[发明专利]数据银行安全系统

权利要求书

1.一种数据银行安全系统，其特征在于，包括：互联网区、政务外网主控区、政务外网受控区和区块链区；

所述政务外网主控区包括政务数据资源池、数据银行资源池、运维区和开发管理区；

所述政务外网受控区包括数据应用区、数据下发区、数据实验区。

2.根据权利要求1所述的系统，其特征在于，所述政务外网主控区还包括数据采集模块、数据采集安全模块；

所述数据采集模块用于接入政务平台数据库，得到政务数据资源池；

所述数据采集安全模块包括数据审计设备，所述数据审计设备用于审计所述数据采集模块采集到的数据。

3.根据权利要求2所述的系统，其特征在于，所述政务外网主控区还包括数据存储模块、数据存储安全模块；

所述数据存储模块用于存储所述数据采集安全模块审计通过后的数据；

所述数据存储安全模块包括存储防泄漏工具，所述存储防泄漏工具用于对所述数据存储模块中的数据类型进行识别并分类。

4.根据权利要求3所述的系统，其特征在于，所述政务外网主控区还包括数据加密模块；

所述数据加密模块用于对所述数据存储模块中的数据进行加密处理。

5.根据权利要求1所述的系统，其特征在于，所述数据应用区包括运维堡垒机、终端防泄漏工具、应用安全管控工具、数据实验室；

所述运维堡垒机用于对运维人员的身份信息、权限、数据访问操作进行监控；

所述终端防泄漏工具用于对运维终端、开发终端、测试终端进行管控；

所述应用安全管控工具用于对用户访问操作进行管理；

所述数据实验室用于提供隔离开发环境。

6.根据权利要求1所述的系统，其特征在于，所述数据下发区和所述数据试验区用于存储加工脱敏数据并在数据使用完成后进行销毁。

7.根据权利要求1所述的系统，其特征在于，所述系统还包括数据共享安全模块；

所述数据共享安全模块包括数据溯源工具、数据库审计工具、静态脱敏工具；

所述数据溯源工具用于对数据进行标识；

所述数据库审计工具用于对数据共享操作以及对数据库访问操作进行监控并记录；

所述静态脱敏工具用于对真实数据进行处理，得到仿真数据。

8.根据权利要求1所述的系统，其特征在于，所述系统还包括数据鉴权认证模块；

所述数据鉴权认证模块包括4A平台，用于对数据采集、数据使用、数据共享阶段的账号、权限、认证、审计进行管理。

9.根据权利要求1所述的系统，其特征在于，所述区块链区用于数据使用、用户授权、API调用、数据销毁过程中的信息进行上链存证。

10.根据权利要求1所述的系统，其特征在于，所述互联网区包括安全交换区；

所述安全交换区用于提供数据交换网闸隔离内外网。