【技术实现步骤摘要】
本专利技术属于信息安全,尤其涉及一种基于大数据的企业信息安全管理方法与系统。
技术介绍
1、随着信息化和智能化的快速发展,信息数据作为企业的核心资产之一,如何保证其存储的可靠性以及隐私性成为亟待解决的技术问题,而为了保证企业的信息数据的安全性,现有技术方案中往往是通过对信息数据的访问限制,例如防火墙、访问权限等措施以保证企业的信息数据的安全,具体的在cn116127524a《一种基于大数据分析的企业信息安全管理系统》中通过对企业的信息数据进行加密以及防火墙的设置实现对企业的信息数据的安全防护,但是却忽视了以下技术问题:
2、企业的信息数据的泄露往往是由于企业内部的员工的不当操作导致的,具体的,账号的密码强度不高、不同的企业内部系统的账号密码一致以及账号信息的泄露等均会对企业的信息数据的安全性产生一定程度的影响,因此若不能结合企业内部的员工的账号设置情况进行企业的信息安全的评估,则无法准确的实现对企业的信息安全状态的评估以及可靠管理。
3、忽视了根据不同的员工的信息数据的访问情况以及历史访问数据进行疑似风险员工的筛选,具体的,对于不同的员工,一般来说,其对公司内部的信息数据的历史访问情况与员工的实时的信息数据的访问情况不一致时,其存在信息泄露风险更大,也就是说员工的访问情况一般呈现一定的规律,因此若不能结合员工的访问情况进行异常访问的确定,则同样无法实现对企业的信息安全状态的评估。
4、针对上述技术问题,本专利技术提供了一种基于大数据的企业信息安全管理方法与系统。
技
1、为实现本专利技术目的,本专利技术采用如下技术方案:
2、根据本专利技术的一个方面,提供了一种基于大数据的企业信息安全管理方法。
3、一种基于大数据的企业信息安全管理方法,其特征在于,具体包括:
4、通过企业的员工的历史访问数据以及实时访问数据进行异常访问值以及异常访问员工的确认,并结合所述异常访问员工的权限进行所述企业的访问风险评估值的确定,并根据所述访问风险评估值确定企业的信息数据不存在安全隐患时,进入下一步骤;
5、对所述员工的不同的信息模块的访问账号的复杂度进行评估,并结合所述员工的不同的信息模块的访问账号的相似度进行员工的账号安全性以及问题员工的确定,通过员工的账号安全性、问题员工的数据进行所述企业的员工安全风险评估值的确定;
6、通过所述问题员工的权限进行不同的信息模块的问题员工的数据的确定,并结合不同的信息模块的具有访问权限的员工数据进行企业的模块访问风险评估值的确定;
7、通过所述企业的模块访问风险评估值、员工安全风险评估值、访问风险评估值以及防火墙设置情况进行综合安全风险评估值的确定,并根据所述综合安全风险评估值进行信息安全管理措施的输出。
8、本专利技术的有益效果在于:
9、通过结合历史访问数据进行异常访问员工以及企业的访问风险评估值的确定,从而实现了从历史访问数据的角度实现了对企业的访问风险的实时评估,实现了对企业的信息安全的实时防护。
10、通过员工的账号安全性、问题员工的数据进行所述企业的员工安全风险评估值的确定,实现了从员工的账号的设置情况对问题员工的确定以及账号安全性的确定,同时也实现了从员工的角度对企业的信息安全风险的准确评估,保证了企业的信息安全的评估的全面性。
11、通过根据企业的不同的信息模块的问题用户的具体情况以及具有访问权限的员工情况的确认,实现了对企业的总体的信息模块的安全性和可靠性的准确评估,也为进一步实现对企业安全风险的评估奠定了基础。
12、通过根据企业的模块访问风险评估值、员工安全风险评估值、访问风险评估值以及防火墙设置情况进行综合安全风险评估值的确定,既考虑到企业的自身的防火墙的设置情况,同时还考虑到信息模块、员工以及实时的访问风险,从而实现了从多角度对企业的信息安全风险的确定,也为进一步保证企业的信息安全奠定了基础。
13、进一步的技术方案在于,所述企业员工的历史访问数据包括但不限于不同的信息模块的访问时间、访问频率以及访问次数。
14、进一步的技术方案在于,所述员工的异常访问值的取值范围在0到1之间,其中所述员工的异常访问值越大,则说明所述用户的访问行为存在的异常问题越大,并当所述用户的异常访问值不满足要求时,则确定所述员工为异常访问员工。
15、进一步的技术方案在于,所述异常访问员工的权限根据所述异常访问员工可访问的信息模块的数量进行确定。
16、进一步的技术方案在于,所述信息安全管理措施包括但不限于问题员工以及异常访问员工的权限限制、所有的员工的权限冻结、问题员工的账号修改提醒。
17、第二方面,本专利技术提供了一种基于大数据的企业信息安全管理系统,采用上述的一种基于大数据的企业信息安全管理方法,其特征在于,具体包括:
18、风险确定模块;风险管控模块;其中所述风险评估模块包括访问风险评估模块,员工风险评估模块,其它风险评估模块;所述风险管控模块包括综合风险评估模块,管理措施输出模块;
19、所述访问风险评估模块负责通过企业的员工的历史访问数据以及实时访问数据进行异常访问值以及异常访问员工的确认,并结合所述异常访问员工的权限进行所述企业的访问风险评估值的确定;
20、所述员工风险评估模块负责对所述员工的不同的信息模块的访问账号的复杂度进行评估,并结合所述员工的不同的信息模块的访问账号的相似度进行员工的账号安全性以及问题员工的确定,通过员工的账号安全性、问题员工的数据进行所述企业的员工安全风险评估值的确定;
21、所述其它风险评估模块负责通过所述问题员工的权限进行不同的信息模块的问题员工的数据的确定,并结合不同的信息模块的具有访问权限的员工数据进行企业的模块访问风险评估值的确定;
22、所述综合风险评估模块负责通过所述企业的模块访问风险评估值、员工安全风险评估值、访问风险评估值以及防火墙设置情况进行综合安全风险评估值的确定;
23、所述管理措施输出模块负责根据所述综合安全风险评估值进行信息安全管理措施的输出。
24、其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
25、为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种基于大数据的企业信息安全管理方法,其特征在于,具体包括:
2.如权利要求1所述的企业信息安全管理方法,其特征在于,所述企业员工的历史访问数据包括但不限于不同的信息模块的访问时间、访问频率以及访问次数。
3.如权利要求1所述的企业信息安全管理方法,其特征在于,所述访问异常值的确定的具体步骤为:
4.如权利要求3所述的企业信息安全管理方法,其特征在于,所述员工的异常访问值的取值范围在0到1之间,其中所述员工的异常访问值越大,则说明所述用户的访问行为存在的异常问题越大,并当所述用户的异常访问值不满足要求时,则确定所述员工为异常访问员工。
5.如权利要求1所述的企业信息安全管理方法,其特征在于,所述企业的访问风险评估值的确定的方法为:
6.如权利要求5所述的企业信息安全管理方法,其特征在于,所述异常访问员工的权限根据所述异常访问员工可访问的信息模块的数量进行确定。
7.如权利要求1所述的企业信息安全管理方法,其特征在于,所述访问账号的复杂度的确定的方法为:
8.如权利要求1所述的企业信息安全管理方
9.如权利要求1所述的企业信息安全管理方法,其特征在于,所述企业的员工安全风险评估值的确定的方法为:
10.一种基于大数据的企业信息安全管理系统,采用权利要求1-9任一项所述的一种基于大数据的企业信息安全管理方法,其特征在于,具体包括:
...【技术特征摘要】
1.一种基于大数据的企业信息安全管理方法,其特征在于,具体包括:
2.如权利要求1所述的企业信息安全管理方法,其特征在于,所述企业员工的历史访问数据包括但不限于不同的信息模块的访问时间、访问频率以及访问次数。
3.如权利要求1所述的企业信息安全管理方法,其特征在于,所述访问异常值的确定的具体步骤为:
4.如权利要求3所述的企业信息安全管理方法,其特征在于,所述员工的异常访问值的取值范围在0到1之间,其中所述员工的异常访问值越大,则说明所述用户的访问行为存在的异常问题越大,并当所述用户的异常访问值不满足要求时,则确定所述员工为异常访问员工。
5.如权利要求1所述的企业信息安全管理方法,其特征在于,所述...
【专利技术属性】
技术研发人员:崔永庆,张秀伟,吴婷婷,何盛东,房静,沈晨,
申请(专利权)人:全拓科技杭州股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。