業務數據安全管控平臺的製造方法與工藝

2023-06-03 03:26:46

本發明涉及息安全技術領域，特別涉及業務數據安全管控平臺。

背景技術：
隨著計算機和網絡的普及，數據安全越來越成為人們所關注的事情，對一個公司來說公司的數據外漏和客戶數據的外漏都將對公司和客戶造成極大的影響，國內三大保險公司的客戶資料頻頻外漏，就給三大保險公司的信譽造成了很大影響。現有技術方案包括資料庫審計技術和用戶終端數據安全保護。現有的資料庫審計技術只關注後臺資料庫的操作安全，記錄資料庫每條執行的SQL語句，並在此基礎上進行分析和處理。最大的問題在於，其缺乏與業務系統之間的聯動，造成數據無法聚焦，用戶真正關注的點得不到有效的體現。純審計技術只是事後的安全，也達不到追蹤的目的。現有用戶終端數據安全保護側重在保護用戶計算機上的重要資料上，採用透明加解密等技術實現文件夾或者指定類型文件的安全，防止非法訪問和洩密。這類安全防護技術的主動權完全由用戶自主控制，與業務系統完全脫離，也達不到保護業務數據安全的目的。

技術實現要素：
本發明提出業務數據安全管控平臺，解決了現有技術中不能全面的一體化的對業務數據進行保護的缺陷。本發明的技術方案是這樣實現的：業務數據安全管控平臺，包括用戶終端、資料庫、追蹤審計系統、訪問準入網關系統、安全防護終端系統、平臺基礎管理系統和交換機，所述用戶終端、所述資料庫、所述追蹤審計系統、所述訪問準入網關系統、所述安全防護終端系統和所述平臺基礎管理系統均與所述交換機連接，所述追蹤審計系統、所述訪問準入網關系統、所述安全防護終端系統和所述平臺基礎管理系統協調配合用於保障數據在整個傳輸過程和利用的安全。進一步所述用戶終端設有安全插件，所述用戶終端通過網絡與所述交換機連接。進一步，所述追蹤審計系統包括資料庫操作記錄、SQL執行分析、來源分析、結果分析、報表統計和操作行為追蹤，這些記錄、分析、報表和行為的數據形成日誌，用於分析與展示。進一步，所述追蹤審計系統通過旁路監測方式，對業務系統資料庫進行監測。進一步，所述訪問準入網關系統包括對用戶、網絡和設備訪問的準入。進一步，所述追蹤審計系統和所述訪問準入網關系統通過旁路阻斷方式，對非法操作進行阻斷。進一步，所述安全防護終端系統包括拷貝控制、拖拽控制、另存控制、水印控制和列印控制。進一步，所述安全防護終端系統通過透明加解密技術，實現對業務數據的自動加解密。進一步，所述平臺基礎管理系統包括用戶管理、密鑰管理、安全策略管理、統計分析和系統配置，所述平臺基礎管理系統統一策略，並下發給所述追蹤審計系統、所述訪問準入網關系統和所述安全防護終端系統進行協調操作。本發明的有益效果在於：1、全面的一體化的業務數據安全防護體系，提供用戶終端和資料庫等業務數據不同存儲、不同表現形式的全面的安全防護，同時通過各個環節的聯動，實現事前可預防、事中可控制和事後可追蹤，做到事前、事中和事後一體化的業務數據安全保護。2、業務數據安全管控平臺各部份緊密配合，實現業務數據在業務流轉過程中不同環節的安全保護。3、採用旁路監測和阻斷技術，業務系統可以保持原有的系統架構而無需進行基礎設施改造，即可實現業務數據的追蹤審計和安全控制，既保障了安全，又不影響原有業務系統的體驗。附圖說明為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明的示意框圖。具體實施方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。參照圖1，業務數據安全管控平臺，包括用戶終端1、資料庫2、追蹤審計系統3、訪問準入網關系統4、安全防護終端系統5、平臺基礎管理系統6和交換機7，所述用戶終端1、所述資料庫2、所述追蹤審計系統3、所述訪問準入網關系統4、所述安全防護終端系統5和所述平臺基礎管理系統6均與所述交換機7連接，所述追蹤審計系統3、所述訪問準入...