一种云访问数据安全管理系统技术方案

本发明专利技术公开了一种云访问数据安全管理系统，包括云访问安全中心平台、云访问请求处理模块、云访问定位调度模块、云访问资源管理模块、云访问安全管理模块；所述云访问定位调度模块设有云内部调度单元、云外部调度单元；所述云访问资源管理模块设有资源传输单元、资源处理单元、资源存储单元；所述云访问安全管理模块设有资源防护单元、资源销毁单元；所述云访问请求处理模块用于接收访客的访问请求；所述云访问定位调度模块用于设置访问权限、定位访问路径；所述云访问资源管理模块用于进行资源传输、处理、存储；所述云访问安全管理模块用于提高防护精度，对安全漏洞的资源进行销毁；本发明专利技术提高了数据安全管理系统的安全程度。本发明专利技术提高了数据安全管理系统的安全程度。本发明专利技术提高了数据安全管理系统的安全程度。

【技术实现步骤摘要】
一种云访问数据安全管理系统


[0001]本专利技术涉及数字安全监管领域，具体是一种云访问数据安全管理系统。

技术介绍

[0002]近年来，数字技术加速渗透、应用互补性创新不断涌现、智能终端日益普及，互联网平台独特的规模经济、范围经济和网络经济效应以及生态和竞争范式，驱动着数字经济新产业、新模式、新业态迅猛发展。在信息技术支撑下，数字经济驱动着越来越多企业的业务从线下转移到线上，从而导致大数据呈爆发式增长，数据已经成为企业的重要资产，企业在利用数据创造价值的同时，也需要重视数据信息安全；数据安全问题已成为当下基础的安全问题，数据安全治理也逐渐被提升到国家安全治理的战略高度。
[0003]现有技术中，数据安全监管平台存储有大量的企业和个人客户敏感数据信息，如身份证号、手机号、账号等，对于云计算的用户来说，将数据上传到云平台相当于放弃了对数据的绝对控制权，云用户就不再能保证其数据的安全性，存在隐私泄露的风险。随着来自互联网的攻击渗透风险不断加大，或内部员工安全意识不足，均会导致企业敏感数据信息被泄露、篡改或破坏。为解决这些问题，现提供一种云访问数据安全管理系统。

