CN118051905A - 一种资金存管客户信息安全管理系统 - Google Patents
一种资金存管客户信息安全管理系统 Download PDFInfo
- Publication number
- CN118051905A CN118051905A CN202410232538.9A CN202410232538A CN118051905A CN 118051905 A CN118051905 A CN 118051905A CN 202410232538 A CN202410232538 A CN 202410232538A CN 118051905 A CN118051905 A CN 118051905A
- Authority
- CN
- China
- Prior art keywords
- security
- data
- risk
- information
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 43
- 238000012502 risk assessment Methods 0.000 claims abstract description 37
- 238000012544 monitoring process Methods 0.000 claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 24
- 231100000279 safety data Toxicity 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 58
- 238000004364 calculation method Methods 0.000 claims description 22
- 238000000034 method Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 13
- 230000035945 sensitivity Effects 0.000 claims description 9
- 238000007405 data analysis Methods 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013500 data storage Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000007547 defect Effects 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims description 3
- 238000013139 quantization Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 6
- 238000013480 data collection Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/80—Database-specific techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及安全信息领域,且公开了一种资金存管客户信息安全管理系统,系统包括信息数据监测模块、客户信息存储与管理模块、信息数据处理模块、信息安全风险评估模块、安全风险识别模块、安全风险监控模块以及安全响应模块,通过数据采集工具获取客户信息安全数据,再对数据进行存储、备份和管理,通过对客户信息安全数据进行处理和分析,计算出信息安全综合风险评估系数,对客户信息进行安全风险评估,并识别安全风险和定位安全风险的客户,同时监控和记录安全事件,及时发现安全风险问题,再进行安全响应,有利于使对安全风险的监测和管理更加全面和准确,极大提高了安全风险检测结果的准确性,降低了安全风险错检、漏检的情况。
Description
技术领域
本发明涉及安全信息技术领域,更具体地涉及一种资金存管客户信息安全管理系统。
背景技术
随着互联网金融的快速发展,资金存管成为了金融机构和企业非常重要的环节。在传统的资金存管过程中,存在着许多安全隐患和风险,通过资金存管客户信息安全管理系统可以通过加密技术、身份验证、访问控制等手段,确保客户的资金和个人信息在存管过程中的安全性。同时还需实时监测和预警功能,及时发现和阻止潜在的安全风险;
然而上述过程仍然具备以下缺点:
其一、资金存管客户信息安全管理系统仅仅是通过对各项客户信息安全数据进行监测,使得对信息安全的管理较为单一,对安全风险的监测不够全面和准确;
其二、对于客户信息安全的评估缺少智能化的分析流程,对于检测出的客户信息安全风险,缺少智能化的识别功能和自动化的定位,可能会导致安全风险的检测存在较大误差。
发明内容
为了克服现有技术的上述缺陷,本发明提供了一种资金存管客户信息安全管理系统,以解决上述背景技术中存在的问题。
本发明提供如下技术方案:一种资金存管客户信息安全管理系统,包括:
