本发明专利技术提出了业务数据安全管控平台,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统协调配合用于保障数据在传输过程、展示和利用的安全。本发明专利技术提供用户终端和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
【技术实现步骤摘要】
业务数据安全管控平台
本专利技术涉及息安全
,特别涉及业务数据安全管控平台。
技术介绍
随着计算机和网络的普及,数据安全越来越成为人们所关注的事情,对一个公司来说公司的数据外漏和客户数据的外漏都将对公司和客户造成极大的影响,国内三大保险公司的客户资料频频外漏,就给三大保险公司的信誉造成了很大影响。现有技术方案包括数据库审计技术和用户终端数据安全保护。现有的数据库审计技术只关注后台数据库的操作安全,记录数据库每条执行的SQL语句,并在此基础上进行分析和处理。最大的问题在于,其缺乏与业务系统之间的联动,造成数据无法聚焦,用户真正关注的点得不到有效的体现。纯审计技术只是事后的安全,也达不到追踪的目的。现有用户终端数据安全保护侧重在保护用户计算机上的重要资料上,采用透明加解密等技术实现文件夹或者指定类型文件的安全,防止非法访问和泄密。这类安全防护技术的主动权完全由用户自主控制,与业务系统完全脱离,也达不到保护业务数据安全的目的。
技术实现思路
本专利技术提出业务数据安全管控平台,解决了现有技术中不能全面的一体化的对业务数据进行保护的缺陷。本专利技术的技术方案是这样实现的:业务数据安全管控平台,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统协调配合用于保障数据在整个传输过程和利用的安全。进一步所述用户终端设有安全插件,所述用户终端通过网络与所述交换机连接。进一步,所述追踪审计系统包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。进一步,所述追踪审计系统通过旁路监测方式,对业务系统数据库进行监测。进一步,所述访问准入网关系统包括对用户、网络和设备访问的准入。进一步,所述追踪审计系统和所述访问准入网关系统通过旁路阻断方式,对非法操作进行阻断。进一步,所述安全防护终端系统包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。进一步,所述安全防护终端系统通过透明加解密技术,实现对业务数据的自动加解密。进一步,所述平台基础管理系统包括用户管理、密钥管理、安全策略管理、统计分析和系统配置,所述平台基础管理系统统一策略,并下发给所述追踪审计系统、所述访问准入网关系统和所述安全防护终端系统进行协调操作。本专利技术的有益效果在于:1、全面的一体化的业务数据安全防护体系,提供用户终端和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。2、业务数据安全管控平台各部份紧密配合,实现业务数据在业务流转过程中不同环节的安全保护。3、采用旁路监测和阻断技术,业务系统可以保持原有的系统架构而无需进行基础设施改造,即可实现业务数据的追踪审计和安全控制,既保障了安全,又不影响原有业务系统的体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的示意框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参照图1,业务数据安全管控平台,包括用户终端1、数据库2、追踪审计系统3、访问准入网关系统4、安全防护终端系统5、平台基础管理系统6和交换机7,所述用户终端1、所述数据库2、所述追踪审计系统3、所述访问准入网关系统4、所述安全防护终端系统5和所述平台基础管理系统6均与所述交换机7连接,所述追踪审计系统3、所述访问准入网关系统4、所述安全防护终端系统5和所述平台基础管理系统6协调配合用于保障数据在传输过程、展示和利用的安全。进一步,所述用户终端1设有安全插件,所述用户终端1通过网络与所述交换机连接。安全插件用于下载文件的解密和文件的浏览,与加密过程相对应。进一步,所述追踪审计系统3包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。进一步,所述追踪审计系统3通过旁路监测方式,对业务系统数据库进行监测。追踪审计系统3通过旁路监测的方式,监测系统数据库的行为,并把这些行为记录下来,记录数据包括操作方式、时间、用户、执行的SQL语句和导致的结果等,通过对这些结果进行分析,出具统计分析报表,对异常操作进行告警,结合平台基础管理系统6中的策略对非法操作进行阻断。通过对所有行为的跟踪审计,可以跟踪到从终端到应用最后到数据库2的详细操作信息。进一步,所述访问准入网关系统4包括对用户、网络和设备访问的准入。用户在通过访问准入网关系统4访问系统之前,获取平台基础管理系统6的相关安全策略,判断用户是否合法、是否有权限访问指定模块,如果具有相应权限,则准入访问;如果没有,则主动阻断。同时所有访问和通过访问准入网关系统4的操作行为,都将被记录下来,用于用户行为的统计分析和跟踪告警。进一步,所述追踪审计系统3和所述访问准入网关系统4通过旁路阻断方式,对非法操作进行阻断。进一步,所述安全防护终端系统5包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。进一步,所述安全防护终端系统5通过透明加解密技术,实现对业务数据的自动加解密。业务数据保存到用户终端1之前,安全防护终端系统5从平台基础管理系统6中获取用户对应的密钥,通过透明加密技术实现对数据的加密存储,保证在用户终端1上的存储安全。当用户终端需要查阅和处理数据时,安全防护终端系统5先从平台基础管理系统6获取该用户对该数据的权限信息,这些权限信息包括是否可拷贝、是否可拖拽、是否可另存、是否可以打印和是否显示水印信息等,从而进行相应的控制,实现操作控制的目的。同时业务数据在安全防护终端5上的任何操作,都将记录下来,通过平台基础管理系统6进行统计分析、跟踪告警。进一步,所述平台基础管理系统6包括用户管理、密钥管理、安全策略管理、统计分析和系统配置,所述平台基础管理系统6统一配置安全策略,并下发给所述追踪审计系统3、所述访问准入网关系统4和所述安全防护终端系统5进行协调操作。平台基础管理系统6通过安全策略实现对安全防护终端系统5、访问准入网关系统4和追踪审计系统3各种终端、权限、行为的安全控制,同时通过记录用户操作行为,实现从终端、应用到数据库的行为审计追踪、告警阻断,形成全面的业务数据安全管控体系。所有用户及用户终端1在访问业务数据之前,必须在平台基础管理系统6上进行注册,通过访问准入网关系统4验证的用户或设备可以访问系统,并通过对这些用户或设备的本文档来自技高网...
【技术保护点】
业务数据安全管控平台,其特征在于,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统协调配合用于保障数据在整个传输过程和利用的安全。
【技术特征摘要】
1.业务数据安全管控平台,其特征在于,包括用户终端、数据库、追踪审计系统、访问准入网关系统、安全防护终端系统、平台基础管理系统和交换机,所述用户终端、所述数据库、所述追踪审计系统、所述访问准入网关系统、所述安全防护终端系统和所述平台基础管理系统均与所述交换机连接,所述安全防护终端系统包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制,所述访问准入网关系统包括对用户、网络和设备访问的准入,所述追踪审计系统和所述访问准入网关系统通过旁路阻断方式,对非法操作进行阻断,所述平台基础管理系统通过安全策略实现对安全防护终端系统、访问准入网关系统和追踪审计系统各种终端、权限、行为的安全控制,同时通过记录用户操作行为,实现从终端、应用到数据库的行为审计追踪、告警阻断,形成全面的业务数据安全管控体系。2.如权利要求1所述的业务数据安全管控平台,其特征在于,所述...
【专利技术属性】
技术研发人员:张职亮,吴季风,
申请(专利权)人:福建畅云安鼎信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。