技术实现思路

[0004]为了解决上述技术问题，本专利技术的目的在于提供一种云访问数据安全管理系统。
[0005]本专利技术的目的可以通过以下技术方案实现：一种云访问数据安全管理系统，包括云访问安全中心平台，所述云访问安全中心平台连接有云访问请求处理模块、云访问定位调度模块、云访问资源管理模块、云访问安全管理模块；
[0006]所述云访问请求处理模块用于接收访客的访问请求，访客根据访客账号进入数据安全管理系统登录页面；
[0007]所述访客根据访客账号进入数据安全管理系统登录页面的过程包括：
[0008]数据安全管理系统接收到访客账号创建请求时，进入创建页面；
[0009]访客输入相关账号信息进程访客账号创建，并将所述账号创建请求中包含的账号信息及与访客设备终端当前连接的区域网络进行绑定后存储到云访问安全中心平台；
[0010]完成访客账号创建后，进入登录页面输入相关账号信息完成所述数据安全管理系统的登录；
[0011]对于已经完成访客账号创建且已完成至少一次登录的访客，当访客再一次进入所述数据安全管理系统登录页面时，确定访客设备终端当前连接的区域网络信息；
[0012]根据存储到云访问安全中心平台中的账号信息及访客设备终端进行绑定判断的区域网络，判断与本次登录连接的区域网络是否相同；
[0013]若不相同，则根据访客输入的访客账号进行登录之后，向所述终端设备发送用于将所述访客输入的访客账号与所述当前连接的区域网络进行绑定的绑定消息提示；
[0014]访客接收到绑定确认消息，则将所述访客输入的访客账号与所述当前连接的区域
网络进行绑定，并将新的绑定结果存储到所述云访问安全中心平台；
[0015]若相同，方可进入登录页面后，所述云访问请求处理模块直接将与当前连接的区域网进行绑定的账号信息自动填充在登录页面进行登录；
[0016]所述云访问定位调度模块用于访客登录识别访客身份类别后，设置相应的访问权限、定位访问路径以及调度对应数据信息；
[0017]所述云访问定位调度模块根据访客身份类别设置相应访问权限的过程包括：
[0018]获取云访问安全中心平台存储的访客输入的访客账号以及所述访客账号绑定的区域网络；
[0019]追溯所述区域网络隶属于企业或个人；
[0020]根据所述访客账号绑定的区域网络隶属于不同的企业或个人授予该访客在对应的企业或个人网络中的不同权限；
[0021]所述云访问定位调度模块定位云内部访客访问路径的过程包括：
[0022]数据安全管理系统每一页面设置对应的层级；
[0023]所述层级用于对所访问的所述层级对应页面的访客进行审核，同时将访客的审核信息传输至云访问安全中心平台用于进行访客访问路径的定位；
[0024]所述云访问定位调度模块设置有云内部调度单元、云外部调度单元；
[0025]所述云内部调度单元根据云内部访客的访问路径，调度数据信息的过程包括：
[0026]确定所述云内部访客在云访问安全中心平台拥有的管理特权信息；
[0027]提前准备所述云内部访客在云访问安全中心平台拥有的管理特权信息，避免出现访问过程中数据淤塞排队的情况；
[0028]所述云外部调度单元根据云外部访客的访问路径，调度数据信息的过程包括：
[0029]根据云访问定位调度模块上传至云访问安全中心平台的访问路径，实时调度授予权限内的每一页面的数据信息供云外部访客访问；
[0030]所述云访问资源管理模块用于根据云访问定位调度模块调度的数据信息，进行相应资源的传输、处理、存储；
[0031]所述云访问资源管理模块设置有资源传输单元、资源处理单元、资源存储单元；
[0032]所述资源传输单元根据云访问定位调度模块对访客进行的数据信息调度，进行相应数据信息传输的过程包括：
[0033]获取访客设备终端绑定的区域网络信息；
[0034]云访问安全中心平台根据所述云访问定位调度模块对云访客调度的数据信息进行传输，传输至所述访客设备终端绑定的区域网络内；
[0035]获取与区域网络绑定的访客账号信息；
[0036]将所述传输至区域网络的数据信息进一步传输至访客账号；
[0037]所述资源处理单元接收访客提出修改数据信息的申请，并进行授权审批的过程包括：
[0038]若访客对获取的数据信息进行修改，需要向云访问安全中心平台提交数据变更的申请；
[0039]访客向云访问安全中心平台提交数据变更的申请后，进入数据变更页面；
[0040]访客在数据变更页面以文字或图片的形式输入需要变更的内容以及变更后的内
容；
[0041]云访问安全中心平台对访客提交的变更后的内容进行审核；
[0042]所述资源存储单元实时存储访客访问过程中涉及的资源信息的过程包括：
[0043]数据安全管理系统设置的每两个层级之间进一步设置一个存储能级；
[0044]所述存储能级用于记录相应的层级间的数据变更信息；
[0045]访客进入下一页面后，该页面对应层级设置的存储能级自动将数据变更信息存储；
[0046]所述云访问安全管理模块用于提高防护精度，并对存在安全漏洞的资源进行销毁处理；
[0047]所述云访问安全管理模块设置有资源防护单元、资源销毁单元；
[0048]所述资源防护单元提供对资源信息更精确防护的过程包括：
[0049]建立访问安全模型分析对访客访问路径进行安全监测；
[0050]同时获取访客账号所绑定的区域网络的历史页面安全信息，进行分析统计，将历史安全信息进行安全度分类；
[0051]所述资源销毁单元管理所述数据安全管理系统的中存在安全漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云访问数据安全管理系统，包括云访问安全中心平台，其特征在于，所述云访问安全中心平台连接有云访问请求处理模块、云访问定位调度模块、云访问资源管理模块、云访问安全管理模块；所述云访问请求处理模块用于接收访客的访问请求，根据访客账号进入数据安全管理系统登录页面；所述云访问定位调度模块用于访客登录识别访客身份类别后，设置相应的访问权限、定位访问路径以及调度对应数据信息；所述云访问定位调度模块设置有云内部调度单元、云外部调度单元；所述云内部调度单元用于根据云内部访客的访问路径，调度数据信息；所述云外部调度单元用于根据云外部访客的访问路径，调度数据信息；所述云访问资源管理模块用于根据云访问定位调度模块调度的数据信息，进行相应资源的传输、处理、存储；所述云访问资源管理模块设置有资源传输单元、资源存储单元、资源处理单元；所述资源传输单元用于根据云访问定位调度模块对访客进行的数据信息调度，进行相应数据信息的传输；所述资源处理单元用于接收访客提出修改数据信息的申请，进行授权审批；所述资源存储单元用于实时存储访客访问过程中涉及的资源信息；所述云访问安全管理模块用于对存在安全漏洞的资源进行销毁处理；所述云访问安全管理模块设置有资源防护单元、资源销毁单元；所述资源防护单元用于提供对资源信息的防护；所述资源销毁单元用于管理所述数据安全管理系统的中存在安全漏洞的资源。2.根据权利要求1所述的一种云访问数据安全管理系统，其特征在于，所述云访问请求处理模块根据访客账号进入数据安全管理系统登录页面的过程包括：访客输入相关账号信息进程访客账号创建，并将所述账号创建请求中包含的账号信息及与访客设备终端当前连接的区域网络进行绑定后存储到云访问安全中心平台；对于已经完成访客账号创建且已完成至少一次登录的访客，在访客再一次登录时，确定访客设备终端当前连接的区域网络信息；根据存储到云访问安全中心平台中的账号信息及访客设备终端进行绑定判断的区域网络，判断与本次登录连接的区域网络是否相同；若相同，所述云访问请求处理模块直接将与当前连接的区域网进行绑定的账号信息自动填充在登录页面进行登录。3.根据权利要求1所述的一种云访问数据安全管理系统，其特征在于，所述云访问定位调度模块定位访问路径的过程包括：数据安全管理系统每一页面设置对应的层级；所述层级用于对所访问的所述层级对应页面的访客进行审核，同时将访客的审核信息传输至云访问安全中心平台用于进行访...

【专利技术属性】
技术研发人员：杨吉伟，许柳飞，杜伟豪，陈健斌，梁伟锋，
申请(专利权)人：广东维信智联科技有限公司，
类型：发明
国别省市：