CN116738485A - 一种基于数字化信息传输的安全管理平台 - Google Patents
一种基于数字化信息传输的安全管理平台 Download PDFInfo
- Publication number
- CN116738485A CN116738485A CN202310741782.3A CN202310741782A CN116738485A CN 116738485 A CN116738485 A CN 116738485A CN 202310741782 A CN202310741782 A CN 202310741782A CN 116738485 A CN116738485 A CN 116738485A
- Authority
- CN
- China
- Prior art keywords
- file
- receiver
- receiving
- leakage
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 18
- 238000004458 analytical method Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 23
- 238000012790 confirmation Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 4
- 238000011161 development Methods 0.000 abstract description 4
- 206010000117 Abnormal behaviour Diseases 0.000 description 8
- 230000002860 competitive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012356 Product development Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/543—User-generated data transfer, e.g. clipboards, dynamic data exchange [DDE], object linking and embedding [OLE]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数字化信息传输的安全管理平台,涉及信息传输技术领域,本发明通过对企业内部待发送文件设定的对应发送或者接收权限进行设置,对待发送文件对应的发送方或者接收方权限进行检测,解决了当前技术中存在的不足,确保了企业内部文件的安全性和保密性,降低了企业竞争力,保护了企业员工的个人隐私,避免引起不必要的麻烦和法律纠纷,同时也避免了企业内部文件泄露引起的员工个人隐私泄露等情况,进而保护了员工的信用记录不受影响,维护了公司的品牌形象,提高了企业的公信力,更加维护了企业间的合作关系,避免合作关系破裂为企业带来损失,确保了企业未来发展更加顺利。
Description
技术领域
本发明涉及信息传输技术领域,具体涉及一种基于数字化信息传输的安全管理平台。
背景技术
对于企业来说,文件是其最重要的资产之一。企业内部文件安全对于企业的长期成功是非常重要的,通过确保文件安全性和保密性,企业可以确保自己不会因为内部文件内容泄露导致意外损失而受到重大影响,因此,企业需要采取各种措施来确保文件的安全性,防止信息泄露、数据丢失和误操作等问题的发生,为了企业就能够保障自己的未来发展,需要对企业内部文件设定相关查看和转发权限。
当前的许多企业员工发送文件时并没有对文件权限等信息进行设定,很显然这种发送方式至少存在以下方面问题:
企业内部文件中可能包含许多敏感信息,包括财务报表、客户信息、产品研发计划等等,一旦这些信息外泄,将给企业带来巨大的商业损失和竞争压力,不仅如此,企业文件中还可能包含员工的个人隐私信息,如身份证号码、银行账户信息等,如果这些信息遭到泄露,将会导致员工信用记录受到影响,引发不必要的麻烦和法律纠纷,更加重要的是,企业在处理客户和员工的个人信息方面需要遵守相关的法律法规,如果泄露了这些信息,企业将面临受到法律制裁的风险和诉讼的纠纷,并且一旦企业或企业员工因为不当操作导致企业内部文件泄露,将会对公司的品牌形象造成严重的打击,进而导致公众对企业产生不信任感,降低了企业的公信力,另一方面,一些企业之间可能会存在着涉及机密信息的合作关系,如果企业内部文件泄露,可能会导致这些合作关系破裂,给企业带来经济损失。
发明内容
针对上述存在的技术不足,本发明的目的在于提供一种基于数字化信息传输的安全管理平台。
为解决上述技术问题,本发明采用如下技术方案:本发明提供一种基于数字化信息传输的安全管理平台包括:发送方确认模块,用于获取企业安全管理平台中待发送文件对应的权限信息,进而确认发送方有无对应的文件发送权限,若发送方无对应的文件发送权限,则发送信号至预警终端,若发送方有对应的文件发送权限,则将待发送文件发送至各接收方;
接收方确认模块,用于获取各接收方对应的身份信息,将待发送文件对应的权限信息和各接收方身份信息进行对比,确认各接收方有无对应的文件接收权限,若某接收方无对应的文件接收权限,则发送信号至预警终端,若某接收方有对应的文件接收权限,则将待发送文件发送至该接收方,并将该接收方记为接收操作方,以此进行待发送文件的发送,并得到各接受操作方;
接收方操作采集模块,用于采集各接收操作方对应的操作方式,获取各接收操作方对应的截屏文件、复制文本内容和录屏文件,进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度;
接收方操作分析模块,用于对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析,得到各接收操作方对应的操作泄露系数,将各接收方操作泄露系数与设定的操作泄露系数阈值进行对比,分析得到各接收操作方对应的泄露情况;
预警终端,用于当发送方无对应的文件发送权限、接收方无对应的文件接收权限或者接收方操作泄露情况为泄露时,进行预警提示。
作为一种可选的实施方式,所述待发送文件对应的权限信息包括许可职位等级和各有权限部门。
作为一种可选的实施方式,所述确认发送方有无对应的文件发送权限,具体确认过程如下:
将企业安全管理平台中待发送文件对应的权限信息与发送方对应的身份信息进行对比,若发送方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且发送方对应的所属部门与待发送文件对应的某有权限部门相同,则判定发送方有对应的文件发送权限;若发送方对应的许可职位等级小于待发送文件对应的许可职位等级或者发送方对应的所属部门与待发送文件对应的某有权限部门不同,则判定发送方无对应的文件发送权限,以此方式确认发送方有无对应的文件发送权限。
作为一种可选的实施方式,所述确认各接收方有无对应的文件接收权限,具体确认过程如下:
将企业安全管理平台中待发送文件对应的权限信息与接收方对应的身份信息进行对比,若接收方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且接收方对应的所属部门与待发送文件对应的某有权限部门相同,则判定接收方有对应的文件接收权限;若接收方对应的许可职位等级小于待发送文件对应的许可职位等级或者接收方对应的所属部门与待发送文件对应的某有权限部门不同,则判定接收方无对应的文件接收权限,以此方式确认发送方有无对应的文件接收权限。
作为一种可选的实施方式,所述将各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析,得到各接收操作方对应的操作泄露系数,具体分析过程如下:
根据待发送文件对应各接收操作方截屏文件,分析得到各接收操作方截屏泄露系数,记为κi′,其中i表示各接收操作方对应的编号,i=1,2,3......n,根据发送文件对应各接收操作方复制文本内容,分析得到各接收操作方复制泄露系数,记为κi″,根据各接收操作方录屏文件,分析得到各接收操作方录屏泄露系数,记为κi″′,将各接收操作方截屏泄露系数、复制泄露系数和录屏泄露系数带入计算公式κi=κi′*ε1+κi″*ε2+κi″′*ε3,得到各接收操作方泄露系数κi,其中ε1、ε2、ε3分别为设定的截屏泄露系数、复制泄露系数、录屏泄露系数对应的权重因子。
作为一种可选的实施方式,所述分析得到各接收操作方截屏泄露系数,具体分析过程如下:
通过计算公式得到各接收操作方截屏泄露系数,其中A代表设定的参考截屏内容字数,Ai代表第i个接收操作方对应的截屏内容字数,S代表设定的参考截屏次数,Si代表第i个接收操作方对应截屏文件中截屏次数,分别为设定的截屏内容字数、截屏次数对应的权重因子。
作为一种可选的实施方式,所述分析得到各接收操作方复制泄露系数,具体分析过程如下:
通过关键词提取技术提取各接收方对应的复制文本内容中各关键词,将各接收方对应的复制文本内容中各关键词与设定的敏感关键词集合中各敏感关键词进行对比,筛选得到各接收方操作方对应的复制文本中各敏感关键词,统计得到各接收方操作方对应的复制文本内容中敏感关键词数量;
通过计算公式得到各接收操作方复制泄露系数,其中B代表设定的参考复制文本字数,Bi代表第i个接收操作方对应的复制文本字数,M代表设定的参考敏感关键词数量,Mi代表第i个接收操作方对应复制文本中敏感关键词数量,/>分别为设定的复制文本内容字数、敏感关键词数量对应的权重因子。
作为一种可选的实施方式,所述分析得到各接收操作方录屏泄露系数,具体分析过程如下:
通过计算公式得到各接收操作方录屏泄露系数,其中T代表设定的允许录屏时长,Ti″′代表第i个接收操作方对应的录屏时长,W代表设定的参考录屏完整度,Wi″′代表第i个接收操作方对应的录屏内容完整度,分别为设定的录屏时长、录屏内容完整度对应的权重因子。
作为一种可选的实施方式,所述分析得到各接收方操作泄露情况,具体分析过程如下:
将各接收方操作泄露系数与设定的接收方操作泄露系数阈值进行对比,若某接收方操作泄露系数大于或者等于设定的接收方操作泄露系数阈值,则判定该接收方操作泄露情况为泄露,若某接收方操作泄露系数小于设定的接收方操作泄露系数阈值,则判定该接收方操作泄露情况为不泄露,以此方式得到各接受操作方对应的泄露情况。
与现有技术相比,本发明的有益效果在于:
通过对企业内部待发送文件发送方和接收方身份信息进行检测,进而与待发送文件对应的权限信息进行对比,通过判断得到各接受操作方,再通过企业安全管理平台后台运行服务中心捕捉各接收操作方异常行为,并对异常行为进行分析得到泄露程度,当接收方无权限、发送方无权限和接收方操作泄露情况为严重泄露时发送至预警终端,解决了当前技术中存在的不足,确保了企业内部文件的安全性和保密性,降低了企业竞争力,保护了企业员工的个人隐私,避免引起不必要的麻烦和法律纠纷,同时也避免了企业内部文件泄露引起的员工个人隐私泄露等情况,进而保护了员工的信用记录不受影响,维护了公司的品牌形象,提高了企业的公信力,更加维护了企业间的合作关系,避免合作关系破裂为企业带来损失,确保了企业未来发展更加顺利。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明系统结构连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1所示,本发明提供了一种基于数字化信息传输的安全管理平台,包括发送方确认模块、接收方确认模块、接收方操作采集模块、接收方操作分析模块和预警终端。
所述接收方确认模块分别与发送方确认模块和接收方操作采集模块进行连接,所述接收方操作分析模块分别与接收方操作采集模块和预警终端进行连接。
发送方确认模块,用于获取企业安全管理平台中待发送文件对应的权限信息,进而确认发送方有无对应的文件发送权限,若发送方无对应的文件发送权限,则发送信号至预警终端,若发送方有对应的文件发送权限,则将待发送文件发送至各接收方;
上述中,所述待发送文件对应的权限信息包括许可职位等级、各有权限部门。
需要说明的是,通过企业安全管理平台后台获取待发送文件对应的权限信息。
上述中,所述确认发送方有无对应的文件发送权限,具体确认过程如下:
将企业安全管理平台中待发送文件对应的权限信息与发送方对应的身份信息进行对比,若发送方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且发送方对应的所属部门与待发送文件对应的某有权限部门相同,则判定发送方有对应的文件发送权限;若发送方对应的许可职位等级小于待发送文件对应的许可职位等级或者发送方对应的所属部门与待发送文件对应的某有权限部门不同,则判定发送方无对应的文件发送权限,以此方式确认发送方有无对应的文件发送权限。
接收方确认模块,用于获取各接收方对应的身份信息,将待发送文件对应的权限信息和各接收方身份信息进行对比,确认各接收方是否具有接收权限,若某接收方无接收权限,则发送信号至预警终端,若某接收方有接收权限,则将待发送文件发送至该接收方,并将该接收方记为接收操作方,以此进行待发送文件的发送,并得到各接受操作方;
上述中,所述确认各接收方有无对应的文件接收权限,具体确认过程如下:
将企业安全管理平台中待发送文件对应的权限信息与接收方对应的身份信息进行对比,若接收方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且接收方对应的所属部门与待发送文件对应的某有权限部门相同,则判定接收方有对应的文件接收权限;若接收方对应的许可职位等级小于待发送文件对应的许可职位等级或者接收方对应的所属部门与待发送文件对应的某有权限部门不同,则判定接收方无对应的文件接收权限,以此方式确认发送方有无对应的文件接收权限。
接收方操作采集模块,用于采集各接收操作方对应的操作方式,获取各接收操作方对应的截屏文件、复制文本内容和录屏文件,进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度;
需要说明的是,通过企业安全管理平台后台对各接收操作方异常行为进行捕捉,所述异常行为包括截屏、复制文本和录屏。
还需要说明的是,通过企业安全管理平台后台对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行获取,进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度。
接收方操作分析模块,用于对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析,得到各接收操作方对应的操作泄露系数,将各接收方操作泄露系数与设定的操作泄露系数阈值进行对比,分析得到各接收操作方对应的泄露情况;
上述中,所述将各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析,得到各接收操作方对应的操作泄露系数,具体分析过程如下:
根据待发送文件对应各接收操作方截屏文件,分析得到各接收操作方截屏泄露系数,记为κi′,其中i表示各接收操作方对应的编号,i=1,2,3......n,根据发送文件对应各接收操作方复制文本内容,分析得到各接收操作方复制泄露系数,记为κi″,根据各接收操作方录屏文件,分析得到各接收操作方录屏泄露系数,记为κi″′,将各接收操作方截屏泄露系数、复制泄露系数和录屏泄露系数带入计算公式κi=κi′*ε1+κi″*ε2+κi″′*ε3,得到各接收操作方泄露系数κi,其中ε1、ε2、ε3分别为设定的截屏泄露系数、复制泄露系数、录屏泄露系数对应的权重因子。
上述中,所述分析得到各接收操作方截屏泄露系数,具体分析过程如下:
通过计算公式得到各接收操作方截屏泄露系数,其中A代表设定的参考截屏内容字数,Ai代表第i个接收操作方对应的截屏内容字数,S代表设定的参考截屏次数,Si代表第i个接收操作方对应截屏文件中截屏次数,分别为设定的截屏内容字数、截屏次数对应的权重因子。
上述中,所述分析得到各接收操作方复制泄露系数,具体分析过程如下:
通过关键词提取技术提取各接收方对应的复制文本内容中各关键词,将各接收方对应的复制文本内容中各关键词与设定的敏感关键词集合中各敏感关键词进行对比,筛选得到各接收方操作方对应的复制文本中各敏感关键词,统计得到各接收方操作方对应的复制文本内容中敏感关键词数量;
通过计算公式得到各接收操作方复制泄露系数,其中B代表设定的参考复制文本字数,Bi代表第i个接收操作方对应的复制文本字数,M代表设定的参考敏感关键词数量,Mi代表第i个接收操作方对应复制文本中敏感关键词数量,/>分别为设定的复制文本内容字数、敏感关键词数量对应的权重因子。
上述中,所述分析得到各接收操作方录屏泄露系数,具体分析过程如下:
通过计算公式得到各接收操作方录屏泄露系数,其中T代表设定的允许录屏时长,Ti″′代表第i个接收操作方对应的录屏时长,W代表设定的参考录屏完整度,Wi″′代表第i个接收操作方对应的录屏内容完整度,分别为设定的录屏时长、录屏内容完整度对应的权重因子。
需要说明的是,所述录屏内容完整度获取过程为将录屏文件中对应的录屏文件内容与待发送文件对应的文件内容进行对比,统计得到录屏文件中对应录屏文件内容与待发送文件对应文件内容相同部分对应的字数,进而将录屏文件中对应录屏文件内容与待发送文件对应文件内容相同部分对应的字数除以待发送文件内容对应的字数,得到录屏内容完整度。
上述中,所述分析得到各接收方操作泄露情况,具体分析过程如下:
将各接收方操作泄露系数与设定的接收方操作泄露系数阈值进行对比,若某接收方操作泄露系数大于或者等于设定的接收方操作泄露系数阈值,则判定该接收方操作泄露情况为泄露,若某接收方操作泄露系数小于设定的接收方操作泄露系数阈值,则判定该接收方操作泄露情况为不泄露,以此方式得到各接受操作方对应的泄露情况。
预警终端,用于当发送方无对应的文件发送权限、接收方无对应的文件接收权限或者接收方操作泄露情况为泄露时,进行预警提示。
本发明实施例通过对企业内部待发送文件发送方和接收方身份信息进行检测,进而与待发送文件对应的权限信息进行对比,通过判断得到各接受操作方,再通过企业安全管理平台后台运行服务中心捕捉各接收操作方异常行为,并对异常行为进行分析得到泄露程度,当接收方无权限、发送方无权限和接收方操作泄露情况为严重泄露时发送至预警终端,解决了当前技术中存在的不足,确保了企业内部文件的安全性和保密性,降低了企业竞争力,保护了企业员工的个人隐私,避免引起不必要的麻烦和法律纠纷,同时也避免了企业内部文件泄露引起的员工个人隐私泄露等情况,进而保护了员工的信用记录不受影响,维护了公司的品牌形象,提高了企业的公信力,更加维护了企业间的合作关系,避免合作关系破裂为企业带来损失,确保了企业未来发展更加顺利。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种基于数字化信息传输的安全管理平台,其特征在于,包括:
发送方确认模块,用于获取企业安全管理平台中待发送文件对应的权限信息,进而确认发送方有无对应的文件发送权限,若发送方无对应的文件发送权限,则发送信号至预警终端,若发送方有对应的文件发送权限,则将待发送文件发送至各接收方;
接收方确认模块,用于获取各接收方对应的身份信息,将待发送文件对应的权限信息和各接收方身份信息进行对比,确认各接收方有无对应的文件接收权限,若某接收方无对应的文件接收权限,则发送信号至预警终端,若某接收方有对应的文件接收权限,则将待发送文件发送至该接收方,并将该接收方记为接收操作方,以此进行待发送文件的发送,并得到各接受操作方;
接收方操作采集模块,用于采集各接收操作方对应的操作方式,获取各接收操作方对应的截屏文件、复制文本内容和录屏文件,进而统计得到各接收操作方对应的截屏文件中截屏内容字数和截屏次数、复制文本内容中对应的复制文本字数、录屏文件对应的录屏时长和录屏内容完整度;
接收方操作分析模块,用于对各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析,得到各接收操作方对应的操作泄露系数,将各接收方操作泄露系数与设定的操作泄露系数阈值进行对比,分析得到各接收操作方对应的泄露情况;
预警终端,用于当发送方无对应的文件发送权限、接收方无对应的文件接收权限或者接收方操作泄露情况为泄露时,进行预警提示。
2.如权利要求1所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述待发送文件对应的权限信息包括许可职位等级、各有权限部门。
3.如权利要求1所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述确认发送方对应的文件发送权限,具体确认过程如下:
将企业安全管理平台中待发送文件对应的权限信息与发送方对应的身份信息进行对比,若发送方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且发送方对应的所属部门与待发送文件对应的某有权限部门相同,则判定发送方有对应的文件发送权限;若发送方对应的许可职位等级小于待发送文件对应的许可职位等级或者发送方对应的所属部门与待发送文件对应的某有权限部门不同,则判定发送方无对应的文件发送权限,以此方式确认发送方有无对应的文件发送权限。
4.如权利要求1所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述确认各接收方有无对应的文件接收权限,具体确认过程如下:
将企业安全管理平台中待发送文件对应的权限信息与接收方对应的身份信息进行对比,若接收方对应的许可职位等级大于或者等于待发送文件对应的许可职位等级且接收方对应的所属部门与待发送文件对应的某有权限部门相同,则判定接收方有对应的文件接收权限;若接收方对应的许可职位等级小于待发送文件对应的许可职位等级或者接收方对应的所属部门与待发送文件对应的某有权限部门不同,则判定接收方无对应的文件接收权限,以此方式确认发送方有无对应的文件接收权限。
5.如权利要求1所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述将各接收操作方对应的截屏文件、复制文本内容和录屏文件进行分析,得到各接收操作方对应的操作泄露系数,具体分析过程如下:
根据待发送文件对应各接收操作方截屏文件,分析得到各接收操作方截屏泄露系数,记为κi′,其中i表示各接收操作方对应的编号,i=1,2,3......n,根据发送文件对应各接收操作方复制文本内容,分析得到各接收操作方复制泄露系数,记为κi″,根据各接收操作方录屏文件,分析得到各接收操作方录屏泄露系数,记为κi″′,将各接收操作方截屏泄露系数、复制泄露系数和录屏泄露系数带入计算公式κi=κi′*ε1+κi″*ε2+κi″′*ε3,得到各接收操作方泄露系数κi,其中ε1、ε2、ε3分别为设定的截屏泄露系数、复制泄露系数、录屏泄露系数对应的权重因子。
6.如权利要求5所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述分析得到各接收操作方截屏泄露系数,具体分析过程如下:
通过计算公式得到各接收操作方截屏泄露系数,其中A代表设定的参考截屏内容字数,Ai代表第i个接收操作方对应的截屏内容字数,S代表设定的参考截屏次数,Si代表第i个接收操作方对应截屏文件中截屏次数,/>分别为设定的截屏内容字数、截屏次数对应的权重因子。
7.如权利要求5所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述分析得到各接收操作方复制泄露系数,具体分析过程如下:
通过关键词提取技术提取各接收方对应的复制文本内容中各关键词,将各接收方对应的复制文本内容中各关键词与设定的敏感关键词集合中各敏感关键词进行对比,筛选得到各接收方操作方对应的复制文本中各敏感关键词,统计得到各接收方操作方对应的复制文本内容中敏感关键词数量;
通过计算公式得到各接收操作方复制泄露系数,其中B代表设定的参考复制文本字数,Bi代表第i个接收操作方对应的复制文本字数,M代表设定的参考敏感关键词数量,Mi代表第i个接收操作方对应复制文本中敏感关键词数量,/>分别为设定的复制文本内容字数、敏感关键词数量对应的权重因子。
8.如权利要求5所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述分析得到各接收操作方录屏泄露系数,具体分析过程如下:
通过计算公式得到各接收操作方录屏泄露系数,其中T代表设定的允许录屏时长,Ti″′代表第i个接收操作方对应的录屏时长,W代表设定的参考录屏完整度,Wi″′代表第i个接收操作方对应的录屏内容完整度,/>分别为设定的录屏时长、录屏内容完整度对应的权重因子。
9.如权利要求1所述的一种基于数字化信息传输的安全管理平台,其特征在于,所述分析得到各接收方操作泄露情况,具体分析过程如下:
将各接收方操作泄露系数与设定的接收方操作泄露系数阈值进行对比,若某接收方操作泄露系数大于或者等于设定的接收方操作泄露系数阈值,则判定该接收方操作泄露情况为泄露,若某接收方操作泄露系数小于设定的接收方操作泄露系数阈值,则判定该接收方操作泄露情况为不泄露,以此方式得到各接受操作方对应的泄露情况。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310741782.3A CN116738485B (zh) | 2023-06-21 | 2023-06-21 | 一种基于数字化信息传输的安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310741782.3A CN116738485B (zh) | 2023-06-21 | 2023-06-21 | 一种基于数字化信息传输的安全管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116738485A true CN116738485A (zh) | 2023-09-12 |
