【技术实现步骤摘要】
敏感信息的操作监测方法及装置
[0001]本申请涉及数据监测
,具体涉及一种敏感信息的操作监测方法及装置。
技术介绍
[0002]目前,金融系统中对客户的敏感信息的保护,通常是为工作人员配置相应的权限。当工作人员对某个敏感信息进行操作时,会检测工作人员的账号信息是否具备访问该敏感信息的权限,若有,则允许对该敏感信息进行操作。然而,仅通过设定权限来进行敏感信息的操作监控,无法有效地保障敏感信息的安全性。如当账号信息被盗用时,会出现大量敏感信息泄露。
[0003]专利技术文件
[0004]本申请旨在至少解决相关技术中存在的技术问题之一。为此,本申请提出一种敏感信息的操作监测方法,能够有效地对敏感信息进行监控,提高敏感信息的安全性。
[0005]本申请还提出一种敏感信息的操作监测装置。
[0006]本申请还提出一种电子设备。
[0007]本申请还提出一种计算机可读存储介质。
[0008]根据本申请第一方面实施例的敏感信息的操作监测方法,包括:
[0009]根据终端设备发...
【技术保护点】
【技术特征摘要】
1.一种敏感信息的操作监测方法,其特征在于,包括:根据终端设备发送的登录信息,确定所述终端设备的访问权限;将所述访问权限中针对各敏感信息中任一目标敏感信息的预设操作频率,与所述终端设备对所述目标敏感信息的当前操作频率进行匹配;确定所述当前操作频率大于所述预设操作频率,拦截所述终端设备访问的所述目标敏感信息并生成告警信息;其中,所述目标敏感信息为所述访问权限中允许所述终端设备访问的敏感信息。2.根据权利要求1所述的敏感信息的操作监测方法,其特征在于,根据终端设备发送的登录信息,确定所述终端设备的访问权限,包括:获取所述终端设备的IP地址;确定所述IP地址与至少一个预设标识相匹配,根据所述登录信息中的账号信息,确定与所述账号信息对应的职位信息;根据所述职位信息,为所述终端设备分配与所述职位信息对应的访问权限,以根据所述访问权限确定所述终端设备对各所述敏感信息的预设操作频率;其中,所述预设标识为预设终端的IP地址。3.根据权利要求2所述的敏感信息的操作监测方法,其特征在于,所述预设终端根据所述账号信息确定。4.根据权利要求1所述的敏感信息的操作监测方法,其特征在于,还包括:确定所述当前操作频率大于所述预设操作频率,禁用所述访问权限。5.根据权利要求1所述的敏感信息的操作监测方法,其特征在于,还包括:确定所述当前操作频率小于所述预设操作频率,向所述终端设备发送所述目标敏感信息。6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:王通礼,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。