信息数据监测模块:用于通过数据采集工具,获取与客户信息安全管理相关的数据,主要包括手工输入采集单元、自动化采集单元以及数据接口集成采集单元,并将采集的客户信息安全数据传输至客户信息存储与管理模块;
客户信息存储与管理模块:用于将采集的客户信息安全数据存储在数据库中,并对采集的客户信息安全数据进行定期备份,通过数据库进行统一管理、查询和访问;
信息数据处理模块:用于对采集的客户信息安全数据进行处理,得到数据泄露风险指数、非授权访问风险指数、供应链风险指数、数据处理错误风险指数、社会工程风险指数以及共享数据安全风险指数,并将处理后的客户信息安全数据传输至信息数据分析模块;
信息安全风险评估模块:用于接收处理后的客户信息安全数据,对处理后的客户信息安全数据进行具体分析,得到信息安全综合风险评估系数,通过信息安全综合风险评估系数对客户信息进行安全风险评估;
安全风险识别模块:用于计算出的信息安全综合风险评估系数对存在的信息安全风险源进行识别,并对存有安全风险的客户进行目标定位,并将识别出的安全风险源传输至安全响应模块;
安全风险监控模块:用于对系统中的安全事件进行实时监控和记录,及时发现所存在安全风险的客户,并将检测出的安全风险客户传输至安全响应模块;
安全响应模块:用于根据接收的安全风险源和安全风险客户,制定相应的响应计划和措施。
优选的,所述信息数据采集模块的具体采集方式为:
手工输入采集单元:通过人工输入客户信息来获取和监测客户的基本个人信息,包括姓名、身份证号码以及电话号码;
自动化采集单元:通过网络爬虫技术,自动从各个数据源采集客户信息,并实时监测客户信息的具体情况;
数据接口集成采集单元:通过与其他系统进行接口对接,实现数据的实时共享,实时监测和获取客户信息。
优选的,所述客户信息存储与管理模块将采集的客户信息安全数据存储在数据库中,通过数据库管理系统进行管理和访问,并设置相应的访问控制机制权限管理机制,限制未经授权的访问,确保只有授权人员能够访问和处理客户信息。
优选的,所述信息数据处理模块通过处理和计算客户信息安全数据,得到影响客户信息安全的各项风险指数;
所述数据泄露风险指数是衡量组织数据泄露风险的量化指标,具体计算公式为数据泄露风险指数n表示客户个体总数,j表示第j个客户个体,ε表示客户发送的信息被外界攻击者截获的概率,且0<ε<1,p表示每个服务提供方i被选中的概率;
所述非授权访问风险指数根据具体的数据监测情况进行适当调整,具体计算公式为非授权访问风险指数U=V×L×(D+R),V表示漏洞利用概率,L表示引起的损失影响概率,D表示漏洞被发现时间,R表示修复漏洞所需的时间;
所述供应链风险指数用于评估资金存管业务中,由于客户信息在供应链中流动可能引发的风险的指标,具体计算公式为供应链风险指数y1表示信息敏感度,y2表示供应链复杂度,y3表示安全措施缺陷程度,x1表示安全措施有效能力,x2表示安全措施覆盖范围;
所述数据处理错误风险指数用于评估数据处理过程中可能出现错误的风险程度指标,具体计算公式为数据处理错误风险指数z1表示一定时间内错误发生的次数,z2表示某一次数据处理操作中错误发生概率,z3表示错误影响程度,z4表示一定时间内数据处理成功率;
所述社会工程风险指数用于评估通过社会工程学手段窃取客户信息的潜在风险程度的指标,具体计算公式为社会工程风险指数C=(I1+I2+I3)×W1+(A1+A2+A3)×W2,I1表示员工警惕性得分,I2信息安全意识得分,I3物理安全措施得分,A1攻击者的技能水平,A2攻击方法的复杂性得分,A3成功攻击的潜在影响得分,W1表示各独立风险因素得分的权重,W2表示社会工程攻击得分的权重;
所述共享数据安全风险指数用于评估在数据共享过程中可能发生的安全风险的指标,具体的计算公式为共享数据安全风险指数h1表示数据敏感度得分,h2表示数据访问控制得分,h3表示数据传输安全得分,h4表示数据存储安全得分,f表示共享数据安全影响因子,a1表示数据敏感度得分权重,a2表示数据访问控制得分权重,a3表示数据传输安全得分权重,a4表示数据存储安全得分权重。
优选的,所述信息安全综合评估系数的具体计算公式为P表示数据泄露风险指数,U表示非授权访问风险指数,S表示供应链风险指数,Z表示数据处理错误风险指数,C表示社会工程风险指数,H表示共享数据安全风险指数,b1表示非授权访问风险指数占比,b2表示供应链风险指数占比,b3表示数据处理错误风险指数占比,b4表示社会工程风险指数占比,b5表示共享数据安全风险指数占比,m表示常数。
优选的,所述安全风险识别模块是通过将计算出的信息安全综合风险评估系数与预设的信息安全阈值进行比较,若信息安全综合风险评估系数α小于或等于预设的信息安全阈值表示暂无信息安全异常情况发生,若信息安全综合风险评估系数α大于预设的信息安全阈值/>表示存在有信息安全风险的情况发生,并结合数据泄露风险指数定位出目标安全风险的客户。
优选的,所述安全风险监控模块通过安全风险识别模块所识别的结果对各种存在安全风险的事件进行记录,并保存至数据库中,同时检测出存在安全风险的客户。
优选的,所述安全响应模块是在发生安全风险事件时,启动应急响应流程,执行预先制定的措施。
本发明的技术效果和优点:
