CN113780876A - 一种通信的信息安全的风险管理系统 - Google Patents
一种通信的信息安全的风险管理系统 Download PDFInfo
- Publication number
- CN113780876A CN113780876A CN202111118236.1A CN202111118236A CN113780876A CN 113780876 A CN113780876 A CN 113780876A CN 202111118236 A CN202111118236 A CN 202111118236A CN 113780876 A CN113780876 A CN 113780876A
- Authority
- CN
- China
- Prior art keywords
- risk
- user
- information
- module
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 58
- 238000011156 evaluation Methods 0.000 claims abstract description 19
- 238000012954 risk control Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种通信的信息安全的风险管理系统,包括管理中心、用户信息收集模块、通话交流记录收集模块、用户信息分类模块、用户安全分析模块、用户安全评估模块、风险管控模块,用户信息调整模块,所述管理中心为信息安全的风险管理中心,所述用户信息收集模块用于对通信用户的信息进行收集,所述通话交流记录收集模块用于对通信用户的通信记录数据进行收集,所述用户信息分类模块用于对收集的用户信息以及通信记录进行分类;本发明能够细致的对风险等级进行细化分类,对风险波动大的用户进行细致归类,更明细的对不同风险用户进行区别和管控,能够进行风险及时同步,在用户风险等级变更时,及时的对用于进行管控更改。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种通信的信息安全的风险管理系统。
背景技术
通信的信息安全的风险管理系统是对用户通信之间的信息安全进行风险管理的分析管控系统,信息安全是数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露,通过及时对用户的风险分析管控,来降低信息安全发生的各种破坏、更改和泄露,通信的信息安全的风险管理系统是一种能够对用户的信息和通信数据进行收集和风险管理的系统,本方案具体涉及一种通信的信息安全的风险管理系统。
现有的通信的信息安全的风险管理系统存在着一定的不足之处有待改善,在使用时不能够细致的对风险等级进行细化分类,导致了风险评估分级效果差,无法对风险波动大的用户进行细致归类,并且无法进行风险及时同步,导致了用户风险等级变更时,无法及时的对用于进行管控更改。
发明内容
本发明所要解决的技术问题在于:现有的通信的信息安全的风险管理系统在使用时不能够细致的对风险等级进行细化分类,无法对风险波动大的用户进行细致归类,无法进行风险及时同步,无法及时的对用于进行管控更改。
本发明是通过以下技术方案解决上述技术问题的,一种通信的信息安全的风险管理系统,包括管理中心、用户信息收集模块、通话交流记录收集模块、用户信息分类模块、用户安全分析模块、用户安全评估模块、风险管控模块,用户信息调整模块;
所述管理中心为信息安全的风险管理中心;
所述用户信息收集模块用于对通信用户的信息进行收集;
所述通话交流记录收集模块用于对通信用户的通信记录数据进行收集;
所述用户信息分类模块用于对收集的用户信息以及通信记录进行分类;
所述用户安全分析模块用于对用户信息进行安全分析归类;
所述用户安全评估模块用于对分析后的用户信息进行评估;
所述风险管控模块用于对违规用户进行风险管控和上报;
所述用户信息调整模块用于对用户评估等级进行同步调整。
优选的,所述用户信息收集模块包括有基础信息收集单元、资产信息收集单元和违规信息收集单元。
优选的,所述基础信息收集单元用于收集用户的基础背景信息,资产信息收集单元用于收集用于的职业以及资产信息,违规信息收集单元用于收集用户的历史违规信息。
优选的,所述用户安全评估模块根据用户当前风险信息、用户通信数据和用户通信对象的风险信息进行评估,将用户评估为五个级别,评估等级分为I级无风险、II级低风险、III级中风险、IV级高风险、V级重大风险,分级配置为:
若该风险百分比小于10%,则将该用户分类至I级无风险群;
若该风险百分比介于10%至20%,则将该用户分类至II级低风险群;
若该风险百分比介于20%至30%,则将该用户分类至III级中风险群;
若该风险百分比介于30%至40%,则将该用户分类至IV级高风险群;
若该风险百分比大于40%,则将该用户分类至V级重大风险群。
优选的,所述风险管控模块包括有违规触发单元、通信限制单元和违规上报单元。
优选的,所述风险管控模块具体处理步骤如下:
步骤一:违规触发单元根据用户安全评估模块评估的用户信息选入风险高于警戒值的用户,分别为III级中风险、IV级高风险、V级重大风险;
步骤二:通信限制单元选入上一步骤触发的用户,对用户进行通信管控限制,III级中风险的进行通报管控,IV级高风险和V级重大风险的进行限制管控;
步骤三:违规上报单元选入上一步骤管控的用户,对管控的用户进行风险管控信息上报,提醒用户信息安全风险过高。
优选的,所述用户信息分类模块根据用户风险高低值进行分类,并对通信记录的风险高低值进行分类。
优选的,所述用户信息调整模块对用户安全评估等级进行实时同步审批,再将同步更新的用户安全评估等级输送至风险管控模块,进入IV级高风险和V级重大风险的用户进行管控,同时对离开IV级高风险和V级重大风险的用户进行限制解除。
本发明相比现有技术具有以下优点:
通过设置用户安全评估模块,能够细致的对风险等级进行细化分类,对风险波动大的用户进行细致归类,更明细的对不同风险用户进行区别和管控,通过设置用户信息调整模块,能够进行风险及时同步,在用户风险等级变更时,及时的对用于进行管控更改。
附图说明
图1是本发明的系统框图;
图2是本发明的用户信息收集模块的系统框图;
图3是本发明的风险管控模块的系统流程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1-3所示,本实施例提供一种技术方案:一种通信的信息安全的风险管理系统,包括管理中心、用户信息收集模块、通话交流记录收集模块、用户信息分类模块、用户安全分析模块、用户安全评估模块、风险管控模块,用户信息调整模块;
管理中心为信息安全的风险管理中心;
用户信息收集模块用于对通信用户的信息进行收集;
通话交流记录收集模块用于对通信用户的通信记录数据进行收集;
用户信息分类模块用于对收集的用户信息以及通信记录进行分类;
用户安全分析模块用于对用户信息进行安全分析归类;
用户安全评估模块用于对分析后的用户信息进行评估;
风险管控模块用于对违规用户进行风险管控和上报;
用户信息调整模块用于对用户评估等级进行同步调整。
用户信息收集模块包括有基础信息收集单元、资产信息收集单元和违规信息收集单元。
基础信息收集单元用于收集用户的基础背景信息,资产信息收集单元用于收集用于的职业以及资产信息,违规信息收集单元用于收集用户的历史违规信息。
用户安全评估模块根据用户当前风险信息、用户通信数据和用户通信对象的风险信息进行评估,将用户评估为五个级别,评估等级分为I级无风险、II级低风险、III级中风险、IV级高风险、V级重大风险,分级配置为:
若该风险百分比小于10%,则将该用户分类至I级无风险群;
若该风险百分比介于10%至20%,则将该用户分类至II级低风险群;
若该风险百分比介于20%至30%,则将该用户分类至III级中风险群;
若该风险百分比介于30%至40%,则将该用户分类至IV级高风险群;
若该风险百分比大于40%,则将该用户分类至V级重大风险群。
风险管控模块包括有违规触发单元、通信限制单元和违规上报单元。
风险管控模块具体处理步骤如下:
步骤一:违规触发单元根据用户安全评估模块评估的用户信息选入风险高于警戒值的用户,分别为III级中风险、IV级高风险、V级重大风险;
步骤二:通信限制单元选入上一步骤触发的用户,对用户进行通信管控限制,III级中风险的进行通报管控,IV级高风险和V级重大风险的进行限制管控;
步骤三:违规上报单元选入上一步骤管控的用户,对管控的用户进行风险管控信息上报,提醒用户信息安全风险过高。
用户信息分类模块根据用户风险高低值进行分类,并对通信记录的风险高低值进行分类。
用户信息调整模块对用户安全评估等级进行实时同步审批,再将同步更新的用户安全评估等级输送至风险管控模块,进入IV级高风险和V级重大风险的用户进行管控,同时对离开IV级高风险和V级重大风险的用户进行限制解除。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种通信的信息安全的风险管理系统,其特征在于,包括管理中心、用户信息收集模块、通话交流记录收集模块、用户信息分类模块、用户安全分析模块、用户安全评估模块、风险管控模块,用户信息调整模块;
所述管理中心为信息安全的风险管理中心;
所述用户信息收集模块用于对通信用户的信息进行收集;
所述通话交流记录收集模块用于对通信用户的通信记录数据进行收集;
所述用户信息分类模块用于对收集的用户信息以及通信记录进行分类;
所述用户安全分析模块用于对用户信息进行安全分析归类;
所述用户安全评估模块用于对分析后的用户信息进行评估;
所述风险管控模块用于对违规用户进行风险管控和上报;
所述用户信息调整模块用于对用户评估等级进行同步调整。
2.根据权利要求1所述的一种通信的信息安全的风险管理系统,其特征在于:所述用户信息收集模块包括有基础信息收集单元、资产信息收集单元和违规信息收集单元。
3.根据权利要求2所述的一种通信的信息安全的风险管理系统,其特征在于:所述基础信息收集单元用于收集用户的基础背景信息,资产信息收集单元用于收集用于的职业以及资产信息,违规信息收集单元用于收集用户的历史违规信息。
4.根据权利要求1所述的一种通信的信息安全的风险管理系统,其特征在于:所述用户安全评估模块根据用户当前风险信息、用户通信数据和用户通信对象的风险信息进行评估,将用户评估为五个级别,评估等级分为I级无风险、II级低风险、III级中风险、IV级高风险、V级重大风险,分级配置为:
若该风险百分比小于10%,则将该用户分类至I级无风险群;
若该风险百分比介于10%至20%,则将该用户分类至II级低风险群;
若该风险百分比介于20%至30%,则将该用户分类至III级中风险群;
若该风险百分比介于30%至40%,则将该用户分类至IV级高风险群;
若该风险百分比大于40%,则将该用户分类至V级重大风险群。
5.根据权利要求1所述的一种通信的信息安全的风险管理系统,其特征在于:所述风险管控模块包括有违规触发单元、通信限制单元和违规上报单元。
6.根据权利要求5所述的一种通信的信息安全的风险管理系统,其特征在于:所述风险管控模块具体处理步骤如下:
步骤一:违规触发单元根据用户安全评估模块评估的用户信息选入风险高于警戒值的用户,分别为III级中风险、IV级高风险、V级重大风险;
步骤二:通信限制单元选入上一步骤触发的用户,对用户进行通信管控限制,III级中风险的进行通报管控,IV级高风险和V级重大风险的进行限制管控;
步骤三:违规上报单元选入上一步骤管控的用户,对管控的用户进行风险管控信息上报,提醒用户信息安全风险过高。
7.根据权利要求1所述的一种通信的信息安全的风险管理系统,其特征在于:所述用户信息分类模块根据用户风险高低值进行分类,并对通信记录的风险高低值进行分类。
8.根据权利要求1所述的一种通信的信息安全的风险管理系统,其特征在于:所述用户信息调整模块对用户安全评估等级进行实时同步审批,再将同步更新的用户安全评估等级输送至风险管控模块,进入IV级高风险和V级重大风险的用户进行管控,同时对离开IV级高风险和V级重大风险的用户进行限制解除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111118236.1A CN113780876A (zh) | 2021-09-24 | 2021-09-24 | 一种通信的信息安全的风险管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111118236.1A CN113780876A (zh) | 2021-09-24 | 2021-09-24 | 一种通信的信息安全的风险管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113780876A true CN113780876A (zh) | 2021-12-10 |
Family
ID=78853142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111118236.1A Pending CN113780876A (zh) | 2021-09-24 | 2021-09-24 | 一种通信的信息安全的风险管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113780876A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209817A (zh) * | 2016-07-01 | 2016-12-07 | 何钟柱 | 基于大数据和可信计算的信息网络安全自防御系统 |
| CN106970911A (zh) * | 2017-03-28 | 2017-07-21 | 广州中国科学院软件应用技术研究所 | 一种基于大数据和机器学习的防范电信诈骗系统及方法 |
| CN108416672A (zh) * | 2018-05-11 | 2018-08-17 | 试金石信用服务有限公司 | 金融风险评估方法、系统、服务器及存储介质 |
| CN108989581A (zh) * | 2018-09-21 | 2018-12-11 | 中国银行股份有限公司 | 一种用户风险识别方法、装置及系统 |
| CN109450882A (zh) * | 2018-10-26 | 2019-03-08 | 安徽继远软件有限公司 | 一种融合人工智能与大数据的网上行为的安全管控系统及方法 |
| CN109948932A (zh) * | 2019-03-20 | 2019-06-28 | 杭州虹晟信息科技有限公司 | 基于大数据的风险监控分析系统 |
| CN110135971A (zh) * | 2019-04-15 | 2019-08-16 | 上海良鑫网络科技有限公司 | 基于弱变量数据的信用风险评估系统与方法 |
| CN111143175A (zh) * | 2019-11-29 | 2020-05-12 | 北京浪潮数据技术有限公司 | 一种风险行为检测方法、装置、设备以及计算机存储介质 |
| CN111325473A (zh) * | 2020-03-02 | 2020-06-23 | 杭州市地铁集团有限责任公司运营分公司 | 一种轨道交通的双重预防信息化系统 |
| CN112950383A (zh) * | 2021-04-15 | 2021-06-11 | 平安直通咨询有限公司上海分公司 | 基于人工智能的金融风险监控方法及相关设备 |
| CN113191787A (zh) * | 2021-05-10 | 2021-07-30 | 中国工商银行股份有限公司 | 电信数据的处理方法、装置电子设备及存储介质 |
-
2021
- 2021-09-24 CN CN202111118236.1A patent/CN113780876A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209817A (zh) * | 2016-07-01 | 2016-12-07 | 何钟柱 | 基于大数据和可信计算的信息网络安全自防御系统 |
| CN106970911A (zh) * | 2017-03-28 | 2017-07-21 | 广州中国科学院软件应用技术研究所 | 一种基于大数据和机器学习的防范电信诈骗系统及方法 |
| CN108416672A (zh) * | 2018-05-11 | 2018-08-17 | 试金石信用服务有限公司 | 金融风险评估方法、系统、服务器及存储介质 |
| CN108989581A (zh) * | 2018-09-21 | 2018-12-11 | 中国银行股份有限公司 | 一种用户风险识别方法、装置及系统 |
| CN109450882A (zh) * | 2018-10-26 | 2019-03-08 | 安徽继远软件有限公司 | 一种融合人工智能与大数据的网上行为的安全管控系统及方法 |
| CN109948932A (zh) * | 2019-03-20 | 2019-06-28 | 杭州虹晟信息科技有限公司 | 基于大数据的风险监控分析系统 |
| CN110135971A (zh) * | 2019-04-15 | 2019-08-16 | 上海良鑫网络科技有限公司 | 基于弱变量数据的信用风险评估系统与方法 |
| CN111143175A (zh) * | 2019-11-29 | 2020-05-12 | 北京浪潮数据技术有限公司 | 一种风险行为检测方法、装置、设备以及计算机存储介质 |
| CN111325473A (zh) * | 2020-03-02 | 2020-06-23 | 杭州市地铁集团有限责任公司运营分公司 | 一种轨道交通的双重预防信息化系统 |
| CN112950383A (zh) * | 2021-04-15 | 2021-06-11 | 平安直通咨询有限公司上海分公司 | 基于人工智能的金融风险监控方法及相关设备 |
| CN113191787A (zh) * | 2021-05-10 | 2021-07-30 | 中国工商银行股份有限公司 | 电信数据的处理方法、装置电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110334155A (zh) | 一种基于大数据整合的区块链威胁情报分析方法及系统 | |
| CN108337270A (zh) | 一种企业网络安全事件管理系统 | |
| CN104050361A (zh) | 一种监狱服刑人员危险性倾向的智能分析预警方法 | |
| CN113591393B (zh) | 智能变电站的故障诊断方法、装置、设备和存储介质 | |
| CN116781430A (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
| CN115037559B (zh) | 一种基于流量的数据安全监测系统、电子设备及存储介质 | |
| CN115564449A (zh) | 交易账户的风险管控方法、装置及电子设备 | |
| CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
| CN113780876A (zh) | 一种通信的信息安全的风险管理系统 | |
| CN112700115A (zh) | 一种针对销项发票的风险识别方法 | |
| CN117235731A (zh) | 一种保密装备大数据监控预警系统 | |
| CN105991574A (zh) | 风险行为监控方法及装置 | |
| CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| CN116488914A (zh) | 基于GCN-BiLSTM的动态权限访问控制方法 | |
| Marques et al. | A conceptual model for evaluating systems with continuous assurance services | |
| CN113378222A (zh) | 一种基于数据内容识别的文件标密方法及系统 | |
| JP2008269419A (ja) | 端末監視装置及び端末監視プログラム | |
| CN110995650A (zh) | 一种基于工控基线的多终端核查预警系统 | |
| CN109872031A (zh) | 电动自行车辆信息管理系统 | |
| Feng et al. | Research of Deep Learning and Adaptive Threshold Based Signaling Storm Prediction and Top Cause Tracking | |
| CN110601885A (zh) | 一种人工智能公有云异常指示报警系统 | |
| CN109035006A (zh) | 一种贷后风险监控的方法及其系统 | |
| CN117061177B (zh) | 一种边缘计算环境下的数据隐私保护增强方法及系统 | |
| CN117974372A (zh) | 基于海量数据进行人民调解案件预警分析的方法及系统 | |
| CN208689621U (zh) | 一种全区分类快速安检信息管理系统装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211210 |
|
| RJ01 | Rejection of invention patent application after publication |