CN113962787A - 一种财务信息的安全防护方法 - Google Patents

一种财务信息的安全防护方法 Download PDF

Info

Publication number
CN113962787A
CN113962787A CN202111039097.3A CN202111039097A CN113962787A CN 113962787 A CN113962787 A CN 113962787A CN 202111039097 A CN202111039097 A CN 202111039097A CN 113962787 A CN113962787 A CN 113962787A
Authority
CN
China
Prior art keywords
financial information
information data
user
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111039097.3A
Other languages
English (en)
Inventor
郑恺
胡靓
胡炎军
谢文博
张智伟
杨祝婕
胡代价
朱济舟
刘怡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202111039097.3A priority Critical patent/CN113962787A/zh
Publication of CN113962787A publication Critical patent/CN113962787A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • G06Q40/125Finance or payroll
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种财务信息的安全防护方法,所述安全防护方法具体为首先接收财务信息数据,财务信息分析模块对财务信息数据进行合法性识别,财务信息分析模块将识别为非法财务信息数据的财务信息数据进行过滤删除处理,将识别为合法财务信息数据的财务信息数据传输至数据库内进行储存;接受到用户提交的访问请求后,对该用户账号进行访问权限校验,根据访问权限校验结果确定是否对该用户账号开放财务信息数据的访问权限,若通过校验则开放访问权限,若未通过,则拒绝用户的访问请求。本方案对不同类型的财务信息数据采取不同的合法性校验,从而降低财务信息数据错误率,且最小化每个授权账号的权限,防止财务信息数的非必要访问或操作。

