本发明专利技术公开了一种关于数据安全防护标准管理方法,包括主板,所述主板表面嵌入有数据采集模块、数据传输模块、数据共享模块和数据销毁模块,所述数据采集模块将信息传递到数据传输模块,所述数据传输模块将信息分类,接着所述数据传输模块将信息传递到数据共享模块和数据销毁模块,本发明专利技术结构科学合理,使用安全方便,首先通过对于数据进行采集,将数据进行保存,将纸质的数据进行扫描或者数据收集,进行存盘,然后对于数据进行,从而实现所有的数据存储,而数据采集模块中包含重要、敏感和关键数据信息的移动式存储介质须专人值守,并且设有密钥,而且对于密钥可以进行删除、撤销和恢复,从而保证数据的安全和防护。
A management method of data security protection standard
【技术实现步骤摘要】
一种关于数据安全防护标准管理方法
本专利技术涉及数据安全防护标准管理
,具体为一种关于数据安全防护标准管理方法。
技术介绍
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等;但是目前市场上的数据安全防护标准管理方法中对于数据分享和后期处理不是特别理想,对于数据不能分析与处理删除,与后期数据的等级划分,均未有合理的划分与操作。
技术实现思路
本专利技术提供一种关于数据安全防护标准管理方法,可以有效解决上述
技术介绍
中提出对于数据分享和后期处理不是特别理想,对于数据不能分析与处理删除,与后期数据的等级划分,均未有合理的划分与操作的问题。为实现上述目的,本专利技术提供如下技术方案:一种关于数据安全防护标准管理方法,包括主板;所述主板表面嵌入有数据采集模块、数据传输模块、数据共享模块和数据销毁模块;所述数据采集模块将信息传递到数据传输模块,所述数据传输模块将信息分类,接着所述数据传输模块将信息传递到数据共享模块和数据销毁模块。根据上述技术方案,所述数据采集模块包括纸质文档、语音、输出报告、硬盘和磁带;所述数据采集模块中包含重要、敏感和关键数据信息的移动式存储介质须专人值守;删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁和彻底的格式化,使用专用的工具在存储区域填入无用的信息进行覆盖;任何存储媒介入库和出库需经过授权,并保留相应记录,方便审计跟踪。根据上述技术方案,所述数据采集模块中纸质文档通过扫描存储到硬盘中,所述数据采集模块中磁带将信息转换为音频文件储到硬盘中。根据上述技术方案,所述数据传输模块将信息首先进行分类,根据风险评估确定保护级别,可以根据数据信息进行安全等级变更,并以此确定加密算法的类型、属性,以及所用密钥的长度;机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密;机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应符合以下规范:(1)、充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名;(2)、采取保护公钥完整性的安全措施;(3)、确定签名算法的类型、属性和所用密钥长度;(4)、用于数字签名的密钥应不同于用来加密内容的密钥。根据上述技术方案,所述密钥的管理应该基于以下流程:S1、密钥产生:为不同的密码系统和不同的应用生成密钥,生成并获取密钥证书;S2、密钥分发:向目标用户分发密钥,包括在收到密钥时如何将之激活;S3、密钥存储:为当前或近期使用的密钥或备份密钥提供安全存储,包括授权用户如何访问密钥;S4、密钥变更:包括密钥变更时机及变更规则,处置被泄露的密钥;S5、密钥撤销:包括如何收回或者去激活密钥,如在密钥已被泄露或者相关运维操作员离开业务平台部门时,应当归档密钥;S6、密钥恢复:作为业务平台连续性管理的一部分,对丢失或破坏的密钥进行恢复;归档密钥,以用于归档或备份的数据信息;S7、密钥销毁:密钥销毁将删除该密钥管理下数据信息客体的所有记录,将无法恢复,因此,在密钥销毁前,应确认由此密钥保护的数据信息不再需要。根据上述技术方案,所述数据信息进行安全等级变更由数据资产的所有者进行,然后改变相应的分类并告知信息安全负责人进行备案,对于数据信息的安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护的成本,并增加数据访问的方便性。根据上述技术方案,所述数据共享模块对网优大数据共享,应实施内部审批及操作审计,通过保密协议方式明确数据共享双方应承担的安全责任,应具备的数据保护手段、限制数据使用范围和场景;对于工作中可接触敏感数据的员工和第三方人员,应签订个人安全保密承诺书,明确安全责任。根据上述技术方案,所述数据销毁模块涉及用户敏感信息的网优系统下线和敏感信息的授权使用到期时,应采用可靠技术手段删除敏感信息,确保信息不可还原。根据上述技术方案,所述数据销毁模块对各类平台应逐个环节核查是否存在网优大数据安全风险,信命数据中的用户号码、户位置、通话记录、上网记录APP数据、网站用户名和口命、金融机构账号和密码的用户敏感信息的保护。根据上述技术方案,所述数据销毁模块需严格管控各类平台涉及的用户敏感信息种类,避免解析和保存不必要的用户敏感信息,对于必须采集的用户敏感信息,采用加密、模糊化处理、限制访问和批量导出权限手段加以保护。与现有技术相比,本专利技术的有益效果:本专利技术结构科学合理,使用安全方便,首先通过对于数据进行采集,将数据进行保存,将纸质的数据进行扫描或者数据收集,进行存盘,然后对于数据进行,从而实现所有的数据存储,而数据采集模块中包含重要、敏感和关键数据信息的移动式存储介质须专人值守,并且设有密钥,而且对于密钥可以进行删除、撤销和恢复,从而保证数据的安全和防护,并且据销毁模块对各类平台应逐个环节核查是否存在网优大数据安全风险,信命数据中的用户号码、户位置、通话记录、上网记录APP数据、网站用户名和口命、金融机构账号和密码的用户敏感信息的保护,对于必须采集的用户敏感信息,采用加密、模糊化处理、限制访问和批量导出权限手段加以保护。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1是本专利技术的结构示意图;图2是本专利技术的数据信息分级图;图中标号:1、主板;2、数据采集模块;3、数据传输模块;4、数据共享模块;5、数据销毁模块。具体实施方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。实施例:如图1-2所示,本专利技术提供技术方案,一种关于数据安全防护标准管理方法,包括主板1;主板1表面嵌入有数据采集模块2、数据传输模块3、数据共享模块4和数据销毁模块5;数据采集模块2将信息传递到数据传输模块3,数据传输模块3将信息分类,接着数据传输模块3将信息传递到数据共享模块4和数据销毁模块5。根据上述技术方案,数据采集模块2包括纸质文档、语音、输出报告、硬盘和磁带;数据采集模块2中包含重要、敏感和关键数据信息的移动式存储介质须专人值守;删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁和彻底的格式化,使用专用的工具在存储区域填入无用的信息进行覆盖;任何存储媒介入库和出库需经过授权,并保留相应记录,方便审计跟踪。根据上述技术方案,数据采集模块2中纸质文档通过扫描存储到硬盘中,数据采集模块2中磁带将信息转换为音频文件储到硬盘中。根据上述技术方案,数据传输模块3将信息首先进行分类,根据风险评估确定保护级别,可以根据数据信息进行安全等级变更,并以此确定加密算法的类型、属性,以及所用密钥的长度;机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密本文档来自技高网...
【技术保护点】
1.一种关于数据安全防护标准管理方法,其特征在于:包括主板;所述主板表面嵌入有数据采集模块、数据传输模块、数据共享模块和数据销毁模块;所述数据采集模块将信息传递到数据传输模块,所述数据传输模块将信息分类,接着所述数据传输模块将信息传递到数据共享模块和数据销毁模块。
【技术特征摘要】
1.一种关于数据安全防护标准管理方法,其特征在于:包括主板;所述主板表面嵌入有数据采集模块、数据传输模块、数据共享模块和数据销毁模块;所述数据采集模块将信息传递到数据传输模块,所述数据传输模块将信息分类,接着所述数据传输模块将信息传递到数据共享模块和数据销毁模块。2.根据权利要求1所述的一种关于数据安全防护标准管理方法,其特征在于,所述数据采集模块包括纸质文档、语音、输出报告、硬盘和磁带;所述数据采集模块中包含重要、敏感和关键数据信息的移动式存储介质须专人值守;删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁和彻底的格式化,使用专用的工具在存储区域填入无用的信息进行覆盖;任何存储媒介入库和出库需经过授权,并保留相应记录,方便审计跟踪。3.根据权利要求2所述的一种关于数据安全防护标准管理方法,其特征在于,所述数据采集模块中纸质文档通过扫描存储到硬盘中,所述数据采集模块中磁带将信息转换为音频文件储到硬盘中。4.根据权利要求1所述的一种关于数据安全防护标准管理方法,其特征在于,所述数据传输模块将信息首先进行分类,根据风险评估确定保护级别,可以根据数据信息进行安全等级变更,并以此确定加密算法的类型、属性,以及所用密钥的长度;机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密;机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应符合以下规范:(1)、充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名;(2)、采取保护公钥完整性的安全措施;(3)、确定签名算法的类型、属性和所用密钥长度;(4)、用于数字签名的密钥应不同于用来加密内容的密钥。5.根据权利要求4所述的一种关于数据安全防护标准管理方法,其特征在于,所述密钥的管理应该基于以下流程:S1、密钥产生:为不同的密码系统和不同的应用生成密钥,生成并获取密钥证书;S2、密钥分发:向目标用户分发密钥,包括在收到密钥时如何将之激活;S3、密钥存储:为当前或近期使用的密钥或备份密钥提供安全存储,包括授...
【专利技术属性】
技术研发人员:田爱,张彪,严宪亮,王雁,
申请(专利权)人:中科恒运股份有限公司,贵州中科恒运软件科技有限公司,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。