[发明专利]安全管理方法及其相关设备

说明书

本发明提供了一种安全管理方法，其包括以下步骤：步骤S1、接收操作人员发出的对特征数据的处理请求；步骤S2、发起对该操作人员的身份认证请求，对该操作人员进行身份认证并记录该操作人员的身份特征值；步骤S3、根据身份特征值判断该操作人员是否具有访问权限，若是，则执行步骤S4，若否，则执行步骤S5；步骤S4、根据接收的处理请求对特征数据执行加解密处理；步骤S5、对本次操作的特征信息的原始数据进行审计记录，并形成审计数据。本发明还提供了应用该安全管理方法的相关设备。与相关技术相比，本发明的安全管理方法降低了信息泄漏的风险，提高了信息管理的安全性，当该安全管理方法应用于相关设备时，有效提高信息管理的安全性能。

【技术领域】

本发明涉及信息管理领域，尤其涉及一种安全管理方法及相关系统。

【背景技术】

在当今社会中，信息的安全管理愈发重要，尤其是涉及到企业的核心利益的内部信息管理，譬如，与企业的发展战略和技术秘密相关的信息，一旦发生信息泄漏则给企业带来无法预估的经济损失。因此，内部信息的安全管理工作成为了每个企业的必不可少的一个环节，而基于信息安全管理的安全管理方法及其相关设备也应运而生。

相关技术的安全管理方法中，通常通过对待管理的数据进行加密处理，都会产生相应的密钥，通过密钥才能对已加密的数据进行解密，经过解密处理的数据才能变成可读的格式。

然而，相关技术中的安全管理方法缺乏认证操作人员的访问权限的过程，而操作人员只需拥有密钥，便能解密数据，使得无访问权限的人员也能操作数据且获得相关信息，存在极大的泄漏风险；同时，操作人员对数据操作的过程无法被记录，导致无法预防可能发生的信息泄漏，无法追踪数据的流向，使得信息管理的安全性低。

因此，实有必要提供一种新的安全管理方法及其相关设备解决上述技术问题。

【发明内容】

本发明的目的在于提供一种安全管理方法及其相关设备，该安全管理方法降低了信息泄漏的风险，提高了信息管理的安全性，当该安全管理方法应用于相关设备时，有效提高相关设备的信息管理的安全性能。

为达到上述目的，本发明提供一种安全管理方法，其包括以下步骤：

步骤S1、接收操作人员发出的对特征数据的处理请求；

步骤S2、发起对该操作人员的身份认证请求，对该操作人员进行身份认证并记录该操作人员的身份特征值；

步骤S3、根据所述身份特征值判断该操作人员是否具有访问权限，若是，则执行步骤S4，若否，则执行步骤S5；

步骤S4、根据接收的所述处理请求对所述特征数据执行加解密处理；

步骤S5、对本次操作的特征信息的原始数据进行审计记录，并形成审计数据；其中，所述特征信息包括被操作的所述特征数据、所述身份特征值和所述处理请求中的一种或多种。

进一步地，所述步骤S1中：

所述处理请求包括查看请求、存储请求、删除请求、取出请求和办理业务请求中的一种或多种。

进一步地，所述步骤S5中，还包括对敏感数据的挖掘分析的步骤：

当本次操作的所述处理请求包括存储请求时，则挖掘抓取所述特征数据中的敏感数据；

对所述敏感数据进行分析处理，根据分析处理的结果确定所述特征数据的安全等级，并对所述特征数据实施与该安全等级对应的安全保障措施。

进一步地，所述步骤S4中：

所述加解密处理包括对所述特征数据的加解密、形成摘要、签名验签中的一种或者多种。

进一步地，所述加解密处理为加解密、形成摘要及签名验签中随机选取，或根据随机动态分配的安全处理机制确定。