本发明通过设有信息数据监测模块通过数据采集工具,获取与客户信息安全管理相关的数据,通过客户信息存储与管理模块存储客户信息安全数据,并进行定期备份和管理,通过信息数据处理模块对采集的客户信息安全数据进行处理,通过信息安全风险评估模块对处理后的客户信息安全数据进行具体分析,得到信息安全综合风险评估系数,对客户信息进行安全风险评估,通过安全风险识别模块对存在的信息安全风险源进行识别,并对存有安全风险的客户进行目标定位,通过安全风险监控模块对系统中的安全事件进行实时监控和记录,及时发现所存在安全风险的客户,通过安全响应模块接收的安全风险源和安全风险客户,制定相应的响应计划和措施,有利于解决客户信息安全数据管理单一的问题,使对安全风险的监测和管理更加全面和准确,通过智能化的评估流程,使检测出的安全风险问题更加准确可靠,自动安全风险识别和定位,极大提高了安全风险检测结果的准确性,降低了安全风险错检、漏检的情况。
附图说明
图1为本发明的一种资金存管客户信息安全管理系统流程图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,另外,在以下的实施方式中记载的各结构的形态只不过是例示,本发明所涉及的一种资金存管客户信息安全管理系统并不限定于在以下的实施方式中记载的各结构,在本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施方式都属于本发明保护的范围。
本发明提供了一种资金存管客户信息安全管理系统,包括:
信息数据监测模块:用于通过数据采集工具,获取与客户信息安全管理相关的数据,主要包括手工输入采集单元、自动化采集单元以及数据接口集成采集单元,并将采集的客户信息安全数据传输至客户信息存储与管理模块。
本实施例中,所述信息数据采集模块的具体采集方式为:
手工输入采集单元:通过人工输入客户信息来获取和监测客户的基本个人信息,包括姓名、身份证号码以及电话号码;
自动化采集单元:通过网络爬虫技术,自动从各个数据源采集客户信息,并实时监测客户信息的具体情况;
数据接口集成采集单元:通过与其他系统进行接口对接,实现数据的实时共享,实时监测和获取客户信息。
需要具体说明的是,通过信息数据监测模块对数据的采集,可以减少人工操作的误差,提高数据的准确性和一致性,实现自动化数据收集,节省了大量的时间和人力成本,并实时监控数据的变化和异常情况,并及时发出预警,以便及时采取相应的措施。
客户信息存储与管理模块:用于将采集的客户信息安全数据存储在数据库中,并对采集的客户信息安全数据进行定期备份,通过数据库进行统一管理、查询和访问。
本实施例中,所述客户信息存储与管理模块将采集的客户信息安全数据存储在数据库中,通过数据库管理系统进行管理和访问,并设置相应的访问控制机制权限管理机制,限制未经授权的访问,确保只有授权人员能够访问和处理客户信息。
需要具体说明的是,通过建立客户信息存储与管理模块,建立权限管理机制,对不同用户进行权限划分,限制其对客户信息的访问,确保信息的安全性,同时,提供便捷的信息管理与查询功能,可以快速查找和管理客户的信息,提高工作效率和准确性。
信息数据处理模块:用于对采集的客户信息安全数据进行处理,得到数据泄露风险指数、非授权访问风险指数、供应链风险指数、数据处理错误风险指数、社会工程风险指数以及共享数据安全风险指数,并将处理后的客户信息安全数据传输至信息数据分析模块。
本实施例中,所述信息数据处理模块通过处理和计算客户信息安全数据,得到影响客户信息安全的各项风险指数;
所述数据泄露风险指数是衡量组织数据泄露风险的量化指标,具体计算公式为数据泄露风险指数n表示客户个体总数,j表示第j个客户个体,ε表示客户发送的信息被外界攻击者截获的概率,且0<ε<1,p表示每个服务提供方i被选中的概率;
所述非授权访问风险指数根据具体的数据监测情况进行适当调整,具体计算公式为非授权访问风险指数U=V×L×(D+R),V表示漏洞利用概率,L表示引起的损失影响概率,D表示漏洞被发现时间,R表示修复漏洞所需的时间;
进一步地:漏洞利用概率V、引起的损失影响概率L、漏洞被发现时间D以及修复漏洞所需的时间R是利用现有技术进行计算分析得出;
所述供应链风险指数用于评估资金存管业务中,由于客户信息在供应链中流动可能引发的风险的指标,具体计算公式为供应链风险指数y1表示信息敏感度,y2表示供应链复杂度,y3表示安全措施缺陷程度,x1表示安全措施有效能力,x2表示安全措施覆盖范围;
所述数据处理错误风险指数用于评估数据处理过程中可能出现错误的风险程度指标,具体计算公式为数据处理错误风险指数z1表示一定时间内错误发生的次数,z2表示某一次数据处理操作中错误发生概率,z3表示错误影响程度,z4表示一定时间内数据处理成功率;
所述社会工程风险指数用于评估通过社会工程学手段窃取客户信息的潜在风险程度的指标,具体计算公式为社会工程风险指数C=(I1+I2+I3)×W1+(A1+A2+A3)×W2,I1表示员工警惕性得分,I2信息安全意识得分,I3物理安全措施得分,A1攻击者的技能水平,A2攻击方法的复杂性得分,A3成功攻击的潜在影响得分,W1表示各独立风险因素得分的权重,W2表示社会工程攻击得分的权重;
所述共享数据安全风险指数用于评估在数据共享过程中可能发生的安全风险的指标,具体的计算公式为共享数据安全风险指数h1表示数据敏感度得分,h2表示数据访问控制得分,h3表示数据传输安全得分,h4表示数据存储安全得分,f表示共享数据安全影响因子,a1表示数据敏感度得分权重,a2表示数据访问控制得分权重,a3表示数据传输安全得分权重,a4表示数据存储安全得分权重。
需要具体说明的是,数据处理模块采用自动化的处理流程,提高数据的处理效率,减少人工干预所带来的错误和延误,提高了数据分析的准确性,减少了数据分析的时间。
信息安全风险评估模块:用于接收处理后的客户信息安全数据,对处理后的客户信息安全数据进行具体分析,得到信息安全综合风险评估系数,通过信息安全综合风险评估系数对客户信息进行安全风险评估。
本实施例中,所述信息安全综合评估系数的具体计算公式为P表示数据泄露风险指数,U表示非授权访问风险指数,S表示供应链风险指数,Z表示数据处理错误风险指数,C表示社会工程风险指数,H表示共享数据安全风险指数,b1表示非授权访问风险指数占比,b2表示供应链风险指数占比,b3表示数据处理错误风险指数占比,b4表示社会工程风险指数占比,b5表示共享数据安全风险指数占比,m表示常数。
需要具体说明的是,通过对系统进行定期的风险评估,可以及时发现可能存在的安全漏洞和风险点,采取相应的预防措施,避免信息泄露和安全事故的发生,同时,增强客户对于资金存管服务的信任,提高客户满意度。
安全风险识别模块:用于计算出的信息安全综合风险评估系数对存在的信息安全风险源进行识别,并对存有安全风险的客户进行目标定位,并将识别出的安全风险源传输至安全响应模块。
本实施例中,所述安全风险识别模块是通过将计算出的信息安全综合风险评估系数与预设的信息安全阈值进行比较,若信息安全综合风险评估系数α小于或等于预设的信息安全阈值表示暂无信息安全异常情况发生,若信息安全综合风险评估系数α大于预设的信息安全阈值/>表示存在有信息安全风险的情况发生,并结合数据泄露风险指数定位出目标安全风险的客户。
需要具体说明的是,安全风险识别模块可以实时监控资金存管过程中的异常行为和潜在的安全威胁,及时发现可疑的活动,并识别出潜在的安全隐患和操作风险。
安全风险监控模块:用于对系统中的安全事件进行实时监控和记录,及时发现所存在安全风险的客户,并将检测出的安全风险客户传输至安全响应模块。
本实施例中,所述安全风险监控模块通过安全风险识别模块所识别的结果对各种存在安全风险的事件进行记录,并保存至数据库中,同时检测出存在安全风险的客户。
需要具体说明的是,通过实时的监控和分析,安全监控模块能够及时发现异常行为或潜在的安全威胁,一旦检测到安全事件,系统能够迅速响应,立即启动应急预案,最大程度地减少损失和影响。
安全响应模块:用于根据接收的安全风险源和安全风险客户,制定相应的响应计划和措施。
本实施例中,所述安全响应模块是在发生安全风险事件时,启动应急响应流程,执行预先制定的措施。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种资金存管客户信息安全管理系统,其特征在于:包括:
信息数据监测模块:用于通过数据采集工具,获取与客户信息安全管理相关的数据,主要包括手工输入采集单元、自动化采集单元以及数据接口集成采集单元,并将采集的客户信息安全数据传输至客户信息存储与管理模块;
客户信息存储与管理模块:用于将采集的客户信息安全数据存储在数据库中,并对采集的客户信息安全数据进行定期备份,通过数据库进行统一管理、查询和访问;
信息数据处理模块:用于对采集的客户信息安全数据进行处理,得到数据泄露风险指数、非授权访问风险指数、供应链风险指数、数据处理错误风险指数、社会工程风险指数以及共享数据安全风险指数,并将处理后的客户信息安全数据传输至信息数据分析模块;
信息安全风险评估模块:用于接收处理后的客户信息安全数据,对处理后的客户信息安全数据进行具体分析,得到信息安全综合风险评估系数,通过信息安全综合风险评估系数对客户信息进行安全风险评估;
安全风险识别模块:用于计算出的信息安全综合风险评估系数对存在的信息安全风险源进行识别,并对存有安全风险的客户进行目标定位,并将识别出的安全风险源传输至安全响应模块;
安全风险监控模块:用于对系统中的安全事件进行实时监控和记录,及时发现所存在安全风险的客户,并将检测出的安全风险客户传输至安全响应模块;
安全响应模块:用于根据接收的安全风险源和安全风险客户,制定相应的响应计划和措施。
2.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述信息数据采集模块的具体采集方式为:
手工输入采集单元:通过人工输入客户信息来获取和监测客户的基本个人信息,包括姓名、身份证号码以及电话号码;
自动化采集单元:通过网络爬虫技术,自动从各个数据源采集客户信息,并实时监测客户信息的具体情况;
数据接口集成采集单元:通过与其他系统进行接口对接,实现数据的实时共享,实时监测和获取客户信息。
3.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述客户信息存储与管理模块将采集的客户信息安全数据存储在数据库中,通过数据库管理系统进行管理和访问,并设置相应的访问控制机制权限管理机制,限制未经授权的访问,确保只有授权人员能够访问和处理客户信息。
4.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述信息数据处理模块通过处理和计算客户信息安全数据,得到影响客户信息安全的各项风险指数;
所述数据泄露风险指数是衡量组织数据泄露风险的量化指标,具体计算公式为数据泄露风险指数n表示客户个体总数,j表示第j个客户个体,ε表示客户发送的信息被外界攻击者截获的概率,且0<ε<1,p表示每个服务提供方i被选中的概率;
所述非授权访问风险指数根据具体的数据监测情况进行适当调整,具体计算公式为非授权访问风险指数U=V×L×(D+R),V表示漏洞利用概率,L表示引起的损失影响概率,D表示漏洞被发现时间,R表示修复漏洞所需的时间;
所述供应链风险指数用于评估资金存管业务中,由于客户信息在供应链中流动可能引发的风险的指标,具体计算公式为供应链风险指数y1表示信息敏感度,y2表示供应链复杂度,y3表示安全措施缺陷程度,x1表示安全措施有效能力,x2表示安全措施覆盖范围;
所述数据处理错误风险指数用于评估数据处理过程中可能出现错误的风险程度指标,具体计算公式为数据处理错误风险指数z1表示一定时间内错误发生的次数,z2表示某一次数据处理操作中错误发生概率,z3表示错误影响程度,z4表示一定时间内数据处理成功率;
所述社会工程风险指数用于评估通过社会工程学手段窃取客户信息的潜在风险程度的指标,具体计算公式为社会工程风险指数C=(I1+I2+I3)×W1+(A1+A2+A3)×W2,I1表示员工警惕性得分,I2信息安全意识得分,I3物理安全措施得分,A1攻击者的技能水平,A2攻击方法的复杂性得分,A3成功攻击的潜在影响得分,W1表示各独立风险因素得分的权重,W2表示社会工程攻击得分的权重;
所述共享数据安全风险指数用于评估在数据共享过程中可能发生的安全风险的指标,具体的计算公式为共享数据安全风险指数h1表示数据敏感度得分,h2表示数据访问控制得分,h3表示数据传输安全得分,h4表示数据存储安全得分,f表示共享数据安全影响因子,a1表示数据敏感度得分权重,a2表示数据访问控制得分权重,a3表示数据传输安全得分权重,a4表示数据存储安全得分权重。
5.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述信息安全综合评估系数的具体计算公式为P表示数据泄露风险指数,U表示非授权访问风险指数,S表示供应链风险指数,Z表示数据处理错误风险指数,C表示社会工程风险指数,H表示共享数据安全风险指数,b1表示非授权访问风险指数占比,b2表示供应链风险指数占比,b3表示数据处理错误风险指数占比,b4表示社会工程风险指数占比,b5表示共享数据安全风险指数占比,m表示常数。
6.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述安全风险识别模块是通过将计算出的信息安全综合风险评估系数与预设的信息安全阈值进行比较,若信息安全综合风险评估系数α小于或等于预设的信息安全阈值表示暂无信息安全异常情况发生,若信息安全综合风险评估系数α大于预设的信息安全阈值/>表示存在有信息安全风险的情况发生,并结合数据泄露风险指数定位出目标安全风险的客户。
7.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述安全风险监控模块通过安全风险识别模块所识别的结果对各种存在安全风险的事件进行记录,并保存至数据库中,同时检测出存在安全风险的客户。
8.根据权利要求1所述的一种资金存管客户信息安全管理系统,其特征在于:所述安全响应模块是在发生安全风险事件时,启动应急响应流程,执行预先制定的措施。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410232538.9A CN118051905A (zh) | 2024-03-01 | 2024-03-01 | 一种资金存管客户信息安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410232538.9A CN118051905A (zh) | 2024-03-01 | 2024-03-01 | 一种资金存管客户信息安全管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118051905A true CN118051905A (zh) | 2024-05-17 |
Family
ID=91044555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410232538.9A Pending CN118051905A (zh) | 2024-03-01 | 2024-03-01 | 一种资金存管客户信息安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118051905A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2019101668A4 (en) * | 2018-12-25 | 2020-02-06 | China University Of Mining And Technology, Beijing | System and method for acquiring and processing social risk information |
CN116506200A (zh) * | 2023-05-11 | 2023-07-28 | 余杰 | 云安全服务实现系统及方法 |
CN117270785A (zh) * | 2023-10-13 | 2023-12-22 | 北京泓鹏网络科技有限公司 | 一种基于大数据平台的数据安全存储方法及系统 |
-
2024
- 2024-03-01 CN CN202410232538.9A patent/CN118051905A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2019101668A4 (en) * | 2018-12-25 | 2020-02-06 | China University Of Mining And Technology, Beijing | System and method for acquiring and processing social risk information |
CN116506200A (zh) * | 2023-05-11 | 2023-07-28 | 余杰 | 云安全服务实现系统及方法 |
CN117270785A (zh) * | 2023-10-13 | 2023-12-22 | 北京泓鹏网络科技有限公司 | 一种基于大数据平台的数据安全存储方法及系统 |
Non-Patent Citations (1)
Title |
---|
刘建武;: "信息安全风险评估模型及其算法研究", 企业技术开发, no. 16, 16 August 2011 (2011-08-16) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021232588A1 (zh) | 食品安全风险评估方法、装置、设备及存储介质 | |
US20050086529A1 (en) | Detection of misuse or abuse of data by authorized access to database | |
US7815106B1 (en) | Multidimensional transaction fraud detection system and method | |
CN109858244A (zh) | 一种容器内进程异常行为检测方法与系统 | |
CN101902366A (zh) | 一种业务行为异常检测方法和系统 | |
CN110111202A (zh) | 一种贷后风险监控的方法和系统 | |
CN118133339B (zh) | 一种基于数据行为特征分析的合规智能预警系统及预警方法 | |
CN113542279A (zh) | 一种网络安全风险评估方法、系统及装置 | |
CN117421761B (zh) | 一种数据库数据信息安全监视方法 | |
CN116842527A (zh) | 一种数据安全风险评估方法 | |
CN117216801A (zh) | 一种基于人工智能的企业财务数据安全管理系统及方法 | |
CN112669039B (zh) | 基于知识图谱的客户风险管控系统及方法 | |
CN118279067B (zh) | 一种基于流程挖掘技术的信息数据管理方法 | |
CN111598753A (zh) | 一种嫌疑人推荐方法、装置、电子设备和存储介质 | |
CN107609330B (zh) | 基于门禁日志挖掘的内部威胁异常行为分析方法 | |
CN117670023A (zh) | 基于人工智能的客服中心呼叫平台数据安全风险评估方法 | |
CN117787730B (zh) | 一种基于货物集装箱堆场信息的安全韧性度量分析系统 | |
CN117061211A (zh) | 一种基于网络安全管理的数据处理方法及系统 | |
CN109242658A (zh) | 可疑交易报告生成方法、系统、计算机设备和存储介质 | |
KR101666791B1 (ko) | 중요정보 부정사용 예지보안 방법 및 이를 위한 시스템 | |
CN105825130A (zh) | 一种信息安全预警方法及装置 | |
CN113706092A (zh) | 工程项目监管方法及系统 | |
CN118051905A (zh) | 一种资金存管客户信息安全管理系统 | |
CN115719281A (zh) | 一种资金收支管理系统 | |
CN112615812A (zh) | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |