-
公开(公告)号:CN104796290B
公开(公告)日:2018-06-01
申请号:CN201510202805.9
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种数据安全管控方法及平台,所述方法包括:S1,根据数据类别和密级对数据进行划分;S2,根据数据划分结果对数据的加密、身份认证、访问控制、安全审计以及跟踪与取证分配相应的安全防护工具并进行安全防护;S3,收集安全防护工具产生的日志信息,并进行归一化处理,建立数据的全生命周期的安全视图。本发明能够对大数据进行细粒度、差异化的、全生命周期的保护,提高安全防护工具的利用率,对大数据进行跟踪与取证。
-
公开(公告)号:CN104778420B
公开(公告)日:2018-07-03
申请号:CN201510203225.1
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种非结构化数据全生命周期的安全管理视图建立方法,所述方法包括以下步骤:步骤一,记录非结构化数据文件在创建、存储、使用、传输、销毁与恢复各阶段的数据操作行为,并存储为日志审计记录;步骤二,读取非结构化数据文件在创建、存储、使用、传输、销毁与恢复各阶段的日志审计记录,对违反安全策略的数据操作行为进行分析,生成分析报告;步骤三,建立非结构化数据的全生命周期的安全管理视图。本发明能对大数据全生命周期(创建、存储、使用、传输、销毁和恢复)进行跟踪,对违反安全策略的行为进行取证,便于对数据泄漏等安全突发时间追踪溯源的,提高了数据监控的准确性与实时性。
-
公开(公告)号:CN104809405B
公开(公告)日:2018-06-01
申请号:CN201510202632.0
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种基于分级分类的结构化数据资产防泄露方法,包括:a.用户客户端通过应用服务器向数据库服务器发送访问结构化数据的请求;b.数据库防护服务器通过镜像的流量分析SQL语句,判断该访问请求中是否含有违规访问;c.若不含违规访问,则返回访问请求数据。本发明通过利用基于明文的结构化数据防泄漏方法,从而可以有效防止企业信息资产中的敏感结构化数据发生泄漏;此外,本发明还采用了基于密文的结构化数据防泄漏方法,即对高敏感数据、敏感数据和内部数据预先进行加密,访问时只有用户的密级和允许其访问的密级值都符合要求才能解密、访问相应的数据列,从而更进一步有效保护了高敏感数据、敏感数据和内部数据的安全性。
-
公开(公告)号:CN104866780A
公开(公告)日:2015-08-26
申请号:CN201510202687.1
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
IPC分类号: G06F21/62
CPC分类号: G06F21/6209
摘要: 本发明公开了一种基于分级分类的非结构化数据资产防泄露方法,包括以下步骤:a.受控终端对非结构化的数据资产进行分类分级,并进行数字签名;b.当受控终端请求向Internet或者Extranet发送非结构化数据时,网络防护服务器通过镜像的流量和敏感关键词对该数据进行过滤处理;c.若所述的非结构化数据中包含敏感关键词,则采用相应敏感级的公钥对该非结构化数据的签名进行验证;d.若通过验证,则阻断该受控终端向Internet或者Extranet发送数据的请求。本发明通过采用关键词过滤和数据标签相结合的方法对企业分级分类数据资产中的非结构化数据进行防护,从而可以有效防止数据泄露并降低信息防护的误报现象。
-
公开(公告)号:CN104796290A
公开(公告)日:2015-07-22
申请号:CN201510202805.9
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种数据安全管控方法及平台,所述方法包括:S1,根据数据类别和密级对数据进行划分;S2,根据数据划分结果对数据的加密、身份认证、访问控制、安全审计以及跟踪与取证分配相应的安全防护工具并进行安全防护;S3,收集安全防护工具产生的日志信息,并进行归一化处理,建立数据的全生命周期的安全视图。本发明能够对大数据进行细粒度、差异化的、全生命周期的保护,提高安全防护工具的利用率,对大数据进行跟踪与取证。
-
公开(公告)号:CN104778420A
公开(公告)日:2015-07-15
申请号:CN201510203225.1
