CN113010902A - 一种用于数据安全管控的方法及系统 - Google Patents
一种用于数据安全管控的方法及系统 Download PDFInfo
- Publication number
- CN113010902A CN113010902A CN201911306511.5A CN201911306511A CN113010902A CN 113010902 A CN113010902 A CN 113010902A CN 201911306511 A CN201911306511 A CN 201911306511A CN 113010902 A CN113010902 A CN 113010902A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- signal port
- information
- central control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/174—Redundancy elimination performed by the file system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于数据安全管控的系统,包括中央控制模块、云储存模块、安全检测模块、信息安全保护模块、数据加固保护模块,其特征在于:所述中央控制模块包括数据输入模块、数据储存模块、数据输出模块、安全自检模块,所述安全自检模块的输出端设置有高危漏洞预警模块。本发明还公开了一种用于数据安全管控的方法。本发明的优点在于:可以对数据起到很好的保护作用,避免外部人员随意进入系统使用数据,且对重要信息通过两种验证方式进行保护,大大加强了数据的安全性,块可以保护使用者的隐私,避免数据被随意删除、复制,避免重复数据占用云盘的空间,且便于后续数据的调用,提高数据调用的速度。
Description
技术领域
本发明涉及数据安全技术领域,具体为一种用于数据安全管控的方法及系统。
背景技术
随着科学技术的日新月异,信息化已经渗透到企业日常运作的每个环节,信息化流转取代人力交接确实大大提高了企业员工的工作效率,大数据时代数据安全主要面临以下挑战:一、外部非授权人员对信息系统进行恶意入侵,非法访问隐私数据;二、使用者信息易泄露,使用很不安全;三、外部人员可以反复尝试进入系统,对系统数据随意篡改;四、云储存的量有限,且在云盘里数据调取慢,为此,我们提出一种用于数据安全管控的方法及系统。
发明内容
本发明所要解决的技术问题在于外部非授权人员对信息系统进行恶意入侵,非法访问隐私数据,使用者信息易泄露,使用很不安全,外部人员可以反复尝试进入系统,对系统数据随意篡改,云储存的量有限,且在云盘里数据调取慢的问题。
本发明采用以下技术方案解决上述技术问题:提供了一种用于数据安全管控的方法及系统,包括中央控制模块、云储存模块、安全检测模块、信息安全保护模块、数据加固保护模块,其特征在于:所述中央控制模块包括数据输入模块、数据储存模块、数据输出模块、安全自检模块,所述安全自检模块的输出端设置有高危漏洞预警模块,所述高危漏洞预警模块的输出端设置有系统修复模块。
优选的,所述云储存模块包括云数据分析模块、云数据对比模块、云数据合并模块,所述云数据分析模块的信号端口与云储存模块的信号端口相连接,所述云数据对比模块的信号端口与云储存模块的信号端口相连接,所述云储存模块的信号端口通过数据输出模块与中央控制模块的信号端口相连接,且云数据对比模块的信号端口与云储存模块的信号端口相连接。
优选的,所述安全检测模块包括指纹特征采集模块、数据内容检测模块、面部识别模块,所述指纹特征采集模块的信号端口与安全检测模块的信号端口相连接,所述数据内容检测模块的信号端口与安全检测模块的信号端口相连接,所述中央控制模块的信号端口通过数据输入模块与安全检测模块的信号端口相连接,且面部识别模块的信号端口与安全检测模块的信号端口相连接。
优选的,所述信息安全保护模块包括信息隐藏模块、信息变形模块,所述信息隐藏模块的信号端口与信息安全保护模块的信号端口相连接,所述信息变形模块的信号端口与信息安全保护模块的信号端口相连接,且中央控制模块的信号端口通过数据输入模块与信息安全保护模块的信号端口相连接。
