【技术实现步骤摘要】
本专利技术涉及信息安全,具体为一种高级加密与访问控制的企业数据安全架构。
技术介绍
1、企业数据泛指所有与企业经营相关的信息、资料,包括公司概况、产品信息、经营数据、研究成果等,其中不乏涉及商业机密,在当今数字化时代,企业数据的价值日益凸显,同时也面临着越来越严峻的安全威胁,传统的数据安全措施往往存在加密强度不足、访问控制不严格等问题,导致企业内部商业机密容易泄露出去,对企业造成影响。因此,需要一种新型的企业数据安全架构来解决这些问题。
技术实现思路
1、本专利技术的目的在于提供一种高级加密与访问控制的企业数据安全架构,以解决上述
技术介绍
中提出的问题。
2、通过采用上述技术方案,提高了企业数据安全架高的安全性。
3、鉴于上述问题,本专利技术提出的技术方案是:
4、一种高级加密与访问控制的企业数据安全架构,包括系统本体,所述系统本体包括数据存储层、加密层、访问控制层、用户接口层、安全管理中心、培训单元和系统维护;
5、所述数据存储层包括数据存储模块和数据修改与更新模块,所述数据存储模块对企业现有数据导入并存储,在导入过程中对数据进行分类,根据敏感程度和重要性将数据分为不同的级别,所述数据修改与更新模块对需要修改或更新的数据,按照数据存储模块的流程进行操作;
6、所述加密层包括对称加密模块和非对称加密模块,所述对称加密模块和非对称加密模块根据存入数据的分类自动选择合适的加密方式进行加密,根据数据分类,确定需加密文件以及加密强度
7、所述安全管理中心包括安全策略管理模块、密钥管理模块、安全监控模块和安全审计模块,所述安全策略管理模块安全管理中心用于定期审查和更新企业的数据安全策略,根据企业的业务需求和安全风险的变化,调整加密算法、访问控制策略和安全监控参数,所述密钥管理模块用于定期对加密密钥进行更新和轮换,以及对密钥进行备份和存储,所述安全监控模块用于实时监控企业数据安全架构的运行状态,所述安全审计模块用于定期进行安全审计,审查用户的访问记录、操作行为和系统日志。
8、作为本专利技术的一种优选技术方案,所述访问控制层包括身份认证模块、授权管理模块和访问审计模块,所述身份认证模块包括密码认证、指纹识别和面部识别。
9、作为本专利技术的一种优选技术方案,所述授权管理模块用于根据用户的角色分配相应的权限以及根据用户的属性、资源的属性和环境条件等进行动态授权,所述访问审计模块用于对异常访问行为进行检测和报警。
10、作为本专利技术的一种优选技术方案,所述用户接口层包括应用程序接口模块和网页界面模块,所述应用程序接口模块为企业内部应用程序提供安全的数据访问接口,用于应用程序接口调用时,进行身份认证和授权检查,所述网页界面模块用于提供用户通过浏览器访问企业数据的界面,并且采用加密通信协议。
11、作为本专利技术的一种优选技术方案,所述系统维护包括定期维护模块和系统升级模块,所述定期维护模块用于定期对服务器、网络设备和软件进行维护和更新,并对数据存储层进行备份,所述系统升级模块用于定期对系统进行升级。
12、作为本专利技术的一种优选技术方案,所述培训单元包括培训大纲和人员培训模块,所述培训大纲用于确定企业数据的敏感程度、重要性以及可能面临的安全风险,根据业务需求和法规要求,确定需要保护的数据类型和范围,所述人员培训模块用于对企业员工进行数据安全意识培训,针对特定岗位的员工,进行安全技术线上培训。
13、作为本专利技术的一种优选技术方案,所述对称加密模块为aes算法,所述非对称加密模块为rsa算法。
14、作为本专利技术的一种优选技术方案,所述网页界面模块采用的加密通信协议为https协议。
15、与现有技术相比,本专利技术的有益效果是:该高级加密与访问控制的企业数据安全架构,通过设置数据存储模块,方便对企业现有数据导入并存储,并对其进行分类储存,使其在导入过程中配合对称加密模块和非对称加密模块,可以根据数据的重要性和敏感性选择是否进行加密,通过设置数据修改与更新模块,使用者在对数据进行修改或者更新之后,使新的数据重新按照数据存储模块的存入流程走一遍,进而对更新或者修改后的数据再次进行分类并加密,提高数据的安全性,通过设置安全管理中心,其中,安全策略管理模块可根据企业的业务需求和安全风险的变化,调整加密算法、访问控制策略和安全监控参数,密钥管理模块用于定期审查和更新企业的数据安全策略,可根据企业的业务需求和安全风险的变化,调整加密算法、访问控制策略和安全监控参数,安全监控模块可对网络流量、用户访问行为和加密状态进行监控,安全审计模块可生成安全审计报告,为企业的安全决策提供依据,通过设置访问控制层,可进一步提高企业数据的安全性,对访问人员进行认证记录,方便后期发生问题的时候可以进行追溯,通过设置密码认证。指纹识别和面部识别,使用者在进行访问的时候,可对其进行身份信息的认证,通过设置授权管理模块,可根据访问人员的身份信息,对其进行授权,从而使得授权人只能访问授权范围内的数据信息,进而提高对企业核心机密的保护效果,通过设置访问审计模块,对异常行为进行检测和报警并及时采取措施。
本文档来自技高网...【技术保护点】
1.一种高级加密与访问控制的企业数据安全架构,其特征在于,包括系统本体,所述系统本体包括数据存储层、加密层、访问控制层、用户接口层、安全管理中心、培训单元和系统维护;
2.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述访问控制层包括身份认证模块、授权管理模块和访问审计模块,所述身份认证模块包括密码认证、指纹识别和面部识别。
3.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述授权管理模块用于根据用户的角色分配相应的权限以及根据用户的属性、资源的属性和环境条件等进行动态授权,所述访问审计模块用于对异常访问行为进行检测和报警。
4.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述用户接口层包括应用程序接口模块和网页界面模块,所述应用程序接口模块为企业内部应用程序提供安全的数据访问接口,用于应用程序接口调用时,进行身份认证和授权检查,所述网页界面模块用于提供用户通过浏览器访问企业数据的界面,并且采用加密通信协议。
5.根据权利要求1所述的一种高级加
6.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述培训单元包括培训大纲和人员培训模块,所述培训大纲用于确定企业数据的敏感程度、重要性以及可能面临的安全风险,根据业务需求和法规要求,确定需要保护的数据类型和范围,所述人员培训模块用于对企业员工进行数据安全意识培训,针对特定岗位的员工,进行安全技术线上培训。
7.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述对称加密模块为AES算法,所述非对称加密模块为RSA算法。
8.根据权利要求4所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述网页界面模块采用的加密通信协议为HTTPS协议。
...【技术特征摘要】
1.一种高级加密与访问控制的企业数据安全架构,其特征在于,包括系统本体,所述系统本体包括数据存储层、加密层、访问控制层、用户接口层、安全管理中心、培训单元和系统维护;
2.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述访问控制层包括身份认证模块、授权管理模块和访问审计模块,所述身份认证模块包括密码认证、指纹识别和面部识别。
3.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述授权管理模块用于根据用户的角色分配相应的权限以及根据用户的属性、资源的属性和环境条件等进行动态授权,所述访问审计模块用于对异常访问行为进行检测和报警。
4.根据权利要求1所述的一种高级加密与访问控制的企业数据安全架构,其特征在于,所述用户接口层包括应用程序接口模块和网页界面模块,所述应用程序接口模块为企业内部应用程序提供安全的数据访问接口,用于应用程序接口调用时,进行身份认证和授权检查,所述网页界面模块用于提供用户通过浏览器访问企业数据的界面,并且采...
【专利技术属性】
技术研发人员:黄欣,
申请(专利权)人:四川省华创联合企业孵化器有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。