本发明专利技术属于人事信息管理领域,公开了一种人事信息监控系统及方法,包括如下步骤:监控员工的人事信息的增员、更正和减员指令;对发送增员、更正和减员的人员进行人员身份验证并对要操作的人事信息进行加密验证;若无法获取发送指令的计算机GPS定位信息,则拒绝增员、更正和减员指令;若发送指令的计算机的物理地址不属于可操作的物理地址,或位置信息位于指定区域外,则拒绝增员、更正和减员指令;若人员身份验证通过,则执行增员、更正指令形成新的人事信息进行存储,并将新的人事信息加入发送指令人员的背书;执行减员指令将减员的人事信息放入减员信息库,并添加发送指令人员的背书。本发明专利技术的方法具有安全可靠的优点。本发明专利技术的方法具有安全可靠的优点。
【技术实现步骤摘要】
一种人事信息监控系统及方法
[0001]本专利技术涉及人事信息管理领域,具体涉及一种人事信息监控系统及方法。
技术介绍
[0002]本专利技术对于
技术介绍
的描述属于与本专利技术相关的相关技术,仅仅是用于说明和便于理解本专利技术的
技术实现思路
,不应理解为申请人明确认为或推定申请人认为是本专利技术在首次提出申请的申请日的现有技术。
[0003]人事信息是企业管理中一个重要的部分,以前都是纸质的档案管理,随着互联网和大数据的发展,电子人事信息大大方便了管理,企业均采用电子的方式进行管理,然而,这就存在一个网络风险的问题,一旦数据库出现问题,人事信息将都会出现问题,或者至少大部分出现问题,因此,人事信息的安全问题成了亟待解决的问题。
技术实现思路
[0004]本专利技术实施例的目的是提供一种人事信息监控系统及方法,本专利技术的方法具有安全可靠的优点。
[0005]本专利技术的方案是通过如下技术方案实现的:
[0006]一种人事信息监控方法,包括如下步骤:
[0007]监控员工的人事信息的增员、更正和减员指令;对发送增员、更正和减员的人员进行身份验证并对要操作的人事信息进行加密验证;所述的人员身份验证包括发送指令的计算机的物理地址验证和位置信息验证,所述的位置信息的验证为发送指令的计算机具备GPS定位模块,若无法获取发送指令的计算机GPS定位信息,则拒绝增员、更正和减员指令;若发送指令的计算机的物理地址不属于可操作的物理地址,或位置信息位于指定区域外,则拒绝所述的增员、更正和减员指令;若所述的人员身份验证通过,则执行增员、更正指令形成新的人事信息进行存储,并将新的人事信息加入发送指令人员的背书;执行减员指令将减员的人事信息放入减员信息库,并添加发送指令人员的背书。
[0008]进一步的,所述的可操作的物理地址至少包括两个独立的物理地址组,所述的指定区域至少包括两个指定区域,发送指令的人员的数量至少为2,不同的发送指令的人员的物理地址属于不同的物理地址组和/或属于不同的指定区域。
[0009]进一步的,人事信息的打开至少包括如下步骤:
[0010]通过安全连接方式请求打开人事信息,根据打开权限判断是否可以打开,如不具有打开权限,则拒绝打开,如具有打开权限,则根据请求打开的人员编号信息与所述的人事信息的编号信息生成加密信息和密钥,将所述的加密信息和密钥发送至服务器,将要打开的人事信息的名称和人事信息文件发送给请求打开人员;根据请求打开人员的身份信息生成打开日志并将打开日志发送到服务器进行存储;具备打开权限的人员具备至少两组接收密钥的设备,将所述的密钥发送至任一接收密钥的设备中,所述的接收密钥的设备需要指纹或人脸识别。
[0011]进一步的,若员工本人请求浏览人事信息,则调用预存的各员工的人事信息,根据人员信息核对结果将对应的人事信息发送至显示器,显示器显示电子档案;所述的人员信息核对包括采集核对视频,当获取到核对完成信号时,上传核对视频;若核对视频正确,则发送员工预设问题和员工个人基本信息问答;若预设问题的答案与存储答案一致且员工个人基本信息问答的答案与存储答案一致,则显示器显示人事信息。
[0012]进一步的,发送增员、更正和减员的人员具备权限账号,对权限账号进行安全监控,生成账号端监控数据和远端监控反馈数据,综合分析判断是否处于风险状态:通过对权限账号进行实时的账号端安全监控,生成账号端监控数据,对账号端监控数据进行账号分析,判断是否存在风险,并在存在风险时,对权限账号的通信记录中的通信账号发送远端监控申请,服务器调用通信账号与权限账号进行通信,向所述的权限账号发送仿真信息;获得远端监控数据;若判断处于风险状态时,服务器将权限账号和通信账号进行暂停,将服务器数据上传至云端并加密,将云端的数据采用备用转换方案;处理风险并核验,待权限账号和通信账号消除风险后,恢复所述的权限账号和通信账号,将经过备用转换方案转换后的数据发送到服务器,更新服务器。
[0013]进一步的,还包括风险操作监控:获取人事信息数据库安全数据、日志数据和网络审计数据;对人事信息数据库内的数据进行行为分析,形成操作类型;操作类型包括员工自身行为和管理员行为;划定风险操作类型,员工自身行为的风险操作类型为用户身份冒用、破坏本地安全机制、违规接入设备、网络访问异常和数据处理异常;管理员行为的分线操作为管理员身份冒用、破坏主机安全机制、违规接入设备、网络访问异常和数据处理异常;对不符合常规操作的操作定义为疑似风险操作,所述的不符合常规操作的操作包括:多次尝试权限以外的操作、多次输错验证信息和管理员频繁调用多个人事信息;对风险操作和疑似风险操作进行监督,将风险操作和疑似风险操作对应的账号信息发送至服务器,服务器向风险操作和疑似风险操作对应的账号的上级账号发送警报。
[0014]一种人事信息监控系统,包括:
[0015]监控模块,用于监控员工的人事信息的增员、更正和减员指令;
[0016]验证模块,用于对发送增员、更正和减员的人员进行人员身份验证并对要操作的人事信息进行加密验证;所述的人员身份验证包括发送指令的计算机的物理地址验证和位置信息验证,所述的位置信息的验证为发送指令的计算机具备GPS定位模块;
[0017]判定模块,用于判定是否可以执行指令,若无法获取发送指令的计算机GPS定位信息,则拒绝增员、更正和减员指令;若发送指令的计算机的物理地址不属于可操作的物理地址,或位置信息位于指定区域外,则拒绝所述的增员、更正和减员指令;若所述的人员身份验证通过,则执行增员、更正指令形成新的人事信息进行存储,并将新的人事信息加入发送指令人员的背书;执行减员指令将减员的人事信息放入减员信息库,并添加发送指令人员的背书。
[0018]本专利技术实施例具有如下有益效果:
[0019]本专利技术通过对发送人事信息操作指令的账号、人员及位置的多重验证,保证了信息的安全性。
[0020]通过设置权限账号的级别来限制操作人员的权限,而且对操作人员的浏览和操作进行多重验证,并且实时监控风险操作,实现了对人员和操作事件本身的风险性的双重验
证,进一步保证了人事信息的安全性。
具体实施方式
[0021]下面结合实施例对本申请进行在本专利技术的一些实施例中介绍。
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,在下述说明中,不同的“一实施例”或“实施例”指的不一定是同一实施例。不同实施例之间可以替换或者合并组合,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些实施例获得其他的实施方式。
[0023]一种人事信息监控方法,包括如下步骤:
[0024]监控员工的人事信息的增员、更正和减员指令;对发送增员、更正和减员的人员进行身份验证并对要操作的人事信息进行加密验证;所述的人员身份验证包括发送指令的计算机的物理地址验证和位置信息验证,所述的位置信息的验证为发送指令的计算机具备GPS定位模块,若无法获取发送指令的计算机GPS定位信息,则拒绝增员、更正和减本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种人事信息监控方法,其特征在于,包括如下步骤:监控员工的人事信息的增员、更正和减员指令;对发送增员、更正和减员的人员进行人员身份验证并对要操作的人事信息进行加密验证;所述的人员身份验证包括发送指令的计算机的物理地址验证和位置信息验证,所述的位置信息的验证为发送指令的计算机具备GPS定位模块,若无法获取发送指令的计算机GPS定位信息,则拒绝增员、更正和减员指令;若发送指令的计算机的物理地址不属于可操作的物理地址,或位置信息位于指定区域外,则拒绝所述的增员、更正和减员指令;若所述的人员身份验证通过,则执行增员、更正指令形成新的人事信息进行存储,并将新的人事信息加入发送指令人员的背书;执行减员指令将减员的人事信息放入减员信息库,并添加发送指令人员的背书。2.根据权利要求1所述的一种人事信息监控方法,其特征在于,所述的可操作的物理地址至少包括两个独立的物理地址组,所述的指定区域至少包括两个指定区域,发送指令的人员的数量至少为2,不同的发送指令的人员的物理地址属于不同的物理地址组和/或属于不同的指定区域。3.根据权利要求1所述的一种人事信息监控方法,其特征在于,人事信息的打开至少包括如下步骤:通过安全连接方式请求打开人事信息,根据打开权限判断是否可以打开,如不具有打开权限,则拒绝打开,如具有打开权限,则根据请求打开的人员编号信息与所述的人事信息的编号信息生成加密信息和密钥,将所述的加密信息和密钥发送至服务器,将要打开的人事信息的名称和人事信息文件发送给请求打开人员;根据请求打开人员的身份信息生成打开日志并将打开日志发送到服务器进行存储;具备打开权限的人员具备至少两组接收密钥的设备,将所述的密钥发送至任一接收密钥的设备中,所述的接收密钥的设备需要指纹或人脸识别。4.根据权利要求1所述的一种人事信息监控方法,其特征在于,若员工本人请求浏览人事信息,则调用预存的各员工的人事信息,根据人员信息核对结果将对应的人事信息发送至显示器,显示器显示电子档案;所述的人员信息核对包括采集核对视频,当获取到核对完成信号时,上传核对视频;若核对视频正确,则发送员工预设问题和员工个人基本信息问答;若预设问题的答案与存储答案一致且员工个人基本信息问答的答案与存储答案一致,则显示器显示人事信息。5.根据权利要求1所述的一种人事信息监控方法,其特征在于,发送增员、更正和减员的人员具备权限账号,对权限账号进行安全监控,生成账号端监控数据和...
【专利技术属性】
技术研发人员:刘祥谦,江锦超,孙璐,谭浙来,刘超峰,罗俊,王小雨,李晓静,
申请(专利权)人:点米北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。