优选的,所述数据加固保护模块包括数据风险扫描模块、访问控制模块、数据状态监控模块,所述数据风险扫描模块的信号端口与数据加固保护模块的信号端口相连接,所述访问控制模块的信号端口与数据加固保护模块的信号端口相连接,所述中央控制模块的信号端口通过数据输出模块与数据加固保护模块的信号端口相连接,且数据状态监控模块的信号端口与数据加固保护模块的信号端口相连接。
优选的,所述数据储存模块的输入端口与中央控制模块的输出端口电性连接,所述数据输出模块的信号端口与数据储存模块的信号端口相连接。
优选的,所述中央控制模块的信号端口与安全自检模块的信号端口相连接。
优选的,所述高危漏洞预警模块的输入端口与安全自检模块的输出端口电性连接,所述系统修复模块的输入端口与高危漏洞预警模块的输出端口相连接。
本发明还提供了一种用于数据安全管控的方法,
a、使用者在使用中央控制模块内的数据时通过安全检测模块进行身份验证,通过指纹特征采集模块采集使用者的指纹信息,若信息通过则可以使用中央控制模块内的数据,且通过数据内容检测模块可以对调取的数据进行检测,若数据为重要数据则再启动面部识别模块对使用者面部信息进行采集,若面部信息通过才能继续调取数据;
b、通过信息安全保护模块可以保护使用者的隐私,通过信息隐藏模块、信息变形模块可以对使用者输入的密码或身份证号码进行隐藏与变形,避免他人窥视,防止个人信息泄露;
c、通过数据加固保护模块可以对中央控制模块内的数据进行更安全的保护,通过数据风险扫描模块可以对录入的数据进行扫描,避免录入的信息不安全,通过访问控制模块限制连续访问的次数,防止外人通过试验的方法破解中央控制模块,通过数据状态监控模块可以监控中央控制模块内的数据状态,避免数据被随意删除、复制;
d、中央控制模块内的数据通过数据输出模块可以传输到云储存模块内,通过云数据分析模块对输入的数据进行分析,然后通过云数据对比模块将新输入的数据与云储存模块储存的历史数据作对比,通过云数据合并模块将对比出的相同的数据进行合并整理,避免重复数据占用云盘的空间,且便于后续数据的调用;
e、通过安全自检模块可以对中央控制模块定时进行检查,若发现高危漏洞可通过高危漏洞预警模块发出预警,通知工作人员对高危漏洞进行处理,工作人员可以通过系统修复模块对漏洞进行修复。
与现有技术相比,本发明提供了一种用于数据安全管控的方法及系统,具备以下有益效果:
1、该用于数据安全管控的方法及系统,通过安全检测模块对进入中央控制模块内的人员进行身份验证,通过指纹特征采集模块采集使用者的指纹信息,若信息通过则可以使用中央控制模块内的数据,且通过数据内容检测模块可以对调取的数据进行检测,若数据为重要数据则再启动面部识别模块对使用者面部信息进行采集,若面部信息通过才能继续调取数据,可以对数据起到很好的保护作用,避免外部人员随意进入系统使用数据,且对重要信息通过两种验证方式进行保护,大大加强了数据的安全性。
2、该用于数据安全管控的方法及系统,通过信息隐藏模块、信息变形模块可以对使用者输入的密码或身份证号码进行隐藏与变形,避免他人窥视,防止个人信息泄露,通过信息安全保护模块可以保护使用者的隐私,避免被外人盗取信息入侵系统。
3、该用于数据安全管控的方法及系统,通过数据风险扫描模块可以对录入的数据进行扫描,避免录入的信息不安全,通过访问控制模块限制连续访问的次数,防止外人通过试验的方法破解中央控制模块,通过数据状态监控模块可以监控中央控制模块内的数据状态,避免数据被随意删除、复制,通过数据加固保护模块可以对中央控制模块内的数据进行更安全的保护。
4、该用于数据安全管控的方法及系统,通过数据输出模块可以将中央控制模块内的数据传输到云储存模块内,通过云数据分析模块对输入的数据进行分析,通过云数据对比模块将新输入的数据与云储存模块储存的历史数据作对比,通过云数据合并模块将对比出的相同的数据进行合并整理,避免重复数据占用云盘的空间,且便于后续数据的调用,提高数据调用的速度。
附图说明
图1为本发明系统流程示意图;
图2为本发明系统局部流程示意图一;
图3为本发明系统局部流程示意图二。
图中:1、中央控制模块;2、数据输入模块;3、数据储存模块;4、数据输出模块;5、安全自检模块;6、高危漏洞预警模块;7、系统修复模块;8、云储存模块;9、云数据分析模块;10、云数据对比模块;11、云数据合并模块;12、安全检测模块;13、指纹特征采集模块;14、数据内容检测模块;15、面部识别模块;16、信息安全保护模块;17、信息隐藏模块;18、信息变形模块;19、数据加固保护模块;20、数据风险扫描模块;21、访问控制模块;22、数据状态监控模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,一种用于数据安全管控的方法及系统,包括中央控制模块1、云储存模块8、安全检测模块12、信息安全保护模块16、数据加固保护模块19,其特征在于:中央控制模块1包括数据输入模块2、数据储存模块3、数据输出模块4、安全自检模块5,安全自检模块5的输出端设置有高危漏洞预警模块6,高危漏洞预警模块6的输出端设置有系统修复模块7。
云储存模块8包括云数据分析模块9、云数据对比模块10、云数据合并模块11,云数据分析模块9的信号端口与云储存模块8的信号端口相连接,云数据对比模块10的信号端口与云储存模块8的信号端口相连接,云储存模块8的信号端口通过数据输出模块4与中央控制模块1的信号端口相连接,且云数据对比模块10的信号端口与云储存模块8的信号端口相连接。
安全检测模块12包括指纹特征采集模块13、数据内容检测模块14、面部识别模块15,指纹特征采集模块13的信号端口与安全检测模块12的信号端口相连接,数据内容检测模块14的信号端口与安全检测模块12的信号端口相连接,中央控制模块1的信号端口通过数据输入模块2与安全检测模块12的信号端口相连接,且面部识别模块15的信号端口与安全检测模块12的信号端口相连接。
信息安全保护模块16包括信息隐藏模块17、信息变形模块18,信息隐藏模块17的信号端口与信息安全保护模块16的信号端口相连接,信息变形模块18的信号端口与信息安全保护模块16的信号端口相连接,且中央控制模块1的信号端口通过数据输入模块2与信息安全保护模块16的信号端口相连接。
数据加固保护模块19包括数据风险扫描模块20、访问控制模块21、数据状态监控模块22,数据风险扫描模块20的信号端口与数据加固保护模块19的信号端口相连接,访问控制模块21的信号端口与数据加固保护模块19的信号端口相连接,中央控制模块1的信号端口通过数据输出模块4与数据加固保护模块19的信号端口相连接,且数据状态监控模块22的信号端口与数据加固保护模块19的信号端口相连接。
数据储存模块3的输入端口与中央控制模块1的输出端口电性连接,数据输出模块4的信号端口与数据储存模块3的信号端口相连接。
中央控制模块1的信号端口与安全自检模块5的信号端口相连接。
高危漏洞预警模块6的输入端口与安全自检模块5的输出端口电性连接,系统修复模块7的输入端口与高危漏洞预警模块6的输出端口相连接。
工作时,使用者在使用中央控制模块1内的数据时通过安全检测模块12进行身份验证,通过指纹特征采集模块13采集使用者的指纹信息,若信息通过则可以使用中央控制模块1内的数据,且通过数据内容检测模块14可以对调取的数据进行检测,若数据为重要数据则再启动面部识别模块15对使用者面部信息进行采集,若面部信息通过才能继续调取数据,通过信息安全保护模块16可以保护使用者的隐私,通过信息隐藏模块17、信息变形模块18可以对使用者输入的密码或身份证号码进行隐藏与变形,避免他人窥视,防止个人信息泄露,通过数据加固保护模块19可以对中央控制模块1内的数据进行更安全的保护,通过数据风险扫描模块20可以对录入的数据进行扫描,避免录入的信息不安全,通过访问控制模块21限制连续访问的次数,防止外人通过试验的方法破解中央控制模块1,通过数据状态监控模块22可以监控中央控制模块1内的数据状态,避免数据被随意删除、复制,通过安全自检模块5可以对中央控制模块1定时进行检查,若发现高危漏洞可通过高危漏洞预警模块6发出预警,通知工作人员对高危漏洞进行处理,工作人员可以通过系统修复模块7对漏洞进行修复,中央控制模块1内的数据通过数据输出模块4可以传输到云储存模块8内,通过云数据分析模块9对输入的数据进行分析,然后通过云数据对比模块10将新输入的数据与云储存模块8储存的历史数据作对比,通过云数据合并模块11将对比出的相同的数据进行合并整理,避免重复数据占用云盘的空间。
综上,通过安全检测模块12对进入中央控制模块1内的人员进行身份验证,通过指纹特征采集模块13采集使用者的指纹信息,若信息通过则可以使用中央控制模块1内的数据,且通过数据内容检测模块14可以对调取的数据进行检测,若数据为重要数据则再启动面部识别模块15对使用者面部信息进行采集,若面部信息通过才能继续调取数据,可以对数据起到很好的保护作用,避免外部人员随意进入系统使用数据,且对重要信息通过两种验证方式进行保护,大大加强了数据的安全性;通过信息隐藏模块17、信息变形模块18可以对使用者输入的密码或身份证号码进行隐藏与变形,避免他人窥视,防止个人信息泄露,通过信息安全保护模块16可以保护使用者的隐私,避免被外人盗取信息入侵系统;通过数据风险扫描模块20可以对录入的数据进行扫描,避免录入的信息不安全,通过访问控制模块21限制连续访问的次数,防止外人通过试验的方法破解中央控制模块1,通过数据状态监控模块22可以监控中央控制模块1内的数据状态,避免数据被随意删除、复制,通过数据加固保护模块19可以对中央控制模块1内的数据进行更安全的保护;通过数据输出模块4可以将中央控制模块1内的数据传输到云储存模块8内,通过云数据分析模块9对输入的数据进行分析,通过云数据对比模块10将新输入的数据与云储存模块8储存的历史数据作对比,通过云数据合并模块11将对比出的相同的数据进行合并整理,避免重复数据占用云盘的空间,且便于后续数据的调用,提高数据调用的速度。
本发明还提供了一种用于数据安全管控的方法,
a、使用者在使用中央控制模块1内的数据时通过安全检测模块12进行身份验证,通过指纹特征采集模块13采集使用者的指纹信息,若信息通过则可以使用中央控制模块1内的数据,且通过数据内容检测模块14可以对调取的数据进行检测,若数据为重要数据则再启动面部识别模块15对使用者面部信息进行采集,若面部信息通过才能继续调取数据;
b、通过信息安全保护模块16可以保护使用者的隐私,通过信息隐藏模块17、信息变形模块18可以对使用者输入的密码或身份证号码进行隐藏与变形,避免他人窥视,防止个人信息泄露;
c、通过数据加固保护模块19可以对中央控制模块1内的数据进行更安全的保护,通过数据风险扫描模块20可以对录入的数据进行扫描,避免录入的信息不安全,通过访问控制模块21限制连续访问的次数,防止外人通过试验的方法破解中央控制模块1,通过数据状态监控模块22可以监控中央控制模块1内的数据状态,避免数据被随意删除、复制;
d、中央控制模块1内的数据通过数据输出模块4可以传输到云储存模块8内,通过云数据分析模块9对输入的数据进行分析,然后通过云数据对比模块10将新输入的数据与云储存模块8储存的历史数据作对比,通过云数据合并模块11将对比出的相同的数据进行合并整理,避免重复数据占用云盘的空间,且便于后续数据的调用;
e、通过安全自检模块5可以对中央控制模块1定时进行检查,若发现高危漏洞可通过高危漏洞预警模块6发出预警,通知工作人员对高危漏洞进行处理,工作人员可以通过系统修复模块7对漏洞进行修复。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种用于数据安全管控的系统,包括中央控制模块(1)、云储存模块(8)、安全检测模块(12)、信息安全保护模块(16)、数据加固保护模块(19),其特征在于:所述中央控制模块(1)包括数据输入模块(2)、数据储存模块(3)、数据输出模块(4)、安全自检模块(5),所述安全自检模块(5)的输出端设置有高危漏洞预警模块(6),所述高危漏洞预警模块(6)的输出端设置有系统修复模块(7)。
2.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述云储存模块(8)包括云数据分析模块(9)、云数据对比模块(10)、云数据合并模块(11),所述云数据分析模块(9)的信号端口与云储存模块(8)的信号端口相连接,所述云数据对比模块(10)的信号端口与云储存模块(8)的信号端口相连接,所述云储存模块(8)的信号端口通过数据输出模块(4)与中央控制模块(1)的信号端口相连接,且云数据对比模块(10)的信号端口与云储存模块(8)的信号端口相连接。
3.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述安全检测模块(12)包括指纹特征采集模块(13)、数据内容检测模块(14)、面部识别模块(15),所述指纹特征采集模块(13)的信号端口与安全检测模块(12)的信号端口相连接,所述数据内容检测模块(14)的信号端口与安全检测模块(12)的信号端口相连接,所述中央控制模块(1)的信号端口通过数据输入模块(2)与安全检测模块(12)的信号端口相连接,且面部识别模块(15)的信号端口与安全检测模块(12)的信号端口相连接。
4.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述信息安全保护模块(16)包括信息隐藏模块(17)、信息变形模块(18),所述信息隐藏模块(17)的信号端口与信息安全保护模块(16)的信号端口相连接,所述信息变形模块(18)的信号端口与信息安全保护模块(16)的信号端口相连接,且中央控制模块(1)的信号端口通过数据输入模块(2)与信息安全保护模块(16)的信号端口相连接。
5.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述数据加固保护模块(19)包括数据风险扫描模块(20)、访问控制模块(21)、数据状态监控模块(22),所述数据风险扫描模块(20)的信号端口与数据加固保护模块(19)的信号端口相连接,所述访问控制模块(21)的信号端口与数据加固保护模块(19)的信号端口相连接,所述中央控制模块(1)的信号端口通过数据输出模块(4)与数据加固保护模块(19)的信号端口相连接,且数据状态监控模块(22)的信号端口与数据加固保护模块(19)的信号端口相连接。
6.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述数据储存模块(3)的输入端口与中央控制模块(1)的输出端口电性连接,所述数据输出模块(4)的信号端口与数据储存模块(3)的信号端口相连接。
7.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述中央控制模块(1)的信号端口与安全自检模块(5)的信号端口相连接。
8.根据权利要求1所述的一种用于数据安全管控的系统,其特征在于:所述高危漏洞预警模块(6)的输入端口与安全自检模块(5)的输出端口电性连接,所述系统修复模块(7)的输入端口与高危漏洞预警模块(6)的输出端口相连接。
9.一种用于数据安全管控的方法,其特征在于:a、使用者在使用中央控制模块(1)内的数据时通过安全检测模块(12)进行身份验证,通过指纹特征采集模块(13)采集使用者的指纹信息,若信息通过则可以使用中央控制模块(1)内的数据,且通过数据内容检测模块(14)可以对调取的数据进行检测,若数据为重要数据则再启动面部识别模块(15)对使用者面部信息进行采集,若面部信息通过才能继续调取数据;
b、通过信息安全保护模块(16)可以保护使用者的隐私,通过信息隐藏模块(17)、信息变形模块(18)可以对使用者输入的密码或身份证号码进行隐藏与变形,避免他人窥视,防止个人信息泄露;
c、通过数据加固保护模块(19)可以对中央控制模块(1)内的数据进行更安全的保护,通过数据风险扫描模块(20)可以对录入的数据进行扫描,避免录入的信息不安全,通过访问控制模块(21)限制连续访问的次数,防止外人通过试验的方法破解中央控制模块(1),通过数据状态监控模块(22)可以监控中央控制模块(1)内的数据状态,避免数据被随意删除、复制;
d、中央控制模块(1)内的数据通过数据输出模块(4)可以传输到云储存模块(8)内,通过云数据分析模块(9)对输入的数据进行分析,然后通过云数据对比模块(10)将新输入的数据与云储存模块(8)储存的历史数据作对比,通过云数据合并模块(11)将对比出的相同的数据进行合并整理,避免重复数据占用云盘的空间,且便于后续数据的调用;
e、通过安全自检模块(5)可以对中央控制模块(1)定时进行检查,若发现高危漏洞可通过高危漏洞预警模块(6)发出预警,通知工作人员对高危漏洞进行处理,工作人员可以通过系统修复模块(7)对漏洞进行修复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911306511.5A CN113010902A (zh) | 2019-12-18 | 2019-12-18 | 一种用于数据安全管控的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911306511.5A CN113010902A (zh) | 2019-12-18 | 2019-12-18 | 一种用于数据安全管控的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113010902A true CN113010902A (zh) | 2021-06-22 |
Family
ID=76381155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911306511.5A Pending CN113010902A (zh) | 2019-12-18 | 2019-12-18 | 一种用于数据安全管控的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113010902A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
