本发明专利技术公开了一种面向中小企业的数据安全运营服务的系统和方法,包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,所述事件管理模块与警告模块连接,所述警告模块与问题管理模块连接,所述问题管理模块与变更模块连接;所述事件管理模块:用于管理中小企业日常运营过程中产生的数据。本发明专利技术所述的一种面向中小企业的数据安全运营服务的系统和方法,能够帮助中小企业快速溯源,快速寻找系统存在的漏洞,能够帮助企业及时止损,能够快速确定风险位置,及时发现系统漏洞,减小系统漏洞对数据安全的影响,整体的安全性高,防护效果好,使用效果好,具有良好的前景。具有良好的前景。具有良好的前景。
【技术实现步骤摘要】
一种面向中小企业的数据安全运营服务的系统和方法
[0001]本专利技术涉及信息安全领域,特别涉及一种面向中小企业的数据安全运营服务的系统和方法。
技术介绍
[0002]信息安全为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
[0003]随着社会的进行,信息越来越重要,为了保护企业信息安全,企业设立了各种各样的防护措施,其中中小企业通常采购成套的企业信息网络安全管理系统,采用企业信息网络安全管理系统管理所有的数据;
[0004]现有的企业信息网络安全管理系统在使用时存在一定的弊端,现有的企业信息网络安全管理系统防护模式固定,防护方式单一,随着网络数据不断的更新,会出现各种各样的风险性数据,一段时间后企业信息网络安全管理系统将无法满足企业的要求,为此,我们提出一种面向中小企业的数据安全运营服务的系统和方法。
技术实现思路
[0005]本专利技术的主要目的在于提供一种面向中小企业的数据安全运营服务的系统和方法,可以有效解决
技术介绍
中的问题。
[0006]为实现上述目的,本专利技术采取的技术方案为:
[0007]一种面向中小企业的数据安全运营服务的系统,包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,所述事件管理模块与警告模块连接,所述警告模块与问题管理模块连接,所述问题管理模块与变更模块连接;
[0008]所述事件管理模块:用于管理中小企业日常运营过程中产生的数据;
[0009]所述警告模块:用于分析事件管理模块中的数据,标记风险性数据;
[0010]所述问题管理模块:用于针对风险性数据收集处理风险性数据的相关信息;
[0011]所述变更模块:根据收集的处理风险性数据的相关信息调整系统防御设定;
[0012]所述模拟模块:用于提取风险性数据上传系统,验证系统安全性。
[0013]优选的,所述事件管理模块包括事件对比模块、事件记录模块和事件储存模块;
[0014]所述事件对比模块:用于对比数据类型,按照数据类型对数据进行划分;
[0015]所述事件记录模块:用于获取事件数据相关的原始数据;
[0016]所述事件储存模块:用于按照划分的类型储存相应事件数据以及相应的原始数据。
[0017]优选的,所述事件数据相关的原始数据包括事件数据产生的时间、时间数据相关的人员、事件数据产生的IP和事件数据产生的软件。
[0018]优选的,所述警告模块包括事件分析模块、事件标记模块和事件警示模块,所述事件分析模块用于对事件储存模块中的数据进行数据分析,所述事件标记模块用于标记事件
分析模块分析出的存在风险性的数据,所述事件警示模块向工作人员反馈数据分析结果。
[0019]优选的,所述变更模块包括系统监测模块、系统维护模块和系统中断模块,所述系统监测模块对事件记录模块获取的事件数据相关的原始数据相关软硬件进行漏洞分析,所述系统维护模块用于根据收集的处理风险性数据的相关信息更改系统参数,系统中断模块用于关闭系统筒存在风险性数据的部分。
[0020]优选的,所述模拟模块包括随机模块和自检模块,随机模块随机获取事件标记模块标记的风险性数据并上传系统,验证系统安全性,自检模块用于定期获取上一次出现的风险性数据并上传系统,验证系统安全性。
[0021]优选的,一种面向中小企业的数据安全运营服务的方法,包括以下步骤:
[0022]①
、数据管理:对中小企业日常运维产生的数据进行分类;
[0023]②
、数据分析:对分类后的中小企业日常运维产生的数据进行风险检测;
[0024]③
、数据标记:将风险检测出的风险性数据进行标记;
[0025]④
、风险溯源:获取与风险性数据相关的数据,寻找风险源头;
[0026]⑤
、漏洞修复:获取修复风险的信息,整理修复方案,修改系统参数;
[0027]⑥
、系统自检:生成风险性数据上传至系统,验证系统安全性。
[0028]优选的,步骤
④
中风险溯源时获取风险性数据时间、人员、IP、相关软件、域名、端口、操作软件以及数据库,并且对获取的IP、相关软件、域名、端口、操作软件以及数据库进行漏洞检测。
[0029]优选的,步骤
⑤
中获取修复风险的信息包括操作人员上传信息以及网络上传输的相关数据。
[0030]优选的,步骤
⑥
中系统自检验证系统存在漏洞时重新进行漏洞修复,并将修复结果反馈给操作人员。
[0031]与现有技术相比,本专利技术一种面向中小企业的数据安全运营服务的系统和方法,具有如下有益效果:
[0032]本专利技术一种面向中小企业的数据安全运营服务的系统按照事件对数据进行分类,然后按照分析事件所有数据,能够帮助中小企业快速溯源,快速寻找系统存在的漏洞,能够帮助企业及时止损;
[0033]本专利技术一种面向中小企业的数据安全运营服务的系统能够自动对风险性数据相关的部分进行自检,能够快速确定风险位置,及时发现系统漏洞,减小系统漏洞对数据安全的影响;
[0034]本专利技术一种面向中小企业的数据安全运营服务的系统能够获取上一次风险性数据对系统进行自检,判断系统的修复效果,而且还能够随机提取其他风险性数据验证系统修复是否存在其他漏洞,整体的安全性高,防护效果好,使用效果好,能够大规模推广应用。
附图说明
[0035]图1为本专利技术一种面向中小企业的数据安全运营服务的系统的整体结构图;
[0036]图2为本专利技术一种面向中小企业的数据安全运营服务的方法的流程图。
具体实施方式
[0037]为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。
[0038]实施例
[0039]一种面向中小企业的数据安全运营服务的系统,包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,事件管理模块与警告模块连接,警告模块与问题管理模块连接,问题管理模块与变更模块连接;
[0040]事件管理模块:用于管理中小企业日常运营过程中产生的数据;
[0041]警告模块:用于分析事件管理模块中的数据,标记风险性数据;
[0042]问题管理模块:用于针对风险性数据收集处理风险性数据的相关信息;
[0043]变更模块:根据收集的处理风险性数据的相关信息调整系统防御设定;
[0044]模拟模块:用于提取风险性数据上传系统,验证系统安全性。
[0045]事件管理模块包括事件对比模块、事件记录模块和事件储存模块;
[0046]事件对比模块:用于对比数据类型,按照数据类型对数据进行划分;
[0047]事件记录模块:用于获取事件数据相关的原始数据;
[0048]事件储存模块:用于按照划分的类本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向中小企业的数据安全运营服务的系统,其特征在于:包括事件管理模块、警告模块、问题管理模块、变更模块和模拟模块,所述事件管理模块与警告模块连接,所述警告模块与问题管理模块连接,所述问题管理模块与变更模块连接;所述事件管理模块:用于管理中小企业日常运营过程中产生的数据;所述警告模块:用于分析事件管理模块中的数据,标记风险性数据;所述问题管理模块:用于针对风险性数据收集处理风险性数据的相关信息;所述变更模块:根据收集的处理风险性数据的相关信息调整系统防御设定;所述模拟模块:用于提取风险性数据上传系统,验证系统安全性。2.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述事件管理模块包括事件对比模块、事件记录模块和事件储存模块;所述事件对比模块:用于对比数据类型,按照数据类型对数据进行划分;所述事件记录模块:用于获取事件数据相关的原始数据;所述事件储存模块:用于按照划分的类型储存相应事件数据以及相应的原始数据。3.根据权利要求2所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述事件数据相关的原始数据包括事件数据产生的时间、时间数据相关的人员、事件数据产生的IP和事件数据产生的软件。4.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述警告模块包括事件分析模块、事件标记模块和事件警示模块,所述事件分析模块用于对事件储存模块中的数据进行数据分析,所述事件标记模块用于标记事件分析模块分析出的存在风险性的数据,所述事件警示模块向工作人员反馈数据分析结果。5.根据权利要求1所述的一种面向中小企业的数据安全运营服务的系统,其特征在于:所述变更模块包括系统监测模块、系统维护模块和系统中断模块,所述系统监测模块对事件记录模块获取的事件数据相关的原始数据相关软硬件进行漏洞分析,所述系统维护模块用于根据收集的处理风险性数据的相关信息更...
【专利技术属性】
技术研发人员:郑美惠,关中华,黄惠,
申请(专利权)人:安徽辰图大数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。