基于erp系统与区块链的食品溯源信息管理系统 | |
| CN107577939B (zh) | 一种基于关键字技术的数据防泄漏方法 | |
| CN110222498A (zh) | 一种基于移动互联云的督办管理系统及方法 | |
| CN109388971B (zh) | 基于云端的大数据平台移动办公系统 | |
| CN112395361A (zh) | 电力工程建设区块链管理系统 | |
| CN103618652A (zh) | 一种业务数据的审计和深度分析系统及其方法 | |
| CN105303455A (zh) | 电力企业用户数据存储和分析系统 | |
| CN113536243B (zh) | 基于权限分析的企业内部软件使用管理系统 | |
| CN104811506A (zh) | 基于无线传感器网络的油脂储藏远程监管系统及方法 | |
| CN114817739B (zh) | 一种基于人工智能算法的工业大数据处理系统 | |
| CN106940643A (zh) | 警民通app系统 | |
| CN111914300A (zh) | 一种防止文件泄密的文档加密装置与方法 | |
| CN110719298A (zh) | 支持自定义更改特权账号密码的方法及装置 | |
| CN112202721A (zh) | 一种电力企业物联终端智能化安全系统 | |
| CN115270182A (zh) | 一种电网项目闭环管控文件管理系统 | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| CN102750476A (zh) | 鉴定文件安全性的方法和系统 | |
| CN204680024U (zh) | 基于动态人脸识别技术的计算机安全防范与预警系统 | |
| CN109753009A (zh) | 一种液位监测数据在线管理系统 | |
| CN111782481B (zh) | 一种通用数据接口监控系统和监控方法 | |
| CN116895375B (zh) | 一种基于数据共享的医疗器械管理追溯方法及系统 | |
| CN116862202B (zh) | 基于大数据分析的企业管理数据治理方法 | |
| CN109818831A (zh) | 一种基于dmz的跨专网的系统数据动态监控装置及方法 | |
| CN108965317A (zh) | 一种网络数据防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200421 |
|
| RJ01 | Rejection of invention patent application after publication |