CN116738485B CN116738485B (zh) | 2023-12-05 |
Family
ID=87904227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310741782.3A Active CN116738485B (zh) | 2023-06-21 | 2023-06-21 | 一种基于数字化信息传输的安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116738485B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120007842A (ko) * | 2010-07-15 | 2012-01-25 | (주)소만사 | 내부 사용자에 의해 개인 정보가 유출되는 것을 방지하기 위한 쿼리 툴 통제 방법 및 그 시스템 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
CN107657180A (zh) * | 2016-07-26 | 2018-02-02 | 阿里巴巴集团控股有限公司 | 一种信息处理客户端、服务器及方法 |
CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
CN108509533A (zh) * | 2018-03-15 | 2018-09-07 | 平安科技(深圳)有限公司 | 截屏文件分享的控制方法、装置、设备和计算机存储介质 |
CN109190390A (zh) * | 2018-08-06 | 2019-01-11 | 北京北信源软件股份有限公司 | 一种对复制粘贴网站敏感信息行为的截屏取证方法及装置 |
CN110059499A (zh) * | 2019-03-22 | 2019-07-26 | 华为技术有限公司 | 一种文件访问权限认证方法及电子设备 |
CN110363020A (zh) * | 2019-06-12 | 2019-10-22 | 平安科技(深圳)有限公司 | 截屏监控方法、装置、计算机设备及存储介质 |
CN110971608A (zh) * | 2019-12-06 | 2020-04-07 | 成都卫士通信息产业股份有限公司 | 一种信息处理方法、装置和系统及服务器 |
US20200193019A1 (en) * | 2017-08-31 | 2020-06-18 | ObservelT LTD | Managing data exfiltration risk |
CN111931244A (zh) * | 2020-10-13 | 2020-11-13 | 北京世纪好未来教育科技有限公司 | 防止文档泄密的方法、装置、电子设备和存储介质 |
CN112541168A (zh) * | 2020-12-04 | 2021-03-23 | 中国电子信息产业集团有限公司第六研究所 | 一种数据的防窃取方法、系统及存储介质 |
-
2023
- 2023-06-21 CN CN202310741782.3A patent/CN116738485B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120007842A (ko) * | 2010-07-15 | 2012-01-25 | (주)소만사 | 내부 사용자에 의해 개인 정보가 유출되는 것을 방지하기 위한 쿼리 툴 통제 방법 및 그 시스템 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
CN107657180A (zh) * | 2016-07-26 | 2018-02-02 | 阿里巴巴集团控股有限公司 | 一种信息处理客户端、服务器及方法 |
CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
US20200193019A1 (en) * | 2017-08-31 | 2020-06-18 | ObservelT LTD | Managing data exfiltration risk |
CN108509533A (zh) * | 2018-03-15 | 2018-09-07 | 平安科技(深圳)有限公司 | 截屏文件分享的控制方法、装置、设备和计算机存储介质 |
CN109190390A (zh) * | 2018-08-06 | 2019-01-11 | 北京北信源软件股份有限公司 | 一种对复制粘贴网站敏感信息行为的截屏取证方法及装置 |
CN110059499A (zh) * | 2019-03-22 | 2019-07-26 | 华为技术有限公司 | 一种文件访问权限认证方法及电子设备 |
CN110363020A (zh) * | 2019-06-12 | 2019-10-22 | 平安科技(深圳)有限公司 | 截屏监控方法、装置、计算机设备及存储介质 |
CN110971608A (zh) * | 2019-12-06 | 2020-04-07 | 成都卫士通信息产业股份有限公司 | 一种信息处理方法、装置和系统及服务器 |
CN111931244A (zh) * | 2020-10-13 | 2020-11-13 | 北京世纪好未来教育科技有限公司 | 防止文档泄密的方法、装置、电子设备和存储介质 |
CN112541168A (zh) * | 2020-12-04 | 2021-03-23 | 中国电子信息产业集团有限公司第六研究所 | 一种数据的防窃取方法、系统及存储介质 |
Non-Patent Citations (1)
Title |
---|
陈亚帅: "基于内容审核的数据泄露防护系统的设计与实现", 中国优秀硕士学位论文全文数据库 (信息科技辑), no. 12, pages 138 - 16 * |
Also Published As
Publication number | Publication date |
---|---|
CN116738485B (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8745759B2 (en) | Associated with abnormal application-specific activity monitoring in a computing network | |
Rowlingson | A ten step process for forensic readiness | |
CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
US20210351927A1 (en) | System, method and computer program product for mitigating customer onboarding risk | |
CN108390857B (zh) | 一种高敏感网络向低敏感网络导出文件的方法和装置 | |
CN115859345A (zh) | 一种基于区块链的数据访问管理方法和系统 | |
CN114024734B (zh) | 基于ueba的智能网络安全检测分析系统 | |
CN204680024U (zh) | 基于动态人脸识别技术的计算机安全防范与预警系统 | |
CN116738485B (zh) | 一种基于数字化信息传输的安全管理系统 | |
Urbas et al. | Resource materials on technology-enabled crime | |
CN109039863B (zh) | 一种基于自学习的邮件安全检测方法、装置及存储介质 | |
CN116258501A (zh) | 一种基于大数据的电子交易数据在线监管系统及方法 | |
TWM625512U (zh) | 遠距身分認證與對保簽約的設備 | |
Dombora | Integrated incident management model for data privacy and information security | |
Li et al. | [Retracted] Research on the Detection Countermeasures of Telecommunication Network Fraud Based on Big Data for Killing Pigs and Plates | |
Soma et al. | Computer Crime: Substantive Statutes & (and) Technical & (and) Legal Search Considerations | |
CN114866276B (zh) | 异常传输文件的终端检测方法、装置、存储介质及设备 | |
CN112328652B (zh) | 基于手机取证电子数据的涉毒情报挖掘方法 | |
US20230229768A1 (en) | Apparatus and Method for Blocking Malicious Code Embedded in Digital Data | |
OBAMANU | Legal issues and challenges in the admissibility of digital forensic evidence in courts in Nigeria | |
CN118051477B (zh) | 一种档案室用档案综合管理系统 | |
KR20040098407A (ko) | 금융거래에 있어서 비상비밀번호 관리 시스템 및 방법 | |
CN109361652B (zh) | 一种车险理赔安全保护系统 | |
Bakır et al. | A Review about Forensic Informatics and Tools | |
Decoste | Sender Beware: The Discoverability and Admissibility of E-Mail |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |