CN116738485A - 一种基于数字化信息传输的安全管理平台 - Google Patents

Abstract

本发明公开了一种基于数字化信息传输的安全管理平台，涉及信息传输技术领域，本发明通过对企业内部待发送文件设定的对应发送或者接收权限进行设置，对待发送文件对应的发送方或者接收方权限进行检测，解决了当前技术中存在的不足，确保了企业内部文件的安全性和保密性，降低了企业竞争力，保护了企业员工的个人隐私，避免引起不必要的麻烦和法律纠纷，同时也避免了企业内部文件泄露引起的员工个人隐私泄露等情况，进而保护了员工的信用记录不受影响，维护了公司的品牌形象，提高了企业的公信力，更加维护了企业间的合作关系，避免合作关系破裂为企业带来损失，确保了企业未来发展更加顺利。

Description

一种基于数字化信息传输的安全管理平台

技术领域

本发明涉及信息传输技术领域，具体涉及一种基于数字化信息传输的安全管理平台。

背景技术

对于企业来说，文件是其最重要的资产之一。企业内部文件安全对于企业的长期成功是非常重要的，通过确保文件安全性和保密性，企业可以确保自己不会因为内部文件内容泄露导致意外损失而受到重大影响，因此，企业需要采取各种措施来确保文件的安全性，防止信息泄露、数据丢失和误操作等问题的发生，为了企业就能够保障自己的未来发展，需要对企业内部文件设定相关查看和转发权限。

当前的许多企业员工发送文件时并没有对文件权限等信息进行设定，很显然这种发送方式至少存在以下方面问题：

企业内部文件中可能包含许多敏感信息，包括财务报表、客户信息、产品研发计划等等，一旦这些信息外泄，将给企业带来巨大的商业损失和竞争压力，不仅如此，企业文件中还可能包含员工的个人隐私信息，如身份证号码、银行账户信息等，如果这些信息遭到泄露，将会导致员工信用记录受到影响，引发不必要的麻烦和法律纠纷，更加重要的是，企业在处理客户和员工的个人信息方面需要遵守相关的法律法规，如果泄露了这些信息，企业将面临受到法律制裁的风险和诉讼的纠纷，并且一旦企业或企业员工因为不当操作导致企业内部文件泄露，将会对公司的品牌形象造成严重的打击，进而导致公众对企业产生不信任感，降低了企业的公信力，另一方面，一些企业之间可能会存在着涉及机密信息的合作关系，如果企业内部文件泄露，可能会导致这些合作关系破裂，给企业带来经济损失。

发明内容

针对上述存在的技术不足，本发明的目的在于提供一种基于数字化信息传输的安全管理平台。

为解决上述技术问题，本发明采用如下技术方案：本发明提供一种基于数字化信息传输的安全管理平台包括：发送方确认模块，用于获取企业安全管理平台中待发送文件对应的权限信息，进而确认发送方有无对应的文件发送权限，若发送方无对应的文件发送权限，则发送信号至预警终端，若发送方有对应的文件发送权限，则将待发送文件发送至各接收方；

接收方确认模块，用于获取各接收方对应的身份信息，将待发送文件对应的权限信息和各接收方身份信息进行对比，确认各接收方有无对应的文件接收权限，若某接收方无对应的文件接收权限，则发送信号至预警终端，若某接收方有对应的文件接收权限，则将待发送文件发送至该接收方，并将该接收方记为接收操作方，以此进行待发送文件的发送，并得到各接受操作方；

接收方操作采集模块，用于采集各接收操作方对应的操作方式，获取各接收操作方对应的截屏文件、复制文本内容和录屏文件，进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度；

接收方操作分析模块，用于对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析，得到各接收操作方对应的操作泄露系数，将各接收方操作泄露系数与设定的操作泄露系数阈值进行对比，分析得到各接收操作方对应的泄露情况；

预警终端，用于当发送方无对应的文件发送权限、接收方无对应的文件接收权限或者接收方操作泄露情况为泄露时，进行预警提示。

作为一种可选的实施方式，所述待发送文件对应的权限信息包括许可职位等级和各有权限部门。

作为一种可选的实施方式，所述确认发送方有无对应的文件发送权限，具体确认过程如下：

将企业安全管理平台中待发送文件对应的权限信息与发送方对应的身份信息进行对比，若发送方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且发送方对应的所属部门与待发送文件对应的某有权限部门相同，则判定发送方有对应的文件发送权限；若发送方对应的许可职位等级小于待发送文件对应的许可职位等级或者发送方对应的所属部门与待发送文件对应的某有权限部门不同，则判定发送方无对应的文件发送权限，以此方式确认发送方有无对应的文件发送权限。

