基于云内网的企业信息管理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术提供一种基于云内网的企业信息管理方法、装置、设备及存储介质，其中方法包括：接收步骤：接收到员工端通过OA单元发送的外发文件请求，和/或接收到行为信息监测单元发送的外发文件告警；检验步骤：从内网存储地址获取外发文件，对外发文件进行安全性检测得到检测结果；第一执行步骤：若检测结果指示外发文件存在不安全项，对外发文件进行安全处理，以完成安全处理的外发文文件作为新的外发文文件，返回检验步骤直至检测结果指示外发文件不存在不安全项；第二执行步骤：若检测结果指示外发文件不存在不安全项，将当前的外发文件发送给员工端，并授权员工端将外发文件发送至外网接收地址。本发明专利技术实现对外发文件安全性的高效率管理。效率管理。效率管理。

【技术实现步骤摘要】
基于云内网的企业信息管理方法、装置、设备及存储介质


[0001]本专利技术实施例涉及企业内部信息管理
，尤其涉及一种基于云内网的企业信息管理方法、装置、设备及存储介质。

技术介绍

[0002]相比于公网，内网的传输速度更快，且不会受到外界干扰，保证了数据传输的稳定性和可靠性。同时，内网还可以通过一系列的安全措施，如防火墙等，保护用户敏感数据的安全。在服务业企业，内网对保障企业内部信息安全具有重大意义。
[0003]云内网，即云服务器内网，可以提供更高效、更安全的网络环境。云服务器内网可以实现多台服务器之间的互联互通、可以用于搭建虚拟私有网络（VPN），还可以用于搭建容器集群。服务器内网在云计算环境下具有非常重要的作用，可以提供高效、安全的网络环境，实现多台服务器之间的互联互通，搭建虚拟私有网络和容器集群等功能。对于服务业企业，选择云服务器内网方案可以帮助其提高IT基础设施的效率和安全性，从而获得更好的业务成果。
[0004]然而，业务过程带来了云内网与外网之间的信息传输需求，特别是云内网中的文件需要外发至外网地址，如何对此类外发文件中的企业信息进行管理是业内关注的重大议题。
[0005]当前，现有的基于云内网的企业信息管理方案多为人工审核外发文件中是否包含不安全项，人工对不安全项进行安全化处理，对外发文件的管理效率低。

