CN115409312A - 一种信息资产的管理和登记系统 - Google Patents

一种信息资产的管理和登记系统 Download PDF

Info

Publication number
CN115409312A
CN115409312A CN202210522981.0A CN202210522981A CN115409312A CN 115409312 A CN115409312 A CN 115409312A CN 202210522981 A CN202210522981 A CN 202210522981A CN 115409312 A CN115409312 A CN 115409312A
Authority
CN
China
Prior art keywords
module
information
management module
management
assets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210522981.0A
Other languages
English (en)
Inventor
李伟涛
何鹏
柳楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhipeng Intellectual Property Service Co ltd
Original Assignee
Shanghai Zhipeng Intellectual Property Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhipeng Intellectual Property Service Co ltd filed Critical Shanghai Zhipeng Intellectual Property Service Co ltd
Publication of CN115409312A publication Critical patent/CN115409312A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/10Movable barriers with registering means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种信息资产的管理和登记系统,以及一种信息资产的管理和登记系统,所述的信息资产的管理和登记系统采用了多种模块相结合,利用全方位的管理模块相互配合或协同运行,采用区块链技术存证,旨在降低企业或公司的内部的信息资产外泄。

Description

一种信息资产的管理和登记系统
技术领域
本发明涉及一种信息资产的管理和登记系统,以及一种信息资产的管理和 登记系统的保护强度或者泄密风险的评估方法。
背景技术
人类社会发展到现在信息资产作为社会发展的一个重要无形资产已经越 来越受到重视,不论是在早期的社会还是在现代化的今天如何保护企业内部的 信息资产,是每个企业的负责人或者管理层都要面临的重要问题。公司或企业 作为一种社会团体法人,其运营体制&方式、项目内容、技术方案、研发方案、 操作手册、客户信息等都是公司的信息资产甚至其价值的损失会涉及到公司的 正常运营。因此公司的信息资产的管理作为一种保护公司信息资产的问题有着 重要作用。公司或企业要保护其信息资产必须要建立完善的信息资产的管理和 登记系统。
重视信息资产的管理和登记系统建设不仅关系到企业或公司的利益还关 系到员工个人的利益。世界上很多公司或企业因为内部信息资产被泄露,即便 是一个重要客户信息的机密被泄露最后都造成重大损失甚至倒闭。现有人们的 意识中,一般认为仅有制度和文件还不够,还需要领导及全体同事都重视起来。 但即使企业内部都认识到信息资产保护的重要性,但又无从下手,对于可能泄 露信息资产的途径多样化的情况下,无法体系化的对公司或信息资产的泄密风 险进行提前防范,更不用说对其泄密风险进行评估。
此外,信息资产的管理和登记系统的建设非常复杂而且效率或效果低下。 由于信息资产的管理和登记系统建设繁琐而且属于公司内部管理一部分,保护 要求太严格将严重的影响企业的运转效率,因此推行信息资产的管理和登记系 统建设的阻力也比较大。
综上所述,目前缺乏一种全方位的信息资产的管理和登记系统,更缺乏一种 信息资产的管理和登记系统的信息资产流失风险的评估或考核方式。
发明内容
本发明的第一目的在于提供一种信息资产的管理和登记系统,该系统是对 各个模块内容进行组合使用,克服了现有技术中信息资产的管理不成体系不够 完善且效率低下的缺点,可对于具有信息资产的公司或信息资产进行全方位有 效的保护。
本发明提供了一种信息资产的管理和登记系统,该系统包括文档保密管理模 块,文档保密管理模块用于标识和处理文档,制备相应文档用于形成内部证据 文件;文档保密管理模块采用区块链技术对所述信息资产进行标记处理。所述的 文档包括承载信息资产的载体,包括任何电子载体和/或区块链储存的载体和/ 或哈希值提取的载体。
所述信息资产的管理和登记系统,优选的,还包括协作管理模块、信息资 产识别模块、智能设备管理模块、监控系统模块、信息资产流转审批模块中的 一个或者多个的组合:文档保密管理模块和信息资产识别模块;文档保密管理 模块和监控系统模块;文档保密管理模块和协作管理模块;文档保密管理模块 和智能设备管理模块;文档保密管理模块、信息资产识别模块和监控系统模块; 文档保密管理模块、信息资产识别模块、监控系统模块和智能设备管理模块; 其他多种的排列组合。更优选的,还包括制度和文件模块、受控单元管理模块、 对外保密管理模块、场景管理模块、信息传递系统模块、应急管理模块中的至 少一种。
优选的,所述的智能设备管理模块、文档保密管理模块和信息资产流转审 批模块通过信息传递系统模块互相连接,且信息传递系统模块、智能设备管理 模块、文档保密管理模块和/或信息资产流转审批模块中设置监控系统模块, 所述监控系统模块用于记录信息传递系统模块、智能设备管理模块、文档保密 管理模块和/或信息资产流转审批模块的日常活动的记录。
所述信息资产识别模块用于识别智能设备管理模块、信息传递系统模块、 文档保密管理模块和/或信息资产流转审批模块中的信息资产。
所述的信息资产识别模块、制度和文件模块、受控单元管理模块、对外保 密管理模块、和/或场景管理模块中设置监督单元,监督单元将信息资产识别 模块、制度和文件模块、受控单元管理模块、对外保密管理模块、场景管理模 块的运转状态与各自模块的预定内容进行比对得到比对结果,监督单元将比对 结果发送至协作管理模块。
经协作管理模块对比对结果进行评估,当其超出协作管理模块设定的阈值 时,经过协作管理模块的审批后向应急管理模块发送预警信息(审批可以通过 智能设备通过预定的标准计算程序或者通过人机互动装置完成),同时向文档 保密管理模块和/或监控系统模块发送获取内部证据文件的请求,文档保密管 理模块和/或监控系统模块向协作管理模块和/或应急管理模块发送需求的内 部证据文件,协作管理模块和/或应急管理模块对内部证据文件进行确认,不 符合预定内容时,再次发送获取内部证据文件的请求,所述的内部证据文件包 括受控单元和信息资产发生关联的文件。
当风险事件发生未超出协作管理模块设定的阈值时,协作管理模块向发送 比对结果的模块发送内部通知,以及按照该模块预定内容修整的建议内容;
所述的应急管理模块设置有与外部协同部门与内部协同部门的协调通道 以及相应的内部证据文件的预设要求。
受控单元管理模块,用于受控单元的识别和标识以及管控,包括生成受控 单元的登记信息;信息资产识别模块将信息资产进行识别和分类;文档保密管 理模块用于收集和记录信息传递系统模块、智能设备管理模块、监控系统模块、 信息资产流转审批模块、场景管理模块的信息资产的文档,处理和记录对应信 息用于形成内部证据文件;场景管理模块用于记录信息资产的场所或部门的管 理措施。
如上所述的管理和登记系统,其中还包括检查反馈模块,所述的检查反馈 模块用于接收和处理来自于信息资产识别模块、受控单元管理模块、对外保密 管理模块和/或场景管理模块与其各自的预定值的比较,信息资产识别模块、 制度和文件模块、受控单元管理模块、对外保密管理模块和/或场景管理模块 通过检查反馈模块与协作管理模块相连接,将其各自的实际运转情况与预定值 的比对结果发送至检查反馈模块,由检查反馈模块进行记录。
如上所述的检查反馈模块,用于检测信息传递系统模块、智能设备管理模 块、监控系统模块、文档保密管理模块和/或信息资产流转审批模块中的信息 资产按照信息资产识别模块的预定值进行运行,用于检测信息传递系统模块、 信息资产识别模块、智能设备管理模块、监控系统模块、文档保密管理模块、 信息资产流转审批模块、受控单元管理模块、对外保密管理模块、场景管理模 块、涉密载体管理模块、宣导模块、物控模块、预警模块中至少一种模块的运 转情况与各自预定内容进行比对产生比对结果,所述的各模块的预定内容由制 度和文件模块记录;当所述的比对结果超出协作管理模块设定的阈值时,由检查反馈模块向协作管理模块发送通知。
当所述的比对结果超出协作管理模块设定的阈值时,同时向协作管理模块 发送内部通知。
如上所述的方法,其特征在于,还包括预警模块,所述的预警模块用于接 收监控系统模块的信息,与预警模块的预定值进行比对,当监控系统模块发送 的信息超出预警模块的预定值时,向协作管理模块发送通知预警通知。
如上所述的方法,其特征在于,还包括物控模块,所述的物控模块用于对 涉敏场所或要害部门进行控制、访问的记录,所述的物控模块中设置监督单元 将物控模块的运转状况与其预定值进行比对,将比对结果发送信息至监控系统 模块和/或检查反馈模块。
如上所述的方法,其中还包括涉密载体管理模块,所述的涉密载体管理模 块用于记录和承载信息资产,涉密载体管理模块将其与预定值的比对结果发送 至协作管理模块。
如上所述的方法,其中所述的信息传递系统模块还包括加密机制,用于对 信息资产在流转过程中的安全保障,所述的信息资产流转审批模块包括内部流 程审批模块和/或外部流程审批模块。
本发明的第二目的在于获得一种对于信息资产的管理和登记系统的保密 强度的评估方法,用于实现对信息资产的保护现状进行客观有效的评估和评 测。
为此,本发明还公开了一种如上所述的信息资产的管理和登记系统的评估方 法,其中所述的信息资产的管理和登记系统包括如上所述的模块,将所述模块的 实际运转内容与所述各模块的预定内容进行比较,得到相应模块的比对结果计 算相应分值,根据预定内容进行归一法计算,对各分值加和后,得到管理和登 记系统的风险评估数值,由输出终端输出结果。优选的,所述的信息资产的管 理和登记系统具有如上所述的各模块的功能。
如上所述的信息资产的管理和登记系统,其包括协作管理模块、信息资产识 别模块、受控单元管理模块、智能设备管理模块、监控系统模块、场景管理模 块、文档保密管理模块、信息资产流转审批模块和/或信息传递系统模块和应 急管理模块中的三种以上模块的组合,优选的,包括任何四种以上模块的组合, 更佳的,包括五种以上模块的组合。
如上所述的一种信息资产的管理和登记系统的评估方法,其中所述的信息资 产的管理和登记系统还包括预警系统模块、物控模块、对外保密管理模块、检查反 馈模块、宣导模块和/或涉密载体管理模块中的至少一种,将预警系统模块、物控 模块、对外保密管理模块、检查反馈模块、宣导模块和/或涉密载体管理模块中的 至少一种的实际运转情况与各个模块的预定值进行比较,得到相应模块的比对结 果计算相应比对数值,所述的比对数值进行权重计算,得到管理和登记系统的风 险评估数值。
如上所述的一种信息资产的管理和登记系统的评估方法,其中所述的信息资 产的管理和登记系统还包括物控模块、检查反馈模块、宣导模块和/或涉密载体管 理模块中的至少一种,将物控模块、检查反馈模块、宣导模块和/或涉密载体管理 模块中的至少一种的实际运行值与各个模块的预定值进行比较,得到相应的评估 值,所述的评估值进行计算,得到相应的数值。
如上所述的一种信息资产的管理和登记系统的评估方法,其中所述的各个模 块得到的评估值进行权重系数计算,得到计算后风险评估值。
本发明公开了一种信息资产的管理方法,其中所述的信息资产的管理方法包 括:依据设定的标准和流程,信息资产识别模块识别信息资产,信息资产被识别后, 文档保密管理模块对含有信息资产的文档进行标识,所述的信息资产通过智能设备 管理模块进行信息资产的输入、处理、发送、接收、传递,信息资产流转审批模 块根据标识对信息资产进行流转和审批。优选的,信息资产识别模块对识别后的 信息资产进行等级评估,文档保密管理模块对含信息资产的文档设置等级标签;更 优选的,对于不同的等级标签,信息资产流转审批模块采用不同的流转和审批 流程(即对于特定的等级标签,信息资产流转审批模块采用对应的流转和审批 流程)。在信息资产进行流转的过程中,监控系统模块对于信息资产的流程和 审批过程进行记录和记录的储存,文档保密管理模块对于信息资产和受控单元 产生关联的记录制作内部证据文件,监控系统模块将储存的记录发送至协作管 理模块,协作管理模块收到监控系统模块发送的记录后进行评估,当其超出协 作管理模块预先设定的阈值,经过协作管理模块的审批后发出泄密事件的预警 通知。
优选的,所述的信息资产识别模块中设置监督单元,监督单元将信息资产识别 模块的运转状态分别与信息资产识别模块的预定内容进行比对,监督单元将比对结 果发送至协作管理模块。
优选的,所述的信息资产管理方法,还包括受控单元的识别和标识以及管控, 受控单元管理模块识别受控单元后,对于受控单元的访问信息资产的请求,由 协作管理模块在信息资产流转审批模块设置对应的审批流程;
优选的,所述的信息资产管理方法,还包括:当协作管理模块审批后确认发 生超出其预设的阈值的泄密事件后,由协作管理模块向应急管理模块发出预警 通知,由应急管理模块按照预设的流程处理泄密事件,并且应急管理模块或协 作管理模块向文档保密管理模块和/或监控系统模块发送获取内部证据文件的 请求,文档保密管理模块和/或监控系统模块向应急管理模块或协作管理模块发 送所请求的内部证据文件。
优选的,如上所述的信息资产的管理方法,所述的智能设备管理模块、文档 保密管理模块和信息资产流转审批模块通过信息传递系统模块互相连接,传递 信息资产。
优选的,所述的信息资产的管理方法,还包括预警模块接收监控系统模块的 信息后,将其与预警模块的预定值进行比对,当监控系统模块发送的比对数值 超出预警模块的预定值时,向协作管理模块发送预警通知。
优选的,所述的信息资产管理方法中,还包括识别和管控涉敏场所或要害部 门的。更优选的,所述的场景管理模块中设置监督单元,监督单元将信息资产识 别模块的运转状态分别与各自模块的预定内容进行比对,监督单元将比对结果发送 至协作管理模块。
优选的,所述的信息资产管理方法中,还包括对外保密管理模块,对外保 密管理模块用于按照预定内容对向合作方披露的信息资产进行保密管控,信息 资产经过信息资产流程审批模块后流转至对外保密管理模块。
优选的,所述的信息资产管理方法,包括涉密载体管理模块,用于信息资 产的载体的访问和传输的控制。
优选的,所述的信息资产管理方法,包括宣导模块,所述的宣导模块用于 记录受控单元的受训数据。
优选的,所述的信息资产的管理方法,还包括:设置检查反馈模块用于检 测信息传递系统模块、信息资产识别模块、智能设备管理模块、监控系统模块、 文档保密管理模块、信息资产流转审批模块、受控单元管理模块、对外保密管 理模块、场景管理模块、涉密载体管理模块、宣导模块、物控模块、预警模块 中至少一种模块的运转情况,将各模块运转情况与各模块自身预定内容进行比 对后,产生比对结果;所述的各模块的预定内容由制度和文件模块记录;当所 述的比对结果超出协作管理模块设定的阈值时,由检查反馈模块向协作管理模 块发送通知。
具体实施方式
本发明人经过广泛而深入的研究,通过利用各个模块组合或配合运行的 方式,针对目前企业或公司内部的信息资产容易流失或者管理体系运行效率 低服务器负荷大的问题,以及对于公司的信息资产的保护情况无法评估的问 题,本发明旨在实现一种可以具体量化评估企业或公司内部的信息资产保护 的风险大小,或者评估企业或公司内部的信息资产的保护强度的方法。在此 基础上完成了本发明。
本发明还通过构建一种完整而周密的信息资产的管理和登记系统建设方 案,提供一套完整的信息资产的管理和登记系统,以及相应的运行方法。
本发明的技术构思如下:
本发明克服了现有技术中只强调信息资产保护却忽视效率,并且现有的管 理和登记系统缺乏效率与安全统筹兼顾的缺陷,本发明第一次通过构建自成体 系的模块保护信息资产。
本发明中,术语“含有”或“包括”表示可一起应用于本发明的步骤、模 块或者体系。因此,术语“主要由...组成”和“由...组成”包含在术语“含 有”或“包括”中。本发明中,术语“元”,非特别指出,一般是指人民币。
以下对本发明的各个方面进行详述:
本发明的所述的信息资产,包括商业秘密和其它需要保密的信息。信息资 产也称保密信息、机密信息、涉密信息。所述的商业秘密包括技术信息和经营 信息及其它。现有技术中关于信息资产或商业秘密的现有技术可以通过引用结 合于此。
本发明中所述的制度和文件模块,用于设置信息资产的管控规则以及流程措 施。制度和文件模块,还用于确定其它各模块的预定内容。各个模块的预定内容由 制度和文件模块进行确定。所述的管控规则以及流程措施包括企业内部具有规范性 和操作性的制度和文件,且所述的制度和文件经过预定的程序制定,包括但不限于 公司内部征集意见、民主调研、制度公告、制度会签等。所述的预定的程序,包括 公司管理层领导签发、经过制度审批流程、民主公示、征求员工意见程序、向员工 发放通知、员工签字签收等流程或步骤中的一种或几种的任意组合。在本发明的一 个实施例中,所述的预定的程序,是指制度或者文件通过经过制度审批流程、公司 管理层领导签发、民主公示、征求员工意见程序、向员工发放通知、员工签字签收 等。所述的制度和文件的非限制性例子包括信息资产保密管理制度、信息资产识别 制度、信息资产保密泄密管理办法、保密协议、竞业禁止协议、保密承诺函等中的 一种或任意几种的组合。
所述的制度和文件,其内容至少包括保密义务或保密要求,例如不得将信息 资产向媒体公开、网络发布、发表文章、演讲、口头告知等任何方式向第三方披露, 也包括不得自己使用或者允许他人使用等相关描述。所述的制度和文件中,至少也 包括违反保密义务或保密要求的人员或员工将承担法律责任或赔偿责任的描述。在 本发明的一个具体实施方式中,所述的制度和文件,其规定向外披露前需要经过修 改或履行相应审批流程的要求,所述要求包括使得不限于签署保密协议、保密承诺 函等。在本发明的另外一个具体的实施方式中,所述的保密义务或保密要求包括在 含有信息资产的文档上进行相应的标识,该标识内容上含有信息资产所有人、定密 时间及保密期限以及等级标签等内容。
本发明中所使用的信息资产包括商业秘密和其它秘密信息。所述的信息资产 包含一个多或多个关键信息内容,所述的关键信息包括一个或多个参数。所述参数 包括结构参数、配方参数、工艺参数、环境参数、交易参数、数据库参数、软件模 块参数(或软件模块参数)、客户名单参数中任意一种。所述的参数可选自于产品、 工艺、配方、专用设备、设计图纸(含草图)、研究文件、客户情报、管理制度、 管理诀窍、客户名单(含有客户特殊情况的信息,包括供货周期、供货要求、供货 规格等)、试验结果和试验记录、样品、数据、计算机程序、可行性研究报告、策 划书、与客户或合作伙伴签署的合同及相关法律文书、商业谈判的方案和内容、招 投标中的标底和标书内容、产品的供货渠道、产品的销售渠道、销售策略、销售价 格、管理诀窍、管理规则等中提取的参数。构成商业秘密的客户名单通常是指客户的名称、地址、联系方式以及交易的习惯、意向、内容等构成的区别于公知信息的 特殊客户信息。
在本发明的一个具体实施方式中,所述的信息资产包括:产品、工艺、配方、 专用设备、设计图纸(含草图)、研究文件、客户情报、管理制度、管理诀窍、客 户名单(含有客户特殊情况的信息)、试验结果和试验记录、样品、数据、计算机 程序、可行性研究报告、策划书、与客户或合作伙伴签署的相关合同等法律文书、 商业谈判的方案和内容、招投标中的标底和标书内容、产品的供货渠道、产品的销 售渠道、销售策略、销售价格、管理诀窍、管理规则、管理制度中的一种或任何两 种或两种以上的组合。
在本发明的一个具体实施方式中,受控单元签署相应的法律文件,其在工作 期间工作的成果,归所任职的公司或企业所有,具体的,利用公司的物质技术条件 完成的成果,或为完成或执行所在公司的任务均属于公司所有。特别的,在本发明 的一个优选的实施例中,所述的员工签署的法律文件中,应包括员工在工作时间和 非工作时间完成的与本职工作相关的成果均归其任职的公司或企业的相关描述。制 度和文件模块明确了具体的预定内容,可以解决信息资产保护系统的量化评估的问 题。
信息资产识别模块,用于对信息资产的识别,其识别按照设定的流程和标准 进行。所述的信息资产的识别,通过程式或流程,按照前述的参数进行识别,如果 含有至少一个上述参数,则被识别为信息资产,否则不能被识别不能被纳入管理和 登记系统。信息资产识别模块识别后的信息资产在智能设备管理模块中进行储存和 使用。信息资产在智能设备中的存在形式为电子文档、邮件、数据电文等。
信息资产识别模块包括对信息资产的识别,其通过设定的标准和流程进行确 认和识别,然后由文档保密管理模块对含有信息资产的文档进行标记,标记信息资 的产生时间、储存位置、制作人信息、访问日志。优选的,采用区块链技术对所述 的信息资产进行标记处理,包括加密和/或制作时间戳,可以确定信息资产的时间 属性及权属。其中所述信息资产的识别过程或标准或流程,是指针对企业内部信息 的种类及属性按照设定的标准,经处理后识别信息资产的过程。所述的对信息资产 的标识是通过对信息的属性值进行评估后确认,对于信息的属性,可以根据预定内 容设置其识别标准。具体的,在本发明的一个具体实施方式中,是指目标信息与外 部公开信息比对后,如果具有非同一性或者差异率高于设定的数值,则识别为本发 明所述的信息资产,则对该信息资产进行标记,比对后,若相同或实质内容相同或 差异率低于额定的数值,则不被识别或标记。信息资产识别模块降低了保护系统或 信息处理系统对信息资产保护的负荷,有利于提高信息资产流转的效率,以及信息 资产的保护效率。识别后的信息资产所在的文档被标记带有相应标识,使其它模块在进行相应的处理或流转流程时易被识别,这种方式下保护体系在运行过程更具有 针对性。虽然企业内部存在大量的信息,但是由于信息的种类或属性不同,不是所 有的信息都被作为信息资产进行保护,只需要被信息资产识别模块识别为信息资产 的信息内容,才是被本发明所述的管理和登记系统所保护的对象,这种技术措施提 升了服务器的运行效率,并且降低了服务器的运行能耗。所述的信息资产的识别模 块,通过具有运算功能的智能设备通过设定的流程和标准进行识别。在本发明的一 个具体的实施方式中,所述的信息资产的识别由人机互动装置实现。识别后的信息 资产的非限制性例子包括:制备工艺、配方、设计图纸、源代码、客户名单等信息 或者其组合。对于信息资产的识别标准,其不包括不被标识的单个信息,但若外部 信息已经公开了单个信息,该数个单个信息的组合在外部信息中尚未公开的,被信 息资产识别模块确认和标记为信息资产,即虽然单个信息已经被外部公开信息公 开,但其两个或两个以上的组合未被外部的信息公开,该信息组合应仍被视为信息 资产或信息资产的一部分。
本发明提供的一种信息资产的管理和登记系统,该系统包括文档保密管理模 块,文档保密管理模块用于标识和处理文档,制备相应文档用于形成内部证据 文件;文档保密管理模块采用区块链技术对所述信息资产进行标记处理。所述的 文档包括承载信息资产的载体,包括任何电子载体和/或区块链储存和/或哈希 值提取的载体。
在本发明的一个具体实施例,所述的文档保密管理模块进行标记处理,采用 存证云平台进行开展,可选的,包括哈希值校验、数字签名、可信时间或区块链技 术。其中哈希值校验,系对原始的信息资产的载体进行哈希值的提取,并且将该哈 希值进行存证,将该存证的哈希值,与待确认的承载信息资产的载体提取出的哈希 值开展比对和验证,如果匹配一致,则可以证明待确认的承载信息资产的载体的生 成时间、权属等信息;其中存证的方式为,对原始信息资产的载体提取出的哈希值 进行第三方登记,登记的信息包括权利人、生成时间、储存位置等,所述的第三方 选自具有公信力的网站、服务器或者经过认证的数据库。优选的,第三方只储存从 原始的信息资产的载体提取出的哈希值和权利人、生成时间信息,不储存信息资产 的载体。其中权利人、生成时间等信息,具体的是存证用户、存证时间等。
信息资产识别模块的作用包括信息资产的识别以及信息资产的定级,定级是 在信息资产识别后,按照对信息资产的重要程度或价值,分为不同的等级,对于信 息资产的标识设置不同的等级标签,根据等级标签的内容分别进行区分管控,例如 信息资产识别后,分别设置的等级标签为1、2和3,其分别为高级信息资产、中 级信息资产和低级信息资产(等级标签也可以设为核心商密、普通商密、一般商密, 也可以称为绝密、机密、秘密),等级越高,其信息资产的管控或要求越高。根据 信息资产的等级标签,在信息资产流转审批模块中,设置不同流转审批的流程。例 如对信息资产标记为不同等级标签的信息资产,采用不同的控制或审批单元。所述 的控制或审批单元,是具有信息处理能力的智能设备,或者协作管理模块所指定的 特定人员通过人机互动装置来完成。
对于信息传递系统模块、智能设备管理模块、信息资产的流转审批模块中的 信息资产,由文档保密管理和登记系统模块对信息资产识别模块识别出的信息资产 标记信息资产的标识和等级标签。
在本发明的一个具体实施方式中,所述的信息资产,被分为一级信息资产、 二级信息资产和三级信息资产三种等级标签。具体的,所述的一级信息资产非限制 性例子包括:涉及公司生存、发展的关键信息,泄露会使公司权益遭受特别严重损 害或影响的信息资产;所述的二级信息资产包括:重要的业务和技术信息,泄露将 使公司或企业遭受严重损害或影响的信息资产;所述的三级信息资产包括:不属于 一级信息资产或普通信息资产,但如果该信息资产泄露将给公司带来负面影响的信 息资产。在本发明的一个具体实施方式中,所述的一级信息资产是指公司或企业的 相关信息资产被泄密后,对公司或企业造成经济损失达到500万元人民币以上或其 它额定的损失的信息资产;在本发明的一个具体实施方式中,所述的二级信息资产, 是指公司或企业相关信息资产被泄密,对公司或企业造成经济损失达到50万元以 上,但不足500万元人民币以上损失的信息资产;在本发明的一个具体实施方式中, 所述的三级信息资产,是指泄密后,对公司或企业造成经济损失,但不足50万元 人民币损失的信息资产。在本明所述的经济损失,可采用相关的评估评价方法对信 息资产的价值进行评估,其评估方法包括成本法、市场法和收益法,对于无形资产 的相关评估方法和内容可通过引用结合于此。
对外保密管理模块,用于按照预定内容对向合作方或公众披露的信息资产进 行保密管控。对外保密管理模块可以采用预定的操作流程或方法,用于确定信息资 产与合作方传递信息资产的标准或要求,且与合作方的信息资产的分享按照相应标 准或要求来执行。合作方是指信息资产的外部接收方。
在本发明的一个具体实施方式中,对外保密管理模块进行信息资产流转或传 递前,经过信息资产流转审批模块。
对外保密管理模块的预定内容包括与外部的企业或者个人进行沟通或接触 时,通过签署文件且留存设置相应的保密义务,该内容形成内部证据文件的一部分。
在本发明的一个具体实施方式中,所述的对外保密管理模块的预定内容包括 与对外合作方签署相关的保密协议,在保密协议中约定了保密义务方应对接收的信 息资产进行保密,否则将承担法律责任,或者类似描述条款。在本发明的一个具体 实施方式中,所述对外保密管理模块由人机互动装置完成。在本发明的一个具体实 施方式中,所述的对外保密管理模块的预定内容包括,将合作方中知悉信息资产的 人员进行单独的培训形成受训记录进行记载,或者签署个人保密承诺函将相关信息 进行记载。
在本发明的一个具体实施方式中,所述的对外保密管理模块的预定内容包括 向公众发布产品信息、发布文章论文、科技交流公开内容的管控流程或措施。
物控模块包括物理访问权限设置,用于在物理环境下的信息资产的物理访问 权限控制。具体的,所述的物理访问权限设置包括设置门禁访问措施,所述的门禁 访问措施包括对公司或企业相关场所的出口处和入口处设置授权通行的设施或设 备,所述的设备包括栅机栏、门禁装置等。在所述的通行人员设置为不同的权限。 所述的物控模块中,其预定内容设置具体的管控措施。具体的,所述的物理访问权 限设置包括:(1)保密区域内进行准入制(不同的人员设置不同的权限),或加 装阻隔,确保涉敏场所或要害部门需要授权才可进入;(2)建立门卫保安、电子 报警体系,对未授权的访问进行监督和监控;(3)生产车间等重要区域的进入实 施申请报备。物控模块需要按照预定内容进行控制。物控模块用于将控制物理空间 上的访问权限或设置相应的访问障碍。在本发明的一个具体实施方式中,物控模块 经信息资产流转审批模块审批通过后,对访问主体(受控单元)授予物理访问权限。物控模块中产生的访问记录,由监控系统模块进行记录。
所述监控系统模块用于记录和统计信息传递系统模块、智能设备管理模 块、文档保密管理模块和/或信息资产流转审批模块的日常活动中涉及信息资 产的记录、流转数据及记录储存。所述的日常活动的记录包括信息资产的访问 记录、传送记录、传送发出的时间及访问主体名、传送接受时间及访问主体名、 下载记录、下载信息资产内容、下载方式、下载数量、拷贝记录、智能终端的 运转状态或其安全状态、终端操作行为或数据操作行为等。所述的智能终端包 括计算机、打印机、传真机、路由器、服务器、平板电脑或手机中的至少一种。 智能终端用于记载、储存、接收和发送信息资产,包括所有可实现该功能、效 果或目的的电子设备。安全状态检查是指其检查信息资产否被非授权用户进行 访问或者其它非法访问。所述的监控系统模块记录的对象为被信息资产识别模 块识别为信息资产或含有该信息资产的文档。所述的监控系统模块,用于记录 信息资产的各种活动,其可以提升信息资产流失的事后的可追索性,也可以保 障信息资产的安全性。监控系统模块也可以对其它模块进行记录、流转数据及 记录储存。
预警模块用于接收信息监控系统发送的记录且与预设的内容进行比对到比对 数值,比对数值超出预警模块设定的阈值后向协作管理模块发送提醒或通知。具体 的,将通过发送端发送相应的提醒或通知至协作管理模块,优选的,传递给协作管 理模块的执行单元。
所述的预警模块,包括对信息监控系统模块的记录的内容设置阈值。其非限 制性例子包括:网络用户下载数据的次数、频率以及数据、容量。预警模块可以采 用具有逻辑算法的智能设备,因此其可以将对监控系统模块的记录内容与其设定的 内容(或预定内容)进行比对,得到比对数值,当比对数值超过设定的阈值时,向 协作管理模块发送提醒或通知。协作管理模块的接收单元接收相应的提醒或通知 后,对泄密风险进行评估。
预警系统模块用于对监控系统中的记录和统计的快速预警和反馈。由于其快 速发现,快速响应,可以提前发现相关的信息资产流失风险。
受控单元管理模块,用于受控单元的识别和标识以及管控。具体的,受控单 元管理模块包括识别和统计知悉公司或信息资产的员工账号或其网络用户标识(也 称为受控单元),其被识别后列入受控单元清单且进行标识。受控单元所产生关联 的信息资产的识别由信息资产识别模块进行,当信息资产识别模块识别出的信息资 产被企业或公司内部的人员知悉或被其网络用户标识访问,那么被识别且标识为受 控单元。受控单元可以是技术人员、经营人员、管理人员或其它与信息资产产生关 联的人员。所述的关联,是指受控单元复印、查阅、访问信息资产的联接关系,由 此所形成的文件或文档属于内部证据文件。受控单元管控,其预定内容包括对受控 单元的管理流程,例如背景调查等。受控单元管理模块的预定内容还包括对受控单 元清单上列入受控单元设置保密措施,所述保密措施包括但不限于设置知悉范围权 限、记录知悉范围清单、设置请求访问信息资产的流转审批流程、签署员工保密协 议、签署保密承诺函、签署竞业禁止协议、离职调查等具体的措施。受控单元管理 模块,将受控单元的活动进行记录,由文档保密管理模块对活动记录制作文档,形 成内部证据文件。
在本发明的一个具体实施方式中,所述的受控单元被列入受控单元清单,并 且由文档保密管理模块统计受控单元对信息资产的知悉范围的记录。在本发明的一 个具体实施方式中,所述的受控单元清单的纸件或电子载体上,有相应受控单元的 签字确认或电子标识确认,包括签署纸件的电子版、电子邮箱确认、视频或音像确 认等。
在本发明的一个具体实施方式中,所述的受控单元签署的职责范围责任书。 在本发明的一个具体实施方式中,所述的职责范围责任书的纸件或电子载体上,加 载相应受控单元的签字确认或电子标识确认,电子标识确认包括电子邮箱确认、视 频或音像确认等。
在本发明的一个具体实施方式中,所述的受控单元,根据其接触到的信息资 产的等级标签的级别设定,签署保密协议和/或竞业禁止协议。
宣导模块包括培训教育的执行和培训教育的记录。所述的宣导模块用于记录 受控单元的受训数据,记录的受训数据包括培训教育的频次和内容。
所述的培训教育,包括开展现场或在线培训、试卷答题、视频教育等,其非 限制性例子包括:定期进行相应的视频播放、新员工关于保密意识的培训、日常保 密意识的培训等。所述的培训教育的形式和次数由公司或企业以制度和文件的形式 进行确认。
涉密载体管理模块,包括对涉密载体上承载的流转数据进行收集,所述的涉 密载体,是指承载信息资产的物理介质,包括计算机可读介质,其可以是计算机可 读信号介质或计算机可读存储介质,也可以是承载信息资产的其它有形载体。在本 发明的一个具体实施方式中,所述的涉密载体包括物理设备。涉密载体管理模块用 于信息资产的载体的访问和传输的控制。计算机可读存储介质例子包括但不限于电 子、磁、光学、电磁、红外或半导体系统、设备或装置或者前述各项的任意合适的 组合。计算机可读存储介质的更具体的例子(非穷举列表)将会包括下述各项:具有 一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读 存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式压缩盘只 读存储器(CD-ROM)、光学存储装置、磁存储装置或前述各项的任何合适的组合。所 述的流转数据,包括涉密载体的类型、物理形式、信息资产的密钥管理方式的数据。 涉密载体管理模块将涉密载体的访问记录(包括访问主体、时间和地点等信息)、传输记录、传输内容、操作记录发送至监控系统模块和/或协作管理模块。在本发 明的一个具体实施方式中,由监控系统模块和/或协作管理模块对接收的内容与预 设的内容进行比对。
在本发明的一个具体方式中,所述的涉密载体包括但不限于服务器、样品、 磁盘、纸件、文件、报告、分析图纸、设备图纸、设备模型、专有设备、检测仪器、 储存设备中的至少一种或任意两种或两种以上的组合。所述的控制方式是指对涉密 载体设置访问权限,访问权限包括物理访问权限或电子访问权限。在本发明的一个 具体实施方式中,所述的记载电子文档的涉密载体,如磁盘等,设置电子口令。在 本发明的一个具体实施方式中,所述的记载设备的设计信息或制备工艺的涉密载 体,如工厂设备等,通过协作管理模块设置物控模块的访问审批权限,未经过设置 的流程审批同意,不发放相应物理空间的访问权限等。在本发明的一个具体实施方 式中,所述的涉密载体管理模块,由文档保密管理模块制作文档留存,具体的,包 括访问的时间、审阅范围和访问主体。
场景管理模块,用于对涉敏场所或要害部门(也称为要害部门和涉密区域, 简称为敏感场景)的识别和管控。对于储存信息资产的涉密载体的场所,或者储存 信息资产的涉密载体的具体区域或部门,可被识别为涉敏场所或要害部门。
对于涉敏场所或要害部门,其预定内容中相关措施如下:
是否有明确保密要害部门、要害部位确定的程序和方法;是否有要害区域进 入审批流程;是否建立要害部门部位管理台帐,明确审批单元;对要害部门、要害 部位是否采取监控、防盗门窗、红外报警等防护措施;是否有巡逻机制;敏感信息 或敏感厂场名称是否有代码表示;是否有门禁设备;门禁是否设置不同权限;要害 区域是否有禁止拍照的要求和标识;进入要害地区前是否有保密培训或音像培训, 或者人工告知;访客制度中是否规定涉密场所需要专人陪同。
在涉敏场所或要害部门的管控的预定内容,还包括设置或安装视频或音频记 录装置等监控装置,非限制性例子包括:摄像机、摄像头、摄像探头、录音机、录 像机、网络信息监控设备等。在信息资产的涉敏场所或要害部门设置所述的监控装 置。在本发明的一个实施例中,所设置的监控装置可以放置在储存信息资产的涉密 载体的100米以内、50米以内、10米以内。所设置的监控装置放置的位置对涉密 载体周围的情况进行监控。所述的监控装置还相以搭配储存装置,对监控内容进行 储存记录,以便用于追踪和查阅。在本发明的一个具体实施方式中,所述的监控系 统模块对对智能设备管理模块和信息传递系统模块的网络活动进行记录。
所述的场景管理模块,其预定内容还包括组建巡逻队,对于巡逻中的各种事 项进行排查,包括对于未授权人员的参观、无权限访问等事件的发现等,该方式可 以作为场景管理模块的预定内容,其具体的运转情况与前述的预定内容各项进行比 对后,得到比对结果。
将场景管理模块的具体的实施情况,由监督单元对执行内容数据采集后,输 入场景管理模块。
协作管理模块,包括协作管理的规则,具体的包括信息资产的管理和登记系 统的管控和沟通的规则及流程,以及具体的功能执行主体。协作管理模块,用于对 信息资产的管理和登记系统运转中的通知或提醒进行处理。协作管理模块,还用于 对于接收到的比对结果进行处理和评估。
在本发明的一个具体实施方式中,所述的协作管理模块,包括设置信息资产 保护的控制或审批单元。协作管理模块承担的功能包括下述任意一种或至少两种的 组合:依据信息资产的管理和登记系统的管理机制以及信息资产的管理和登记系统 的工作流程和方案,开展信息资产的管理和登记系统的各模块的联接和实现方法; 维护信息资产的管理和登记系统运行,检查信息资产的流转和审批流程,该功能可 以保持信息资产管理和登记系统的稳定、有效、持久运行;对信息资产的流转审批 指定控制或审批单元或监督单元做出审批决定。在本发明一个具体实施方式中,所 述的协作管理模块与应急管理模块相重合,两者具有相同的功能或职能。所述的控 制或审批单元,其功能由具有相应逻辑运算能力的智能设备完成,或者由指定的监 督单元完成。在本发明的一个具体实施方式中,所述的控制或审批单元或监督单元 包括人机互动装置。
在本发明的一个具体实施方式中,所述的协作管理模块和/或应急管理模块, 包括策略执行单元(也称执行单元),其用于制定信息资产的管理和登记系统的规 则、流程及内容;建立信息资产的管理和登记系统,设置可以高效、持续、稳定运 行的流程;收集由监督单元或检查反馈模块发送的各相应模块运行状态与预定内容 的比对结果;设立和执行泄密风险评估的程序和标准,组织泄密风险的识别、分 析与评价,判断是否发生泄密事件。
协作管理模块,用于接收比对结果或比对数值后,评估是否发生泄密事件。
在本发明的一个具体实施方式中,本发明所述的信息资产管理和登记系统包 括在各模块设置监督单元。所述的监督单元用于对信息资产管理和登记系统的各个 模块的执行情况进行监控、稽查和检查。具体的,所述的监督单元用于将受控单元 管理模块、对外保密管理模块、场景管理模块、信息资产识别模块、文档保密管理 模块和/或信息资产流转审批模块的运转情况进行数据收集并且与对应模块的预定 内容进行比对,并且将相应的比对结果发送至检查反馈模块和/或协作管理模块。 在本发明的一个具体实施方式中,所述的包括场景管理模块的预定内容包括对涉敏 场所设置访问申请程序或标准、确定敏感场景的控制或审批单元、访问审批流程、 分段管理操作、关键信息代码化,对于场景管理模块的实际运转情况进行检查,确 认其是否执行了以下内容中的一个或几个:访问申请程序或标准、确定敏感场景的 控制或审批单元、访问审批流程、分段管理操作、关键信息代码化,对于实际执行 或运转的情况与预内的内容进行比对,可以将预定内容的各项具体事项设置为一定 的分值,对于已执行的内容进行计分累加,或者实际运转或执行的内容与所述预定 内容的比对数据进行对比,得出未执行或未运转的内容,将该未执行或未转运的内容进行记录得到比对结果,该比对结果中的内容经过协作管理模块评估,评估其信 息资产流失的风险性,若流失的风险较高(如超出泄密等级I的标准)会导致其发 出预警通知。优选的,本发明中所述的比较方式与比对方式相同,可以同等替换。
在本发明的一个具体实施方式中,所述的文档保密管理模块的预定内容包文 档制作、文档使用、文档标识、文档储存,对于实际执行或运转的情况与预内的内 容进行比对,该比对结果可以将预定内容的设置为一定的分值,已运转或已执行的 内容计分累加,而未运转或执行的预定内容的各项分值不予计入,或者,实际运转 情况或执行的内容与所述预定内容的比对数据进行记录得到比对结果。协作管理模 块对各模块发送的数值进行计算,如果其分值低于设定的阈值,将发送预警通知。 协作管理模块对各模块发送的比对结果评估,若评估后得出信息资产流行的风险性 较高,发出预警通知。若其未执行的预定内容产生信息资产流失的风险低(如发生 泄密等级I事件),则不发出预警通知。具体的,经协作管理模块评估后,信息资 产流转的过程中没有形成有效的内部证据文件(如泄密等级II事件),则其信息 资产流失的风险性较高。
在各个模块的预定内容不变的情况下,各个具体的模块其具体的实际的执行 内容,可以根据管理效率的要求进行取舍,但为了从整体上进行风险控制,需要对 各个模块未执行的内容进行统计,得到数值或比对结果进行综合评估,如果评估后 超出了具体的阈值,如泄密等级II或泄密等级III事件,则发出预警通知,比对 结果数值低的模块,调高其执行的内容。。
所述的监督单元的功能与数量由协作管理模块设置。由监督单元形成比对结 果后,然后向检查反馈模块和/协作管理模块发送,然后由协作管理模块中的执行 单元按照预定内容执行。所述的执行单元或监督单元,是指具有数据运算功能的智 能设备,或者按照预定内容进行数据收集转送或发送的数据处理单元。
在本发明的一个具体实施方式中,所述的控制或审批单元、执行单元或监督 单元按照协作管理模块所设置的流程和标准执行。在本发明的一个具体实施方式 中,所述的控制或审批单元、执行单元或监督单元的管控由人机互动装置完成。人 机互动装置可以为键盘、触摸屏等现有的输入设备。
在本发明的一个具体实施方式中,所述的协作管理模块所设置管控流程和标 准即预定内容由制度和文件模块记录和制定。
应急管理模块,用于对泄密事件的应急处理流程,包括对泄密事件发生后的 处理机制,包括以下处理流程:由协作管理模块对收集到的通知或提醒或比对结果 进行评估,当发生泄密事件的等级超出设定的阈值时,发送预警通知至应急管理模 块,应急管理模块按照预设的流程处理。泄密事件是指信息资产超出限定的范围进 行流转而造成信息资产流失的风险事件。
在本发明的一个具体实施方式中,根据泄密的等级规则进行评估,可以分为 泄密等级I、泄密等级II、泄密等级III,根据泄密等级,设置对应的标准评估。
在本发明一个实施例中,对于泄密等级I,是指由于保密措施失效(如软件加 密控制失效、智能设备运转异常等)、信息资产识别错误、信息资产的审批流程错 误、内部证据文件缺失、信息资产的文档的标识缺失、受控单元缺少管控、非授权 的物理或者软件访问、受控单元管控异常中的一种或不少于两种的任意组合,但未 造成信息资产的流失或流转至未授权的受控单元范围,且信息资产未进入公众领域 信息。
在本发明的一个实施例中,泄密等级II是指信息资产被传递给未授权的单元, 包括信息资产泄露给本公司内部没有权限知悉的单元,或者泄露给公司外部的特定 单元,或者信息资产流失至公众领域(如公众网络等)。在本发明一个优化的实施 例中,所述的泄密等级II所涉及的信息资产的为第二级别的信息资产。在本发明 一个优化的实施例中,所述的泄密等级II所涉及的信息资产的价值高于100万元 人民币或特定的定额数值。在本发明一个优化的实施例中,所述的泄密等级II所 造成的其任职的公司或企业的经济损失高于50万元人民币或特定的定额数值。在 本发明的一个具体实施方式中,协作管理模块中的阈值为发生泄密等级II的泄密 事件。
在本发明的一个实施例中,泄密等级III是指由于信息资产已经失去控制, 中未经控制或审批单元审批或未形成有效的内部证据文件,进入公众领域或被企业 或公司外部的单元接收或记录。在本发明一个优化的实施例中,所述的泄密等级 III造成的经济损失高于250万元人民币或定额的数值。