作为一种可选的实施方式，所述确认各接收方有无对应的文件接收权限，具体确认过程如下：

将企业安全管理平台中待发送文件对应的权限信息与接收方对应的身份信息进行对比，若接收方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且接收方对应的所属部门与待发送文件对应的某有权限部门相同，则判定接收方有对应的文件接收权限；若接收方对应的许可职位等级小于待发送文件对应的许可职位等级或者接收方对应的所属部门与待发送文件对应的某有权限部门不同，则判定接收方无对应的文件接收权限，以此方式确认发送方有无对应的文件接收权限。

作为一种可选的实施方式，所述将各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析，得到各接收操作方对应的操作泄露系数，具体分析过程如下：

根据待发送文件对应各接收操作方截屏文件，分析得到各接收操作方截屏泄露系数，记为κ_i′，其中i表示各接收操作方对应的编号，i＝1，2，3......n，根据发送文件对应各接收操作方复制文本内容，分析得到各接收操作方复制泄露系数，记为κ_i″，根据各接收操作方录屏文件，分析得到各接收操作方录屏泄露系数，记为κ_i″′，将各接收操作方截屏泄露系数、复制泄露系数和录屏泄露系数带入计算公式κ_i＝κ_i′*ε₁+κ_i″*ε₂+κ_i″′*ε₃，得到各接收操作方泄露系数κ_i，其中ε₁、ε₂、ε₃分别为设定的截屏泄露系数、复制泄露系数、录屏泄露系数对应的权重因子。

作为一种可选的实施方式，所述分析得到各接收操作方截屏泄露系数，具体分析过程如下：

通过计算公式得到各接收操作方截屏泄露系数，其中A代表设定的参考截屏内容字数，A_i代表第i个接收操作方对应的截屏内容字数，S代表设定的参考截屏次数，S_i代表第i个接收操作方对应截屏文件中截屏次数，分别为设定的截屏内容字数、截屏次数对应的权重因子。

作为一种可选的实施方式，所述分析得到各接收操作方复制泄露系数，具体分析过程如下：

通过关键词提取技术提取各接收方对应的复制文本内容中各关键词，将各接收方对应的复制文本内容中各关键词与设定的敏感关键词集合中各敏感关键词进行对比，筛选得到各接收方操作方对应的复制文本中各敏感关键词，统计得到各接收方操作方对应的复制文本内容中敏感关键词数量；

通过计算公式得到各接收操作方复制泄露系数，其中B代表设定的参考复制文本字数，B_i代表第i个接收操作方对应的复制文本字数，M代表设定的参考敏感关键词数量，M_i代表第i个接收操作方对应复制文本中敏感关键词数量，/>分别为设定的复制文本内容字数、敏感关键词数量对应的权重因子。

作为一种可选的实施方式，所述分析得到各接收操作方录屏泄露系数，具体分析过程如下：

通过计算公式得到各接收操作方录屏泄露系数，其中T代表设定的允许录屏时长，T_i″′代表第i个接收操作方对应的录屏时长，W代表设定的参考录屏完整度，W_i″′代表第i个接收操作方对应的录屏内容完整度，分别为设定的录屏时长、录屏内容完整度对应的权重因子。

作为一种可选的实施方式，所述分析得到各接收方操作泄露情况，具体分析过程如下：

将各接收方操作泄露系数与设定的接收方操作泄露系数阈值进行对比，若某接收方操作泄露系数大于或者等于设定的接收方操作泄露系数阈值，则判定该接收方操作泄露情况为泄露，若某接收方操作泄露系数小于设定的接收方操作泄露系数阈值，则判定该接收方操作泄露情况为不泄露，以此方式得到各接受操作方对应的泄露情况。

与现有技术相比，本发明的有益效果在于：

通过对企业内部待发送文件发送方和接收方身份信息进行检测，进而与待发送文件对应的权限信息进行对比，通过判断得到各接受操作方，再通过企业安全管理平台后台运行服务中心捕捉各接收操作方异常行为，并对异常行为进行分析得到泄露程度，当接收方无权限、发送方无权限和接收方操作泄露情况为严重泄露时发送至预警终端，解决了当前技术中存在的不足，确保了企业内部文件的安全性和保密性，降低了企业竞争力，保护了企业员工的个人隐私，避免引起不必要的麻烦和法律纠纷，同时也避免了企业内部文件泄露引起的员工个人隐私泄露等情况，进而保护了员工的信用记录不受影响，维护了公司的品牌形象，提高了企业的公信力，更加维护了企业间的合作关系，避免合作关系破裂为企业带来损失，确保了企业未来发展更加顺利。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明系统结构连接示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1所示，本发明提供了一种基于数字化信息传输的安全管理平台，包括发送方确认模块、接收方确认模块、接收方操作采集模块、接收方操作分析模块和预警终端。

所述接收方确认模块分别与发送方确认模块和接收方操作采集模块进行连接，所述接收方操作分析模块分别与接收方操作采集模块和预警终端进行连接。

发送方确认模块，用于获取企业安全管理平台中待发送文件对应的权限信息，进而确认发送方有无对应的文件发送权限，若发送方无对应的文件发送权限，则发送信号至预警终端，若发送方有对应的文件发送权限，则将待发送文件发送至各接收方；

上述中，所述待发送文件对应的权限信息包括许可职位等级、各有权限部门。

需要说明的是，通过企业安全管理平台后台获取待发送文件对应的权限信息。

上述中，所述确认发送方有无对应的文件发送权限，具体确认过程如下：

将企业安全管理平台中待发送文件对应的权限信息与发送方对应的身份信息进行对比，若发送方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且发送方对应的所属部门与待发送文件对应的某有权限部门相同，则判定发送方有对应的文件发送权限；若发送方对应的许可职位等级小于待发送文件对应的许可职位等级或者发送方对应的所属部门与待发送文件对应的某有权限部门不同，则判定发送方无对应的文件发送权限，以此方式确认发送方有无对应的文件发送权限。

接收方确认模块，用于获取各接收方对应的身份信息，将待发送文件对应的权限信息和各接收方身份信息进行对比，确认各接收方是否具有接收权限，若某接收方无接收权限，则发送信号至预警终端，若某接收方有接收权限，则将待发送文件发送至该接收方，并将该接收方记为接收操作方，以此进行待发送文件的发送，并得到各接受操作方；

上述中，所述确认各接收方有无对应的文件接收权限，具体确认过程如下：

将企业安全管理平台中待发送文件对应的权限信息与接收方对应的身份信息进行对比，若接收方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且接收方对应的所属部门与待发送文件对应的某有权限部门相同，则判定接收方有对应的文件接收权限；若接收方对应的许可职位等级小于待发送文件对应的许可职位等级或者接收方对应的所属部门与待发送文件对应的某有权限部门不同，则判定接收方无对应的文件接收权限，以此方式确认发送方有无对应的文件接收权限。

接收方操作采集模块，用于采集各接收操作方对应的操作方式，获取各接收操作方对应的截屏文件、复制文本内容和录屏文件，进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度；

需要说明的是，通过企业安全管理平台后台对各接收操作方异常行为进行捕捉，所述异常行为包括截屏、复制文本和录屏。

还需要说明的是，通过企业安全管理平台后台对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行获取，进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度。

接收方操作分析模块，用于对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析，得到各接收操作方对应的操作泄露系数，将各接收方操作泄露系数与设定的操作泄露系数阈值进行对比，分析得到各接收操作方对应的泄露情况；

上述中，所述将各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析，得到各接收操作方对应的操作泄露系数，具体分析过程如下：

根据待发送文件对应各接收操作方截屏文件，分析得到各接收操作方截屏泄露系数，记为κ_i′，其中i表示各接收操作方对应的编号，i＝1，2，3......n，根据发送文件对应各接收操作方复制文本内容，分析得到各接收操作方复制泄露系数，记为κ_i″，根据各接收操作方录屏文件，分析得到各接收操作方录屏泄露系数，记为κ_i″′，将各接收操作方截屏泄露系数、复制泄露系数和录屏泄露系数带入计算公式κ_i＝κ_i′*ε₁+κ_i″*ε₂+κ_i″′*ε₃，得到各接收操作方泄露系数κ_i，其中ε₁、ε₂、ε₃分别为设定的截屏泄露系数、复制泄露系数、录屏泄露系数对应的权重因子。

上述中，所述分析得到各接收操作方截屏泄露系数，具体分析过程如下：

通过计算公式得到各接收操作方截屏泄露系数，其中A代表设定的参考截屏内容字数，A_i代表第i个接收操作方对应的截屏内容字数，S代表设定的参考截屏次数，S_i代表第i个接收操作方对应截屏文件中截屏次数，分别为设定的截屏内容字数、截屏次数对应的权重因子。