Description

一种财务信息的安全防护方法
技术领域
本发明涉及数据的安全防护技术领域,尤其是指一种财务信息的安全防护方法。
背景技术
伴随着电力企业改革的不断深化以及不断发展,对于电力企业财务信息的管理重要性也在不断提升。由于电力企业相较于其他企业具有资金量大以及资金种类繁多等特点,对于财务信息的管理人员的需求量也很大,这就造成了在管理过程中财务信息安全性得不到保障的问题。由于财务信息管理工作量大,在管理过程中容易出现漏洞,从而导致财务信息泄漏或被恶意篡改,造成电力企业的损失。且现有的财务信息管理系统中,仅对管理账户进行单一权限校验,对于财务信息的安全防护力较低,且财务信息的内容的重要性不同,财务信息面对的管理人员类型也不同,若都仅用单一的权限校验即开放所有财务信息的管理权限,无法保证重要财务信息的安全。
发明内容
本发明的目的是克服现有技术中的缺点,提供一种财务信息的安全防护方法。
本发明的目的是通过下述技术方案予以实现:
一种财务信息的安全防护方法,包括以下步骤:
步骤一,数据接收模块接收财务信息数据,并将财务信息数据传输至财务信息分析模块;
步骤二,财务信息分析模块根据预设业务规则条件对财务信息数据进行合法性识别,并在识别过程中对判断为非法财务信息数据的财务信息数据进行标记,识别完成后,财务信息分析模块将标记为非法财务信息数据的财务信息数据进行过滤删除处理,财务信息分析模块将识别为合法财务信息数据的财务信息数据传输至数据库内进行储存;
步骤三,控制模块在接受到用户提交的访问请求后,对提交访问请求的用户账号授权关系进行访问权限校验;
步骤四,若提交访问请求的用户账号未通过访问权限的校验,则控制模块拒绝该用户账号的访问请求,若提交访问请求的用户账号通过访问权限,则控制模块为该用户账号开放相应财务信息数据的访问权限。
在将财务信息数据传输至数据库前,基于预设的各种业务规则条件,批量并行智能化的先对财务信息数据进行合法性判断,通过合法性判断能够获取财务信息数据的防止经过恶意篡改的财务信息数据被储存至数据库,保护数据库内原有财务信息数据的安全。且对用户账号的访问权限进行校验,防止有财务信息数据发生泄漏或遭到篡改。
步骤二中财务信息分析模块在对财务信息数据进行合法性识别前,还对财务信息数据进行分类处理。
由于财务信息数据具备不同的数据类型,每种数据类型对应的合法性判断规则不同,通过合法性判断能够对财务信息数据进行合法合规判定,所以在财务信息数据进行合法性判断前,先对财务信息数据进行分类,并针对性的设定相关规则和智能算法,保证合法性判断的准确性。且由于财务信息数据量很大,需进行批量并行计算,所以进行分类处理和针对性规则算法预配置,使得后续的进行数据查看时能够更加快速地获取所需数据。
步骤二中在将判断为财务信息数据为合法财务信息数据传输至数据库内进行储存后,控制模块还根据财务信息数据的分类结果对数据库内财务信息数据的访问权限以及操作权限进行设置,每类财务信息数据设置有对应的授权用户名清单和授权操作账号名单以及对应的授权逻辑和授权范围,所述授权用户名清单内包括授权用户的用户名信息以及对应的访问权限口令,所述授权操作账号名单内包括授权用户的账号以及对应的操作权限口令,在进行访问权限和操作权限校验时,通过SM3算法对访问权限口令以及操作权限口令进行处理获取混淆字符串,根据混淆字符串进行访问权限和操作权限的校验。
对财务信息数据的访问权限以及操作权限分别进行设置,将访问权限以及操作权限进行分开校验能够降低财务信息数据管理过程中的数据泄漏以及恶意篡改能风险。
SM3算法(国密3算法)是一种256位消息摘要算法,具备不可逆性,因此在进行权限校验时,采用SM3算法对权限口令进行混淆处理,根据通过SM3算法进行混淆处理后的权限口令进行权限校验,可以有效防止权限数据泄漏后权限口令被破解而带来的安全风险,保护财务信息的安全。
对比结果显示一致,则访问权限校验通过,若对比结果显示不一致,则访问权限校验不通过。
每类财务信息数据对应不同的授权用户名清单,由于财务信息数据类型多样,数据量大,财务信息管理人员也较杂,仅对与每类财务信息数据相关的人员账号设置为授权用户,进一步限制财务信息管理人员对于财务信息数据的访问权限,降低财务信息数据泄漏风险。
当用户发出财务信息数据操作申请时,控制模块还对该用户账号进行操作权限校验,所述操作权限校验的具体过程为:控制模块根据用户提交的操作申请获取用户申请操作的财务信息数据类型,控制模块提取数据库内该财务信息数据类型对应的授权操作账号名单,控制模块再将用户账号与授权操作账号名单进行比对,若用户账号不在授权操作账号名单内,则拒绝该用户的财务信息数据操作申请;若用户账号在授权操作账号名单内,则控制模块通过数据交互模块向用户发出操作权限口令输入请求,将授权操作名单内该用户账号对应的操作权限口令以及用户输入的操作权限口令通过SM3算法进行处理,获取对应的混淆字符串,并将用户输入的操作权限口令与授权操作账号名单内该用户账号对应的操作权限口令对应的混淆字符串进行比对,若对比结果显示一致,则开放该用户的财务信息数据操作权限;若不一致,则拒绝该用户的财务信息数据操作申请。
将访问权限和操作权限进行分别校验,为了防止财务信息数据被恶意篡改,对财务信息数据的操作权限进行限制,仅有具备操作资格账号的用户能对财务信息数据进行操作修改。
财务信息分析模块在对财务信息数据进行分类处理时,财务信息分析模块还对根据预设敏感财务信息数据类型提取出的财务信息数据进行敏感标记处理。
对于敏感财务信息数据进行敏感标记,在用户进行财务信息数据访问或操作时,在查阅敏感财务信息数据时,能够通过敏感标记快速获取相关信息。且由于敏感财务信息数据的重要性,所以需要对敏感财务信息数据的访问或操作过程进行记录,通过敏感标记也能够快速定位敏感财务数据的访问或操作记录。
步骤二所述财务信息分析模块对财务信息数据进行合法性识别的具体过程为:根据财务信息数据的分类结果选取其中一类财务信息数据,首先将选取出的财务信息数据与非法字符表进行比对,筛选出财务信息数据内的非法字符,并将筛选出的非法字符所属财务信息数据作为非法财务信息数据;再对除非法字符外的财务信息数据进行数据缺失筛查,并根据预设的规则利用同类财务信息数据的平均值对缺失的财务信息数据进行填充;再基于填充后的财务信息数据进行离群值检测,筛选出财务信息数据内的离群数据,计算出财务信息数据除去离群数据后其他数据的平均值和平均偏差值,并根据计算得到的平均值和平均偏差值对离群数据进行异常判断,筛选出离群数据中的异常数据和非异常数据,将筛选出的异常数据作为非法财务信息数据,再将除异常数据外的财务信息数据与该财务信息数据所属数据类型对应的正则表达式进行比较,筛选出财务信息数据中的无效数据,将筛选出的无效数据作为非法财务信息数据,剩余财务信息数据则为合法财务信息数据。
由于财务信息数据类型并不相同,其对应的合法性判断校验规则也不同,如离群值的判断以及数据缺失填充等均需要根据具体的数据类型以及对应的业务领域来进行智能综合处理判断,所以根据数据类型分别进行合法性校验,进一步保证储存至数据库的财务信息数据的安全性和准确性。
步骤四所述控制模块为通过访问权限的用户账号开放财务信息数据访问权限后,用户登录用户账号后通过数据交互模块对数据库内财务信息数据进行访问。
步骤四中当提交访问请求的用户账号未通过访问权限校验时,还通过日志记录模块记录未通过访问权限校验的用户账号的相关信息。
记录未通过访问权限校验的用户账号的相关信息,及时对其进行排查,防止有非法访问的情况出现,及时降低财务信息数据泄漏风险。
在用户访问或操作财务信息数据后,还通过安全审计模块对用户访问或操作财务信息数据的具体情况进行安全审计,并通过日志记录模块对审计结果进行记录。
本发明的有益效果是:
由于财务信息数据类型多且数据量大,在储存财务信息数据前对财务信息数据进行分类,并对分类所得每类财务信息数据进行对应的合法性校验,提高数据库内财务信息数据的准确性,降低财务信息数据错误率。且对财务信息数据的访问及操作权限进行分开校验,通过多次校验来保证财务信息数据的安全性。且每类财务信息数据设置对应的授权账号,科学化每个授权账号的权限,且还对每个授权账号进行权限口令的限制,通过SM3算法对权限口令进行混淆处理,利用混淆处理后所得混淆字符串进行权限校验,进一步降低因非法盗用授权账号和权限数据泄漏而造成的损失。对于财务信息数据的访问或操作过程进行实时安全审计,进一步提高了财务信息数据的安全性。
附图说明
图1是本发明的一种流程示意图;
图2是本发明实施例的一种用户访问权限校验流程示意图;
图3是本发明实施例的一种用户操作权限校验流程示意图。
具体实施方式
下面结合附图和实施例对本发明进一步描述。
实施例:
一种财务信息的安全防护方法,如图1所示,包括以下步骤:
步骤一,数据接收模块接收财务信息数据,并将财务信息数据传输至财务信息分析模块;
步骤二,财务信息分析模块根据预设业务规则条件对财务信息数据进行合法性识别,并在识别过程中对识别为非法财务信息数据的财务信息数据进行标记,识别完成后,财务信息分析模块将标记为非法财务信息数据的财务信息数据进行过滤删除处理,财务信息分析模块将识别为合法财务信息数据的财务信息数据传输至数据库内进行储存;
步骤三,控制模块在接受到用户提交的访问请求后,对提交访问请求的用户账号授权关系进行访问权限校验;
步骤四,若提交访问请求的用户账号未通过访问权限的校验,则控制模块拒绝该用户账号的访问请求,若提交访问请求的用户账号通过访问权限,则控制模块为该用户账号开放相应财务信息数据的访问权限。
步骤二中财务信息分析模块在对财务信息数据进行合法性识别前,还对财务信息数据进行分类处理。
步骤二中在将判断为财务信息数据为合法财务信息数据传输至数据库内进行储存后,控制模块还根据财务信息数据的分类结果对数据库内财务信息数据的访问权限以及操作权限进行设置,每类财务信息数据设置有对应的授权用户名清单和授权操作账号名单以及对应的授权逻辑和授权范围,所述授权用户名清单内包括授权用户的用户名信息以及对应的访问权限口令,所述授权操作账号名单内包括授权用户的账号以及对应的操作权限口令,在进行访问权限和操作权限校验时,通过SM3算法对访问权限口令以及操作权限口令进行处理获取混淆字符串,根据混淆字符串进行访问权限和操作权限的校验。
对于授权用户名清单以及授权操作账号名单通过管理员账号进行操作修改,且对于访问权限口令和操作权限口令进行限制,包括将口令限制为最小长度为8位,并将口令限制为由字母、数字或特殊字符混合组成的字符串,且禁止与用户名相同,进一步降低口令的泄漏风险。且定期更换访问权限口令和操作权限口令,并将更换周期定为90天,防止由于管理人员的变动而导致权限口令泄漏,从而对财务信息数据的管理造成影响。
步骤三中控制模块在接受到用户提交的访问请求后,如图2所示,对提交访问请求的用户账号进行访问权限校验的具体过程为:控制模块根据用户提交的访问请求获取用户申请访问的财务信息数据类型以及用户账号信息,并提取该财务信息数据类型对应的授权用户名清单以及用户账号信息内的用户名信息,控制模块首先将用户名信息与数据库内储存的授权用户名清单进行查找比对,若用户名信息不在授权用户名清单内,则该用户账号访问权限校验不通过;若用户名信息在授权用户名清单内,则控制模块提取授权用户名清单上该用户名信息对应的访问权限口令以及用户账号信息内的访问权限口令,并通过SM3算法对用户名信息对应的访问权限口令以及用户账号信息的访问权限口令进行处理获取对应的混淆字符串,并将用户账号信息内的访问权限口令对应的混淆字符串与授权用户清单上该用户名信息对应的访问权限口令的混淆字符串进行比对,若访问权限口令对比结果显示一致,则访问权限校验通过,若对比结果显示不一致,则访问权限校验不通过。
当用户发出财务信息数据操作申请时,控制模块还对该用户账号进行操作权限校验,如图3所示,所述操作权限校验的具体过程为:控制模块根据用户提交的操作申请获取用户申请操作的财务信息数据类型,控制模块提取数据库内该财务信息数据类型对应的授权操作账号名单,控制模块再将用户账号与授权操作账号名单进行比对,若用户账号不在授权操作账号名单内,则拒绝该用户的财务信息数据操作申请;若用户账号在授权操作账号名单内,则控制模块通过数据交互模块向用户发出操作权限口令输入请求,将授权操作名单内该用户账号对应的操作权限口令以及用户输入的操作权限口令通过SM3算法进行处理,获取对应的混淆字符串,并将用户输入的操作权限口令输入请求与授权操作账号名单内该用户账号对应的操作权限口令对应的混淆字符串进行比对,若对比结果显示一致,则开放该用户的财务信息数据操作权限;若不一致,则拒绝该用户的财务信息数据操作申请。若用户选择对财务信息数据进行删除操作,则对用户的删除操作进行二次确认,需要用户再次输入操作权限口令才能实现财务信息数据的删除操作,防止出现用户误操作的情况出现。
财务信息分析模块在对财务信息数据进行分类处理时,财务信息分析模块还对根据预设敏感财务信息数据类型提取出的财务信息数据进行敏感标记处理。
步骤二所述财务信息分析模块对财务信息数据进行合法性识别的具体过程为:根据财务信息数据的分类结果选取其中一类财务信息数据,首先将选取出的财务信息数据与非法字符表进行比对,筛选出财务信息数据内的非法字符,并将筛选出的非法字符所属财务信息数据作为非法财务信息数据;再对除非法字符外的财务信息数据进行数据缺失筛查,并根据预设的规则利用同类财务信息数据的平均值对缺失的财务信息数据进行填充;再基于填充后的财务信息数据进行离群值检测,筛选出财务信息数据内的离群数据,计算出财务信息数据除去离群数据后其他数据的平均值和平均偏差值,并根据计算得到的平均值和平均偏差值对离群数据进行异常判断,筛选出离群数据中的异常数据和非异常数据,将筛选出的异常数据作为非法财务信息数据,再将除异常数据外的财务信息数据与该财务信息数据所属数据类型对应的正则表达式进行比较,筛选出财务信息数据中的无效数据,将筛选出的无效数据作为非法财务信息数据,剩余财务信息数据则为合法财务信息数据。
所述离群数据通过4D检验法进行判别,所述4d检验法的异常判断公式为:
Figure BDA0003248573090000101
其中:xout为离群数据值,
Figure BDA0003248573090000102
为除去离群数据后其他数据的平均值,
Figure BDA0003248573090000103
为除去离群数据后其他数据的平均偏差值。
对传输的财务信息数据进行合法判断,如表单、参数类数据需要筛选出其中的非法字符进行删除,以降低被注入式攻击的潜在风险。非法字符包括<>"'%()&+-*\\'\"以及and/or/insert/update/delete/where/join等SQL常用字符串,却根据非法字符建立非法字符数据库以实现非法字符的管理,在后续需要添加进行过滤处理的新的非法字符时,将所述新的非法字符添加至非法字符数据库。通过筛选并删除非法字符能够防止有恶意代码存储至数据库,提高数据库内原有财务信息数据的安全性。且对于所有数据均进行完整性验证,针对数据缺失、异常等情况进行日志记录跟踪。
步骤四所述控制模块为通过访问权限的用户账号开放财务信息数据访问权限后,用户登录用户账号后通过数据交互模块对数据库内财务信息数据进行访问。
步骤四中当提交访问请求的用户账号未通过访问权限校验时,还通过日志记录模块记录未通过访问权限校验的用户账号的相关信息。
在访问权限校验未通过时,对提交访问请求的用户账号进行排查,排查范围包括网络地址、时间、操作人账号信息等。
在用户访问或操作财务信息数据后,还通过安全审计模块对用户访问或操作财务信息数据的具体情况进行安全审计,并通过日志记录模块对审计结果进行记录。
安全审计模块对用户的访问、数据插入、数据删除、数据更新或其他自定义操作等进行实时审计,通过用户的访问或操作命令获取对应的源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等数据,能够实现安全事件准确的全程跟踪定位。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (10)

1.一种财务信息的安全防护方法,其特征在于,包括以下步骤:
步骤一,数据接收模块接收财务信息数据,并将财务信息数据传输至财务信息分析模块;
步骤二,财务信息分析模块根据预设业务规则条件对财务信息数据进行合法性识别,并在识别过程中对识别为非法财务信息数据的财务信息数据进行标记,识别完成后,财务信息分析模块将标记为非法财务信息数据的财务信息数据进行过滤删除处理,财务信息分析模块将识别为合法财务信息数据的财务信息数据传输至数据库内进行储存;
步骤三,控制模块在接受到用户提交的访问请求后,对提交访问请求的用户账号授权关系进行访问权限校验;
步骤四,若提交访问请求的用户账号未通过访问权限的校验,则控制模块拒绝该用户账号的访问请求,若提交访问请求的用户账号通过访问权限,则控制模块为该用户账号开放相应财务信息数据的访问权限。
2.根据权利要求1所述的一种财务信息的安全防护方法,其特征在于,步骤二中财务信息分析模块在对财务信息数据进行合法性识别前,还对财务信息数据进行分类处理。
3.根据权利要求2所述的一种财务信息的安全防护方法,其特征在于,步骤二中在将判断为财务信息数据为合法财务信息数据传输至数据库内进行储存后,控制模块还根据财务信息数据的分类结果对数据库内财务信息数据的访问权限以及操作权限进行设置,每类财务信息数据设置有对应的授权用户名清单和授权操作账号名单以及对应的授权逻辑和授权范围,所述授权用户名清单内包括授权用户的用户名信息以及对应的访问权限口令,所述授权操作账号名单内包括授权用户的账号以及对应的操作权限口令,在进行访问权限和操作权限校验时,通过SM3算法对访问权限口令以及操作权限口令进行处理获取混淆字符串,根据混淆字符串进行访问权限和操作权限的校验。
4.根据权利要求3所述的一种财务信息的安全防护方法,其特征在于,步骤三中控制模块在接受到用户提交的访问请求后,对提交访问请求的用户账号进行访问权限校验的具体过程为:控制模块根据用户提交的访问请求获取用户申请访问的财务信息数据类型以及用户账号信息,并提取该财务信息数据类型对应的授权用户名清单以及用户账号信息内的用户名信息,控制模块首先将用户名信息与数据库内储存的授权用户名清单进行查找比对,若用户名信息不在授权用户名清单内,则该用户账号访问权限校验不通过;若用户名信息在授权用户名清单内,则控制模块提取授权用户名清单上该用户名信息对应的访问权限口令以及用户账号信息内的访问权限口令,并通过SM3算法对用户名信息对应的访问权限口令以及用户账号信息的访问权限口令进行处理获取对应的混淆字符串,并将用户账号信息内访问权限口令对应的混淆字符串与授权用户清单上该用户名信息对应访问权限口令的混淆字符串进行比对,若对比结果显示一致,则访问权限校验通过,若对比结果显示不一致,则访问权限校验不通过。
5.根据权利要求3所述的一种财务信息的安全防护方法,其特征在于,当用户发出财务信息数据操作申请时,控制模块还对该用户账号进行操作权限校验,所述操作权限校验的具体过程为:控制模块根据用户提交的操作申请获取用户申请操作的财务信息数据类型,控制模块提取数据库内该财务信息数据类型对应的授权操作账号名单,控制模块再将用户账号与授权操作账号名单进行比对,若用户账号不在授权操作账号名单内,则拒绝该用户的财务信息数据操作申请;若用户账号在授权操作账号名单内,则控制模块通过数据交互模块向用户发出操作权限口令输入请求,将授权操作名单内该用户账号对应的操作权限口令以及用户输入的操作权限口令通过SM3算法进行处理,获取对应的混淆字符串,并将用户输入的操作权限口令与授权操作账号名单内该用户账号对应的操作权限口令对应的混淆字符串进行比对,若对比结果显示一致,则开放该用户的财务信息数据操作权限;若不一致,则拒绝该用户的财务信息数据操作申请。
6.根据权利要求2所述的一种财务信息的安全防护方法,其特征在于,财务信息分析模块在对财务信息数据进行分类处理时,财务信息分析模块还对根据预设敏感财务信息数据类型提取出的财务信息数据进行敏感标记处理。
7.根据权利要求2所述的一种财务信息的安全防护方法,其特征在于,步骤二所述财务信息分析模块对财务信息数据进行合法性识别的具体过程为:根据财务信息数据的分类结果选取其中一类财务信息数据,首先将选取出的财务信息数据与非法字符表进行比对,筛选出财务信息数据内的非法字符,并将筛选出的非法字符所属财务信息数据作为非法财务信息数据;再对除非法字符外的财务信息数据进行数据缺失筛查,并根据预设的规则利用同类财务信息数据的平均值对缺失的财务信息数据进行填充;再基于填充后的财务信息数据进行离群值检测,筛选出财务信息数据内的离群数据,计算出财务信息数据除去离群数据后其他数据的平均值和平均偏差值,并根据计算得到的平均值和平均偏差值对离群数据进行异常判断,筛选出离群数据中的异常数据和非异常数据,将筛选出的异常数据作为非法财务信息数据,再将除异常数据外的财务信息数据与该财务信息数据所属数据类型对应的正则表达式进行比较,筛选出财务信息数据中的无效数据,将筛选出的无效数据作为非法财务信息数据,剩余财务信息数据则为合法财务信息数据。
8.根据权利要求1所述的一种财务信息的安全防护方法,其特征在于,步骤四所述控制模块为通过访问权限的用户账号开放财务信息数据访问权限后,用户登录用户账号后通过数据交互模块对数据库内财务信息数据进行访问。
9.根据权利要求1所述的一种财务信息的安全防护方法,其特征在于,步骤四中当提交访问请求的用户账号未通过访问权限校验时,还通过日志记录模块记录未通过访问权限校验的用户账号的相关信息。
10.根据权利要求1所述的一种财务信息的安全防护方法,其特征在于,在用户访问或操作财务信息数据后,还通过安全审计模块对用户访问或操作财务信息数据的具体情况进行安全审计,并通过日志记录模块对审计结果进行记录。
CN202111039097.3A 2021-09-06 2021-09-06 一种财务信息的安全防护方法 Pending CN113962787A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111039097.3A CN113962787A (zh) 2021-09-06 2021-09-06 一种财务信息的安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111039097.3A CN113962787A (zh) 2021-09-06 2021-09-06 一种财务信息的安全防护方法