在本发明的一个具体实施方式中,当发生泄密事件,经协作管理模块评估后 确认为泄密等级I时,协作管理模块的执行单元向监督单元发送通知或修改建议。 在本发明的一个具体实施方式中,当发生泄密事件,经协作管理模块评估后确认为 泄密等级I时,协作管理模块的执行单元向相应管理模块发送通知或修改建议。在 本发明的一个具体实施方式中,经协作管理模块评估认为泄密等级II时,执行单 元向人机互动装置发送请求,由企业管理人或信息资产管理责任人通过人机互动装 置确认是否启动应急方案,向应急管理模块发送信息。在本发明的一个具体实施方 式中,经协作管理模块评估认为泄密等级II时,执行单元经预定内容比对确认后 启动应急方案。所述的应急方案包括向外部协同部门发送联络请求。在本发明的一 个具体实施方式中,评估后确认为泄密等级III时,执行单元向人机互动装置发送 请求,请求确认是否需要向外部协同部门发送沟通请求。在本发明的一个具体实施 方式中,执行单元依照设定的标准评估后确认为泄密等级III时,由企业管理人或 信息资产管理责任人通过人机互动装置确认是否启动应急方案,向应急管理模块发 送预警通知,由应急管理模块启动应急流程。
在本发明的一个具体实施方式中,所述的应急管理模块,包括设置执行单元。 在本发明的一个实施例中,所述的执行单元包括由人机互动装置完成。在本发明的 一个优选的具体实施方式中,所述的应急管理包括建立外部协同部门的沟通机制, 该沟通机制包括内部证据文件的传递或提交,以及与外部协同部门的沟通渠道,该 沟通渠道包括但不限于电子、语音、纸件递交和/或邮件递交等。应急管理模块中 所述沟通机制包括执法部门的具体事务处理部门、联系方式、立案标准等内容,优 选的,在制度和文件模块中,将所述沟通机制设置为规则内容。
上述的内部证据文件,包括保密措施证据文件、秘密性证据文件、价值性证 据文件、关联性证据文件其中任何一种或一种以上的组合,优选的,还包括相同或 实质相同的证据文件。其中关联性证据为受控单元接触或知悉公司或信息资产的文 件或证据,包括电子日志记录、知悉范围记录、离线或在线查阅记录、审计记录中 的一种或至少两种的任意组合。秘密性证据文件是指公司或信息资产与现有技术不 相同或实质不相同的文件或证据,具体的,包括鉴定报告、检索记录及比对分析说 明等。其中相同或实质相同,包括采用比对软件将信息的实质内容进行一致性比对 后,其信息内容完全一致或基本一致。所述内部证据文件可以是任何的载体,包括 纸件、电子文档、记录文件、录音、鉴定报告、音像视频中的一种或至少两种的结 合。
其中保密措施证据文件包括公司或企业采取的保密手段和管理措施记录文 件,其非限制性例子包括保密协议、保密承诺函、物理隔绝措施、网络访问权限设 置或审批流程等。价值性证据文件包括信息资产的经济价值确定的文件,包括资产 评估报告、司法鉴定报告等。相同或实质相同的证据文件包括对双方以上的信息资 产的比对的结论文件,该结论文件包括第三方鉴定报告、专家评估报告等。
在本发明的一个具体实施方式中,所述的应急管理模块,其流程包括对泄密 事件进行调查和评估确认其泄密事件的等级,然后由应急管理模块的执行单元进行 处理。
文档是指在公司运营中产生的各种信息的载体,包括商业秘密以及公司内部 的各种含有信息资产的载体,包括纸件文档和电子数据文档。文档保密管理模块, 用于对文档的制作、使用、储存和标识。文档保密管理模块包括对含有信息资产的 文档的制作、使用、储存和标识过程中,对于信息资产的载体按照预设的流程或方 法对文档进行制作、使用、储存和标识,包括以下内容:文档制作是指信息资产在 记录入文档的过程中,所遵循预先设定的规则和方法,对于信息资产的记载,需要 明确信息资产的内容,并且对于信息资产的内容进行汇编,例如总结、推导或归纳。 比如对于信息资产部分或全部的内容进行等同替换。文档的标识,也称为标记,是 在文档的头部、尾部、正文或其它能够辨识的位置设置标识。文档的储存,是指利 用智能设备管理模块按照预设的要求对文档储存或存放,在智能设备管理模块进行 管控,例如可以设置安全加密软件,其非限制性例子包括使用加密器等措施。在本 发明的一个具体实施方式中,其文档本身设置加密软件。当访问主体访问被标识的 文档时,需要输入访问主体名称及电子口令。在本发明的一个具体实施方式中,含 有信息资产的文档被加锁。在本发明的一个具体实施方式里,含有信息资产的文档 被储存于加锁装置内,且加锁装置的密匙被两个或两个以上主体共同保管。在本发 明的一个具体实施方式里,含有信息资产的电子类文档,储存于智能设备管理模块 中,所述的智能设备管理模块的智能设备具有管控密码,仅有预先指定的主体具有 登陆权限。文档的使用,是指在文档的使用中,需要遵循相关步骤。在本发明的一 个具体实施方式中,所述文档使用,收到相应访问请求和相应的说明外,其经过信 息资产流转审批模块后,信息资产由监督单元或执行单元审批确认后向请求方进 行流转。在本发明的一个具体实施方式中,对被标识的文档使用(如复制、打印、 访问等),根据遵守预设的规则和流程,例如按照信息传递系统模块和信息资产流 转审批模块的预定内容进行流转后使用。文档保密管理模块还包括对信息资产与受 控单元之间产生关联的内部证据文件(关联性证据文件)的制作。在本发明的一个 具体实施方式中,所述的含有信息资产的文档的使用中,制作信息资产与受控单元 之间产生关联的文档。
在本发明的一个具体实施方式中,所述的内部证据文件包括文档的制作、使 用、储存和标识所形成的文件。
智能设备管理模块是指对智能设备的管理和登记系统。具体的,智能设备是 指具有处理、储存和运算数据或信息的设备,以及接收、发送、传输或传递信息的 设备的统称。即智能设备管理模块利用智能设备用于信息资产的处理、储存、接收、 发送、传递。可通过智能设备管理模块和信息传递模块对信息资产进行信息处理、 制作、储存和传送等。
智能设备管理模块,按照其预定内容进行运转,其包括智能设备的物理安全 以及所安装软件的环境安全。在本发明的一个具体实施方式中,所述的智能设备管 理模块包括对安放智能设备的机房、网络设备、软件、网络线路、用户智能终端等 的管理。在本发明的一个具体实施方式中,所述的智能设备包括复印机、打印机、 网络设备、传真机、路由器、交换机、服务器中任意一种或两种以上的结合,以及 具有运算和储存功能的设备。所述的智能设备还安装有相应的软件,所述的软件包 括系统软件和应用软件。
在本发明的一个具体实施方式中,所述的智能设备管理模块中设置数据加密 软件。
现有技术中关于智能设备管理的内容或标准通过引用结合于此
信息传递系统模块,用于信息资产的传递或传输。信息传递系统模块为信息 资产的传递提供渠道。在公司或企业内部的信息资产流转的过程中,信息传递系统 模块可保障信息传递的效率和安全性。信息资产通过智能设备管理模块的发送单元 和接收单元进行信息传递。在公司或企业中,所述的信息传递系统一般通过通讯网 络来完成。所以在信息资产的传递中,可以设置网络防火墙,用于防止信息泄露。 所述的信息传递系统模块,其通过网络的形式进行信息资产的传递。所述的信息传 递系统可采用传统的通讯方式进行传输。
现有技术中关于信息传递安全性内容通过引用结合于此
信息传递可以通过传统的信息传递方式进行。
检查反馈模块,包括保密自查和奖惩的流程和机制,其是对公司的信息资产 的管理和登记系统的运转情况,根据设定的周期内进行排查,对信息资产的管理和 登记系统的各模块的执行情况进行检查,包括但不限于宣导模块的运转情况统计、 受控单元的知悉范围的更新、信息资产识别模块的运转执行情况、文档保密管理模 块运转情况、信息资产的公开审批记录的检查等,对于获得的信息输入检查反馈模 块。对于奖惩,是指通过信息资产的管理和登记系统的自检或检查的反馈结果发送 奖励或惩罚通知。在本发明的一个具体实施方式中,检查反馈模块将其信息发送至 协作管理模块,如发现泄密等级I的,由协作管理模块向对应模块发送通知和/或 整改意见。
在本发明的一个具体实施方式中,检查反馈模块和/或监督单元对于信息资 产的管理和登记系统的实际运转情况进行运转数据收集和调查,对于是否按照 各模块预定内容操作或执行。在本发明的一个具体实施方式中,检查反馈模块 和/或监督单元对信息资产的管理和登记系统的宣导模块进行调查并与预定内 容进行比对,包括但不限于培训的频次,培训的覆盖范围等预定内容进行比对。 在本发明的一个具体实施方式中,检查反馈模块和/或监督单元对信息资产的流 转审批模块进行数据搜集和调查,对是否按照信息资产流转审批模块预定内容 记载的流转程序进行流转进行比对得到比对结果。在本发明的一个具体实施方 式中,检查反馈模块和/或监督单元对信息传递系统依据预设的内容与实际执行 情况进行检查对比得到相应的比对结果。在本发明的一个具体实施方式中,检 查反馈模块和/或监督单元对智能设备管理模块的实施情况进行检查,是否严格 按照制度和文件模块预定内容的方式或流程进行操作。所述的智能设备管理模 块的预定,是指智能设备的使用规则或流程等。在本发明的一个具体实施方式 中,检查反馈模块和/或监督单元对文档保密管理模块进行数据收集和调查,检 查其包括是否按照制度和文件模块中预定内容进行文档的标识、制作、储存和 使用。在本发明的一个具体实施方式中,检查反馈模块和/或监督单元对所述的 协作管理模块进行调查,包括是否相应严格按照相应的工作职责进行推进。在 本发明的一个具体实施方式中,检查反馈模块和/或监督单元对所述涉密载体管 理进行调查,包括涉密载体的使用是否符合信息资产的管理和登记系统的要 求。在本发明的一个具体实施方式中,检查反馈模块和/或监督单元对所述涉敏 场所或要害部门的管理措施进行考核,包括是否按照涉敏场所或要害部门的管 理要求或预定内容进行实施,将相关的考核或比对结果发送至协作管理模块。 在本发明的一个具体实施方式中,检查反馈模块和/或监督单元对所述的受控单 元管理进行考核,包括对受控单元的名单是否准确,受控单元是否签署员工保 密协议和/或竞业禁止协议,以及对受控单元的清单是否全面,受控单元更新 是否及时等。在本发明的一个具体实施方式中,检查反馈模块和/或监督单元对 所述对外保密管理进行考核,包括核查与外部的合作方之间是否签署相关的保密协议,是否对于信息资产接收进行了风险告知和/或进行了相关的培训教育 和/或签署了相关的保密承诺函。在本发明的一个具体实施方式中,检查反馈模 块和/或监督单元对于信息资产的管理和登记系统中的信息资产识别进行考核, 包括但不限于是否对于定密的范围进行及时的更新和/或对于信息资产进行定 级,并且记录相应的流转记录或设立台账。
本发明中所述各项模块的预定内容,可以根据其各项预定内容进行数值分 配,当各模块的运转情况与预定内容进行比对后,可以获得相应的比对数值。
信息资产流转审批模块,包括信息资产在公司内部的流转审批流程(即内 部流程审批模块),以及向公司外部披露时的审批流程(即外部流程审批模块)。 所述的流转审批,可以采用线上系统,如电子数据的方式进行流转审批节点审 批,也可以通过制度和文件中规定的流程表单的流程进行流转。流转审批节点 由协作管理模块来进行设定,所述的流转审批节点包括执行单元和/或监督单 元。所述的流转审批模块用于信息资产的流转和审批,可以用于提升信息资产 的安全性,并且提升了运行效率,由于仅针对信息资产识别模块识别的信息进 行流转审批,因此加快了信息资产的流转效率,并且同时保证了信息资产的安 全性。
在本发明的一个具体实施方式中,所述的信息资产的流转,根据信息资产 的密级即等级标签进行识别与确认,不同的等级的信息资产采用不同的审批流 程。在本发明的一个具体实施方式中,所述的高级的信息资产,由协作管理模 块设置审批流程节点流转点的权限设置在公司高层管理者(如部门负责人), 具体由人机互动装置来实现。在本发明的一个具体实施方式中,所述的中级及 以下级别的信息资产,由协作管理模块设置为信息资产的制作方或储存所在的 部门的管理环节点,即所属部门的控制或审批单元中安置审批流程节点。在本 发明的一个具体实施方式中,流转审批节点还包括协作管理模块中设置的节点,如控制或审批单元、监督单元。在本发明的一个具体实施方式中,所述的 信息资产在流转前,需要经过控制或审批单元的审批。
在本发明中所述的比对结果,可以是各模块与实际运转情况的各项预定内 容的对比情况表,也可以是具体的比对数值。
信息资产流转审批模块,可以根据流转审批的外部节点的不同,采用不同 的审核标准。在本发明的一个具体实施方式中,向外流转或披露信息资产,包 括向不特定的公众时,需要确认公开的信息中不包含本发明所述的信息资产。 在本发明的一个具体的实施方式中,流转审批的节点包括控制或审批单元。
在本发明的一个具体实施方式中,在对外部进行公开,如向展会展销发送 信息时,需要根据信息资产的分级标签进行相应的审批。在本发明的一个优化 的实施例中,对于向外部公开的信息中,如果需要对低级的信息资产进行披露, 需要向该信息资产的部门控制或审批单元提交审批流程申请,以及该部门控制 或审批单元的上级控制或审批单元审批。
如上所述的所种模块,各模块的预定内容并不需要完全执行,具体的,在 管理和登记系统运行过程,可以为了满足效率的需要而自行设置其实际执行的 内容。在企业管理信息资产的过程中,为了提升某个业务场景的管理效率,可 以对其运转的内容进行宽松的设置,也就是说,其实际的运转状态与预定内容 的比对结果符合度很低,比对数值可以很低,但是信息资产的管理和登记系统 的整体来看,需要各个模块的整体的比对结果需要维持在一定的范围内。在本 发明的一个非限制性例子中,信息资产流转审批模块的运转情况与预定内容的 比对结果,如果其执行很低,则需要其它模块的执行比对结果高,则整体的信 息资产的管理和登记系统维持在一个比较安全的状态,否则协作管理模块对收 到的比对结果进行评估后,当其超出协作管理模块设定的阈值,则会发出信息 资产流失的预警通知。
在本发明的一个具体实施方式中,所述的各个模块的运转情况与预定内容 的比对结果,经计算,其实施率不得低于40%,优选不得低于50%,更优选不 得低于60%。
在比对数值的基础上,对各个模块的比对数值进行权重计算,其中权重系 数的比例为:制度和文件模块:信息资产识别模块:对外保密管理模块:信息 资产流转审批模块:监控系统模块:涉密载体管理模块:文档保密管理模块: 物控模块:培训教育模块:场景管理模块:协作管理模块:受控单元管理模块: 应急管理模块:检查反馈模块:智能设备管理模块:传递系统模块:预警系统 模块=0.3~1:0.8~1.2:0.5~1:0.8~1.2:0.8~1.6:0.2~1:0.8~1.6: 0.1~1:0.1~1:0.6~1:0.8~1:0.5~1:0.8~1.6:0.3~1:0.4~1:0.4~1:0.2~1,优选为0.3~0.7:0.8~1.2:0.5~0.9:0.8~1.2:0.8~1.6: 0.2~0.6:0.8~1.6:0.1~0.5:0.1~0.8:0.6~1:0.8~1:0.5~1:0.8~ 1.6:0.3~1:0.4~1:0.4~1:0.2~1。
在本发明的一个具体实施方式中,权重系数在所有模块的权重系数的总值 中的百分比与对应模块的得分值相乘,与比对数值计算得到具体的风险评估数 值,然后由输出终端输出相应结果。
综述
本发明的信息资产的管理和登记系统可以包括:
智能设备管理模块、监控系统模块、信息资产传递模块、文档保密管理模块、 信息资产流转审批模块、信息资产识别模块、制度和文件模块、受控单元管理模块、 对外保密管理模块、场景管理模块、协作管理模块、应急管理模块;
对信息资产的管理和登记系统进行调查或数据搜集,具体的,可以从以下维度 进行统计和分析;
其中之一的维度为智能设备管理模块的预定内容的检查;其中之一的维度为监控系统模块的预定内容的检查;其中之一的维度为受控单元管理模块的预定内容的 检查;其中之一的维度为涉密载体管理模块的预定内容的检查;其中之一的维度为 场景管理模块的预定内容的检查;其中之一的维度为对外保密管理模块的预定内 容的检查;其中之一的维度为信息资产的识别模块的预定内容的检查;其中之一的 维度为预警系统模块的预定内容的检查;其中之一的维度为信息资产传递系统模块 的预定内容的检查;其中之一的维度为信息资产流转审批模块的预定内容的检查; 其中之一的维度为物控模块的预定内容的检查;其中之一的维度为文档保密管理模 块的预定内容的检查。
上述的统计或调查方法可以对企业内部的一系列的信息资产的管理和登 记系统状况进行数据搜集和调查。当然本发明的方法可以结合上述步骤而不受 到限制。
优点
本发明获得了一种信息资产的管理和登记系统,以及相应的系统性对企业 的保密保护和泄密风险的评估方法,具有以下优点:
信息资产的管理和登记系统能够提升信息资产保护的运行提高效率,降低 服务器的运行负荷;提出一种全面的管理方式,防止信息资产的流失;能够对 公司的信息资产的管理和登记系统进行全面的梳理,梳理后可以针对相应的风 险薄弱环节进行补正;能够迅速发现或统计出管理过程中的信息资产流失漏 洞,且有针对性的补充或补足的具体建议;促进企业提高保护信息资产的流程 以及标准,加强信息资产安全管理;能够在公司内部的保密职责明确,使权责 明确,保障公司的无形资产的价值性;在泄密事件中,对于出现的泄密事件固 定证据,减轻或杜绝泄密给企业带来的风险,为事后泄密追责提供依据;对于 及时监控企业内部的泄密途径提供了一个可视化的窗口;对于已发生的泄密追 究泄密人员的责任,对于没有或将要泄密的企业员工进行法律震慑,防患于未 然;能够能将信息资产的管理和登记系统的各项措施顺畅融合到公司的管理体 系建设中去,减轻公司的运营和管理成本;对于信息资产的管理和登记系统进 行客观的评价结果,有利于企业管理层重视信息资产的管理和登记系统建设, 更加有利于推动相关信息资产的管理和登记系统的建设以及获得相关人力和 物力的支持;可以帮助提升公司的经营水平、提升企业的商誉,具有示范带动 效应;由于在建设信息资产的管理和登记系统中,由于对于公司内部的信息资 产进行了完整的梳理,因此,作为其无形资产进行了相应的梳理,因此,有利 于增加公司的资产总值。
如无具体说明,本发明中的措施或概念均可以通过普通检索得到,或根据 本领域的常规方法操作或梳理得到。除非另有定义或说明,本文中所使用的所 有专业与科学用语与本领域技术熟练人员所熟悉的意义相同。此外任何与所记 载内容相似或均等的方法及材料皆可应用于本发明方法中。
本发明的其他方面由于本文的公开内容,对本领域的技术人员而言是显而 易见的。
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说 明本发明而不用于限制本发明的范围。下列实施例中未注明具体条件的方法, 通常按照国家标准。若没有相应的国家标准,则按照通用的国际标准、常规条 件、或按照制造厂商所建议的条件进行。除非另外说明,否则所有的数字为比 例,所有的百分比为数量百分比。
除非另有定义或说明,本文中所使用的所有专业与科学用语与本领域技术 熟练人员所熟悉的意义相同。此外任何与所记载内容相似或均等的方法及内容 皆可应用于本发明方法中。
待评估的目标的筛选
对于信息资产型企业进行初步筛选,首先,目标的企业有以下特征:1.具 有正常的法人资质;2.运营管理之中涉及到信息资产的管理;3.公司内部有资 产管理的具体措施和管控流程;4.签署了相关的保密协议,可以公开其具体的 评估分数值。初步筛选后,得到8家企业。 实施例:
调查评估表格:
Figure BDA0003641850940000271
Figure BDA0003641850940000281
Figure BDA0003641850940000291
Figure BDA0003641850940000301
网络安全监控软件,用于监控和防止外部非法电子入侵。
每一项的标准分值的总分为10分。如果满足相应的标准或内容,则按照 其分值进行计分,所述的计分再根据相应权重百分占比进行计算后的得分总 和,得到相应的分值。
性能实施例:
检测实施例1
对于筛选后的企业1,对各模块的实际情况与预定内容进行比对,得到比 对数值,比对值总分为74.6,再经权重计算后得到的评估分值为6.6。
检测实施例2
对于筛选后的企业2,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为7.86
检测实施例3
对于筛选后的企业3,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为5.21
检测实施例4
对于筛选后的企业4,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为4.79。
检测实施例5
对于筛选后的企业5,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为4.55。
检测实施例6
对于筛选后的企业6,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为5.27。
检测实施例7
对于筛选后的企业7,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为4.68。
检测实施例8
对于筛选后的企业8,其各模块与预定的内容进行比对,得到比对数值, 再经权重计算后得到的评估分值为3.25。
效果检验:
经过对8家的调查,发现得分最高为企业2,最低者为企业8。根据现场 调研情况汇总,调研人员一致认为企业2的信息资产管理状况在8家企业是最 好的。而各调研人员认为企业8由于各项措施没有到位,管理风险极大。企业 3和企业6因为分数值相近,其信息资产管理的保护水平相当。并且调研发现 各目标企业的评估分值与企业内部的实际的保护水平相匹配。
以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的实质技术 内容范围,本发明的实质技术内容是广义地定义于申请的权利要求范围中,任 何他人完成的技术实体或方法,若是与申请的权利要求范围所定义的完全相 同,也或是一种等效的变更,均将被视为涵盖于该权利要求范围之中。
在本发明提及的所有文献都在本申请中引用作为参考,就如同每一篇文献 被单独引用作为参考那样。此外应理解,在阅读了本发明的上述内容之后,本 领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请 所附权利要求书所限定的范围。

Claims (11)

1.一种信息资产的管理和登记系统,其特征在于:该系统包括文档保密管理模块,文档保密管理模块用于标识和处理文档,制备相应文档用于形成内部证据文件;文档保密管理模块采用区块链技术对所述信息资产的文档进行标记处理,所述的文档包括承载信息资产的载体,包括任何电子载体和/或区块链储存的载体和/或哈希值提取的载体。
2.如权利要求1所述的信息资产的管理和登记系统,包括协作管理模块、信息资产识别模块、智能设备管理模块;智能设备管理模块,用于利用智能设备实现信息资产的输入、处理、接收、发送、传递;信息资产识别模块,用于对信息资产的识别;所述的信息资产包含一个多或多个关键信息,所述的关键信息包括一个或多个参数,所述参数包括结构参数、配方参数、工艺参数、环境参数、交易参数、数据库参数、软件模块参数、客户名单参数中任意一种;所述的信息资产识别模块识别信息资产后,由文档保密管理模块对载有信息资产的文档进行标识;协作管理模块,用于对信息资产的管理和登记系统运转中接收到的信息进行处理和评估;在信息资产流转中,监控系统模块对于信息资产的流转和审批过程进行记录和记录储存,文档保密管理模块对信息资产和受控单元产生关联的记录制作内部证据文件;协作管理模块收到监控系统模块发送的记录并进行评估,当其超出预先设定的阈值时,发送泄密事件的预警通知;优选的,还包括信息资产流转审批模块,用于信息资产的流转和审批。
3.如权利要求2所述的信息资产的管理和登记系统,其特征在于:还包括监控系统模块,所述监控系统模块用于记录和统计信息资产识别模块、智能设备管理模块、文档保密管理模块和/或信息资产流转审批模块的日常活动的记录及记录储存,并发送记录至协作管理模块,文档保密管理模块还用于标识监控系统模块中含有信息资产的文档。
4.如权利要求2所述的信息资产的管理和登记系统,其特征在于:信息资产识别模块识别信息资产后进行等级评估,文档保密管理模块将含有信息资产的文档设置等级标签,信息资产流转审批模块根据相应的等级标签执行对应的审批流程。
5.如权利要求3所述的信息资产的管理和登记系统,其特征在于:还包括应急管理模块和/或受控单元管理模块;所述应急管理模块,用于按照预定内容的流程对泄密事件应急处理;所述受控单元管理模块,用于受控单元的识别和标识以及管控;受控单元管理模块识别受控单元后,对于受控单元的访问请求,由协作管理模块在信息资产流转审批模块设置对应的审批流程;协作管理模块审批后确认发生超出其预设的阈值的泄密事件,向应急管理模块发出预警通知,由应急管理模块按照预设的流程处理泄密事件,并且应急管理模块或协作管理模块向文档保密管理模块和/或监控系统模块发送获取内部证据文件的请求,文档保密管理模块和/或监控系统模块向应急管理模块或协作管理模块发送所请求的内部证据文件。
6.如权利要求2所述的信息资产的管理和登记系统,其特征在于:场景管理模块和信息传递系统模块;所述场景管理模块,用于对涉敏场所或要害部门的识别和管控;所述信息传递系统模块,用于信息资产的传递或传输;所述的智能设备管理模块、文档保密管理模块和信息资产流转审批模块通过信息传递系统模块互相连接,传递信息资产。
7.如权利要求3所述的所述的管理和登记系统,其特征在于:还包括预警模块,所述的预警模块用于接收监控系统模块的记录信息,将记录与预警模块的预定值进行比对,当比对数值超出预警模块的预定值时,向协作管理模块发送预警通知。
8.如权利要求3所述的所述的管理和登记系统,其特征在于:还包括物控模块和对外保密管理模块,所述的物控模块用于对涉敏场所或要害部门设置控制、访问权限以及记载活动记录,所述的物控模块中设置监督单元将物控模块的运转状况与其预定值进行比对,将比对结果发送信息至监控系统模块,对外保密管理模块用于按照预定内容对向合作方披露的信息资产进行管控,对外保密管理模块管控的信息资产经过信息资产流程审批模块。
9.如权利要求2所述的管理和登记系统,其特征在于:还包括涉密载体管理模块和宣导模块,所述的涉密载体管理模块,用于信息资产的涉密载体的访问和传输的控制,所述的宣导模块用于记录受控单元的受训数据。
10.如权利要求1~8所述的管理和登记系统,其特征在于:还包括检查反馈模块,检查反馈模块用于检测信息传递系统模块、信息资产识别模块、智能设备管理模块、监控系统模块、文档保密管理模块、信息资产流转审批模块、受控单元管理模块、对外保密管理模块、场景管理模块、涉密载体管理模块、宣导模块、物控模块、预警模块中至少一种模块的运转情况与各自预定内容进行比对产生比对结果,所述的各模块的预定内容由制度和文件模块记录;当所述的比对结果超出协作管理模块设定的阈值时,由检查反馈模块向协作管理模块发送通知。
11.如权利要求9所述的管理和登记系统,其特征在于,所述的信息资产识别模块和/或受控单元管理模块中设置监督单元,所述的检查反馈模块用于接收和处理来自于监督单元的比对结果,监督单元将各模块的运转情况与预定值的比对结果发送至检查反馈模块,由检查反馈模块发送至协作管理模块。
CN202210522981.0A 2021-05-19 2022-05-14 一种信息资产的管理和登记系统 Pending CN115409312A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2021105440949 2021-05-19
CN202110544094 2021-05-19

Publications (1)

Publication Number Publication Date
CN115409312A true CN115409312A (zh) 2022-11-29

Family

ID=84158088

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210522981.0A Pending CN115409312A (zh) 2021-05-19 2022-05-14 一种信息资产的管理和登记系统

Country Status (1)

Country Link
CN (1) CN115409312A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116070249A (zh) * 2023-03-07 2023-05-05 北京亚康万玮信息技术股份有限公司 资产数据智能监控管理系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116070249A (zh) * 2023-03-07 2023-05-05 北京亚康万玮信息技术股份有限公司 资产数据智能监控管理系统及方法

Similar Documents

Publication Publication Date Title
Ross et al. Protecting controlled unclassified information in nonfederal systems and organizations
Swanson et al. Generally accepted principles and practices for securing information technology systems
Herrmann Complete guide to security and privacy metrics: measuring regulatory compliance, operational resilience, and ROI
Swanson Security self-assessment guide for information technology systems
Otto et al. The choicepoint dilemma: How data brokers should handle the privacy of personal information
CN112907002A (zh) 一种信息资产的管理系统及其保护强度的评估方法
Yevseiev et al. Construction methodology of information security system of banking
Kenyon ISO 27001 controls–A guide to implementing and auditing
CN115409312A (zh) 一种信息资产的管理和登记系统
Speed Asset protection through security awareness
Andry et al. Evaluation and recommendation it governance in hospital base on cobit Framework
Bertucci et al. Section 806 of the Sarbanes‐Oxley act: Can the fraud triangle prevent fraud in the finance sector?
Zhang et al. The Whole Process of E-commerce Security Management System
Moore The growing trend of government involvement in IT security
Mödinger Metrics and key performance indicators for information security reports of universities
Kavun et al. Cybersecurity for Critical Infrastructures
CN116208429B (zh) 零信任体系架构的安全能力评价方法及装置
Al-Hosban et al. THE ROLE OF THE INTERNAL AUDITOR IN DEALING WITH THE SECURITY AND CONFIDENTIALITY OF COMPUTERIZED ACCOUNTING INFORMATION SYSTEMS. A PROPOSED FRAMEWORK
Toapanta et al. Analysis of appropriate security processes to mitigate risk in a popular election system
Ma A study on information security objectives and practices
Grzyb et al. Information security management–audit of the IT system
Davis Healthcare Entities and Data Breach Threat Indicators and Deterrence: A Quantitative Study
Falk on Data Security and Privacy Liability (WG11)
Lincke Complying with US Security Regulations
Narisa et al. Strategy For Strengthening National Police Public Services Based On Information Technology Through A Database Management System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication