[发明专利]信息系统数据安全防护方法及系统在审
| 申请号: | 201910238005.0 | 申请日: | 2019-03-27 |
| 公开(公告)号: | CN110049021A | 公开(公告)日: | 2019-07-23 |
| 发明(设计)人: | 李凌;刘育辰;吴国华;宋小芹;张亮 | 申请(专利权)人: | 中国电力科学研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/62 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 姜丽辉 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种信息系统数据安全防护方法及系统,包括从待检测系统处获取待检测信息;对获取的待检测信息进行分类,并对各类敏感数据进行标记;在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断,以及在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。本发明有效防止数据泄露,有利于保证数据安全。 | ||
| 搜索关键词: | 匹配 信息系统数据 待检测信息 安全防护 鉴权规则 敏感数据 有效防止数据 待检测系统 传输 拒绝请求 身份权限 实时匹配 使用终端 数据安全 数据分享 数据内容 数据使用 响应返回 分类 泄露 辨别 监控 保证 | ||
【主权项】:
1.一种信息系统数据安全防护方法,其特征在于,包括如下步骤:步骤S1: 从待检测系统处获取待检测信息;步骤S2: 对获取的待检测信息进行分类,并对敏感数据进行标记;步骤S3:在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断;在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司,未经中国电力科学研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910238005.0/,转载请声明来源钻瓜专利网。
