CN114266437A - 一种面向中小企业的数据安全运营服务的系统和方法 - Google Patents
一种面向中小企业的数据安全运营服务的系统和方法 Download PDFInfo
- Publication number
- CN114266437A CN114266437A CN202111329962.8A CN202111329962A CN114266437A CN 114266437 A CN114266437 A CN 114266437A CN 202111329962 A CN202111329962 A CN 202111329962A CN 114266437 A CN114266437 A CN 114266437A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- event
- risk
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种面向中小企业的数据安全运营服务的系统和方法,包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,所述事件管理模块与警告模块连接,所述警告模块与问题管理模块连接,所述问题管理模块与变更模块连接;所述事件管理模块:用于管理中小企业日常运营过程中产生的数据。本发明所述的一种面向中小企业的数据安全运营服务的系统和方法,能够帮助中小企业快速溯源,快速寻找系统存在的漏洞,能够帮助企业及时止损,能够快速确定风险位置,及时发现系统漏洞,减小系统漏洞对数据安全的影响,整体的安全性高,防护效果好,使用效果好,具有良好的前景。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种面向中小企业的数据安全运营服务的系统和方法。
背景技术
信息安全为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
随着社会的进行,信息越来越重要,为了保护企业信息安全,企业设立了各种各样的防护措施,其中中小企业通常采购成套的企业信息网络安全管理系统,采用企业信息网络安全管理系统管理所有的数据;
现有的企业信息网络安全管理系统在使用时存在一定的弊端,现有的企业信息网络安全管理系统防护模式固定,防护方式单一,随着网络数据不断的更新,会出现各种各样的风险性数据,一段时间后企业信息网络安全管理系统将无法满足企业的要求,为此,我们提出一种面向中小企业的数据安全运营服务的系统和方法。
发明内容
本发明的主要目的在于提供一种面向中小企业的数据安全运营服务的系统和方法,可以有效解决背景技术中的问题。
为实现上述目的,本发明采取的技术方案为:
一种面向中小企业的数据安全运营服务的系统,包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,所述事件管理模块与警告模块连接,所述警告模块与问题管理模块连接,所述问题管理模块与变更模块连接;
所述事件管理模块:用于管理中小企业日常运营过程中产生的数据;
所述警告模块:用于分析事件管理模块中的数据,标记风险性数据;
所述问题管理模块:用于针对风险性数据收集处理风险性数据的相关信息;
所述变更模块:根据收集的处理风险性数据的相关信息调整系统防御设定;
所述模拟模块:用于提取风险性数据上传系统,验证系统安全性。
优选的,所述事件管理模块包括事件对比模块、事件记录模块和事件储存模块;
所述事件对比模块:用于对比数据类型,按照数据类型对数据进行划分;
所述事件记录模块:用于获取事件数据相关的原始数据;
所述事件储存模块:用于按照划分的类型储存相应事件数据以及相应的原始数据。
优选的,所述事件数据相关的原始数据包括事件数据产生的时间、时间数据相关的人员、事件数据产生的IP和事件数据产生的软件。
优选的,所述警告模块包括事件分析模块、事件标记模块和事件警示模块,所述事件分析模块用于对事件储存模块中的数据进行数据分析,所述事件标记模块用于标记事件分析模块分析出的存在风险性的数据,所述事件警示模块向工作人员反馈数据分析结果。
优选的,所述变更模块包括系统监测模块、系统维护模块和系统中断模块,所述系统监测模块对事件记录模块获取的事件数据相关的原始数据相关软硬件进行漏洞分析,所述系统维护模块用于根据收集的处理风险性数据的相关信息更改系统参数,系统中断模块用于关闭系统筒存在风险性数据的部分。
优选的,所述模拟模块包括随机模块和自检模块,随机模块随机获取事件标记模块标记的风险性数据并上传系统,验证系统安全性,自检模块用于定期获取上一次出现的风险性数据并上传系统,验证系统安全性。
优选的,一种面向中小企业的数据安全运营服务的方法,包括以下步骤:
①、数据管理:对中小企业日常运维产生的数据进行分类;
②、数据分析:对分类后的中小企业日常运维产生的数据进行风险检测;
③、数据标记:将风险检测出的风险性数据进行标记;
④、风险溯源:获取与风险性数据相关的数据,寻找风险源头;
⑤、漏洞修复:获取修复风险的信息,整理修复方案,修改系统参数;
⑥、系统自检:生成风险性数据上传至系统,验证系统安全性。
优选的,步骤④中风险溯源时获取风险性数据时间、人员、IP、相关软件、域名、端口、操作软件以及数据库,并且对获取的IP、相关软件、域名、端口、操作软件以及数据库进行漏洞检测。
优选的,步骤⑤中获取修复风险的信息包括操作人员上传信息以及网络上传输的相关数据。
优选的,步骤⑥中系统自检验证系统存在漏洞时重新进行漏洞修复,并将修复结果反馈给操作人员。
与现有技术相比,本发明一种面向中小企业的数据安全运营服务的系统和方法,具有如下有益效果:
本发明一种面向中小企业的数据安全运营服务的系统按照事件对数据进行分类,然后按照分析事件所有数据,能够帮助中小企业快速溯源,快速寻找系统存在的漏洞,能够帮助企业及时止损;
本发明一种面向中小企业的数据安全运营服务的系统能够自动对风险性数据相关的部分进行自检,能够快速确定风险位置,及时发现系统漏洞,减小系统漏洞对数据安全的影响;
本发明一种面向中小企业的数据安全运营服务的系统能够获取上一次风险性数据对系统进行自检,判断系统的修复效果,而且还能够随机提取其他风险性数据验证系统修复是否存在其他漏洞,整体的安全性高,防护效果好,使用效果好,能够大规模推广应用。
附图说明
图1为本发明一种面向中小企业的数据安全运营服务的系统的整体结构图;
图2为本发明一种面向中小企业的数据安全运营服务的方法的流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
实施例
一种面向中小企业的数据安全运营服务的系统,包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,事件管理模块与警告模块连接,警告模块与问题管理模块连接,问题管理模块与变更模块连接;
事件管理模块:用于管理中小企业日常运营过程中产生的数据;
警告模块:用于分析事件管理模块中的数据,标记风险性数据;
问题管理模块:用于针对风险性数据收集处理风险性数据的相关信息;
变更模块:根据收集的处理风险性数据的相关信息调整系统防御设定;
模拟模块:用于提取风险性数据上传系统,验证系统安全性。
事件管理模块包括事件对比模块、事件记录模块和事件储存模块;
事件对比模块:用于对比数据类型,按照数据类型对数据进行划分;
事件记录模块:用于获取事件数据相关的原始数据;
事件储存模块:用于按照划分的类型储存相应事件数据以及相应的原始数据。
事件数据相关的原始数据包括事件数据产生的时间、时间数据相关的人员、事件数据产生的IP和事件数据产生的软件。
警告模块包括事件分析模块、事件标记模块和事件警示模块,事件分析模块用于对事件储存模块中的数据进行数据分析,事件标记模块用于标记事件分析模块分析出的存在风险性的数据,事件警示模块向工作人员反馈数据分析结果。
变更模块包括系统监测模块、系统维护模块和系统中断模块,系统监测模块对事件记录模块获取的事件数据相关的原始数据相关软硬件进行漏洞分析,系统维护模块用于根据收集的处理风险性数据的相关信息更改系统参数,系统中断模块用于关闭系统筒存在风险性数据的部分。
模拟模块包括随机模块和自检模块,随机模块随机获取事件标记模块标记的风险性数据并上传系统,验证系统安全性,自检模块用于定期获取上一次出现的风险性数据并上传系统,验证系统安全性。
一种面向中小企业的数据安全运营服务的方法,包括以下步骤:
①、数据管理:对中小企业日常运维产生的数据进行分类;
②、数据分析:对分类后的中小企业日常运维产生的数据进行风险检测;
③、数据标记:将风险检测出的风险性数据进行标记;
④、风险溯源:获取与风险性数据相关的数据,寻找风险源头;
风险溯源时获取风险性数据时间、人员、IP、相关软件、域名、端口、操作软件以及数据库,并且对获取的IP、相关软件、域名、端口、操作软件以及数据库进行漏洞检测;
⑤、漏洞修复:获取修复风险的信息,整理修复方案,修改系统参数;
获取修复风险的信息包括操作人员上传信息以及网络上传输的相关数据;
⑥、系统自检:生成风险性数据上传至系统,验证系统安全性。
系统自检验证系统存在部分漏洞时重新进行漏洞修复,并将修复结果反馈给操作人员。
一种面向中小企业的数据安全运营服务的方法,包括以下步骤:
①、数据管理:对中小企业日常运维产生的数据进行分类;
②、数据分析:对分类后的中小企业日常运维产生的数据进行风险检测;
③、数据标记:将风险检测出的风险性数据进行标记;
④、风险溯源:获取与风险性数据相关的数据,寻找风险源头;
风险溯源时获取风险性数据时间、人员、IP、相关软件、域名、端口、操作软件以及数据库,并且对获取的IP、相关软件、域名、端口、操作软件以及数据库进行漏洞检测;
⑤、漏洞修复:获取修复风险的信息,整理修复方案,修改系统参数;
获取修复风险的信息包括操作人员上传信息以及网络上传输的相关数据;
⑥、系统自检:生成风险性数据上传至系统,验证系统安全性。
系统自检验证系统存在漏洞完全没有修复时将修复结果反馈给操作人员,操作人员更换修复方案,重新进行漏洞修复,再次修复存在漏洞完全没有修复时进行自检,判断风险扩散程度,风险高或者风险扩散快时启动系统中断模块关闭系统筒存在风险性数据的部分,进行及时止损。
需要说明的是,本发明一种面向中小企业的数据安全运营服务的系统和方法,本发明一种面向中小企业的数据安全运营服务的系统按照事件对数据进行分类,然后按照分析事件所有数据,能够帮助中小企业快速溯源,快速寻找系统存在的漏洞,能够帮助企业及时止损;
本发明一种面向中小企业的数据安全运营服务的系统能够自动对风险性数据相关的部分进行自检,能够快速确定风险位置,及时发现系统漏洞,减小系统漏洞对数据安全的影响;
本发明一种面向中小企业的数据安全运营服务的系统能够获取上一次风险性数据对系统进行自检,判断系统的修复效果,而且还能够随机提取其他风险性数据验证系统修复是否存在其他漏洞,整体的安全性高,防护效果好,使用效果好,能够大规模推广应用。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其效物界定。
Claims (10)
1.一种面向中小企业的数据安全运营服务的系统,其特征在于:包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,所述事件管理模块与警告模块连接,所述警告模块与问题管理模块连接,所述问题管理模块与变更模块连接;
所述事件管理模块:用于管理中小企业日常运营过程中产生的数据;
所述警告模块:用于分析事件管理模块中的数据,标记风险性数据;
所述问题管理模块:用于针对风险性数据收集处理风险性数据的相关信息;
所述变更模块:根据收集的处理风险性数据的相关信息调整系统防御设定;
所述模拟模块:用于提取风险性数据上传系统,验证系统安全性。
2.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述事件管理模块包括事件对比模块、事件记录模块和事件储存模块;
所述事件对比模块:用于对比数据类型,按照数据类型对数据进行划分;
所述事件记录模块:用于获取事件数据相关的原始数据;
所述事件储存模块:用于按照划分的类型储存相应事件数据以及相应的原始数据。
3.根据权利要求2所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述事件数据相关的原始数据包括事件数据产生的时间、时间数据相关的人员、事件数据产生的IP和事件数据产生的软件。
4.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述警告模块包括事件分析模块、事件标记模块和事件警示模块,所述事件分析模块用于对事件储存模块中的数据进行数据分析,所述事件标记模块用于标记事件分析模块分析出的存在风险性的数据,所述事件警示模块向工作人员反馈数据分析结果。
5.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述变更模块包括系统监测模块、系统维护模块和系统中断模块,所述系统监测模块对事件记录模块获取的事件数据相关的原始数据相关软硬件进行漏洞分析,所述系统维护模块用于根据收集的处理风险性数据的相关信息更改系统参数,系统中断模块用于关闭系统筒存在风险性数据的部分。
6.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述模拟模块包括随机模块和自检模块,随机模块随机获取事件标记模块标记的风险性数据并上传系统,验证系统安全性,自检模块用于定期获取上一次出现的风险性数据并上传系统,验证系统安全性。
7.根据权利要求1-6任一所述的一种面向中小企业的数据安全运营服务的方法,其特征在于:包括以下步骤:
①、数据管理:对中小企业日常运维产生的数据进行分类;
②、数据分析:对分类后的中小企业日常运维产生的数据进行风险检测;
③、数据标记:将风险检测出的风险性数据进行标记;
④、风险溯源:获取与风险性数据相关的数据,寻找风险源头;
⑤、漏洞修复:获取修复风险的信息,整理修复方案,修改系统参数;
⑥、系统自检:生成风险性数据上传至系统,验证系统安全性。
8.根据权利要求7所述的一种面向中小企业的数据安全运营服务的方法,其特征在于:步骤④中风险溯源时获取风险性数据时间、人员、IP、相关软件、域名、端口、操作软件以及数据库,并且对获取的IP、相关软件、域名、端口、操作软件以及数据库进行漏洞检测。
9.根据权利要求7所述的一种面向中小企业的数据安全运营服务的方法,其特征在于:步骤⑤中获取修复风险的信息包括操作人员上传信息以及网络上传输的相关数据。
10.根据权利要求7所述的一种面向中小企业的数据安全运营服务的方法,其特征在于:步骤⑥中系统自检验证系统存在漏洞时重新进行漏洞修复,并将修复结果反馈给操作人员。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111329962.8A CN114266437A (zh) | 2021-11-11 | 2021-11-11 | 一种面向中小企业的数据安全运营服务的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111329962.8A CN114266437A (zh) | 2021-11-11 | 2021-11-11 | 一种面向中小企业的数据安全运营服务的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114266437A true CN114266437A (zh) | 2022-04-01 |
Family
ID=80824948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111329962.8A Pending CN114266437A (zh) | 2021-11-11 | 2021-11-11 | 一种面向中小企业的数据安全运营服务的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114266437A (zh) |
-
2021
- 2021-11-11 CN CN202111329962.8A patent/CN114266437A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112182588B (zh) | 基于威胁情报的操作系统漏洞分析检测方法及系统 | |
| US8091127B2 (en) | Heuristic malware detection | |
| CN102541729A (zh) | 软件安全漏洞检测装置和方法 | |
| CN103699844B (zh) | 安全保护系统及方法 | |
| CN104766015A (zh) | 一种基于函数调用的缓冲区溢出漏洞动态检测方法 | |
| CN111831634A (zh) | 一种基于大数据的云平台处理系统与方式 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN113779573B (zh) | 一种基于系统溯源图的大规模勒索软件分析方法和分析装置 | |
| Khanuja et al. | Role of metadata in forensic analysis of database attacks | |
| CN110955897A (zh) | 基于大数据的软件研发安全管控可视化方法及系统 | |
| CN106407836B (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
| CN117544402A (zh) | 一种基于网络资产的漏洞管理系统 | |
| CN114266437A (zh) | 一种面向中小企业的数据安全运营服务的系统和方法 | |
| CN117786748A (zh) | 一种基于互联网的数字化分析管理系统及方法 | |
| CN108900505A (zh) | 一种基于区块链技术的集群审计管控方法 | |
| CN117421735A (zh) | 基于大数据漏洞挖掘的挖掘评估方法 | |
| CN116611956A (zh) | 一种智能电网安全管理的系统和方法 | |
| CN113032744B (zh) | 一种数字水印一体机系统 | |
| CN114357458A (zh) | 一种数据库风险评估系统、方法、电子设备及存储介质 | |
| CN114244623A (zh) | 一种网络安全攻防演练自动评分系统 | |
| CN112615812A (zh) | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 | |
| CN112613069A (zh) | 一种基于负面清单数据资源的自动脱敏方法 | |
| CN117610018B (zh) | 漏洞模拟方法及装置 | |
| CN117421761B (zh) | 一种数据库数据信息安全监视方法 | |
| Iman et al. | Anomalous File System Activity Detection Through Temporal Association Rule Mining. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |