本发明专利技术公开了一种智能数据防泄密的安全管理平台,包括为企业网上提供数据加密的服务器、对各具体数据进行控制管理的控制台、用于存储各个加密数据的加密存储模块和终端,其中服务器、终端、加密存储模块和控制台均通信连接;以透明加解密技术为核心,对数据进行驱动级的加密保护,同时在应用层实施防泄密,安全性更强。从企业内部或外部的数据使用场景进行全面解析,从数据加密到权限控制,使得数据无论何时何地均处于安全状态;本方案通过统一的管理平台控制数据加密,建立全面的安全策略。同时,对外发的数据进行规范、严格的审批管理;本方案适应于大中型企业的数据安全管理,易于推广到任何需要数据安全防护的领域。
【技术实现步骤摘要】
一种智能数据防泄密的安全管理平台
本专利技术涉及信息安全
,具体是一种智能数据防泄密的安全管理平台。
技术介绍
随着信息化进程的不断深化,大量的电子文件作为信息的载体越来越广泛、深入地渗透和影响着人类社会生活的各个方面,其快速增长的庞大数量,以及对社会生活真切反映和普遍联系所造就的内在质量,使得电子文件成为现代社会信息资源的重要组成部分,对于企业而言,全球化的趋势和科技的进步为企业提供了更大的开放空间,当然也引发了更大的安全挑战。随着企业间分工合作模式的不断深入,企业间交互安全也日益成为人们关注的焦点。目前企业外包、产品展示、分工合作等性质的交互活动越来越频繁,信息共享是企业发展的必经环节。在与其它企业或部门进行信息交流与共享的过程中,如何有效保护外发数据的安全,防止对方非法使用、修改、扩散数据,也是当前企业交互合作中的关键安全问题,承载企业核心信息的电子文件,是企业特殊的关键资产。如何对其实施全面、立体化的安全管理,是当前信息安全领域亟待解决的重大问题,为此我们提供一种智能数据防泄密的安全管理平台,以解决上述
技术介绍
中提出的问题。
技术实现思路
有鉴于此,本专利技术提供一种智能数据防泄密的安全管理平台,以对数据进行全面、立体化的安全管理。本专利技术的目的可以通过以下技术方案实现:一种智能数据防泄密的安全管理平台,包括为企业网上提供数据加密的服务器、对各具体数据进行控制管理的控制台、用于存储各个加密数据的加密存储模块和终端,其中服务器、终端、加密存储模块和控制台均通信连接,所述终端接收服务器与控制台的文件数据,对接收的文件数据进行特征化处理,并最终传递至加密存储模块中;所述终端包括安全管理模块、强制加密模块、透明加密模块、进程识别模块,强制加密模块、透明加密模块、进程识别模块均与加密存储模块通信连接,所述安全管理模块用于对数据文件进行统一管理,所述强制加密模块用于对用户通过加密进程产生的数据进行强制加密,所述透明加密模块用于对后台自动执行加解密操作,所述进程识别模块用于根据进程来判断是否对该进程操作的数据进行加密保护;所述安全管理模块包括用于自动完成终端关键数据备份的数据备份模块、对终端的历史数据进行扫描加密的扫描加密模块、以及用于实现用户计算机中文件均被加密的策略管理模块,其中终端接收策略管理模块中用户使用加密进程操作各类文件,强制加密模块接收扫描加密模块的历史数据并进行加密;所述终端还用于接收进程识别模块中授权进程可访问的数据并进一步进行加密识别。优选的,所述进程识别模块包括确定该进程是否是系统所期望的进程的安全域授权进程、非安全域授权进程、非安全域非授权进程和安全域非授权进程,其中安全域授权进程的进程通过验证并显示出加密数据,非安全域授权进程、非安全域非授权进程和安全域非授权进程均未通过验证并显示出乱码数据。优选的,所述控制台的输出端还通信连接有用于对外发数据及其允许数据被访问的权限进行审批授权的审批授权管理模块。本专利技术的有益效果:1、本方案以透明加解密技术为核心,对数据进行驱动级的加密保护,同时在应用层实施防泄密,安全性更强。从企业内部或外部的数据使用场景进行全面解析,从数据加密到权限控制,使得数据无论何时何地均处于安全状态;2、本方案通过统一的管理平台控制数据加密,建立全面的安全策略。同时,对外发的数据进行规范、严格的审批管理;3、本方案适应于大中型企业的数据安全管理,易于推广到任何需要数据安全防护的领域;4、本方案的用户遍及国内各地,达到成熟稳定的标准,并且实施部署过程规范,可让用户快速体验数据的安全管理。附图说明图1是本专利技术智能数据防泄密的安全管理平台的结构示意图。图中:1—服务器、2—控制台、3—终端、4—安全管理、41—策略管理模块、42—数据备份、43—扫描加密、5—强制加密模块、6—透明加密模块、7—进程识别模块、8—加密存储模块、9—乱码数据、10—加密数据、11—审批授权管理。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术实施例提供一种智能数据防泄密的安全管理平台,包括为企业网上提供数据加密的服务器1、对各具体数据进行控制管理的控制台2、用于存储各个加密数据的加密存储模块8和终端3,其中服务器1、终端3、加密存储模块8和控制台2均通信连接,终端3接收服务器1与控制台2的文件数据,对接收的文件数据进行特征化处理,并最终传递至加密存储模块8中;用户在终端3使用加密进程所对应的软件时,进程所产生的数据,在加密存储模块8中自动加密,从而实现企业内部数据的加密保护;所述终端3包括安全管理模块4、强制加密模块5、透明加密模块6、进程识别模块7,所述安全管理模块4用于对数据文件进行统一管理,强制加密模块5、透明加密模块6、进程识别模块7均与加密存储模块8通信连接。所述强制加密模块5用于对用户通过加密进程产生的数据进行强制加密,所述透明加密模块6用于对后台自动执行加解密操作,所述进程识别模块7用于根据进程来判断是否对该进程操作的数据进行加密保护。通过强制加密模块5,一方面,数据加密与否不以数据作者或者使用者的个人的主观判断为依据,也与数据操作者的责任心和保密意识分离;另一方面,加密后的数据,只有在安全域中允许访问,脱离安全域,则操作者无法获取数据内容。通过对数据进行的强制加密模块5,可满足企业内部安全的机密性需求;透明加密模块6在加密过程中用户无需参与,该过程与无透明加解密时的操作无差别。加解密的具体实现,均在内存中进行,未在磁盘上产生任何冗余数据。访问数据时,合法用户毋须事先对数据进行解密,而是由系统根据策略自动判断当前进程是否是授权进程。若进程已授权,则自动对数据进行解密,通过该方式,可满足企业内部安全的可用性需求。由于透明加密模块6未改变用户对各类应用软件的使用习惯,从而不会给企业带来新的成本投入;进程识别模块7,除根据进程名进行判断外,进一步根据进程特征进行判断,例如进程的版本,大小等。通过对进程进行分析对比后,确定该进程是否是系统所期望的进程。只有进程通过验证,方允许其访问加密数据,以便使用户获取到数据的详细内容,从而有效阻止非法用户制作伪进程,伪装成已授权进程窃取涉密数据,杜绝对数据越权访问。通过该方式,满足企业内部安全的不可抵赖性需求;安全管理模块4包括用于自动完成终端3关键数据备份的数据备份模块42、对终端3的历史数据进行扫描加密的扫描加密模块43、以及用于实现用户计算机中文件均被加密的策略管理模块41,其中终端3接收策略管理模块41中用户使用加密进程操作各类文件,强制加密模块5接收扫描加密模块43的历史数据并进行加密。企业中实施加密策略后,相应进程本文档来自技高网...
【技术保护点】
1.一种智能数据防泄密的安全管理平台,包括为企业网上提供数据加密的服务器(1)、对各具体数据进行控制管理的控制台(2)、用于存储各个加密数据(10)的加密存储模块(8)和终端(3),其中服务器(1)、终端(3)、加密存储模块(8)和控制台(2)均通信连接,其特征在于,所述终端(3)接收服务器(1)与控制台(2)的文件数据,对接收的文件数据进行特征化处理,并最终传递至加密存储模块(8)中;/n所述终端(3)包括安全管理模块(4)、强制加密模块(5)、透明加密模块(6)、进程识别模块(7),强制加密模块(5)、透明加密模块(6)、进程识别模块(7)均与加密存储模块(8)通信连接,所述安全管理模块(4)用于对数据文件进行统一管理,所述强制加密模块(5)用于对用户通过加密进程产生的数据进行强制加密,所述透明加密模块(6)用于对后台自动执行加解密操作,所述进程识别模块(7)用于根据进程来判断是否对该进程操作的数据进行加密保护;/n所述安全管理模块(4)包括用于自动完成终端(3)关键数据备份的数据备份模块(42)、对终端(3)的历史数据进行扫描加密的扫描加密模块(43)、以及用于实现用户计算机中文件均被加密的策略管理模块(41),其中终端(3)接收策略管理模块(41)中用户使用加密进程操作各类文件,强制加密模块(5)接收扫描加密模块(43)的历史数据并进行加密;/n所述终端(3)还用于接收进程识别模块(7)中授权进程可访问的数据并进一步进行加密识别。/n...
【技术特征摘要】
1.一种智能数据防泄密的安全管理平台,包括为企业网上提供数据加密的服务器(1)、对各具体数据进行控制管理的控制台(2)、用于存储各个加密数据(10)的加密存储模块(8)和终端(3),其中服务器(1)、终端(3)、加密存储模块(8)和控制台(2)均通信连接,其特征在于,所述终端(3)接收服务器(1)与控制台(2)的文件数据,对接收的文件数据进行特征化处理,并最终传递至加密存储模块(8)中;
所述终端(3)包括安全管理模块(4)、强制加密模块(5)、透明加密模块(6)、进程识别模块(7),强制加密模块(5)、透明加密模块(6)、进程识别模块(7)均与加密存储模块(8)通信连接,所述安全管理模块(4)用于对数据文件进行统一管理,所述强制加密模块(5)用于对用户通过加密进程产生的数据进行强制加密,所述透明加密模块(6)用于对后台自动执行加解密操作,所述进程识别模块(7)用于根据进程来判断是否对该进程操作的数据进行加密保护;
所述安全管理模块(4)包括用于自动完成终端(3)关键数据备份的数据备份模块(42...
【专利技术属性】
技术研发人员:何涛,冯伟东,王红卫,谭俊,
申请(专利权)人:国家电网有限公司,国网湖北省电力有限公司信息通信公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。