【技术实现步骤摘要】
一种访问涉密文件的预警评估方法及系统
本专利技术涉及涉密电子文档信息管理领域,尤其是一种访问涉密文件的预警评估方法及系统。
技术介绍
随着网络化、信息化的飞速发展,对于企业尤其是涉密单位来说,安全保密工作也面临着新的情况、新的问题,尤其是在涉密单位中,保密管理工作更加需要重视。在涉密单位中每天都会有大量的涉密电子文档在内部流转,若没有好的内部管控措施,这将会带来巨大的泄密风险。涉密文件管理系统中,为了保护涉密文件的安全,防止出现泄密行为,以及可以在出现泄密行为时及时的查找责任人,尽可能止损,应当做到涉密账号的专人专用,但是现实情况中仍然会由于客观原因导致出现账号共享的情况。这些违规行为带来了极大的泄密风险,而单依靠人工管理手段很难管控,完全无法满足涉密单位对涉密文件管理的要求。因此,需要对专用账号共享行为进行识别,并有针对性的进行预警。
技术实现思路
本专利技术要解决专用账号共享带来极大的泄密风险的问题,提供了一种访问涉密文件的预警评估方法及系统。为了解决上述技术问题,本专利技术实施例采用
【技术保护点】
1.一种访问涉密文件的预警评估方法,其特征在于,所述方法包括:/n客户端绑定专用账号;/n用户通过专用账号登录客户端时,服务器判定为正常访问;用户通过非专用账号登录客户端时,服务器判定为异常访问;/n服务器对客户端的下载行为进行检测,客户端为正常访问时,以设定频率进行采样,客户端异常访问时,提高采样频率;/n采样后的数据通过计算获得评估风险值,当评估风险值高于设定的评估风险阈值时,判定下载行为异常,发出预警,生成异常记录。/n
【技术特征摘要】
1.一种访问涉密文件的预警评估方法,其特征在于,所述方法包括:
客户端绑定专用账号;
用户通过专用账号登录客户端时,服务器判定为正常访问;用户通过非专用账号登录客户端时,服务器判定为异常访问;
服务器对客户端的下载行为进行检测,客户端为正常访问时,以设定频率进行采样,客户端异常访问时,提高采样频率;
采样后的数据通过计算获得评估风险值,当评估风险值高于设定的评估风险阈值时,判定下载行为异常,发出预警,生成异常记录。
2.根据权利要求1所述的一种访问涉密文件的预警评估方法,其特征在于:将专用账号的数据信息与客户端信息进行绑定,生成绑定信息。
3.根据权利要求2所述的一种访问涉密文件的预警评估方法,其特征在于:所述数据信息包括分配给专用账号的IP地址,所述客户端信息包括客户端的MAC地址,将IP地址和客户端的MAC地址绑定,生成绑定信息。
4.根据权利要求2所述的一种访问涉密文件的预警评估方法,其特征在于:服务器采集用户登陆客户端的登录信息;将登陆信息与绑定信息进行匹配,判断用户是否使用专用账号登录客户端。
5.根据权利要求1所述的一种访问涉密文件的预警评估方法,其特征在于:设置专用账号的类型,包括普通账号和高权限账号,判定下载行为异常时识别专用账号的类型。
6.根据权利要求5所述的一种访问涉密文件的预警评估方法,其特征在于:下载行为异常的是普通账号时,屏蔽所述普通账号。
7.根据权利要求5或6所述的一种访问涉密文件的预警评估方法,其特征在于:下载行为异常的是高权限账号时,屏蔽所述高权限账号的IP地址。
8.根据权利要求4所述的一种访问涉密文件的预警评估方法,其特征在于:所述登录信息包括登录时间、登录地点、登录行为所在终端的IP地址、MAC地址中的一种或者多种。
9.根据权利要求4所述的一种访问涉密文件的预警评估方法,其特征在于:当登陆信息与绑定信息不匹配时,判断该客户端是否修改了绑定信息;若不存在修改,则判定为普通异常访问;若存在修改过的记录,则判定为恶意访问。
10.根据权利要求1或9所述的一种访问涉密文件的预警评估方法,其特征在于:所述判定为普通异常访问时向登录者发出预警,判定为恶意访问时向...
【专利技术属性】
技术研发人员:简琦琛,黎清顾,吴咪咪,何彪,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。