CN117195183A - 一种数据安全合规风险评估系统 - Google Patents
一种数据安全合规风险评估系统 Download PDFInfo
- Publication number
- CN117195183A CN117195183A CN202311272709.2A CN202311272709A CN117195183A CN 117195183 A CN117195183 A CN 117195183A CN 202311272709 A CN202311272709 A CN 202311272709A CN 117195183 A CN117195183 A CN 117195183A
- Authority
- CN
- China
- Prior art keywords
- risk
- information
- assessment
- project
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 27
- 238000011156 evaluation Methods 0.000 claims abstract description 61
- 238000007726 management method Methods 0.000 claims abstract description 53
- 238000012550 audit Methods 0.000 claims abstract description 11
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000011161 development Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000013102 re-test Methods 0.000 claims description 2
- 238000013474 audit trail Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000005422 blasting Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013101 initial test Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000007670 refining Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数据安全合规风险评估系统,包括业务应用层,所述业务应用层用以对录入的项目进行风险评估,评估内容包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险和数据流向风险中的一种或多种,还包括应用支持层、信息资源层和IT基础层,所述应用支持层用以为整个评估系统提供服务支持,所述信息资源层用以为整个评估系统提供信息支持,所述IT基础层用以为整个评估系统提供网络支持。本发明可减少手工测评及编写报告的成本和时间,降低公司的运行成本。
Description
技术领域
本发明涉及数据安全风险评估技术领域,尤其涉及一种数据安全合规风险评估系统。
背景技术
随着对数据安全和隐私信息保护的日益重视,以及相关法律法规的推出,在搭建数据共享流通平台和构建数据交易的同时也需要保证数据隐私和安全以及符合有关法律法规。而当前大部分数据安全风险评估项目采用人工检测形式,检查深度和准确度受个人能力影响较大,导致数据安全评估项目执行不充分、项目执行时间过长、遗漏安全问题等。
发明内容
本发明的目的是提供一种数据安全合规风险评估系统,以解决当前大部分数据安全风险评估项目采用人工检测形式,检查深度和准确度受个人能力影响较大,导致数据安全评估项目执行不充分、项目执行时间过长、遗漏安全问题的技术问题。
本发明是采用以下技术方案实现的:一种数据安全合规风险评估系统,包括业务应用层,所述业务应用层用以对录入的项目进行风险评估,评估内容包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险和数据流向风险中的一种或多种,还包括应用支持层、信息资源层和IT基础层,所述应用支持层用以为整个评估系统提供服务支持,所述信息资源层用以为整个评估系统提供信息支持,所述IT基础层用以为整个评估系统提供网络支持。
进一步的,所述业务应用层包括项目管理模块和设备管理模块,其中,
项目管理模块,负责检测项目的录入,支持项目信息的更新和删除,录入的项目信息包括项目名称、项目编号、公司名称、项目类型、项目经理、被测公司联系人以及联系电话中的一种或多种;还支持项目信息的统计展示,对测评人员参与测评的项目数量、设备数量进行统计分析展示;
设备管理模块,负责添加设备信息,在创建项目信息后,通过设备管理模块添加设备信息,包括设备名称、设备版本、IP地址、端口、账户名、密码以及数据库名称中的一种或多种。
进一步的,所述业务应用层还包括任务管理模块,所述任务管理模块用以细化项目信息,为项目创建多个执行任务,包括初测任务、复测任务、单次任务测评对象、测评等级、任务创建时间、任务创建者以及备注中的一种或多种。
进一步的,所述业务应用层还包括报表模块,所述报表模块负责展示评估任务的结果信息,所述结果信息包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险以及数据流向风险的自动测评记录、配置导出记录和符合情况,并导出风险评估报告。
进一步的,所述业务应用层还包括知识库管理模块,所述知识库管理模块负责展示数据安全相关的标准文件、政策文件以及作业指导书,供用户进行查询、下载查看。
进一步的,所述业务应用层还包括测评插件管理模块,所述测评插件管理模块负责展示当前系统支持的测评插件信息,所述测评插件信息包括:插件类型、插件名称、测评设备对象、测试环境、开发者、开发时间以及最后更新时间中的一种或多种。
进一步的,所述业务应用层还包括系统管理模块,所述系统管理模块支持用户管理和个人设置,包括用户信息展示、新增用户、修改用户、删除用户、设置角色权限以及修改密码中的一种或多种。
进一步的,所述应用支持层用以为整个评估系统提供测评服务、文件服务以及存储服务。
进一步的,所述信息资源层用以为整个评估系统提供项目信息、任务信息、知识库信息以及报表信息。
进一步的,所述IT基础层用以为整个评估系统提供服务器、Linux操作系统、网络、mysql数据库、Mongodb数据库以及nginx中间件。
本发明的有益效果在于:
1、提高工作效率:评估系统通过基于正则表达式、特征算法、关键字等组合的敏感数据识别算法,可以清晰地从数据库的所有表和字段中识别出用户信息,这有助于实施人员更快速准确地了解系统采集数据情况及保护情况。
2、降低成本:评估系统通过基于正则、关键字、逻辑分析的自动化评估算法,可以实现信息数据库的自动化测评与风险评估,评估内容包括数据库系统的身份鉴别措施、登录失败处理、传输机密性、存储机密性、日志审计功等进行高效的自动化评估;并清晰地展示系统数据面临的安全风险,包括日常访问、遍历访问、SQL注入、口令爆破、数据流向,减少手工测评及编写报告的成本和时间,降低公司的运行成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明系统框图;
图2为本发明流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
实施例
参见图1,一种数据安全合规风险评估系统,包括业务应用层,所述业务应用层用以对录入的项目进行风险评估,评估内容包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险和数据流向风险中的一种或多种,还包括应用支持层、信息资源层和IT基础层,所述应用支持层用以为整个评估系统提供服务支持,所述信息资源层用以为整个评估系统提供信息支持,所述IT基础层用以为整个评估系统提供网络支持。
在本实施例当中,所述业务应用层包括项目管理模块、设备管理模块、任务管理模块、报表模块、知识库管理模块、测评插件管理模块和系统管理模块,其中,
项目管理模块,负责检测项目的录入,1.支持项目信息的更新和删除,录入的项目信息包括项目名称、项目编号、公司名称、项目类型(包括:数据安全评估等)、项目经理、被测公司联系人以及联系电话等信息,此信息用于帮助参与人员了解项目基本情况;2.还支持项目信息的统计展示,对测评人员参与测评的项目数量、设备数量进行统计分析展示,可实时查看各人员的工作情况。具体的,项目管理模块负责将评估项目信息录入到系统,生成执行任务的基础数据源;点击系统“新增项目”按钮,系统弹出项目创建抽屉对话框,对话框内分别填写:项目名称、项目类型、公司名称、联系人、电话、备注信息,点击“保存”按钮,在系统中生成一条项目数据,项目数据生成后,支持对项目数据的检索、更新和删除操作。然后在点击“新增目标”按钮,录入设备名称、IP地址、账户、口令、端口等信息。
设备管理模块,负责添加设备信息,在创建项目信息后,通过设备管理模块添加设备信息,包括设备名称、设备版本、IP地址、端口、账户名、密码以及数据库名称等信息,并支持后期的增、删、修改和删除。
任务管理模块用以细化项目信息,为项目创建多个执行任务,包括初测任务、复测任务、单次任务测评对象、测评等级、任务创建时间、任务创建者以及备注等,且任务执行后可以查看任务开始时间、任务结束时间、任务进度、运行状态等。具体的,任务管理模块首先点击“添加任务”按钮,系统弹出任务创建对话框,选择现有项目名称,输入任务名称、输入测评等级、测评类型,点击“保存”按钮创建任务,下一步点击任务名称同行的“修改”按钮,选择该项目下的设备目标添加到本次任务中,然后点击任务名称同行的“执行”按钮,执行自动化评估任务,具体方式为:1.通过基于正则表达式、特征算法、关键字等组合的敏感数据识别算法,可以清晰地从数据库的所有表和字段中识别出用户信息,并对上述信息的加密存储情况进行分析;2.通过基于正则、关键字、逻辑分析的评估算法,对数据库系统的身份鉴别措施、登录失败处理、传输机密性、存储机密性、权限设置、日志审计功等功能进行配置核查;3.通过基于正则、关键字、逻辑分析的评估算法,对数据库系统的重要数据:管理员口令、业务用户口令、日志数据等进行识别,然后分析加密存储、日常访问、遍历访问、SQL注入、口令爆破、数据流向等方面的风险,最后执行完成后,点击任务名称同一行的“报表”按钮,即可查看测评完成后的数据报表。
报表模块负责展示评估任务的结果信息,所述结果信息包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险以及数据流向风险的自动测评记录、配置导出记录和符合情况,并最终导出风险评估报告。具体的,在搜索输入框中输入任务名称或任务ID,显示存在的任务数据,双击即可打开展示具体的报表信息。
知识库管理模块负责展示数据安全相关的标准文件、政策文件以及作业指导书,供用户进行查询、下载查看等。
测评插件管理模块负责展示当前系统支持的测评插件信息,所述测评插件信息包括:插件类型、插件名称、测评设备对象、测试环境、开发者、开发时间以及最后更新时间等。
系统管理模块支持用户管理和个人设置,包括用户信息展示、新增用户、修改用户、删除用户、设置角色权限以及修改密码等。
在本实施例当中,应用支持层用以为整个评估系统提供测评服务、文件服务以及存储服务。信息资源层用以为整个评估系统提供项目信息、任务信息、知识库信息以及报表信息。IT基础层用以为整个评估系统提供服务器、Linux操作系统、网络、mysql数据库、Mongodb数据库以及nginx中间件。
参见图2,数据安全合规风险评估系统的评估流程为:
S1:填写项目信息;
S2:创建设备;
S3:创建任务;
S4:判断执行是否执行成功,若成功,则进行下一步,否则,检查网络、设备信息等是否正确,并修改任务信息后,再执行任务;
S5:任务完成;
S6:报表展示。
通过本发明可解决敏感数据识别问题,通过该评估系统,可以从数据库的所有表中识别出用户信息,这有助于实施人员更快速准确地了解系统采集数据情况;还可以解决安全配置核查与风险评估问题。通过该评估系统,可以对数据库系统的身份鉴别措施、登录失败处理、传输机密性、存储机密性、日志审计功等进行高效的自动化评估,评估方式包括:1.对数据库系统的安全配置:口令复杂度、加密传输、登录失败处理、权限设置、日志审计等功能进行配置核查;2.依据对数据库系统的重要数据:管理员口令、业务用户口令、敏感数据、日志数据等进行识别和安全评估;并清晰地展示系统数据面临的安全风险,包括日常访问、遍历访问、SQL注入、口令爆破、数据流向等。
本发明主要依据《中华人民共和国数据安全法》、《数据出境安全评估办法》和GBT35273-2020《信息安全技术个人信息安全规范》等法律法规及标准要求,对系统采集个人数据、数据的加密传输、数据的加密存储、数据的权限管理、数据的审计溯源、数据的暴露面、数据访问的异常行为和数据的流向等方向进行风险评估。通过对相关系统的数据安全风险评估,以检验系统数据安全体系建设效果,发现系统可能存在的安全隐患,为后续安全保护能力提升提供参考;同时为重要数据资产的安全治理、分级分类以及建立数据安全管理制度及数据安全规范提供参考。本发明目的在于利用数字化技术克服并解决以上检查任务中存在的不足,推动实现自动识别敏感数据、快速配置核查和全面风险分析的技术测评工作。需要说明的是,本申请中所采集、录入或者是使用的数据均经过当事人的同意,符合相关法律法规。
对于前述的实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例属于优选实施例,所涉及的动作并不一定是本申请所必须的。
上述实施例中,描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.一种数据安全合规风险评估系统,其特征在于,包括业务应用层,所述业务应用层用以对录入的项目进行风险评估,评估内容包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险和数据流向风险中的一种或多种,还包括应用支持层、信息资源层和IT基础层,所述应用支持层用以为整个评估系统提供服务支持,所述信息资源层用以为整个评估系统提供信息支持,所述IT基础层用以为整个评估系统提供网络支持。
2.如权利要求1所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层包括项目管理模块和设备管理模块,其中,
项目管理模块,负责检测项目的录入,支持项目信息的更新和删除,录入的项目信息包括项目名称、项目编号、公司名称、项目类型、项目经理、被测公司联系人以及联系电话中的一种或多种;还支持项目信息的统计展示,对测评人员参与测评的项目数量、设备数量进行统计分析展示;
设备管理模块,负责添加设备信息,在创建项目信息后,通过设备管理模块添加设备信息,包括设备名称、设备版本、IP地址、端口、账户名、密码以及数据库名称中的一种或多种。
3.如权利要求2所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括任务管理模块,所述任务管理模块用以细化项目信息,为项目创建多个执行任务,包括初测任务、复测任务、单次任务测评对象、测评等级、任务创建时间、任务创建者以及备注中的一种或多种。
4.如权利要求3所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括报表模块,所述报表模块负责展示评估任务的结果信息,所述结果信息包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险以及数据流向风险的自动测评记录、配置导出记录和符合情况,并导出风险评估报告。
5.如权利要求4所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括知识库管理模块,所述知识库管理模块负责展示数据安全相关的标准文件、政策文件以及作业指导书,供用户进行查询、下载查看。
6.如权利要求5所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括测评插件管理模块,所述测评插件管理模块负责展示当前系统支持的测评插件信息,所述测评插件信息包括:插件类型、插件名称、测评设备对象、测试环境、开发者、开发时间以及最后更新时间中的一种或多种。
7.如权利要求6所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括系统管理模块,所述系统管理模块支持用户管理和个人设置,包括用户信息展示、新增用户、修改用户、删除用户、设置角色权限以及修改密码中的一种或多种。
8.如权利要求1所述的一种数据安全合规风险评估系统,其特征在于,所述应用支持层用以为整个评估系统提供测评服务、文件服务以及存储服务。
9.如权利要求1所述的一种数据安全合规风险评估系统,其特征在于,所述信息资源层用以为整个评估系统提供项目信息、任务信息、知识库信息以及报表信息。
10.如权利要求1所述的一种数据安全合规风险评估系统,其特征在于,所述IT基础层用以为整个评估系统提供服务器、Linux操作系统、网络、mysql数据库、Mongodb数据库以及nginx中间件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311272709.2A CN117195183B (zh) | 2023-09-28 | 2023-09-28 | 一种数据安全合规风险评估系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311272709.2A CN117195183B (zh) | 2023-09-28 | 2023-09-28 | 一种数据安全合规风险评估系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117195183A true CN117195183A (zh) | 2023-12-08 |
CN117195183B CN117195183B (zh) | 2024-04-16 |
Family
ID=88988741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311272709.2A Active CN117195183B (zh) | 2023-09-28 | 2023-09-28 | 一种数据安全合规风险评估系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117195183B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100031358A1 (en) * | 2008-02-04 | 2010-02-04 | Deutsche Telekom Ag | System that provides early detection, alert, and response to electronic threats |
CN103927631A (zh) * | 2014-04-30 | 2014-07-16 | 南方电网科学研究院有限责任公司 | 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台 |
US20180124091A1 (en) * | 2016-10-27 | 2018-05-03 | Src, Inc. | Method for the Continuous Calculation of a Cyber Security Risk Index |
CN108965244A (zh) * | 2018-05-30 | 2018-12-07 | 江苏安又恒信息科技有限公司 | 一种网络半自动化的综合安全评估方法 |
CN111160730A (zh) * | 2019-12-13 | 2020-05-15 | 北京护航科技股份有限公司 | 基于网络建模与仿真技术网络安全设备策略配置分析系统 |
CN111815132A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统网络安全管理信息发布方法及系统 |
CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
CN113688396A (zh) * | 2021-08-13 | 2021-11-23 | 泰安北航科技园信息科技有限公司 | 一种汽车信息安全风险评估自动化系统 |
CN114936725A (zh) * | 2021-10-19 | 2022-08-23 | 贵州电网有限责任公司 | 一种大电网风险评估与差异化运维系统 |
CN115357906A (zh) * | 2022-09-01 | 2022-11-18 | 中国电子科技集团公司第十五研究所 | 面向网络安全等级保护2.0的智能辅助测评方法及系统 |
CN115985009A (zh) * | 2022-08-09 | 2023-04-18 | 杭州雅格新创科技有限公司 | 一种智慧网点厅堂系统、应用方法、介质及电子设备 |
CN116738449A (zh) * | 2023-03-31 | 2023-09-12 | 联通(广东)产业互联网有限公司 | 一种基于dsmm的数据安全管控和运营系统 |
-
2023
- 2023-09-28 CN CN202311272709.2A patent/CN117195183B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100031358A1 (en) * | 2008-02-04 | 2010-02-04 | Deutsche Telekom Ag | System that provides early detection, alert, and response to electronic threats |
CN103927631A (zh) * | 2014-04-30 | 2014-07-16 | 南方电网科学研究院有限责任公司 | 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台 |
US20180124091A1 (en) * | 2016-10-27 | 2018-05-03 | Src, Inc. | Method for the Continuous Calculation of a Cyber Security Risk Index |
CN108965244A (zh) * | 2018-05-30 | 2018-12-07 | 江苏安又恒信息科技有限公司 | 一种网络半自动化的综合安全评估方法 |
CN111160730A (zh) * | 2019-12-13 | 2020-05-15 | 北京护航科技股份有限公司 | 基于网络建模与仿真技术网络安全设备策略配置分析系统 |
CN111815132A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统网络安全管理信息发布方法及系统 |
CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
CN113688396A (zh) * | 2021-08-13 | 2021-11-23 | 泰安北航科技园信息科技有限公司 | 一种汽车信息安全风险评估自动化系统 |
CN114936725A (zh) * | 2021-10-19 | 2022-08-23 | 贵州电网有限责任公司 | 一种大电网风险评估与差异化运维系统 |
CN115985009A (zh) * | 2022-08-09 | 2023-04-18 | 杭州雅格新创科技有限公司 | 一种智慧网点厅堂系统、应用方法、介质及电子设备 |
CN115357906A (zh) * | 2022-09-01 | 2022-11-18 | 中国电子科技集团公司第十五研究所 | 面向网络安全等级保护2.0的智能辅助测评方法及系统 |
CN116738449A (zh) * | 2023-03-31 | 2023-09-12 | 联通(广东)产业互联网有限公司 | 一种基于dsmm的数据安全管控和运营系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117195183B (zh) | 2024-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220179993A1 (en) | System and Methods for Privacy Management | |
US8499353B2 (en) | Assessment and analysis of software security flaws | |
CN110598411A (zh) | 敏感信息检测方法、装置、存储介质和计算机设备 | |
CN111897721B (zh) | 一种api接口的自动化测试方法及存储介质 | |
CN111767573A (zh) | 数据库安全管理方法、装置、电子设备及可读存储介质 | |
CN109684863B (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
CN114036059A (zh) | 面向电网系统的自动化渗透测试系统、方法和计算机设备 | |
CN112528272A (zh) | 一种基于公共开放数据的安全隐私集成防护系统及其方法 | |
CN113158233A (zh) | 数据预处理方法、装置及计算机存储介质 | |
CN116541372A (zh) | 一种数据资产治理方法及系统 | |
Remencius et al. | Assessment of software developed by a third-party: A case study and comparison | |
Dalezios et al. | Digital forensics cloud log unification: Implementing CADF in Apache CloudStack | |
Basak et al. | Secretbench: A dataset of software secrets | |
CN114372098A (zh) | 基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法 | |
Alghamdi | Effective penetration testing report writing | |
CN117195183B (zh) | 一种数据安全合规风险评估系统 | |
Kusumaningrum | Adoption of COBIT 5 framework in risk management for startup company | |
CN111078783A (zh) | 一种基于监管保护的数据治理可视化方法 | |
CN113904828B (zh) | 接口的敏感信息检测方法、装置、设备、介质和程序产品 | |
CN114943079A (zh) | 一种动静态结合的安全测试流水线系统 | |
CN115115351A (zh) | 一种用于环境损害鉴定评估报告审核的方法及系统 | |
CN114064498A (zh) | 脚本开发的控制方法、装置、计算机设备和存储介质 | |
CN116192467B (zh) | 数据跨境合规管控方法及装置 | |
CN116980239B (zh) | 一种基于sase的网络安全监控预警方法及系统 | |
Shi et al. | Does OpenBSD and Firefox’s Security Improve With Time? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Feng Li Inventor after: Peng Hongwei Inventor after: Chen Yurong Inventor after: Fang Jiankang Inventor before: Feng Li Inventor before: Peng Hongwei Inventor before: Chen Yurong Inventor before: Fang Jiankang |