The invention provides a data processing system and a system. The system includes a transaction client receiving a user's query request, displaying query information to the customer according to the query request, a transaction client receiving the transaction request and sending the transaction request to the transaction server, a transaction server receiving the transaction request sent by the transaction client, and verifying the customer information of the transmission request. Verify the transaction request for information processing and send the processing result to the central management side; the central management side receives the processing message sent by the transaction client to verify whether the transaction request meets the reservation conditions; if the reservation conditions are met, the central management side verifies the transaction request and sends the processing result to the external access side; if the reservation conditions are not met, the central management side sends the processing result to the external access side. The center manager returns a rejection message to the transaction server. The design of the system data processing flow and the hierarchical structure of the system can satisfy the increasing amount of data and ensure the accuracy, timeliness and ease of use of data processing.
【技术实现步骤摘要】
一种实现数据安全处理的系统和方法
本专利技术涉及数据处理
,特别涉及一种金融交易的数据安全处理系统和方法。
技术介绍
随着经济的不断发展,近年来电子金融市场发展迅速,已经具备相当大的投资和交易规模,因此如果能够将货币、证券、债券等投资在交易管理系统中的所有操作完全形成电子自动化,并为将来实现各种创新的投资管理提供足够坚实的技术支持的基础。在近来的金融系统的发展过程中,金融交易系统的广泛而深入应用为市场规模的扩大形成了强有力的技术支撑,推动了整个金融市场的向前发展,另一方面,市场规模的扩大和业务上的创新提高反过来又对现有的金融交易系统提出了新的要求和挑战,迫使金融交易系统时刻需要做出变革,以适应整个市场发展的需求。现有的金融信息系统已经越来越呈现出集中化经营,数据整合化和用户独立化的趋势,但也带来的诸多的安全问题。于此相仿,数据整合化使得金融行业数据越来越统一化,这虽然促进了各个金融间的合作,但也大大的提高了风险出现的可能。最严重的风险来自于用户独立性。随着改革开发经济发展,用户的资金越来越多,对金融机构也是越来越依赖,但是用户独立使得风险分散,不能够进行集中的处理和发现存在的问题。综合上述问题,促使金融机构不得不提高安全防范意识,增加安全防范措施。面对着黑客、木马和病毒等网络攻击形式的多变和呈现高科技破坏的风险,金融机构必须进行安全防护意识,才能防止黑客对金融信息数据的破坏和盗用。金融信息系统最大的特点就是数据的机密性。金融系统的数据信息是各个企业的商业机密,一旦数据泄露将造成不可估量的损失,也会造成金融系统的崩溃,将直接导致国家经济的不稳定。所以对 ...
【技术保护点】
1.一种实现数据安全处理的系统,包括:动态安全保护单元、网络入侵监测单元、数据访问控制单元,其中,动态安全保护单元包括:信息安全风险评估模块,动态风险处理模块和数据安全存储模块,其中,信息安全风险评估模块用于评估所述系统内部风险和外部风险,动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险,数据安全存储模块用于存储风险数据和风险处理数据;网络入侵监测单元包括:流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块;其中,流量异常触发模块,作为入侵检测子系统异常检测的入口,对网络流量进行实时数据收集,当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析;特征入侵检测模块用于对明确特征的网络入侵行为的检测,当发现对应异常后发送异常报警;负载均衡模块用于对各节点的负载状态监控,控制系统消息的分发,实现各个节点系统资源的分配;入侵检测监控模块用于提供接口支持,并响应入侵检测的操作请求。数据访问控制单元包括:用户控制模块和业务管理模块,其中,用户控制模块用于设置用户权限并提供用户查询个人信息;业务管理模块用于管理业务动态 ...
【技术特征摘要】
1.一种实现数据安全处理的系统,包括:动态安全保护单元、网络入侵监测单元、数据访问控制单元,其中,动态安全保护单元包括:信息安全风险评估模块,动态风险处理模块和数据安全存储模块,其中,信息安全风险评估模块用于评估所述系统内部风险和外部风险,动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险,数据安全存储模块用于存储风险数据和风险处理数据;网络入侵监测单元包括:流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块;其中,流量异常触发模块,作为入侵检测子系统异常检测的入口,对网络流量进行实时数据收集,当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析;特征入侵检测模块用于对明确特征的网络入侵行为的检测,当发现对应异常后发送异常报警;负载均衡模块用于对各节点的负载状态监控,控制系统消息的分发,实现各个节点系统资源的分配;入侵检测监控模块用于提供接口支持,并响应入侵检测的操作请求。数据访问控制单元包括:用户控制模块和业务管理模块,其中,用户控制模块用于设置用户权限并提供用户查询个人信息;业务管理模块用于管理业务动态规则和业务状态。2.如权利要求1所述的实现数据安全处理的系统,所述动态安全保护单元处理所述系统的全局数据,所述全局数据包括业务数据、风险数据、风险处理数据和/或用户管理数据。3.如权利要求1或2所述的实现数据安全处理的系统,所述动态安全保护单元进一步包括加解密模块,所述加解密模块用于提供多种加解密机制,所述动态安全保护单元根据处理数据的类型和安全需要选择相应的加解密机制。4.如权利要求1所述的实现数据安全处理的系统,所...
【专利技术属性】
技术研发人员:何睿,贺莎莎,
申请(专利权)人:北京金融资产交易所有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。