上述中，所述分析得到各接收操作方复制泄露系数，具体分析过程如下：

通过关键词提取技术提取各接收方对应的复制文本内容中各关键词，将各接收方对应的复制文本内容中各关键词与设定的敏感关键词集合中各敏感关键词进行对比，筛选得到各接收方操作方对应的复制文本中各敏感关键词，统计得到各接收方操作方对应的复制文本内容中敏感关键词数量；

通过计算公式得到各接收操作方复制泄露系数，其中B代表设定的参考复制文本字数，B_i代表第i个接收操作方对应的复制文本字数，M代表设定的参考敏感关键词数量，M_i代表第i个接收操作方对应复制文本中敏感关键词数量，/>分别为设定的复制文本内容字数、敏感关键词数量对应的权重因子。

上述中，所述分析得到各接收操作方录屏泄露系数，具体分析过程如下：

通过计算公式得到各接收操作方录屏泄露系数，其中T代表设定的允许录屏时长，T_i″′代表第i个接收操作方对应的录屏时长，W代表设定的参考录屏完整度，W_i″′代表第i个接收操作方对应的录屏内容完整度，分别为设定的录屏时长、录屏内容完整度对应的权重因子。

需要说明的是，所述录屏内容完整度获取过程为将录屏文件中对应的录屏文件内容与待发送文件对应的文件内容进行对比，统计得到录屏文件中对应录屏文件内容与待发送文件对应文件内容相同部分对应的字数，进而将录屏文件中对应录屏文件内容与待发送文件对应文件内容相同部分对应的字数除以待发送文件内容对应的字数，得到录屏内容完整度。

上述中，所述分析得到各接收方操作泄露情况，具体分析过程如下：

将各接收方操作泄露系数与设定的接收方操作泄露系数阈值进行对比，若某接收方操作泄露系数大于或者等于设定的接收方操作泄露系数阈值，则判定该接收方操作泄露情况为泄露，若某接收方操作泄露系数小于设定的接收方操作泄露系数阈值，则判定该接收方操作泄露情况为不泄露，以此方式得到各接受操作方对应的泄露情况。

预警终端，用于当发送方无对应的文件发送权限、接收方无对应的文件接收权限或者接收方操作泄露情况为泄露时，进行预警提示。

本发明实施例通过对企业内部待发送文件发送方和接收方身份信息进行检测，进而与待发送文件对应的权限信息进行对比，通过判断得到各接受操作方，再通过企业安全管理平台后台运行服务中心捕捉各接收操作方异常行为，并对异常行为进行分析得到泄露程度，当接收方无权限、发送方无权限和接收方操作泄露情况为严重泄露时发送至预警终端，解决了当前技术中存在的不足，确保了企业内部文件的安全性和保密性，降低了企业竞争力，保护了企业员工的个人隐私，避免引起不必要的麻烦和法律纠纷，同时也避免了企业内部文件泄露引起的员工个人隐私泄露等情况，进而保护了员工的信用记录不受影响，维护了公司的品牌形象，提高了企业的公信力，更加维护了企业间的合作关系，避免合作关系破裂为企业带来损失，确保了企业未来发展更加顺利。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种基于数字化信息传输的安全管理平台，其特征在于，包括：

发送方确认模块，用于获取企业安全管理平台中待发送文件对应的权限信息，进而确认发送方有无对应的文件发送权限，若发送方无对应的文件发送权限，则发送信号至预警终端，若发送方有对应的文件发送权限，则将待发送文件发送至各接收方；

接收方确认模块，用于获取各接收方对应的身份信息，将待发送文件对应的权限信息和各接收方身份信息进行对比，确认各接收方有无对应的文件接收权限，若某接收方无对应的文件接收权限，则发送信号至预警终端，若某接收方有对应的文件接收权限，则将待发送文件发送至该接收方，并将该接收方记为接收操作方，以此进行待发送文件的发送，并得到各接受操作方；

接收方操作采集模块，用于采集各接收操作方对应的操作方式，获取各接收操作方对应的截屏文件、复制文本内容和录屏文件，进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度；

接收方操作分析模块，用于对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析，得到各接收操作方对应的操作泄露系数，将各接收方操作泄露系数与设定的操作泄露系数阈值进行对比，分析得到各接收操作方对应的泄露情况；

预警终端，用于当发送方无对应的文件发送权限、接收方无对应的文件接收权限或者接收方操作泄露情况为泄露时，进行预警提示。

2.如权利要求1所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述待发送文件对应的权限信息包括许可职位等级、各有权限部门。

3.如权利要求1所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述确认发送方对应的文件发送权限，具体确认过程如下：

将企业安全管理平台中待发送文件对应的权限信息与发送方对应的身份信息进行对比，若发送方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且发送方对应的所属部门与待发送文件对应的某有权限部门相同，则判定发送方有对应的文件发送权限；若发送方对应的许可职位等级小于待发送文件对应的许可职位等级或者发送方对应的所属部门与待发送文件对应的某有权限部门不同，则判定发送方无对应的文件发送权限，以此方式确认发送方有无对应的文件发送权限。

4.如权利要求1所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述确认各接收方有无对应的文件接收权限，具体确认过程如下：

将企业安全管理平台中待发送文件对应的权限信息与接收方对应的身份信息进行对比，若接收方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且接收方对应的所属部门与待发送文件对应的某有权限部门相同，则判定接收方有对应的文件接收权限；若接收方对应的许可职位等级小于待发送文件对应的许可职位等级或者接收方对应的所属部门与待发送文件对应的某有权限部门不同，则判定接收方无对应的文件接收权限，以此方式确认发送方有无对应的文件接收权限。

5.如权利要求1所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述将各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析，得到各接收操作方对应的操作泄露系数，具体分析过程如下：

根据待发送文件对应各接收操作方截屏文件，分析得到各接收操作方截屏泄露系数，记为κ_i′，其中i表示各接收操作方对应的编号，i＝1，2，3......n，根据发送文件对应各接收操作方复制文本内容，分析得到各接收操作方复制泄露系数，记为κ_i″，根据各接收操作方录屏文件，分析得到各接收操作方录屏泄露系数，记为κ_i″′，将各接收操作方截屏泄露系数、复制泄露系数和录屏泄露系数带入计算公式κ_i＝κ_i′*ε₁+κ_i″*ε₂+κ_i″′*ε₃，得到各接收操作方泄露系数κ_i，其中ε₁、ε₂、ε₃分别为设定的截屏泄露系数、复制泄露系数、录屏泄露系数对应的权重因子。

6.如权利要求5所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述分析得到各接收操作方截屏泄露系数，具体分析过程如下：

通过计算公式得到各接收操作方截屏泄露系数，其中A代表设定的参考截屏内容字数，A_i代表第i个接收操作方对应的截屏内容字数，S代表设定的参考截屏次数，S_i代表第i个接收操作方对应截屏文件中截屏次数，/>分别为设定的截屏内容字数、截屏次数对应的权重因子。

7.如权利要求5所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述分析得到各接收操作方复制泄露系数，具体分析过程如下：

通过关键词提取技术提取各接收方对应的复制文本内容中各关键词，将各接收方对应的复制文本内容中各关键词与设定的敏感关键词集合中各敏感关键词进行对比，筛选得到各接收方操作方对应的复制文本中各敏感关键词，统计得到各接收方操作方对应的复制文本内容中敏感关键词数量；

通过计算公式得到各接收操作方复制泄露系数，其中B代表设定的参考复制文本字数，B_i代表第i个接收操作方对应的复制文本字数，M代表设定的参考敏感关键词数量，M_i代表第i个接收操作方对应复制文本中敏感关键词数量，/>分别为设定的复制文本内容字数、敏感关键词数量对应的权重因子。

8.如权利要求5所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述分析得到各接收操作方录屏泄露系数，具体分析过程如下：

通过计算公式得到各接收操作方录屏泄露系数，其中T代表设定的允许录屏时长，T_i″′代表第i个接收操作方对应的录屏时长，W代表设定的参考录屏完整度，W_i″′代表第i个接收操作方对应的录屏内容完整度，/>分别为设定的录屏时长、录屏内容完整度对应的权重因子。

9.如权利要求1所述的一种基于数字化信息传输的安全管理平台，其特征在于，所述分析得到各接收方操作泄露情况，具体分析过程如下：

将各接收方操作泄露系数与设定的接收方操作泄露系数阈值进行对比，若某接收方操作泄露系数大于或者等于设定的接收方操作泄露系数阈值，则判定该接收方操作泄露情况为泄露，若某接收方操作泄露系数小于设定的接收方操作泄露系数阈值，则判定该接收方操作泄露情况为不泄露，以此方式得到各接受操作方对应的泄露情况。