← 返回列表
一种基于大数据的企业信息安全管理方法与系统
摘要文本
本发明提供一种基于大数据的企业信息安全管理方法与系统,属于信息安全技术领域,具体包括:通过企业的员工的历史访问数据以及实时访问数据进行异常访问员工的确认,并结合异常访问员工的权限进行访问风险评估值的确定;通过员工的账号安全性、问题员工的数据进行员工安全风险评估值的确定;通过不同的信息模块的问题员工的数据、具有访问权限的员工数据进行企业的模块访问风险评估值的确定;通过企业的模块访问风险评估值、员工安全风险评估值、访问风险评估值以及防火墙设置情况进行综合安全风险评估值的确定,并根据综合安全风险评估值进行信息安全管理措施的输出,避免了由于内部员工的账号安全性不高导致的信息安全问题的出现。 该数据由<马克数据网>整理
申请人信息
- 申请人:全拓科技(杭州)股份有限公司
- 申请人地址:310000 浙江省杭州市拱墅区半山路3-1号一、二层
- 发明人: 全拓科技(杭州)股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于大数据的企业信息安全管理方法与系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311403017.7 |
| 申请日 | 2023/10/27 |
| 公告号 | CN117369850A |
| 公开日 | 2024/1/9 |
| IPC主分类号 | G06F8/65 |
| 权利人 | 全拓科技(杭州)股份有限公司 |
| 发明人 | 崔永庆; 张秀伟; 吴婷婷; 何盛东; 房静; 沈晨 |
| 地址 | 浙江省杭州市拱墅区半山路3-1号一、二层 |
专利主权项内容
1.一种基于大数据的企业信息安全管理方法,其特征在于,具体包括:通过企业的员工的历史访问数据以及实时访问数据进行异常访问值以及异常访问员工的确认,并结合所述异常访问员工的权限进行所述企业的访问风险评估值的确定,并根据所述访问风险评估值确定企业的信息数据不存在泄露安全隐患时,进入下一步骤;对所述员工的不同的信息模块的访问账号的复杂度进行评估,并结合所述员工的不同的信息模块的访问账号的相似度进行员工的账号安全性以及问题员工的确定,通过员工的账号安全性、问题员工的数据进行所述企业的员工安全风险评估值的确定;通过所述问题员工的权限进行不同的信息模块的问题员工的数据的确定,并结合不同的信息模块的具有访问权限的员工数据进行企业的模块访问风险评估值的确定;通过所述企业的模块访问风险评估值、员工安全风险评估值、访问风险评估值以及防火墙设置情况进行综合安全风险评估值的确定,并根据所述综合安全风险评估值进行信息安全管理措施的输出。