本发明专利技术涉密电子文档信息管理领域,尤其是一种涉密文件的预警评估方法、系统及智能终端。所述方法包括:获得文件的涉密等级信息;获得用户的涉密等级信息;结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;设定风险阈值;用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。涉密文件不需要依靠人工管理手段,便能对不同类型的涉密文件和不同涉密程度的用户进行泄密风险评估,对于内容纷繁复杂,涉及的标准、技术等内容广泛的涉密文档也能够快速科学的评估其泄密风险并提前进行预警。
An early warning evaluation method, system and intelligent terminal for classified documents
【技术实现步骤摘要】
一种涉密文件的预警评估方法、系统及智能终端
本专利技术涉及涉密电子文档信息管理领域,尤其是一种涉密文件的预警评估方法、系统及智能终端。
技术介绍
随着网络化、信息化的飞速发展,对于企业尤其是涉密单位来说,安全保密工作也面临着新的情况、新的问题,尤其是在涉密单位中,保密管理工作更加需要重视。在涉密单位中每天都会有大量的涉密电子文档在内部流转,若没有好的内部管控措施,这将会带来巨大的泄密风险。目前企业对涉密电子文档的管理通常是以定密管理系统与管理制度相结合的方式实现的。所有新建的电子文档,均须先经过定密管理系统完成文件定密,涉密文档的流转是通过领导层层审批的方式进行管控。这种方式存在很大的被动性,缺少对恶意违规操作的管控,有些用户为了方便流转会随意更改文件的名称与密级,然后将文档发送给他人,另外用户只要收到电子文档,不管什么密级用户均可以打开浏览,这些违规行为带来了极大的泄密风险,而单依靠人工管理手段很难管控,完全无法满足涉密单位对涉密文件管理的要求。同时,涉密文档的内容纷繁复杂,涉及的标准、技术等内容广泛,很难做到对涉密文档的分类和授权。因此需要对涉密文档的泄密风险进行评估。
技术实现思路
本专利技术要解决涉密文件依靠人工管理手段无法满足涉密单位对涉密文件管理的要求,涉密文档的内容纷繁复杂,涉及的标准、技术等内容广泛,很难做到对涉密文档的分类和授权的问题,提供了一种涉密文件的预警评估方法、系统及智能终端。为了解决上述技术问题,本专利技术实施例采用如下技术方案:一方面,本专利技术实施例提供了一种涉密文件的预警评估方法,所述方法包括:获得文件的涉密等级信息;获得用户的涉密等级信息;结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;设定风险阈值;用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。进一步的,所述文件的涉密等级信息通过建立分析模型对文件的属性信息进行量化计算获得。进一步的,所述文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种。进一步的,所述用户的涉密等级信息通过建立分析模型对身份信息进行量化计算获得。进一步的,所述身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种。进一步的,所述计算泄密风险值时结合访问信息。进一步的,所述访问信息包括访问时间信息、访问地点信息中的一种或多种。进一步的,所述方法计算泄密风险值时根据评估需要对泄密风险值进行加权。进一步的,所述风险阈值包括一个或多个。进一步的,判断泄密风险后,生成泄密风险记录,风险阈值根据泄密风险记录实现动态调整。第二方面,本专利技术实施例还提供了一种涉密文件的预警评估系统,包括:文件信息模块,用于获得文件的涉密等级信息;身份信息模块,用于获得用户的涉密等级信息;风险计算模块,用于计算泄密风险值;判断模块,用于判断风险计算模块得到的泄密风险是否高于风险阈值;预警模块,用于根据判断模块的判断结果发出预警。进一步的,还包括访问信息模块,用于获取用户访问文件时的访问信息。进一步的,所述风险计算模块包括加权计算单元,用于根据需要对风险计算模块计算的泄密风险值进行加权计算。进一步的,还包括数据库模块,用于记录所述判断模块的判断结果。第三方面,本专利技术实施例还提供了一种智能终端,所述智能终端上设有上述涉密文件的预警评估系统。本专利技术的涉密文件的预警评估方法、系统及智能终端具有以下有益效果:获得文件的涉密等级信息;获得用户的涉密等级信息;结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;设定风险阈值;用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警;涉密文件不需要依靠人工管理手段,便能对不同类型的涉密文件和不同涉密程度的用户进行泄密风险评估,对于内容纷繁复杂,涉及的标准、技术等内容广泛的涉密文档也能够快速科学的评估其泄密风险并提前进行预警。附图说明图1为本专利技术中一种涉密文件的预警评估方法的流程图;图2为本专利技术中一种涉密文件的预警评估系统的示意图。具体实施方式下面将结合本专利技术实施例中的附图对本专利技术实施例中的技术方案进行清楚、完整的描述,应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。结合图1所示,本专利技术实施例公开了一种涉密文件的预警评估方法,包括:S101:获得文件的涉密等级信息;文件在导入时,要求用户输入或自动生成该文件的属性信息,逻辑分析程序通过采集这些信息,根据分析模型,对信息进行量化,计算出文件的涉密等级信息;所述文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种;S102:获得用户的涉密等级信息;根据用户访问文件时的身份信息,逻辑分析程序采集这些信息,根据分析模型,对信息进行量化分析,计算出用户的涉密等级信息;所述身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种;S103:获得访问信息;获得用户访问文件时的访问信息,访问信息包括用户对涉密文档的访问时间、访问地点、用户是否应该访问该文件及其他等信息;S104:结合文件的涉密等级信息、用户的涉密等级信息及访问信息计算出泄密风险值;综合用户访问文件时的文件的涉密等级信息、用户的涉密等级信息及访问信息,计算出所述用户访问文件时所存在的泄密风险值;S105:根据需要对泄密风险值进行加权;在S104得到的泄密风险值基础上,对其进行加权,加权因子在正常风险时期为1,在泄密事件容易高发的时间段内,适当提高加权因子,降低预警的门槛;S106:设定风险阈值;系统管理员可以以人工的方式预先设置一个或多个风险阈值;分析模型可以给出一个推荐的风险阈值,系统管理员可以在推荐风险阈值的基础上结合涉密文件管理系统的实际使用情况,重新确定风险阈值;所述风险阈值也可以通过分析用户泄密风险记录,在原来风险阈值基础上,动态调整该风险阈值,如某个多次预警的用户被管理员确认为未有泄密风险时,动态的提高针对该用户的风险阈值;S107:用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警;用户每次访问文件时,计算出对应行为的泄密风险值,将该泄密风险值加权后与对应用户的风险阈值进行比较,若该加权后的泄密风险值高于对应用户的风险阈值,则通过多种途径发出预警;S108:生成泄密风险记录;在判断泄密风险后生成泄密风险记录,风险阈值可根据泄密风险记录实现动态调整。参照图2所示,本专利技术实施例公开了一种涉密文件的预警评估系统,能实现上述涉密文件的预警评估方法的细节,并达到相同的效果;该涉密文件的预警评估系统包括:文件信息模块1,身份信息模块2,访问信息模块3,风险计算模块4,判断模块5,预警模块6,数据库模块本文档来自技高网...
【技术保护点】
1.一种涉密文件的预警评估方法,其特征在于,所述方法包括:/n获得文件的涉密等级信息;/n获得用户的涉密等级信息;/n结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;/n设定风险阈值;/n用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。/n
【技术特征摘要】
1.一种涉密文件的预警评估方法,其特征在于,所述方法包括:
获得文件的涉密等级信息;
获得用户的涉密等级信息;
结合文件的涉密等级信息和用户的涉密等级信息计算出泄密风险值;
设定风险阈值;
用户访问文件时,判断泄密风险值是否高于风险阈值,若所述泄密风险高于风险阈值,发出预警。
2.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述文件的涉密等级信息通过建立分析模型对文件的属性信息进行量化计算获得。
3.根据权利要求2所述的一种涉密文件的预警评估方法,其特征在于:所述文件的属性信息包括保密级别、创建时间、更新时间、文档类型、所涉项目、关键词中的一种或者多种。
4.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述用户的涉密等级信息通过建立分析模型对身份信息进行量化计算获得。
5.根据权利要求4所述的一种涉密文件的预警评估方法,其特征在于:所述身份信息包括用户访问权限、用户所在组别、用户创建时间中的一种或多种。
6.根据权利要求1所述的一种涉密文件的预警评估方法,其特征在于:所述计算泄密风险值时结合访问信息。
7.根据权利要求6所述的一种涉密文件的预警评估方法,其特征在于:所述访问信息包括访问时间信息、访问地点信息中的一种或多种。
8.根据权利要求1所述的一种涉密文件的预...
【专利技术属性】
技术研发人员:简琦琛,黎清顾,吴咪咪,何彪,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。