技术实现思路

[0006]本专利技术实施例提供一种基于云内网的企业信息管理方法、装置、设备及存储介质，以解决现有的基于云内网的企业信息管理方案多为人工审核外发文件中是否包含不安全项，人工对不安全项进行安全化处理，对外发文件的管理效率低的问题。
[0007]为了解决上述技术问题，本专利技术是这样实现的：第一方面，本专利技术实施例提供了一种基于云内网的企业信息管理方法，应用于云内网管理系统的服务单元，所述云内网管理系统还包括：办公自动化OA单元、行为信息监测单元、工单单元；所述企业信息管理方法包括：接收步骤：接收到员工端通过所述OA单元发送的外发文件请求，和/或接收到所述行为信息监测单元发送的外发文件告警，所述外发文件请求及所述外发文件告警均包括：外发文件的内网存储地址以及接收所述外发文件的外网接收地址；检验步骤：从所述内网存储地址获取所述外发文件，对所述外发文件进行安全性检测得到检测结果；第一执行步骤：若所述检测结果指示所述外发文件存在不安全项，对所述外发文件进行安全处理，以完成安全处理的外发文文件作为新的所述外发文文件，返回所述检验
步骤直至所述检测结果指示所述外发文件不存在不安全项；第二执行步骤：若所述检测结果指示所述外发文件不存在不安全项，将当前的所述外发文件发送给所述员工端，并授权所述员工端将所述外发文件发送至所述外网接收地址。
[0008]可选地，所述行为信息监测单元包括：预设于云网关的第一代码埋点；所述第一代码埋点用于监测是否存在所述员工端将存储于所述内网存储地址的文件向外网地址发送，得到监测结果；若监测结果为存在所述员工端将存储于内网地址的文件向外网地址发送，校验所述员工端是否具有将所述外发文件发送至所述外网接收地址的授权令牌，得到校验结果；若校验结果为不具有所述授权令牌，确定所述内网存储地址及所述外网接收地址，根据所述内网存储地址及所述外网接收地址生成所述外发文件告警，并将所述外发文件告警发送至所述服务单元。
[0009]可选地，所述接收步骤，包括：接收到所述外发文件请求并且接收到所述外发文件告警的情况下，确定所述外发文件请求与所述外发文件告警中的所述内网存储地址是否相同，以及确定所述外发文件请求与所述外发文件告警中的所述外网接收地址是否相同；若所述外发文件请求与所述外发文件告警中的所述内网存储地址相同，并且所述外发文件请求与所述外发文件告警中的所述外网接收地址相同，继续执行所述检验步骤；若所述外发文件请求与所述外发文件告警中的所述内网存储地址与所述外网接收地址不均相同，拆分当前的执行进程为两个子执行进程，一所述子执行进程以所述外发文件请求继续执行所述检验步骤，另一所述子执行进程以所述外发文件告警继续执行所述检验步骤。
[0010]可选地，所述检验步骤，之前包括：从SSL证书、网址隐私保护政策、信任印章三个维度对所述外网接收地址的安全性进行核验，得到核验结果；若核验结果为所述外网接收地址为安全地址，向发送所述外发文件请求的员工端和/或触发所述外发文件告警的员工端发送信息补全指令，所述信息补全指令用于指示用户端补全以下信息：所述外网接收地址的来源；接收到补全信息完成提示，向与管理员关联的管理员端发送信息求证指令，所述信息求证指令用于指示管理员对所述外网接收地址的来源进行可靠性验证；接收所述管理员端发送的可靠来源提示，继续执行所述检验步骤。
[0011]可选地，所述安全处理，包括：查询云内网的数据库，确定与所述不安全项关联的目标员工端；调用所述工单单元，根据所述不安全项及全部所述目标员工端生成安全处理工单；所述安全处理工单包括：各所述目标员工端需要对所述外发文件完成的安全处理项、各所述安全处理项的处理次序；
按照所述处理次序将所述安全处理工单发送至各所述目标员工端；所述外发文件已完成全部所述安全处理项的情况下，确定所述外发文件完成所述安全处理。
[0012]可选地，所述信息补全指令还用于指示用户端补全以下信息：与所述外网接收地址对应的客户的身份信息；所述不安全项包括：所述外发文件中存在与所述身份信息不匹配的敏感信息；所述目标员工端包括：与产品经理关联的产品经理端、与安全员关联的安全员端、与前端工程师关联的前端工程师端、与后端工程师关联的后端工程师端、与测试工程师关联的测试端；所述安全处理项包括：所述产品经理端需要完成的确定加密策略任务；所述安全员端需要完成的验证外发流程安全性任务；所述前端工程师端需要完成的功能实现任务；所述后端工程师端需要完成的脱敏处理任务；所述测试端需要完成的测试任务；所述处理次序为：所述确定加密策略任务、所述验证外发流程安全性任务、所述功能实现任务、所述脱敏处理任务、所述测试任务。