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种非结构化数据全生命周期的安全管理视图建立方法,所述方法包括以下步骤:步骤一,记录非结构化数据文件在创建、存储、使用、传输、销毁与恢复各阶段的数据操作行为,并存储为日志审计记录;步骤二,读取非结构化数据文件在创建、存储、使用、传输、销毁与恢复各阶段的日志审计记录,对违反安全策略的数据操作行为进行分析,生成分析报告;步骤三,建立非结构化数据的全生命周期的安全管理视图。本发明能对大数据全生命周期(创建、存储、使用、传输、销毁和恢复)进行跟踪,对违反安全策略的行为进行取证,便于对数据泄漏等安全突发时间追踪溯源的,提高了数据监控的准确性与实时性。
-
公开(公告)号:CN104866780B
公开(公告)日:2018-01-05
申请号:CN201510202687.1
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于分级分类的非结构化数据资产防泄露方法,包括以下步骤:a.受控终端对非结构化的数据资产进行分类分级,并进行数字签名;b.当受控终端请求向Internet或者Extranet发送非结构化数据时,网络防护服务器通过镜像的流量和敏感关键词对该数据进行过滤处理;c.若所述的非结构化数据中包含敏感关键词,则采用相应敏感级的公钥对该非结构化数据的签名进行验证;d.若通过验证,则阻断该受控终端向Internet或者Extranet发送数据的请求。本发明通过采用关键词过滤和数据标签相结合的方法对企业分级分类数据资产中的非结构化数据进行防护,从而可以有效防止数据泄露并降低信息防护的误报现象。
-
公开(公告)号:CN104917615A
公开(公告)日:2015-09-16
申请号:CN201510203281.5
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种基于环签名的可信计算平台属性验证方法,所述方法包括以下步骤:设计算平台A、B为进行平台属性自动验证的双方,属性证书中的属性P对应平台配置C1,C2,…,CN,计算平台A选择其它t-1个内嵌可信芯片的计算平台与自身形成环;由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值Cr(1≤r≤N),并由可信芯片A随机选择一个私有信息xA,计算属性隐藏值yA=xA-1(H1(P,C1,C2,…,CN)+dAr)mod n以及签名最终值;交互验证阶段,资源提供方即计算平台B选择的私有信息xB和私钥dB同时参与运算,验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性,保护隐私,又能提高可信计算平台的验证效率。
-
公开(公告)号:CN104809405A
公开(公告)日:2015-07-29
申请号:CN201510202632.0
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
摘要: 本发明公开了一种基于分级分类的结构化数据资产防泄露方法,包括:a.用户客户端通过应用服务器向数据库服务器发送访问结构化数据的请求;b.数据库防护服务器通过镜像的流量分析SQL语句,判断该访问请求中是否含有违规访问;c.若不含违规访问,则返回访问请求数据。本发明通过利用基于明文的结构化数据防泄漏方法,从而可以有效防止企业信息资产中的敏感结构化数据发生泄漏;此外,本发明还采用了基于密文的结构化数据防泄漏方法,即对高敏感数据、敏感数据和内部数据预先进行加密,访问时只有用户的密级和允许其访问的密级值都符合要求才能解密、访问相应的数据列,从而更进一步有效保护了高敏感数据、敏感数据和内部数据的安全性。
-
公开(公告)号:CN104780175A
公开(公告)日:2015-07-15
申请号:CN201510202801.0
申请日:2015-04-24
申请人: 广东电网有限责任公司信息中心
CPC分类号: H04L63/10 , H04L63/06 , H04L63/0892
摘要: 本发明公开了一种基于角色的分级分类访问的授权管理方法,包括以下步骤:S1.初始化:假设信息系统中共有n+1个数据类,m个用户,建立加密密钥层次树,并计算索引主密钥Kj和类密钥Kx;S2.数据加密;S3.用户注册;S4.访问请求;S5.解密。本发明制定了基于角色的分级分类授权模型,该模型利用基于角色的层次密钥管理方案,根据用户的角色和级别授予用户访问指定数据的权限,从而达到了更加细粒度的访问控制的目的,有效解决了弱身份认证导致的未授权访问问题,同时有效保护了系统内信息资源的隐私性;另外,本发明利用一种对用户不可见的访问路径来隐藏系统内层次数据结构的中间节点,从而进一步防止了系统内敏感信息的泄露。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.04 秒)
