CN111597525A - 资源管理系统安全平台 - Google Patents
资源管理系统安全平台 Download PDFInfo
- Publication number
- CN111597525A CN111597525A CN202010506322.9A CN202010506322A CN111597525A CN 111597525 A CN111597525 A CN 111597525A CN 202010506322 A CN202010506322 A CN 202010506322A CN 111597525 A CN111597525 A CN 111597525A
- Authority
- CN
- China
- Prior art keywords
- management
- resource
- layer
- interface
- security platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims abstract description 105
- 238000012550 audit Methods 0.000 claims abstract description 18
- 238000013475 authorization Methods 0.000 claims description 18
- 238000000034 method Methods 0.000 abstract description 15
- 238000012544 monitoring process Methods 0.000 abstract 1
- 230000006399 behavior Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012369 In process control Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000009960 carding Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000010965 in-process control Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开资源管理系统安全平台。资源管理系统安全平台包括管理层、接口层和资源层,所述资源层通过接口层分别与管理层通讯。本发明通过建立层次化防护体系,对敏感信息进行全面的监控和审查,防止信息泄密,理清敏感信息存放位置、敏感级别和泄漏途径;规范了系统接口的访问管理,可针对业务和安全管理需求灵活配置系统访问权限,解决权限管理的难度;在出现客户信息泄密事件时用于责任追踪,建立了针对访问过程的完整审计管理。
Description
技术领域
本发明涉及资源管理领域,尤其涉及资源管理系统安全平台。
背景技术
现有技术中,利用数据库自带加密函数进行加密,例如PASSWORD(string)、MD5(string)、ENCODE(string, pass)等方式。
以上加密方式的不足之处在于:仅利用数据库自带加密函数进行加密,不做其他协同控制,缺少综合考虑系统、人员、业务的统一规划的安全平台架构。
发明内容
本发明的目的是解决现有技术中的问题而提出资源管理系统安全平台,该资源管理系统安全平台通过建立层次化防护体系,对敏感信息进行全面的监控和审查,防止信息泄密,理清敏感信息存放位置、敏感级别和泄漏途径。
本发明的技术方案如下:
资源管理系统安全平台,其特征在于:包括管理层、接口层和资源层,所述资源层通过接口层分别与管理层通讯。
上述管理层包括认证管理模块、账号管理模块、授权管理模块和审计管理模块。
上述接口层包括认证管理接口、账号管理接口、授权管理接口和审计管理接口;所述资源层通过认证管理接口与认证管理模块通讯,所述资源层通过账号管理接口与所述账号管理模块通讯,所述资源层通过授权管理接口与所述授权管理模块通讯,所述资源层通过审计管理模块与所述审计管理模块通讯。
上述资源层包括应用资源和系统资源。
上述应用资源包括认证中心、CRM系统和淘股王系统。
上述系统资源包括主机、网络/安全设备、数据库和应用软件。
上述系统资源采用AES_ENCRYPT加密方式对客户资源进行加密后写入数据库。
本发明的有益效果:
1、建立层次化防护体系,对敏感信息进行全面的监控和审查,防止信息泄密,理清敏感信息存放位置、敏感级别和泄漏途径;
2、规范了系统接口的访问管理,可针对业务和安全管理需求灵活配置系统访问权限,解决权限管理的难度;
3、在出现客户信息泄密事件时用于责任追踪,建立了针对访问过程的完整审计管理。
附图说明
图1为本发明资源管理系统安全平台架构图。
具体实施方式
为了更好的说明本发明,现结合实施例和附图作进一步的说明。
如图1所示,资源管理系统安全平台,包括管理层、接口层和资源层,所述资源层通过接口层分别与管理层通讯。管理层包括认证管理模块、账号管理模块、授权管理模块和审计管理模块。接口层包括认证管理接口、账号管理接口、授权管理接口和审计管理接口;所述资源层通过认证管理接口与认证管理模块通讯,所述资源层通过账号管理接口与所述账号管理模块通讯,所述资源层通过授权管理接口与所述授权管理模块通讯,所述资源层通过审计管理模块与所述审计管理模块通讯。
具体的,资源层包括应用资源和系统资源;应用资源包括认证中心、CRM系统和淘股王系统;系统资源包括主机、网络/安全设备、数据库和应用软件。
进一步的,系统资源采用AES_ENCRYPT加密方式对客户资源进行加密后写入数据库。
实施例1
账号管理:建立了完善的用户身份账号、授权管理流程;通过规范每个岗位角色的权限,规范人员入职、离职、岗位变动及账号权限申请、变更、审批的管理流程,实现身份管理与账号权限管理流程的衔接。通过明确岗位权限对应,辅以手段支持一个客户身份信息变更、账号权限申请、审批、变更流程,实现了管理流程的电子化,提高了管理力度和管理效率,避免了账号权限申请、审批过程中的管理疏漏。建立了身份与账号、角色、权限关联视图,通过比对管理环节与实际系统账号、权限的实际分配差异,可以及时发现违规的账号创建和赋权行为。
授权管理:实现了用户访问系统的集中授权和统一接入,通过集中授权管理实现了用户角色权限的集中配置变更,改变了原先各系统账号角色权限独自配置管理的模式,从而降低了系统权限管理的复杂度。
访问追溯:实现了用户对客户敏感信息访问的可追溯;实现了集中安全审计管理,收集、记录、管理用户对客户敏感数据的访问和关键操作行为日志,在出现客户信息泄密事件时用于责任追踪,建立了针对访问过程的完整审计管理。
通过账号管理、认证管理和授权管理来实现对信息安全的事前控制;通过对支撑网中的资源生命周期管理、账号授权管理、敏感数据访问等安全管理流程重新梳理并固化推广来实现信息安全的事中控制;使用主机来规范运维管理操作,通过维护工具标准化、敏感命令阻断等手机来满足信息安全的事中控制要求;通过基于业务特点的集中智能审计来满足对信息安全的事后稽核要求。
Claims (7)
1.资源管理系统安全平台,其特征在于:包括管理层、接口层和资源层,所述资源层通过接口层分别与管理层通讯。
2.根据权利要求1所述资源管理系统安全平台,其特征在于:所述管理层包括认证管理模块、账号管理模块、授权管理模块和审计管理模块。
3.根据权利要求1所述资源管理系统安全平台,其特征在于:所述接口层包括认证管理接口、账号管理接口、授权管理接口和审计管理接口;所述资源层通过认证管理接口与认证管理模块通讯,所述资源层通过账号管理接口与所述账号管理模块通讯,所述资源层通过授权管理接口与所述授权管理模块通讯,所述资源层通过审计管理模块与所述审计管理模块通讯。
4.根据权利要求1所述资源管理系统安全平台,其特征在于:所述资源层包括应用资源和系统资源。
5.根据权利要求4所述资源管理系统安全平台,其特征在于:所述应用资源包括认证中心、CRM系统和淘股王系统。