| CN106209851A (zh) * | 2016-07-13 | 2016-12-07 | 安庆师范大学 | 一种计算机信息网络的安全保护系统及方法 |
| CN108200172A (zh) * | 2018-01-03 | 2018-06-22 | 西安电子科技大学 | 一种支持安全数据去重与删除的云存储系统及方法 |
| CN110324346A (zh) * | 2019-07-08 | 2019-10-11 | 温州中壹技术研究院有限公司 | 一种物联网信息安全管理系统及方法 |
-
2019
- 2019-12-18 CN CN201911306511.5A patent/CN113010902A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
| CN106209851A (zh) * | 2016-07-13 | 2016-12-07 | 安庆师范大学 | 一种计算机信息网络的安全保护系统及方法 |
| CN108200172A (zh) * | 2018-01-03 | 2018-06-22 | 西安电子科技大学 | 一种支持安全数据去重与删除的云存储系统及方法 |
| CN110324346A (zh) * | 2019-07-08 | 2019-10-11 | 温州中壹技术研究院有限公司 | 一种物联网信息安全管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109255211B (zh) | 移动安全对策 | |
| CN105261105B (zh) | 安全门禁方法 | |
| CN2779485Y (zh) | 高安全性移动数据存储装置 | |
| CN101267310A (zh) | 计算机上网控制系统及方法 | |
| CN103646200B (zh) | 一种人脸信息的编码加密及应用方法 | |
| CN112257007B (zh) | 一种企业财务信息管理系统 | |
| CN105354473A (zh) | 基于虹膜识别认证的设备桌面解锁方法及装置 | |
| CN105389497A (zh) | 指纹识别的操作界面的安全验证方法及系统 | |
| US8978150B1 (en) | Data recovery service with automated identification and response to compromised user credentials | |
| CN208705952U (zh) | 一种权限管理设备 | |
| CN101308700A (zh) | 防泄密u盘 | |
| CN110502875A (zh) | 一种计算机软件安全防护系统 | |
| WO2022082846A1 (zh) | 一种企业经济管理信息安全系统 | |
| CN201765616U (zh) | 一种体重检测装置 | |
| CN113010902A (zh) | 一种用于数据安全管控的方法及系统 | |
| CN104751042A (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
| Lee et al. | New approach for detecting leakage of internal information; using emotional recognition technology | |
| CN111159674A (zh) | 一种新型安全保密智能采集信息装置及方法 | |
| CN117292054A (zh) | 一种基于三维数字的电网智慧运维方法及系统 | |
| CN109583205A (zh) | 一种数据信息安全管理方法 | |
| CN108959894A (zh) | 一种指纹控制开机的实现方法及装置、计算机可读存储介质、终端 | |
| CN109933967A (zh) | 用于计算机软件保护的网络通讯方法 | |
| CN109190381A (zh) | 一种基于对hadoop安全漏洞的检测方法 | |
| CN108198301A (zh) | 一种多密级集成式信息安全交互装置 | |
| CN202918335U (zh) | 基于云计算的融合身份认证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210622 |