一种第三方服务器安全管理系统技术方案

本发明专利技术公开了一种第三方服务器安全管理系统，涉及信息安全管理技术领域，包括有大数据云服务系统、第三方服务器、用户端与管理端，多个用户端与多个管理端交叉数据传输通过第三方服务器实现，用户端和管理端与大数据云服务系统进行大数据的交换依然通过第三方服务器来实现；管理端为公司内部管理层使用，管理端为管理人员个人信息以及公司数据收发IP地址，用户端为公司员工使用，用户端为员工个人信息以及公司数据收发IP地址；在对公司员工和管理层进行信息录入时，需要对其背景进行调查。本发明专利技术对绝密文件具有监察作用，同时也便于追溯文件出现异常的问题，更好的保证了公司运行数据的安全性。运行数据的安全性。运行数据的安全性。

【技术实现步骤摘要】
一种第三方服务器安全管理系统


[0001]本专利技术涉及信息安全管理
，具体涉及一种第三方服务器安全管理系统。

技术介绍

[0002]随着社会的发展，公司的结构沟通也在发生巨大的变化，通过第三方服务对公司的技术搭建能够用于公司成员之前的沟通，以保证公司内部文件服务与邮件服务的正常运行。
[0003]现有技术存在以下不足：在公司成员之间进行文件传输制定公司数据信息时，难以对文件在公司服务器以外的传输途径进行跟踪，容易出现信息泄露的情况，难以保证公司数据的安全性，且在成员之前进行数据传输时，长期保持数据的传输存在同样容易出现泄露风险，没有一个时效的限定。

技术实现思路

[0004]本专利技术的目的是提供一种第三方服务器安全管理系统，以解决
技术介绍
中不足。
[0005]为了实现上述目的，本专利技术提供如下技术方案：一种第三方服务器安全管理系统，包括有大数据云服务系统、第三方服务器、用户端与管理端，多个用户端与多个管理端交叉数据传输通过第三方服务器实现，用户端和管理端与大数据云服务系统进行大数据的交换依然通过第三方服务器来实现；管理端为公司内部管理层使用，管理端为管理人员个人信息以及公司数据收发IP地址，用户端为公司员工使用，用户端为员工个人信息以及公司数据收发IP地址；在对公司员工和管理层进行信息录入时，需要对其背景进行调查，过往从事行业，家庭成员树进行了解，具有敏感接触人员的员工不予录用；第三方服务器中实时更新有病毒数据，将其特征记录在病毒数据库中；管理端、用户端与第三方服务器形成一个多重防火墙的安全屏障隔离。
[0006]在一个优选的实施方式中，管理端或用户端通过第三服务器与大数据云服务系统数据获取时，获取的数据通过数据处理端口进行分别处理，根据获取的数据量自动分配到若干个数据处理端口中分别同时进行处理，并同时与第三方服务器中的病毒数据库进行数据分析匹配；通过病毒库数据对比单元进行判断特征重叠，若是病毒特征则进行数据拦截禁止其侵入公司数据层面，若不是病毒则判断安全，正常获取信息到请求方管理端或用户端；通过云服务系统中大数据公开的新的病毒特征进行获取，进而更新添加到病毒数据库中，不同的病毒类型为不同的区间管理，形成一个个的参数元，在对比识别中能够快速的对数据类型进行识别，判断是否存在病毒携带侵入。
[0007]在一个优选的实施方式中，在防火墙受到来自大数据云服务系统中的信息攻击时，设置多道防火墙，在第一道防火墙出现系统漏洞时，第三方服务器立刻判断信息攻击危险等级；
绿色等级为可阻挡；橙色等级为继续等待；红色等级便直接通过数据处理端口即刻断开大数据云服务系统与第三服务器之间的连接，之后再对防火墙进行系统漏洞的修复，再次连入大数据云服务系统等级。
[0008]在一个优选的实施方式中，管理端可与管理端或用户端传递数据，用户端可与用户端或管理端传递数据，在数据文件的传输时，根据文件的机密程度进行划分，分别设定为：一般数据文件；机密数据文件；绝密数据文件；一般数据文件的传输通过一般信息传输通道进行公司内部人员互通的直接传输；机密数据文件通过秘密信息传输通道进行公司内部人员互通的直接传输，秘密信息传输通道端口设置加密应用；一般信息传输通道与秘密信息传输通道为固定搭建通道，始终存在为数据传输做准备。
[0009]在一个优选的实施方式中，绝密数据文件的传输需要在传输方和接收方以第三方服务器为向导中搭建VPN，建立专属链接；同时在专属链接中设置秘钥，从文件送达之后开始计时，在时间超过发送方设定时间后，自动失效传输文件，无法正常解密接收查看，该次传输不计入次数码信息，因此在时间方面也具有一定的限制，更加提高了对数据传输的安全保障性；若需重新获得数据，需要发送方重新发送；该搭建的VPN，由文件的完整收集产生后，第一原始人员直接发送至直接管理层，减少中间人员参与，该第一原始人为数据完整性的第一接触人。
[0010]在一个优选的实施方式中，通过解密文件次数码生成模块，对绝密文件进行二维码生成录入身份信息，在传输前绝密文件上需要扫描次数码，在不扫码识别信息录入时，无法解密文件进行传输，次数码便形成了文件身份码，次数码与文件具备唯一性对应关系，实时更新次数码被扫次数，其信息储存在第三方服务器中；通过公司内部的传输通道的实际次数进行统计录入在第三方服务器中，即为传输方传输，接收方成功接收状态，会生成一次扫码记录，标记为1，在对绝密文件进行归档查案时，需要对比文档实际发送次数和解密发送次数，在解密发送次数大于公司内部实际发送次数时，便意味着文档可能存在泄漏的可能，需要调查对文档经手人员的状态，并对其进行标记一次，后台形成可疑人员，供管理端查看。
[0011]在一个优选的实施方式中，在后期同样出现问题依然涉及相关人员具有高重贴度时，即为每次异常相关人员均有该员工参与，便需要重审该员工行为背景，需要重点观察员工行为，多次出现信息泄漏情况，大多定位在第一接触人，急需要进行人员定位处理；建立公司成员之间的信息沟通端口，即为一般信息传输通道，可用于一般数据文件的传输，也可用于公司成员之间的文字沟通，员工之间不需要添加，公司成员海中直接查找，便可联系。
[0012]在一个优选的实施方式中，通过第三方服务器对管理端与用户端信息进行录入，
形成公司成员海；在成员之间进行文件传输时，根据文件私密程度分别通过一般信息传送通道、秘密信息传送通道以及绝密信息传输通道进行文件的发送；通过对绝密信息文件的传输次扫码记录绝密文件的传输次数，并将其与公司内部通道的实际记录的传输次数进行对比，相同情况下即为正常状态，直接归档处理，次扫码记录次数大于公司内部实际传输次数，即为异常状态，对相关人员进行后台标记；对相关人员进行重点监察，发现异常即使处理，在多次出现异常状态，且具有人员重贴度，需人员处理。
[0013]在上述技术方案中，本专利技术提供的技术效果和优点：本专利技术通过绝密文件次数码的生成对绝密文件的传输进行跟踪，避免文件在公司以外的途径传输，对绝密文件具有监察作用，同时也便于追溯文件出现异常的问题，更好的保证了公司运行数据的安全性；本专利技术通过搭建的绝密信息传输通道能够专属于绝密文件的传输，且设定具有时效的功能，能够避免时间问题带来的泄露风险，提高了对数据传输的安全保障性。
附图说明
[0014]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0015]图1为本专利技术的方法流程图。
[0016]图2为本专利技术的系统框图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种第三方服务器安全管理系统，其特征在于：包括有大数据云服务系统、第三方服务器、用户端与管理端，多个用户端与多个管理端交叉数据传输通过第三方服务器实现，用户端和管理端与大数据云服务系统进行大数据的交换依然通过第三方服务器来实现；管理端为公司内部管理层使用，管理端为管理人员个人信息以及公司数据收发IP地址，用户端为公司员工使用，用户端为员工个人信息以及公司数据收发IP地址；在对公司员工和管理层进行信息录入时，需要对其背景进行调查，过往从事行业，家庭成员树进行了解，具有敏感接触人员的员工不予录用；第三方服务器中实时更新有病毒数据，将其特征记录在病毒数据库中；管理端、用户端与第三方服务器形成一个多重防火墙的安全屏障隔离。2.根据权利要求1所述的一种第三方服务器安全管理系统，其特征在于：管理端或用户端通过第三服务器与大数据云服务系统数据获取时，获取的数据通过数据处理端口进行分别处理，根据获取的数据量自动分配到若干个数据处理端口中分别同时进行处理，并同时与第三方服务器中的病毒数据库进行数据分析匹配；通过病毒库数据对比单元进行判断特征重叠，若是病毒特征则进行数据拦截禁止其侵入公司数据层面，若不是病毒则判断安全，正常获取信息到请求方管理端或用户端；通过云服务系统中大数据公开的新的病毒特征进行获取，进而更新添加到病毒数据库中，不同的病毒类型为不同的区间管理，形成一个个的参数元，在对比识别中能够快速的对数据类型进行识别，判断是否存在病毒携带侵入。3.根据权利要求2所述的一种第三方服务器安全管理系统，其特征在于：在防火墙受到来自大数据云服务系统中的信息攻击时，设置多道防火墙，在第一道防火墙出现系统漏洞时，第三方服务器立刻判断信息攻击危险等级；绿色等级为可阻挡；橙色等级为继续等待；红色等级便直接通过数据处理端口即刻断开大数据云服务系统与第三服务器之间的连接，之后再对防火墙进行系统漏洞的修复，再次连入大数据云服务系统等级。4.根据权利要求1所述的一种第三方服务器安全管理系统，其特征在于：管理端可与管理端或用户端传递数据，用户端可与用户端或管理端传递数据，在数据文件的传输时，根据文件的机密程度进行划分，分别设定为：一般数据文件；机密数据文件；绝密数据文件；一般数据文件的传输通过一般信息传输通道进行公司内部人员互通的直接传输；机密数据文件通过秘密信息传输通道进行公司内部人员互通的直接传输，秘密信息传输通道端口设置...

【专利技术属性】
技术研发人员：黄文良，陈旭桥，
申请(专利权)人：广东堡塔安全技术有限公司，
类型：发明
国别省市：