6.根据权利要求4所述资源管理系统安全平台,其特征在于:所述系统资源包括主机、网络/安全设备、数据库和应用软件。
7.根据权利要求6所述资源管理系统安全平台,其特征在于:所述系统资源采用AES_ENCRYPT加密方式对客户资源进行加密后写入数据库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010506322.9A CN111597525A (zh) | 2020-06-05 | 2020-06-05 | 资源管理系统安全平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010506322.9A CN111597525A (zh) | 2020-06-05 | 2020-06-05 | 资源管理系统安全平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111597525A true CN111597525A (zh) | 2020-08-28 |
Family
ID=72185984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010506322.9A Pending CN111597525A (zh) | 2020-06-05 | 2020-06-05 | 资源管理系统安全平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111597525A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112732539A (zh) * | 2020-11-17 | 2021-04-30 | 贵州电网有限责任公司 | 一种基于人员组织、岗位信息异动的数据责任调整预警方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103400226A (zh) * | 2013-07-31 | 2013-11-20 | 湖南省烟草公司永州市公司 | 一种烟草行业信息安全运维一体化应用平台系统 |
CN104778073A (zh) * | 2015-04-17 | 2015-07-15 | 广东电网有限责任公司信息中心 | 一种新型信息安全攻防实验平台及其实现方法 |
CN106779580A (zh) * | 2016-11-17 | 2017-05-31 | 中知厚德知识产权投资管理(天津)有限公司 | 多层次知识产权数据系统 |
US20170337361A1 (en) * | 2015-06-16 | 2017-11-23 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for sharing cross-platform account resources |
-
2020
- 2020-06-05 CN CN202010506322.9A patent/CN111597525A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103400226A (zh) * | 2013-07-31 | 2013-11-20 | 湖南省烟草公司永州市公司 | 一种烟草行业信息安全运维一体化应用平台系统 |
CN104778073A (zh) * | 2015-04-17 | 2015-07-15 | 广东电网有限责任公司信息中心 | 一种新型信息安全攻防实验平台及其实现方法 |
US20170337361A1 (en) * | 2015-06-16 | 2017-11-23 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for sharing cross-platform account resources |
CN106779580A (zh) * | 2016-11-17 | 2017-05-31 | 中知厚德知识产权投资管理(天津)有限公司 | 多层次知识产权数据系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112732539A (zh) * | 2020-11-17 | 2021-04-30 | 贵州电网有限责任公司 | 一种基于人员组织、岗位信息异动的数据责任调整预警方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111082940B (zh) | 物联网设备控制方法、装置及计算设备、存储介质 | |
CN105430000A (zh) | 云计算安全管理系统 | |
CN110798474A (zh) | 基于北斗短报文通信方式的电力数据传输安全防护系统 | |
CN106603488A (zh) | 一种基于电网统计数据搜索方法的安全系统 | |
CN115310078B (zh) | 一种工业生产线上审计系统的运用方法 | |
CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
CN110719298A (zh) | 支持自定义更改特权账号密码的方法及装置 | |
Hassani et al. | Vulnerability and security risk assessment in a IIoT environment in compliance with standard IEC 62443 | |
CN114844673A (zh) | 一种数据安全管理方法 | |
CN110768963B (zh) | 一种分布式架构的可信安全管理平台 | |
CN116319387A (zh) | 一种基于区块链的仿真测试平台 | |
CN111597525A (zh) | 资源管理系统安全平台 | |
CN112347440B (zh) | 一种工控设备的用户访问权限分置系统及其使用方法 | |
CN112214772A (zh) | 一种特权凭证集中管控与服务系统 | |
CN116934357A (zh) | 基于区块链和分布式技术的工业产品溯源方法 | |
Welte et al. | Blockchain at the shop floor for maintenance | |
CN107465688B (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
CN110708298A (zh) | 集中管理动态实例身份和访问的方法及装置 | |
KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
CN110278127B (zh) | 一种基于安全传输协议的Agent部署方法及系统 | |
CN111769632B (zh) | 一种采用nb-iot技术的分布式电源安全通信方法及系统 | |
CN113347202A (zh) | 一种集中账号管控平台的账号识别管理系统 | |
CN111711600A (zh) | 基于电网移动平台的通信终端接入方法、装置 | |
Longzhu et al. | Research and exploration of the data security compliance inspection technology based on the large-scale call platform of the customer service center | |
CN116185767B (zh) | 一种基于加密技术监测数据流向的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |
|
RJ01 | Rejection of invention patent application after publication |