[0013]第二方面，本专利技术实施例提供了一种基于云内网的企业信息管理装置，应用于云内网管理系统的服务单元，所述云内网管理系统还包括：办公自动化OA单元、行为信息监测单元、工单单元；所述企业信息管理装置包括：接收模块，用于接收步骤：接收到员工端通过所述OA单元发送的外发文件请求，和/或接收到所述行为信息监测单元发送的外发文件告警，所述外发文件请求及所述外发文件告警均包括：外发文件的内网存储地址以及接收所述外发文件的外网接收地址；检验模块，用于检验步骤：从所述内网存储地址获取所述外发文件，对所述外发文件进行安全性检测得到检测结果；执行模块，用于第一执行步骤：若所述检测结果指示所述外发文件存在不安全项，对所述外发文件进行安全处理，以完成安全处理的外发文文件作为新的所述外发文文件，返回所述检验步骤直至所述检测结果指示所述外发文件不存在不安全项；所述执行模块，还用于第二执行步骤：若所述检测结果指示所述外发文件不存在不安全项，将当前的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云内网的企业信息管理方法，其特征在于，应用于云内网管理系统的服务单元，所述云内网管理系统还包括：办公自动化OA单元、行为信息监测单元、工单单元；所述企业信息管理方法包括：接收步骤：接收到员工端通过所述OA单元发送的外发文件请求，和/或接收到所述行为信息监测单元发送的外发文件告警，所述外发文件请求及所述外发文件告警均包括：外发文件的内网存储地址以及接收所述外发文件的外网接收地址；检验步骤：从所述内网存储地址获取所述外发文件，对所述外发文件进行安全性检测得到检测结果；第一执行步骤：若所述检测结果指示所述外发文件存在不安全项，对所述外发文件进行安全处理，以完成安全处理的外发文文件作为新的所述外发文文件，返回所述检验步骤直至所述检测结果指示所述外发文件不存在不安全项；第二执行步骤：若所述检测结果指示所述外发文件不存在不安全项，将当前的所述外发文件发送给所述员工端，并授权所述员工端将所述外发文件发送至所述外网接收地址。2.根据权利要求1所述的基于云内网的企业信息管理方法，其特征在于：所述行为信息监测单元包括：预设于云网关的第一代码埋点；所述第一代码埋点用于监测是否存在所述员工端将存储于所述内网存储地址的文件向外网地址发送，得到监测结果；若监测结果为存在所述员工端将存储于内网地址的文件向外网地址发送，校验所述员工端是否具有将所述外发文件发送至所述外网接收地址的授权令牌，得到校验结果；若校验结果为不具有所述授权令牌，确定所述内网存储地址及所述外网接收地址，根据所述内网存储地址及所述外网接收地址生成所述外发文件告警，并将所述外发文件告警发送至所述服务单元。3.根据权利要求1所述的基于云内网的企业信息管理方法，其特征在于：所述接收步骤，包括：接收到所述外发文件请求并且接收到所述外发文件告警的情况下，确定所述外发文件请求与所述外发文件告警中的所述内网存储地址是否相同，以及确定所述外发文件请求与所述外发文件告警中的所述外网接收地址是否相同；若所述外发文件请求与所述外发文件告警中的所述内网存储地址相同，并且所述外发文件请求与所述外发文件告警中的所述外网接收地址相同，继续执行所述检验步骤；若所述外发文件请求与所述外发文件告警中的所述内网存储地址与所述外网接收地址不均相同，拆分当前的执行进程为两个子执行进程，一所述子执行进程以所述外发文件请求继续执行所述检验步骤，另一所述子执行进程以所述外发文件告警继续执行所述检验步骤。4.根据权利要求1所述的基于云内网的企业信息管理方法，其特征在于：所述检验步骤，之前包括：从SSL证书、网址隐私保护政策、信任印章三个维度对所述外网接收地址的安全性进行核验，得到核验结果；若核验结果为所述外网接收地址为安全地址，向发送所述外发文件请求的员工端和/或触发所述外发文件告警的员工端发送信息补全指令，所述信息补全指令用于指示用户端补全以下信息：所述外网接收地址的来源；
接收到补全信息完成提示，向与管理员关联的管理员端发送信息求证指令，所述信息求证指令用于指示管理员对所述外网接收地址的来源进行可靠性验证；接收所述管理员端发送的可靠来源提示，继续执行所述检验步骤。5.根据权利要求4所述的基于云内网的企业信息管理方法，其特征在于：所述安全处理，包括：查询云内网的数据库，确定与所述不安全项关联的目标员工端；调用所述工单单元，根据所述不安全...

【专利技术属性】
技术研发人员：张世淼，曾思源，王湛，
申请(专利权)人：云账户技术天津有限公司，
类型：发明
国别省市：