Publications (1)

Publication Number Publication Date
CN113962787A true CN113962787A (zh) 2022-01-21

Family

ID=79461146

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111039097.3A Pending CN113962787A (zh) 2021-09-06 2021-09-06 一种财务信息的安全防护方法

Country Status (1)

Country Link
CN (1) CN113962787A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114691894A (zh) * 2022-05-30 2022-07-01 国网浙江省电力有限公司 电子信息全链路知识图谱的无纸化财务数据管理方法
CN115757595A (zh) * 2022-12-09 2023-03-07 江苏恒德网络科技有限公司 一种财务软件信息的采集方法
CN116451262A (zh) * 2023-06-16 2023-07-18 河北登浦信息技术有限公司 一种对财务系统客户端的数据加密方法及加密系统
CN116975854A (zh) * 2023-06-30 2023-10-31 国网吉林省电力有限公司辽源供电公司 一种基于大数据的财务信息智能化存储监管系统及方法
CN117113326A (zh) * 2023-08-31 2023-11-24 金锐软件技术(杭州)有限公司 一种基于abac模型的授权访问系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114691894A (zh) * 2022-05-30 2022-07-01 国网浙江省电力有限公司 电子信息全链路知识图谱的无纸化财务数据管理方法
CN115757595A (zh) * 2022-12-09 2023-03-07 江苏恒德网络科技有限公司 一种财务软件信息的采集方法
CN115757595B (zh) * 2022-12-09 2023-12-12 深圳市聚聚科技有限公司 一种财务软件信息的采集方法
CN116451262A (zh) * 2023-06-16 2023-07-18 河北登浦信息技术有限公司 一种对财务系统客户端的数据加密方法及加密系统
CN116451262B (zh) * 2023-06-16 2023-08-25 河北登浦信息技术有限公司 一种对财务系统客户端的数据加密方法及加密系统
CN116975854A (zh) * 2023-06-30 2023-10-31 国网吉林省电力有限公司辽源供电公司 一种基于大数据的财务信息智能化存储监管系统及方法
CN116975854B (zh) * 2023-06-30 2024-01-23 国网吉林省电力有限公司辽源供电公司 一种基于大数据的财务信息智能化存储监管系统及方法
CN117113326A (zh) * 2023-08-31 2023-11-24 金锐软件技术(杭州)有限公司 一种基于abac模型的授权访问系统
CN117113326B (zh) * 2023-08-31 2024-03-12 金锐软件技术(杭州)有限公司 一种基于abac模型的授权访问系统

Similar Documents

Publication Publication Date Title
CN113962787A (zh) 一种财务信息的安全防护方法
CN111726353A (zh) 基于数控系统的敏感数据分级保护方法及分级保护系统
US7085780B2 (en) Method and apparatus for monitoring a database system
GB2547363A (en) Method and system for storage and retrieval of track and trace information
CN114500111B (zh) 基于多平台的自动工程审价审计数据处理方法及系统
CN111526156B (zh) 基于大数据的安全云平台系统
CN112036995A (zh) 基于区块链的大型企业财务数据管理方法、系统和可读存储介质
CN112560046A (zh) 一种业务数据安全指数的评估方法及装置
CN116542637B (zh) 一种基于计算机的政务平台安全管控方法
CN114157457A (zh) 一种网络数据信息安全用的权限申请及监控方法
CN114553720A (zh) 用户操作异常检测方法及装置
CN111914278A (zh) 数据库的输入数据检查方法及数据库管理系统
CN116915515B (zh) 用于工控网络的访问安全控制方法及系统
CN113065151A (zh) 关系型数据库信息安全强化方法、系统、终端及存储介质
CN114205118B (zh) 基于数据安全法范畴的数据访问控制分析方法
CN111652454A (zh) 一种监理质量、安全生产管理评测管理系统
CN108600178A (zh) 一种征信数据的安全保障方法及系统、征信平台
CN114881469A (zh) 一种面向企业职工的绩效考核和管理系统及其方法
CN108959948B (zh) 应用于数据安全管理的三权分立分级授权管理方法
CN110233855A (zh) 一种基于区块链的区域防暴力破解方法
Dylus The international blockchain registry of mobile assets
CN117494163B (zh) 一种基于安全规则的数据服务的方法和装置
CN117592092B (zh) 一种数据库内容的保密检查方法及系统
RU2785484C1 (ru) Способ криптографического рекурсивного контроля целостности реляционной базы данных
CN117294468A (zh) 一种基于区块链的网络安全保护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination