本发明专利技术公开了一种内外网安全传输控制方法、装置、计算机设备及存储介质,包括:获取待转送的第一目标数据的目标字段,其中,第一目标数据为预设内部业务集群向外网系统发送的数据,目标字段为表征第一目标数据的数据类别的字段信息;在预设的第一规则数据库中提取目标字段所映射的第一安全规则,其中,第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合;根据第一安全规则对第一目标数据进行安全控制处理。本申请对多个不同的内部处理系统发送的目标数据进行统一的安全监控和管理,使企业或组织内部对内部数据传输更规范,且通过网关处的统一管理,也便于对不同内部业务系统的统一管理。
Safe transmission control method, device, computer equipment and storage medium of internal and external network
【技术实现步骤摘要】
内外网安全传输控制方法、装置、计算机设备及存储介质
本申请涉及互联网
,具体而言,本申请涉及一种内外网安全传输控制方法、装置、计算机设备及存储介质。
技术介绍
随着计算机技术的发展,各企业、组织通常会采用管理系统来对内部的数据进行管理,例如人员信息、工作档案信息、研发信息等等,随着大数据的发展,若要更好地进行管理和数据获取,企业或组织内部的管理系统之间需要相互关联,且内部管理系统与外部服务器或客户端也需要进行实时交互,以进行数据交互,实现互联互通,数据共享。但是,对于一些企业或组织,内部所获取的工作信息保密级别较高,应确保数据的安全,例如,在医院的管理系统中,有精细化运营系统、财务系统、HIS、固定资产系统、人力资源系统、EMR等等多种业务系统,系统之间也有多种对接模式,很好的支撑了医院内部运转涉及的方方面面。这其中涉及与院外系统交互的业务有财务对接银行、支付对接社保等。在使用过程中发现,这些系统间的对接通常是经由专线网络保障数据和网络安全,而涉及医疗供应链业务相关的院内外系统对接是不具备专线网络条件的。目前通过防火墙或者网闸来监控网络安全,尽可能保障院内网络不被攻击,却无法保障业务数据安全性。医疗供应链业务系统通过对接供应商SAAS系统,实现包括采购订单、耗材价格、送货、验收入库、发票、供应链金融等业务在线协同,这类核心业务数据安全,也是医院急需确保的。
技术实现思路
基于以上问题,本申请公开一种内外网安全传输控制方法、装置、计算机设备及存储介质,通过对往来的数据以规则限定的方式进行传输控制,使数据传输更规范,数据更安全。本申请的实施例根据第一个方面,公开一种内外网安全传输控制方法,包括:获取待转送的第一目标数据的目标字段,其中,所述第一目标数据为预设内部业务集群向外网系统发送的数据,所述目标字段为表征所述第一目标数据的数据类别的字段信息;在预设的第一规则数据库中提取所述目标字段所映射的第一安全规则,其中,所述第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合;根据所述第一安全规则对所述第一目标数据进行安全控制处理。可选的,所述内部业务集群包括多个内部业务系统,所述第一目标数据包括表征所述第一目标数据归属的身份信息,所述根据所述第一安全规则对所述第一目标数据进行安全控制之后还包括:获取所述第一目标数据中表征各个内部业务系统的身份信息;识别所述身份信息是否在第二规则数据库中映射有第二安全规则,其中,所述第二规则数据库为所述内部业务系统的身份信息所映射的第二安全规则的集合;当所述身份信息在第二规则数据库中映射有第二安全规则,则根据所述第二安全规则对所述第一目标数据进行传输限制。可选的,所述第一安全规则包括:对所述目标字段所映射的信息进行隐藏脱敏处理。可选的,所述第二安全规则为根据所获取的与所述目标字段关联的内部业务系统的实时信息对所述第一目标数据的传输进行限制的预设规则,所述根据所述第二安全规则对所述第一目标数据进行传输限制的方法包括:根据所述目标字段在一个或多个相关联的内部业务系统中抓取实时信息;识别所述第一目标数据是否在所述实时信息的预设范围内;当不在所述预设阈值内时中断第一目标数据的传输,并生成警报信息以进行异常提醒。可选的,还包括:获取待转送的第二目标数据,其中,所述第二目标数据为外网系统向预设的内部业务集群发送的数据;获取第三安全规则,其中,所述第三安全规则为对所述第二目标数据的传输进行限制的预设规则;根据所述第三安全规则对所述第二目标数据进行安全控制处理。可选的,所述第三安全规则为:根据所述内部业务系统预设的目标数量的预设阈值,按照优先级别对所述第二目标数据进行传输的预设规则,所述根据所述第三安全规则对所述第二目标数据进行安全控制处理的方法包括:获取所述第二目标数据传送至所述内部业务系统的目标数量;当所述目标数量超过预设阈值时,获取所述内部业务系统的身份信息的优先级队列;根据所述优先级队列对所述第二目标数据进行传输。可选的,所述第三安全规则为根据所述外网系统的身份信息对所述第二目标数据进行拦截的预设规则,所述根据所述第三安全规则对所述第二目标数据进行安全控制处理的方法包括:获取所述第二目标数据中记载的外网系统的身份信息;识别所述外网系统身份信息是否在白名单列表中;当不在所述白名单列表中,对所述第二目标数据进行拦截,并生成警报信息以进行异常提醒。可选的,所述第三安全规则还包括:根据所述第二目标数据传输的时间是否在预设时间期限内、网络传输速度和/或网络流量值是否在预设阈值内对所述第二目标数据进行传输。可选的,还包括:对所述第一目标数据或所述第二目标数据封装随机数组;当对所述第一目标数据或第二目标数据进行传输后,再次对应发送所封装的随机数组;获取所述随机数组的反馈信息,识别所述反馈信息中是否包括所述随机数组已存在的数据;当不存在所述随机数组已存在的数据,重新发送封装有该随机数组的第一目标数据或第二目标数据。本申请的实施例根据第二个方面,还提供了一种内外网安全传输控制装置,包括:第一获取模块:被配置为执行获取待转送的第一目标数据的目标字段,其中,所述第一目标数据为预设内部业务集群向外网系统发送的数据,所述目标字段为表征所述第一目标数据的数据类别的字段信息;第一映射模块:被配置为执行在预设的第一规则数据库中提取所述目标字段所映射的第一安全规则,其中,所述第一规则数据库为多个所有预设的目标字段所映射的第一安全规则的集合;第一控制模块:被配置为执行根据所述第一安全规则对所述第一目标数据进行安全控制处理。可选的,所述内部业务集群包括多个内部业务系统,所述第一目标数据包括表征所述第一目标数据归属的身份信息,还包括:第二获取模块:被配置为执行获取所述第一目标数据中表征所述内部业务系统的身份信息;第二映射模块:被配置为执行识别所述身份信息是否在第二规则数据库中映射有第二安全规则,其中,所述第二规则数据库为各个内部业务系统的身份信息所映射的第二安全规则的集合;第二控制模块:被配置为执行当所述身份信息在第二规则数据库中映射有第二安全规则,则根据所述第二安全规则对所述第一目标数据进行传输限制。可选的,所述第一安全规则包括:对所述目标字段所映射的信息进行隐藏脱敏处理。可选的,所述第二安全规则为根据所获取的与所述目标字段关联的内部业务系统的实时信息对所述第一目标数据的传输进行限制的预设规则,所述第二控制模块还包括:抓取模块:被配置为执行根据所述目标字段在一个或多个相关联的内部业务系统中抓取实时信息;第一阈值匹配模块:被配置为执行识别所述第一目标数据是否在所述实时信息的预设范围内;第一中断模块:被配置为执行当不在所述预设范围内时中断第一目标数据的传输,并生成警报信息以进行异常提醒。<本文档来自技高网...
【技术保护点】
1.一种内外网安全传输控制方法,其特征在于,包括:/n获取待转送的第一目标数据的目标字段,其中,所述第一目标数据为预设内部业务集群向外网系统发送的数据,所述目标字段为表征所述第一目标数据的数据类别的字段信息;/n在预设的第一规则数据库中提取所述目标字段所映射的第一安全规则,其中,所述第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合;/n根据所述第一安全规则对所述第一目标数据进行安全控制处理。/n
【技术特征摘要】
1.一种内外网安全传输控制方法,其特征在于,包括:
获取待转送的第一目标数据的目标字段,其中,所述第一目标数据为预设内部业务集群向外网系统发送的数据,所述目标字段为表征所述第一目标数据的数据类别的字段信息;
在预设的第一规则数据库中提取所述目标字段所映射的第一安全规则,其中,所述第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合;
根据所述第一安全规则对所述第一目标数据进行安全控制处理。
2.根据权利要求1所述的内外网安全传输控制方法,其特征在于,所述内部业务集群包括多个内部业务系统,所述第一目标数据包括表征所述第一目标数据归属的身份信息,所述根据所述第一安全规则对所述第一目标数据进行安全控制之后还包括:
获取所述第一目标数据中表征所述内部业务系统的身份信息;
识别所述身份信息是否在第二规则数据库中映射有第二安全规则,其中,所述第二规则数据库为各个内部业务系统的身份信息所映射的第二安全规则的集合;
当所述身份信息在第二规则数据库中映射有第二安全规则,则根据所述第二安全规则对所述第一目标数据进行传输限制。
3.根据权利要求1所述的内外网安全传输控制方法,其特征在于,所述第一安全规则包括:对所述目标字段所映射的信息进行隐藏脱敏处理。
4.根据权利要求2所述的内外网安全传输控制方法,其特征在于,所述第二安全规则为根据所获取的与所述目标字段关联的内部业务系统的实时信息对所述第一目标数据的传输进行限制的预设规则,所述根据所述第二安全规则对所述第一目标数据进行传输限制的方法包括:
根据所述目标字段在一个或多个相关联的内部业务系统中抓取实时信息;
识别所述第一目标数据是否在所述实时信息的预设范围内;
当不在所述预设范围内时中断第一目标数据的传输,并生成警报信息以进行异常提醒。
5.根据权利要求1所述的内外网安全传输控制方法,其特征在于,还包括:
获取待转送的第二目标数据,其中,所述第二目标数据为外网系统向预设的内部业务集群发送的数据;
获取第三安全规则,其中,所述第三安全规...
【专利技术属性】
技术研发人员:陈石成,葛祥平,
申请(专利权)人:北京东软望海科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。