本发明专利技术涉及智能数据技术领域,且公开了隐私数据管理与数据安全一体化平台,包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控。该隐私数据管理与数据安全一体化平台,通过数据管理与收集敏感信息的配合使用,使得企业内部的信息被分为几大模块,便于对企业内部的文档等信息进行实时监测分类,且对收集后的信息进行加密处理,同时将不需要的垃圾信息销毁,再对销毁后的信息进行恢复测试,判断销毁信息是否能恢复,如不能则说明信息销毁彻底。
Privacy Data Management and Data Security Integrated Platform
【技术实现步骤摘要】
隐私数据管理与数据安全一体化平台
本专利技术涉及智能数据
,具体为隐私数据管理与数据安全一体化平台。
技术介绍
随着大数据与云计算的发展,对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升,无论此类数据位于何处均是如此,到目前为止,大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。企业或用户在使用办公时,电脑容易被一些木马病毒入侵,在电脑使用到特殊环境时,木马病毒传染到应用程序或文档上,当文件传输或程序使用时木马病毒激活,透过外设、打印设备等窃取企业核心机密,窃取后的企业内部核心机密被不法分子利用,造成合作信息泄露、商业价值泄露,导致企业利益受到影响。
技术实现思路
针对上述
技术介绍
的不足,本专利技术提供了隐私数据管理与数据安全一体化平台,具备数据安全的优点,解决了
技术介绍
提出的问题。本专利技术提供如下技术方案:隐私数据管理与数据安全一体化平台,包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控,所述权限管控实施后再采用数据加密,所述数据加密包括加密静态数据和动态数据屏蔽,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁。优选的,所述分类信息包括客户信息、合作伙伴信息、知识产权、关键业务信息、商业机密。优选的,所述存储敏感信息包括保留信息和销毁信息,所述保留信息设置加密再用系统对其进行模拟访问尝试,判断加密是否实行,所述销毁信息后采用系统对其进行数据恢复测试,判断信息是否完全销毁无法恢复。优选的,所述敏感数据细分包括公共使用、机密使用和内部使用,所述敏感数据分为三个模块,分别对不同的信息进行更深一步的分类。优选的,所述审计包括文档操作、设备使用、上网行为、外设使用、桌面操作,所述分类完成后在自动生成报表,再对报表进行分析,分析报表后在汇总到管理权限处。优选的,所述权限管控包括文档操作、打印设备、电子邮件、电脑外设、应用程序。优选的,所述加密静态数据和动态数据屏蔽包括、数据替换、数据随机化、字符位移、字符子链屏蔽、截断数据。本专利技术具备以下有益效果:1、该隐私数据管理与数据安全一体化平台,通过数据管理与收集敏感信息的配合使用,使得企业内部的信息被分为几大模块,便于对企业内部的文档等信息进行实时监测分类,且对收集后的信息进行加密处理,同时将不需要的垃圾信息销毁,再对销毁后的信息进行恢复测试,判断销毁信息是否能恢复,如不能则说明信息销毁彻底,加强数据在访问时的安全性,使得数据处于相对安全的环境,杜绝病毒的入侵。2、该隐私数据管理与数据安全一体化平台,通过数据加密与审计的作用,使得用户早操作每一项步骤时,都会对其进行检查,然后用报表分析不安全因素,对数据信息进行预警,在木马病毒激活时,系统把真实数据用虚拟数据代替,把有效数据信息截断使之无效,同样数据在访问时会以随机数据代替真值,权限不够人员无法访问真实数据,极大提高数据在储存与应用时的安全程度。附图说明图1为本专利技术流程示意图;图2为敏感数据细分流程示意图;图3为审计流程示意图;图4为权限管控流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-4,隐私数据管理与数据安全一体化平台,包括访问密码,访问密码能提前增加数据在访问时的安全性,直接过滤掉一些低级病毒、防篡改系统、数据管理、收集敏感信息、分类信息,便于对收集后的信息进一步进行区分,一方面利于数据的管理,另一方面便于数据之间的区分,提高用户在访问时的速度与效率,分类后的信息传输至存储敏感信息,存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,敏感数据细分后在进行审计,审计能对上网环境进行实时监测,便于提前分析操作环境,确保数据处于安全环境范围内,审计后在进行权限管控,权限不够人员只能访问特定的数据,不能访问高于权限以外的数据,一方面能杜绝信息泄露的安全性,另一方面提高数据在访问时的安全性,保证数据处于相对安全的环境,权限管控实施后再采用数据加密,使得用户在访问数据时,都是处于加密状态的文档,数据加密包括加密静态数据和动态数据屏蔽,采用静态和动态两个状态进行保护,确保数据的安全性,使得数据杜绝恶意访问,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁,进一步加强数据的安全程度,当系统出现警报时,直接封锁网关,中断数据的传输断绝网络。其中,分类信息包括客户信息、合作伙伴信息、知识产权、关键业务信息、商业机密、对企业信息进行详细划分,便于企业文档的存储与管理,同时能对不同的文档进行不同程度的加密,节省操作资源。其中,存储敏感信息包括保留信息和销毁信息,保留信息设置加密再用系统对其进行模拟访问尝试,判断加密是否实行,销毁信息后采用系统对其进行数据恢复测试,判断信息是否完全销毁无法恢复,判断信息是否能在测试过程中出现泄漏,或在测试过程中出现恢复的状况,能提前对数据加密进行实时分析,直接导出安全隐患。其中,敏感数据细分包括公共使用、机密使用和内部使用,敏感数据分为三个模块,分别对不同的信息进行更深一步的分类,便于对不同的操作界面加密不同的环境。其中,审计包括文档操作、设备使用、上网行为、外设使用、桌面操作,分类完成后在自动生成报表,再对报表进行分析,分析报表后在汇总到管理权限处,提前对使用设备进行分析,判断设备在使用时是否有不当的操作,也利于数据的分析,直接通过表格即可判断数据的安全性。其中,权限管控包括文档操作、打印设备、电子邮件、电脑外设、应用程序,对不同的操作界面进行加密,进一步增加数据在访问时的安全性,确保数据使用处于加密状态。其中,加密静态数据和动态数据屏蔽包括、数据替换、数据随机化、字符位移、字符子链屏蔽、截断数据,进一步增加数据在访问时的安全性。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
1.隐私数据管理与数据安全一体化平台,其特征在于:包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控,所述权限管控实施后再采用数据加密,所述数据加密包括加密静态数据和动态数据屏蔽,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁。
【技术特征摘要】
1.隐私数据管理与数据安全一体化平台,其特征在于:包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息,所述分类后的信息传输至存储敏感信息,所述存储敏感信息后实施使用敏感信息,在对使用敏感信息进行敏感数据细分,所述敏感数据细分后在进行审计,所述审计后在进行权限管控,所述权限管控实施后再采用数据加密,所述数据加密包括加密静态数据和动态数据屏蔽,若平台出现警报后立马实施网关封锁、设备终端封锁和IP封锁。2.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述分类信息包括客户信息、合作伙伴信息、知识产权、关键业务信息、商业机密。3.根据权利要求1所述的隐私数据管理与数据安全一体化平台,其特征在于:所述存储敏感信息包括保留信息和销毁信息,所述保留信息设置加密再用系统对其进行模拟访问尝试,判断加密是否实行,所述销毁信息后采...
【专利技术属性】
技术研发人员:徐焕,查志勇,余铮,冯浩,刘芬,王逸兮,龙霏,朱小军,廖荣涛,胡率,代荡荡,王敬靖,徐静进,邓国如,彭祥礼,袁慧,董亮,庄严,张科,
申请(专利权)人:国家电网有限公司,国网湖北省电力有限公司信息通信公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。