本发明专利技术公开了一种边界数据安全检测系统,包括:边界数据处理模块、中间数据处理平台和接口模块;边界数据处理模块包括多个分布式服务器,边界数据处理模块用于对外网数据进行处理;中间数据处理平台包括安全检测模块和数据加密模块;安全检测模块用于对边界数据处理模块发送的数据进行安全检测,数据加密模块用于对接收到的数据进行加密;接口模块用于实现中间数据处理平台处理后的数据与内网数据的对接。本发明专利技术通过对信息安全状况进行安全监测并处理,建立单项加密云域临界传输通道,进行外网数据单项传输,并建立内网数据切合点进行数据整合。具有高安全性、稳定性、灵活性的特点。
【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种边界数据安全检测系统。
技术介绍
随着全国范围内电子政务信息化建设的进一步深入,各个行业都建设了内部信息传输的专用网络,为提高部门的工作效率和能力,发挥着重要作用,已成为日常工作中不可或缺的重要基础设施。各政府部门对于内部办公网上信息的完整性、及时性、准确性的要求日趋强烈。中国政府电子政务经历了基础设施建设和应用系统建设热潮之后,目前面临的一个迫切问题是信息资源整合安全。越来越多的政府部门意识到在只有利用科技创新手段,打破行政信息壁垒,实现不同业务之间、不同政府机构之间的信息互联互通、协同应用,才能把电子政务建设向纵深推进,全面提升政府行业的社会化服务能力。为整合资源强化标准,国务院信息化办公室提出,下一阶段电子政务的首要任务是“抓好顶层设计”,就是要在分析应用系统的业务可行性、利益关系的前提下,做好规划,整合资源,统一标准,最终实现电子政务建设绩效目标。同一时期,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连起来,从整体上提高办事效率。同时在完成覆盖全国的纵向网的同时与其它网络的互联及数据交换需求日趋强烈。即在外网与政务内网进行数据交换的安全性日趋重要,内网数据集中化处理、集中化存储,因此内网数据往往面临着较多的安全威胁,内网作为集中了用户最重要信息的资产,其重要性不言而喻,因此加强边界的安全防护显得至关重要。
技术实现思路
有鉴于此,本专利技术提供了一种边界数据安全检测系统,包括:边界数据处理模块、中间数据处理平台和接口模块;所述边界数据处理模块包括多个分布式服务器,所述边界数据处理模块用于对外网数据进行处理,并将处理后的数据发送至所述中间数据处理平台;所述中间数据处理平台包括安全检测模块和数据加密模块;所述安全检测模块用于对所述边界数据处理模块发送的数据进行安全检测,所述数据加密模块用于对接收到的数据进行加密;所述接口模块用于实现所述中间数据处理平台处理后的数据与内网数据的对接。进一步地,所述边界数据处理模块包括数据格式转换单元和数据整合单元,所述数据格式转换单元用于将外网发送的数据转换为目标格式;所述数据整合单元用于对外网发送的数据进行分类整合,删除垃圾数据。进一步地,所述边界数据处理模块还包括消息队列单元和数据调用单元,所述消息队列单元用于根据预设的规则对所述数据整合单元整合后的数据进行排列;所述数据调用单元用于实现对所述中间数据处理平台的数据调用。进一步地,所述中间数据处理平台还包括隐患处置模块,所述隐患处置模块用于根据预设的隐患处理规则对接收到的数据进行分析和处理。进一步地,所述中间数据处理平台还包括身份认证模块,所述身份认证模块用于对接入用户对象进行身份认证、授权管理和访问控制。进一步地,所述数据加密模块还用于建立外网数据单向传输通道,实现数据从外网到内网的单向传输。进一步地,所述安全检测模块还用于将外网推送到内网数据进行安全评估监测,并可对疑似病毒、木马、恶意代码、后门软件进行实时监测,审查评估网络、数据的安全等级,并对数据完整性进行监测检查。进一步地,还包括用户管理模块,所述用户管理模块包括用户权限管理单元、用户资料管理单元和登录方式管理单元。进一步地,所述用户权限管理单元用于对登录用户权限可以配置不同的级别等级以及应用权限进行配置。进一步地,所述用于资料管理单元用于记录用户资料以及用户权限,所述用户资料包括用户名、用户登录名、登录密码更改、性别、年龄、职位、联系方式、地址。实施本专利技术,具有如下有益效果:(1)本申请的系统通过云域边界对外网数据进行信息安全监测、安全级别审计、数据完整性监测,建立七层网络层到应用层的信息安全链路通道,结合数据的传输模型对信息数据进行拆分重组加密处理,与安全内网建立端到端、点到点的单项传输通道,消除云域临界点两者数据安全的差异,实现云域外网数据流向内网进行二次利用,扩大信息资源利用率。(2)通过信息安全处理技术对信息安全状况进行安全监测并处理,并结合信息通信的特点,建立单项加密云域临界传输通道,进行外网数据单项传输,并建立内网数据切合点进行数据整合。具有高安全性、稳定性、灵活性的特点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。图1是本专利技术的系统的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例:如图1所示,本专利技术提供了一种边界数据安全检测系统,包括:边界数据处理模块、中间数据处理平台和接口模块;所述边界数据处理模块包括多个分布式服务器,所述边界数据处理模块用于对外网数据进行处理,并将处理后的数据发送至所述中间数据处理平台;所述中间数据处理平台包括安全检测模块和数据加密模块;所述安全检测模块用于对所述边界数据处理模块发送的数据进行安全检测,所述数据加密模块用于对接收到的数据进行加密;所述接口模块用于实现所述中间数据处理平台处理后的数据与内网数据的对接。进一步地,所述边界数据处理模块包括数据格式转换单元和数据整合单元,所述数据格式转换单元用于将外网发送的数据转换为目标格式;所述数据整合单元用于对外网发送的数据进行分类整合,删除垃圾数据。进一步地,所述边界数据处理模块还包括消息队列单元和数据调用单元,所述消息队列单元用于根据预设的规则对所述数据整合单元整合后的数据进行排列;所述数据调用单元用于实现对所述中间数据处理平台的数据调用。进一步地,所述中间数据处理平台还包括隐患处置模块,所述隐患处置模块用于根据预设的隐患处理规则对接收到的数据进行分析和处理。进一步地,所述中间数据处理平台还包括身份认证模块,所述身份认证模块用于对接入用户对象进行身份认证、授权管理和访问控制。进一步地,所述数据加密模块还用于建立外网数据单向传输通道,实现数据从外网到内网的单向传输。进一步地,所述安全检测模块还用于将外网推送到内网数据进行安全评估监测,并可对疑似病毒、木马、恶意代码、后门软件进行实时监测,审查评估网络、数据的安全等级,并对数据完整性进行监测检查。进一步地,还包括用户管理模块,所述用户管理模块包括用户权限管理单元、用户资料管理单元和登录方式管理单元。进一步地,所述用户权限管理单元用于对登录用户权限可以配置不同的级别等级以及应用权限进行配置。进一步地,所述用于资料管理单元用于记录用户资料以及用户权限,所述用户资料包括用户名、用户登录名、登录密码更改、性别、年龄、职位、联系方式、地址。本专利技术通过云域边界对外网数据进行信息安全监测、安全级别审计、数据完整性监测,建立七层网络层到应用层的信息安全链路通道,结合数据的传输模型对信息数据进行拆分重组加密处理,与安全内网建立端到端、点到点的单项传输通道,消除云域临界点两者数据安全的差异,实现云本文档来自技高网...
【技术保护点】
边界数据安全检测系统,其特征在于,包括:边界数据处理模块、中间数据处理平台和接口模块;所述边界数据处理模块包括多个分布式服务器,所述边界数据处理模块用于对外网数据进行处理,并将处理后的数据发送至所述中间数据处理平台;所述中间数据处理平台包括安全检测模块和数据加密模块;所述安全检测模块用于对所述边界数据处理模块发送的数据进行安全检测,所述数据加密模块用于对接收到的数据进行加密;所述接口模块用于实现所述中间数据处理平台处理后的数据与内网数据的对接。
【技术特征摘要】
1.边界数据安全检测系统,其特征在于,包括:边界数据处理模块、中间数据处理平台和接口模块;所述边界数据处理模块包括多个分布式服务器,所述边界数据处理模块用于对外网数据进行处理,并将处理后的数据发送至所述中间数据处理平台;所述中间数据处理平台包括安全检测模块和数据加密模块;所述安全检测模块用于对所述边界数据处理模块发送的数据进行安全检测,所述数据加密模块用于对接收到的数据进行加密;所述接口模块用于实现所述中间数据处理平台处理后的数据与内网数据的对接。2.根据权利要求1所述的边界数据安全检测系统,其特征在于,所述边界数据处理模块包括数据格式转换单元和数据整合单元,所述数据格式转换单元用于将外网发送的数据转换为目标格式;所述数据整合单元用于对外网发送的数据进行分类整合,删除垃圾数据。3.根据权利要求2所述的边界数据安全检测系统,其特征在于,所述边界数据处理模块还包括消息队列单元和数据调用单元,所述消息队列单元用于根据预设的规则对所述数据整合单元整合后的数据进行排列;所述数据调用单元用于实现对所述中间数据处理平台的数据调用。4.根据权利要求1所述的边界数据安全检测系统,其特征在于,所述中间数据处理平台还包括隐患处置模块,所述隐患处置模块用于根据预设的隐...
【专利技术属性】
技术研发人员:晋彤,李永康,
申请(专利权)人:广州特道信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。