基于合同数据的安全管理系统、存储介质及电子终端技术方案

本公开涉及网络安全技术领域，具体涉及一种基于合同数据的安全管理系统、一种存储介质以及一种电子终端。所述系统包括：权限管理模块，用于分配用户权限以及权限内容；敏感数据检测模块，用于检测合同数据中是否存在敏感词汇，并在检测存在敏感词汇时对该合同进行标记；加密处理模块，用于对所述合同数据按预设规则进行加密；安全策略管理模块，用于为用户配置网络安全策略；存储模块，用于对合同数据进行加密并存储。本公开能够实现在传输和查阅过程中对合同数据进行保密，保证数据的安全性。

Safety management system, storage medium and electronic terminal based on contract data

The disclosure relates to the field of network security technology, in particular to a safety management system based on contract data, a storage medium and an electronic terminal. The system includes the authority management module, which is used to assign user rights and permission content; sensitive data detection module is used to detect the existence of sensitive words in the contract data and to mark the contract when detecting the existence of sensitive words; the encryption processing module is used to carry out the contract data according to the preset rule. Encryption, security policy management module is used to configure network security policy for users, and storage module is used to encrypt and store contract data. The disclosure can realize the confidentiality of the contract data in the process of transmission and retrieval, and ensure the safety of data.

【技术实现步骤摘要】
基于合同数据的安全管理系统、存储介质及电子终端
本公开涉及网络安全
，具体涉及一种基于合同数据的安全管理系统、一种存储介质以及一种电子终端。
技术介绍
合同作为商业活动中的重要组成部分，对企业来说具有重要的作用，也是企业商业秘密的重要组成部分，因此需要严格的保密。由于企业内部存在不同的合同审核制度，而采用纸质合同在各部门之间传阅、审批、保存都并不方便，且费时费力；并且对于合同内容的保密也得不到有效的保证。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本公开的目的在于提供一种基于合同数据的安全管理系统、一种存储介质以及一种电子终端，使合同数据在审批过程中能够有效的保密，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。根据本公开的第一方面，提供一种基于合同数据的安全管理系统，包括：权限管理模块，用于分配用户权限以及权限内容；敏感数据检测模块，用于检测合同数据中是否存在敏感词汇，并在检测存在敏感词汇时对该合同进行标记；加密处理模块，用于对所述合同数据按预设规则进行加密；安全策略管理模块，用于为用户配置网络安全策略；存储模块，用于对合同数据进行加密并存储。在本公开的一种示例性实施例中，所述安全策略管理模块包括：防火墙配置模块，用于为客户端设置防火墙及配置防火墙参数；地址管理模块，用于管理各客户端的IP地址及域名。在本公开的一种示例性实施例中，所述安全策略管理模块包括：监控模块，用于对用户及用户间的传输信道进行实时监控。在本公开的一种示例性实施例中，所述加密处理模块包括：数据加密模块，用于对待发送或接收的合同数据的数据包进行加密或解密处理；传输加密模块，用于对数据包的传输信道进行加密处理。在本公开的一种示例性实施例中，所述系统还包括：数据验证模块，用于检验待发送或已接收的合同数据是否存在数据缺陷；并在检测存在数据缺陷时生成一提示信息。在本公开的一种示例性实施例中，所述系统还包括：自主访问控制模块，用于用户主动分配合同数据的权限信息。在本公开的一种示例性实施例中，所述系统还包括：审计模块，用于提供一审计接口，检测所述安全管理系统的性能指标。在本公开的一种示例性实施例中，所述系统还包括：数据备份模块，用于对加密的合同数据、传输数据存储至预设的备份数据库。根据本公开的第二方面，提供一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的基于合同数据的安全管理系统。根据本公开的第三方面，提供一种电子终端，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为执行上述的基于合同数据的安全管理系统的可执行指令。本公开的一种实施例所提供的基于合同数据的安全管理系统中，通过利用权限管理模块对用户权限进行分配和管理；利用加密处理模块对合同数据进行加密；并利用安全策略模块为不同的用户配置不同等级的安全策略，从而实现在传输和查阅过程中对合同数据进行保密，保证数据的安全性。并且，通过设置敏感数据检测模块，可以对特殊合同或重要合同生成标记信息，便于用户处理，从而避免合同处理过程中的错误。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示意性示出本公开示例性实施例中一种基于合同数据的安全管理系统的组成示意图；图2示意性示出本公开示例性实施例中一种基于合同数据的安全管理系统的应用场景示意图；图3示意性示出本公开示例性实施例中一种安全策略管理模块的组成示意图；图4示意性示出本公开示例性实施例中一种基于合同数据的安全管理系统的组成示意图；图5示意性示出本公开示例性实施例中一种基于合同数据的安全管理系统的另一种示意图；图6示意性示出本公开示例性实施例中一种基于合同数据的安全管理系统的再一种示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。本示例实施方式中首先提供了一种基于合同数据的安全管理系统，可以应用于企业对合同的电子管理。参考图1中所示，上述的基于合同数据的安全管理系统100可以包括：权限管理模块101、敏感数据检测模块102、加密处理模块103、安全策略管理模块104以及存储模块105。其中，所述权限管理模块101可以用于分配用户权限以及权限内容。所述敏感数据检测模块102可以用于检测合同数据中是否存在敏感词汇，并在检测存在敏感词汇时对该合同进行标记。所述加密处理模块103可以用于对所述合同数据按预设规则进行加密。所述安全策略管理模块104可以用于为用户配置网络安全策略。所述存储模块105可以用于对合同数据进行加密并存储。本示例实施方式所提供的基于合同数据的安全管理系统中，通过利用权限管理模块对用户权限进行分配和管理；利用加密处理模块对合同数据进行加密；并利用安全策略模块为不同的用户配置不同等级的安全策略，从而实现在传输和查阅过程中对合同数据进行保密，保证数据的安全性。并且，通过设置敏感数据检测模块，可以对特殊合同或重要合同生成标记信息，便于用户处理，从而避免合同处理过程中的错误。下面，将结合附图及实施例对本示例实施方式中的基于合同数据的安全管理系统进行更详细的说明。参考图2所示应用场景，该系统可以运行在服务器端201。上述的权限管理模块101可以为用户分配权限和配置权限内容。例如，可以为法务人员的用户及客户端分配全部合同数据的检索、阅读及修改等操作的权限。为一般人员的用户设定本用户的生成的合同数据的检索、阅读和修改的权限。对于用户生成的具体合同，在传输或存储的过程中，可以利用敏感数据检测模块102对合同的具体内容进行检索，判断其是否存在敏感数据。举例而言，可以设置一敏感数据库，该敏感数据库包含若干的敏感词汇以及对应的处理规则。例如，可以设置敏感数据为合同金额，在合同金额大于预设值时便生成一标签；或者设置敏感词汇为一公司名称，在检测到合同中存在存在该公司名称时便生成一标签，用于提醒用户注意。通过利用敏感数据检测模块102检测合同中的敏感数据，可以为重要的合同或特殊的合同进行标记，可以本文档来自技高网...

【技术保护点】
一种基于合同数据的安全管理系统，其特征在于，包括：权限管理模块，用于分配用户权限以及权限内容；敏感数据检测模块，用于检测合同数据中是否存在敏感词汇，并在检测存在敏感词汇时对该合同进行标记；加密处理模块，用于对所述合同数据按预设规则进行加密；安全策略管理模块，用于为用户配置网络安全策略；存储模块，用于对合同数据进行加密并存储。

【技术特征摘要】
1.一种基于合同数据的安全管理系统，其特征在于，包括：权限管理模块，用于分配用户权限以及权限内容；敏感数据检测模块，用于检测合同数据中是否存在敏感词汇，并在检测存在敏感词汇时对该合同进行标记；加密处理模块，用于对所述合同数据按预设规则进行加密；安全策略管理模块，用于为用户配置网络安全策略；存储模块，用于对合同数据进行加密并存储。2.根据权利要求1所述系统，其特征在于，所述安全策略管理模块包括：防火墙配置模块，用于为客户端设置防火墙及配置防火墙参数；地址管理模块，用于管理各客户端的IP地址及域名。3.根据权利要求1或2所述系统，其特征在于，所述安全策略管理模块包括：监控模块，用于对用户及用户间的传输信道进行实时监控。4.根据权利要求1所述系统，其特征在于，所述加密处理模块包括：数据加密模块，用于对待发送或接收的合同数据的数据包进行加密或解密处理；传输加密模块，用于对数据包的传输信道进行加密处理。5.根据...

【专利技术属性】
技术研发人员：徐正祥，胡利文，白岩，张国栋，
申请(专利权)人：北京公共交通控股集团有限公司，
类型：发明
国别省市：北京,11