信息安全检测方法及系统的制作方法
信息安全检测方法及系统的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,具体而言,涉及一种信息安全检测方法及系统。
【背景技术】
[0002]随着互联网技术的快速发展,信息安全显得尤为重要。为加强员工队伍建设,提高员工安全意识,有效控制人的不安全行为和因素,需要建立一个人员、企业、工程以及违章审批的管理系统,以便公司和各基层单位能够全面掌握施工单位、施工人员、施工工程的基本信息。
[0003]然而,现有技术并没有针对该管理系统进行安全防护的技术,容易导致系统数据被恶意篡改或窃取,系统安全性较差的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]本发明实施例提供了一种信息安全检测方法及系统,以至少解决由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0006]根据本发明实施例的一个方面,提供了一种信息安全检测系统,包括:信息接收单元,用于接收待检测信息,其中,所述待检测信息包括身份信息和操作信息;权限校验单元,用于接收所述信息接收单元发送的所述待检测信息,并检测所述身份信息是否具有所述操作信息对应的权限,以及在所述身份信息具有所述权限的情况下,将所述待检测信息传输至信息检测单元,或者在所述身份信息不具有所述权限的情况下,将包含所述身份信息的第一报警指令发送至报警单元;所述信息检测单元,用于从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值,在所述发生频率超过所述预设阈值的情况下,将包含所述操作信息的第二报警指令发送至所述报警单元;所述报警单元,用于基于所述第一报警指令或所述第二报警指令进行报警。
[0007]进一步地,所述系统还包括信息处理单元;所述信息检测单元,还用于在所述发生频率未超过所述预设阈值的情况下,将所述操作信息发送至所述信息处理单元;所述信息处理单元,用于执行所述操作信息。
[0008]进一步地,所述系统还包括:扫描单元,用于扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息,以及将所述身份信息传输至所述信息接收单元。
[0009]进一步地,所述报警单元包括:显示模块,用于显示所述第一报警指令或所述第二报警指令;和/或,信息发送模块,用于将所述第一报警指令或所述第二报警指令发送至预定的用户设备。
[0010]进一步地,所述操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。
[0011]根据本发明实施例的另一方面,还提供了一种信息安全检测方法,包括:接收待检测信息,其中,所述待检测信息包括身份信息和操作信息;检测所述身份信息是否具有所述操作信息对应的权限;在所述身份信息具有所述权限的情况下,从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值;在所述发生频率超过所述预设阈值的情况下,生成包含所述操作信息的第二报警指令;基于所述第二报警指令进行报警。
[0012]进一步地,在所述身份信息不具有所述权限的情况下,生成包含所述身份信息的第一报警指令,并基于所述第一报警指令进行报警。
[0013]进一步地,在所述发生频率未超过所述预设阈值的情况下,执行所述操作信息。
[0014]进一步地,在所述接收待检测信息之前,所述方法还包括:扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息。
[0015]进一步地,所述基于所述第二报警指令进行报警包括:显示所述第二报警指令;和/或,将所述第二报警指令发送至预定的用户设备。
[0016]在本发明实施例中,采用信息接收单元,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息;权限校验单元,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警的方式,通过设置权限校验单元、信息检测单元以及报警单元,对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的一种可选的信息安全检测系统的结构示意图;
[0019]图2是根据本发明实施例的另一种可选的信息安全检测系统的结构示意图;
[0020]图3是根据本发明实施例的又一种可选的信息安全检测系统的结构示意图;
[0021 ]图4是根据本发明实施例的一种可选的报警单元的结构示意图;
[0022]图5是根据本发明实施例的一种可选的信息安全检测方法的流程示意图。
【具体实施方式】
[0023]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0024]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0025]实施例1
[0026]根据本发明实施例,提供了一种信息安全检测系统的系统实施例。图1是根据本发明实施例的信息安全检测系统,如图1所示,该信息安全检测系统包括:信息接收单元102、权限校验单元104、信息检测单元106以及报警单元108。
[0027]其中,信息接收单元102,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息。权限校验单元104,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元。信息检测单元106,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元。报警单元108,用于基于第一报警指令或第二报警指令进行报警。
[0028]通过上述步骤,可以实现对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0029]其中,操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。
[0030]本实施例的信息安全检测系统的服务对象可以为具有高度机密性的客户信息,需要对用户进行严格的管理才能保证系统的安全与正常有序的运行。因此,需要对用户权限进行校验,例如,管理员的权限包括:创建用户、删除用户、编辑用户信息及登录密码、配置用户权限以及浏览、编辑全部数据;普通用户的权限包括:修改当前用户登陆密码以及浏览、编辑部分数据。
[0031]可选地,如图2所示,信息安全检测系统还包括信息处理单元202。
[0032]其中,信息检测单元106,还用于在发生频率未超过预设阈值的情况下,将操作信息发送至信息处理单元;信息处理单元202,用于执行操作信息。
[0033]可选地,如图3所示,信息安全检测系统还包括扫描单元302。
[0034]其中,扫描单元302,用于扫描用户的二维码信息,生成包含二维码信息的身份信息,以及将身份信息传输至信息接收单元。
[0035]可选地,如图4所示,报警单元108包括:
[0036]显示模块402,用于显示第一报警指令或第二报警指令;和/或,
[0037]信息发送模块404,用于将第一报警指令或第二报警指令发送至预定的用户设备。
[0038]实施例2
[0039]根据本发明实施例,提供了一种信息安全检测方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0040]图5是根据本发明实施例的信息安全检测方法,如图5所示,该方法包括如下步骤:
[0041]步骤S502,接收待检测信息,其中,待检测信息包括身份信息和操作信息。
[0042]其中,待检测信息可以是响应于用户的操作生成的。
[0043]可选地,操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入;身份信息可以包括以下一种或几种是登录账号、密码、姓名、身份证号以及职位。
[0044]例如,本实施例的信息安全监测方法可以实现对各岗位人员基本信息的管理,包括对人员的基本信息、专业信息、个人身份属性信息、职 能、岗位等信息的记录,以及对人员岗位变动全过程的监控,并且运用柱状图统计出各公司主业外协人员分布情况,方便更好的管理外协人员的情况。
[0045]又例如,本实施例的信息安全监测方法可以实现企业注册,可检查企业在各个准入现场的安全交底情况。对二级单位、集体企业、外包单位进行统一管理。实现“一企业一信息多注册”的企业角度管理模式,可快速查询到企业的年注册信息及各年承包流水。实现企业、人员联动管理,将外包企业人员纳入到人员准入中,实现外包企业人员技能等级考试。
[0046]再例如,本实施例的信息安全监测方法可以实现工程注册,可实现对工程基本信息的管理,包括对工程的工程类别、工程编号、工程名称、承包单位、安全协议及技术交底、工作负责人等信息的记录,以及对工程信息变动全过程的监控。工程发布后,可以对工程的施工人员信息、安全交底、特种设备(大型机械)、安全工器具等信息进行逐级审核、审批。
[0047]再例如,本实施例的信息安全监测方法可以实现违章记录查询等,实现违章在各单位巡检组的填报、审批及在公司安监部审批全流程的实时性。达到每日巡检违章及时准确通报的目的。违章管理全面整改加入审批流程,此流程把原来的功能分成三步,由三个不同的部门共同完成,需要加入权限的限制,工作流等。对人员违章信息进行统计分析,对违章类型进行分类,对违章频率高的给出提醒。同一单位的单位用户只能针对本单位当天以前的,已巡检、已归档的巡检记录生成日报;每个单位每天只能生成一张日报。单位用户如果重新生成,需要将已有日报进行作废。单位用户对已生成周报的日报,进行作废时,应先将其对应的周报作废。日报显示违章和巡检等相关情况,需要先录入相关违章及巡检信息,以及巡检计划,之后再生成日报,否则,无法显示后输入的信息。
[0048]步骤S504,检测身份信息是否具有操作信息对应的权限。
[0049]本实施例的信息安全检测方法的服务对象可以为具有高度机密性的客户信息,需要对用户进行严格的管理才能保证系统的安全与正常有序的运行。因此,需要对用户权限进行校验,例如,管理员的权限包括:创建用户、删除用户、编辑用户信息及登录密码、配置用户权限以及浏览、编辑全部数据;普通用户的权限包括:修改当前用户登陆密码以及浏览、编辑部分数据。
[0050]步骤S506,在身份信息具有权限的情况下,从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值。
[0051]可选地,在身份信息不具有权限的情况下,生成包含身份信息的第一报警指令,并基于第一报警指令进行报警。
[0052]步骤S508,在发生频率超过预设阈值的情况下,生成包含操作信息的第二报警指令。
[0053]可选地,在发生频率未超过预设阈值的情况下,执行操作信息。
[0054]步骤S510,基于第二报警指令进行报警。
[0055]可选地,基于第二报警指令进行报警包括:显示第二报警指令;和/或,将第二报警指令发送至预定的用户设备。
[0056]在本发明实施例中,采用信息接收单元,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息;权限校验单元,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警的方式,通过设置权限校验单元、信息检测单元以及报警单元,对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0057]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0058]在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0059]在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0060]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0061]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0062]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0063]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种信息安全检测系统,其特征在于,包括: 信息接收单元,用于接收待检测信息,其中,所述待检测信息包括身份信息和操作信息; 权限校验单元,用于接收所述信息接收单元发送的所述待检测信息,并检测所述身份信息是否具有所述操作信息对应的权限,以及在所述身份信息具有所述权限的情况下,将所述待检测信息传输至信息检测单元,或者在所述身份信息不具有所述权限的情况下,将包含所述身份信息的第一报警指令发送至报警单元; 所述信息检测单元,用于从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值,在所述发生频率超过所述预设阈值的情况下,将包含所述操作信息的第二报警指令发送至所述报警单元; 所述报警单元,用于基于所述第一报警指令或所述第二报警指令进行报警。2.根据权利要求1所述的系统,其特征在于,所述系统还包括信息处理单元; 所述信息检测单元,还用于在所述发生频率未超过所述预设阈值的情况下,将所述操作信息发送至所述信息处理单元; 所述信息处理单元,用于执行所述操作信息。3.根据权利要求1所述的系统,其特征在于,所述系统还包括: 扫描单元,用于扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息,以及将所述身份信息传输至所述信息接收单元。4.根据权利要求1所述的系统,其特征在于,所述报警单元包括: 显示模块,用于显示所述第一报警指令或所述第二报警指令;和/或, 信息发送模块,用于将所述第一报警指令或所述第二报警指令发送至预定的用户设备。5.根据权利要求1至4中任一项所述的系统,其特征在于,所述操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。6.一种信息安全检测方法,其特征在于,包括: 接收待检测信息,其中,所述待检测信息包括身份信息和操作信息; 检测所述身份信息是否具有所述操作信息对应的权限; 在所述身份信息具有所述权限的情况下,从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值; 在所述发生频率超过所述预设阈值的情况下,生成包含所述操作信息的第二报警指令; 基于所述第二报警指令进行报警。7.根据权利要求6所述的方法,其特征在于,在所述身份信息不具有所述权限的情况下,生成包含所述身份信息的第一报警指令,并基于所述第一报警指令进行报警。8.根据权利要求6所述的方法,其特征在于,在所述发生频率未超过所述预设阈值的情况下,执行所述操作信息。9.根据权利要求6所述的方法,其特征在于,在所述接收待检测信息之前,所述方法还包括: 扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息。10.根据权利要求6所述的方法,其特征在于,所述基于所述第二报警指令进行报警包括: 显示所述第二报警指令;和/或, 将所述第二报警指令发送至预定的用户设备。
【专利摘要】本发明公开了一种信息安全检测方法及系统。其中,该系统包括:信息接收单元,用于接收待检测信息,待检测信息包括身份信息和操作信息;权限校验单元,用于检测身份信息是否具有操作信息对应的权限,在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警。本发明解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
【IPC分类】G06F21/31, G06F21/62
【公开号】CN105488430
【申请号】CN201510834260
【发明人】尹康, 赵广怀, 周霖, 靳松华, 李鹏, 张川, 罗旭明, 尚斌
【申请人】国网北京市电力公司, 国家电网公司
【公开日】2016年4月13日
【申请日】2015年11月25日
【技术领域】
[0001]本发明涉及信息安全领域,具体而言,涉及一种信息安全检测方法及系统。
【背景技术】
[0002]随着互联网技术的快速发展,信息安全显得尤为重要。为加强员工队伍建设,提高员工安全意识,有效控制人的不安全行为和因素,需要建立一个人员、企业、工程以及违章审批的管理系统,以便公司和各基层单位能够全面掌握施工单位、施工人员、施工工程的基本信息。
[0003]然而,现有技术并没有针对该管理系统进行安全防护的技术,容易导致系统数据被恶意篡改或窃取,系统安全性较差的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]本发明实施例提供了一种信息安全检测方法及系统,以至少解决由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0006]根据本发明实施例的一个方面,提供了一种信息安全检测系统,包括:信息接收单元,用于接收待检测信息,其中,所述待检测信息包括身份信息和操作信息;权限校验单元,用于接收所述信息接收单元发送的所述待检测信息,并检测所述身份信息是否具有所述操作信息对应的权限,以及在所述身份信息具有所述权限的情况下,将所述待检测信息传输至信息检测单元,或者在所述身份信息不具有所述权限的情况下,将包含所述身份信息的第一报警指令发送至报警单元;所述信息检测单元,用于从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值,在所述发生频率超过所述预设阈值的情况下,将包含所述操作信息的第二报警指令发送至所述报警单元;所述报警单元,用于基于所述第一报警指令或所述第二报警指令进行报警。
[0007]进一步地,所述系统还包括信息处理单元;所述信息检测单元,还用于在所述发生频率未超过所述预设阈值的情况下,将所述操作信息发送至所述信息处理单元;所述信息处理单元,用于执行所述操作信息。
[0008]进一步地,所述系统还包括:扫描单元,用于扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息,以及将所述身份信息传输至所述信息接收单元。
[0009]进一步地,所述报警单元包括:显示模块,用于显示所述第一报警指令或所述第二报警指令;和/或,信息发送模块,用于将所述第一报警指令或所述第二报警指令发送至预定的用户设备。
[0010]进一步地,所述操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。
[0011]根据本发明实施例的另一方面,还提供了一种信息安全检测方法,包括:接收待检测信息,其中,所述待检测信息包括身份信息和操作信息;检测所述身份信息是否具有所述操作信息对应的权限;在所述身份信息具有所述权限的情况下,从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值;在所述发生频率超过所述预设阈值的情况下,生成包含所述操作信息的第二报警指令;基于所述第二报警指令进行报警。
[0012]进一步地,在所述身份信息不具有所述权限的情况下,生成包含所述身份信息的第一报警指令,并基于所述第一报警指令进行报警。
[0013]进一步地,在所述发生频率未超过所述预设阈值的情况下,执行所述操作信息。
[0014]进一步地,在所述接收待检测信息之前,所述方法还包括:扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息。
[0015]进一步地,所述基于所述第二报警指令进行报警包括:显示所述第二报警指令;和/或,将所述第二报警指令发送至预定的用户设备。
[0016]在本发明实施例中,采用信息接收单元,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息;权限校验单元,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警的方式,通过设置权限校验单元、信息检测单元以及报警单元,对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的一种可选的信息安全检测系统的结构示意图;
[0019]图2是根据本发明实施例的另一种可选的信息安全检测系统的结构示意图;
[0020]图3是根据本发明实施例的又一种可选的信息安全检测系统的结构示意图;
[0021 ]图4是根据本发明实施例的一种可选的报警单元的结构示意图;
[0022]图5是根据本发明实施例的一种可选的信息安全检测方法的流程示意图。
【具体实施方式】
[0023]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0024]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0025]实施例1
[0026]根据本发明实施例,提供了一种信息安全检测系统的系统实施例。图1是根据本发明实施例的信息安全检测系统,如图1所示,该信息安全检测系统包括:信息接收单元102、权限校验单元104、信息检测单元106以及报警单元108。
[0027]其中,信息接收单元102,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息。权限校验单元104,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元。信息检测单元106,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元。报警单元108,用于基于第一报警指令或第二报警指令进行报警。
[0028]通过上述步骤,可以实现对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0029]其中,操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。
[0030]本实施例的信息安全检测系统的服务对象可以为具有高度机密性的客户信息,需要对用户进行严格的管理才能保证系统的安全与正常有序的运行。因此,需要对用户权限进行校验,例如,管理员的权限包括:创建用户、删除用户、编辑用户信息及登录密码、配置用户权限以及浏览、编辑全部数据;普通用户的权限包括:修改当前用户登陆密码以及浏览、编辑部分数据。
[0031]可选地,如图2所示,信息安全检测系统还包括信息处理单元202。
[0032]其中,信息检测单元106,还用于在发生频率未超过预设阈值的情况下,将操作信息发送至信息处理单元;信息处理单元202,用于执行操作信息。
[0033]可选地,如图3所示,信息安全检测系统还包括扫描单元302。
[0034]其中,扫描单元302,用于扫描用户的二维码信息,生成包含二维码信息的身份信息,以及将身份信息传输至信息接收单元。
[0035]可选地,如图4所示,报警单元108包括:
[0036]显示模块402,用于显示第一报警指令或第二报警指令;和/或,
[0037]信息发送模块404,用于将第一报警指令或第二报警指令发送至预定的用户设备。
[0038]实施例2
[0039]根据本发明实施例,提供了一种信息安全检测方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0040]图5是根据本发明实施例的信息安全检测方法,如图5所示,该方法包括如下步骤:
[0041]步骤S502,接收待检测信息,其中,待检测信息包括身份信息和操作信息。
[0042]其中,待检测信息可以是响应于用户的操作生成的。
[0043]可选地,操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入;身份信息可以包括以下一种或几种是登录账号、密码、姓名、身份证号以及职位。
[0044]例如,本实施例的信息安全监测方法可以实现对各岗位人员基本信息的管理,包括对人员的基本信息、专业信息、个人身份属性信息、职 能、岗位等信息的记录,以及对人员岗位变动全过程的监控,并且运用柱状图统计出各公司主业外协人员分布情况,方便更好的管理外协人员的情况。
[0045]又例如,本实施例的信息安全监测方法可以实现企业注册,可检查企业在各个准入现场的安全交底情况。对二级单位、集体企业、外包单位进行统一管理。实现“一企业一信息多注册”的企业角度管理模式,可快速查询到企业的年注册信息及各年承包流水。实现企业、人员联动管理,将外包企业人员纳入到人员准入中,实现外包企业人员技能等级考试。
[0046]再例如,本实施例的信息安全监测方法可以实现工程注册,可实现对工程基本信息的管理,包括对工程的工程类别、工程编号、工程名称、承包单位、安全协议及技术交底、工作负责人等信息的记录,以及对工程信息变动全过程的监控。工程发布后,可以对工程的施工人员信息、安全交底、特种设备(大型机械)、安全工器具等信息进行逐级审核、审批。
[0047]再例如,本实施例的信息安全监测方法可以实现违章记录查询等,实现违章在各单位巡检组的填报、审批及在公司安监部审批全流程的实时性。达到每日巡检违章及时准确通报的目的。违章管理全面整改加入审批流程,此流程把原来的功能分成三步,由三个不同的部门共同完成,需要加入权限的限制,工作流等。对人员违章信息进行统计分析,对违章类型进行分类,对违章频率高的给出提醒。同一单位的单位用户只能针对本单位当天以前的,已巡检、已归档的巡检记录生成日报;每个单位每天只能生成一张日报。单位用户如果重新生成,需要将已有日报进行作废。单位用户对已生成周报的日报,进行作废时,应先将其对应的周报作废。日报显示违章和巡检等相关情况,需要先录入相关违章及巡检信息,以及巡检计划,之后再生成日报,否则,无法显示后输入的信息。
[0048]步骤S504,检测身份信息是否具有操作信息对应的权限。
[0049]本实施例的信息安全检测方法的服务对象可以为具有高度机密性的客户信息,需要对用户进行严格的管理才能保证系统的安全与正常有序的运行。因此,需要对用户权限进行校验,例如,管理员的权限包括:创建用户、删除用户、编辑用户信息及登录密码、配置用户权限以及浏览、编辑全部数据;普通用户的权限包括:修改当前用户登陆密码以及浏览、编辑部分数据。
[0050]步骤S506,在身份信息具有权限的情况下,从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值。
[0051]可选地,在身份信息不具有权限的情况下,生成包含身份信息的第一报警指令,并基于第一报警指令进行报警。
[0052]步骤S508,在发生频率超过预设阈值的情况下,生成包含操作信息的第二报警指令。
[0053]可选地,在发生频率未超过预设阈值的情况下,执行操作信息。
[0054]步骤S510,基于第二报警指令进行报警。
[0055]可选地,基于第二报警指令进行报警包括:显示第二报警指令;和/或,将第二报警指令发送至预定的用户设备。
[0056]在本发明实施例中,采用信息接收单元,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息;权限校验单元,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警的方式,通过设置权限校验单元、信息检测单元以及报警单元,对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0057]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0058]在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0059]在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0060]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0061]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0062]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0063]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种信息安全检测系统,其特征在于,包括: 信息接收单元,用于接收待检测信息,其中,所述待检测信息包括身份信息和操作信息; 权限校验单元,用于接收所述信息接收单元发送的所述待检测信息,并检测所述身份信息是否具有所述操作信息对应的权限,以及在所述身份信息具有所述权限的情况下,将所述待检测信息传输至信息检测单元,或者在所述身份信息不具有所述权限的情况下,将包含所述身份信息的第一报警指令发送至报警单元; 所述信息检测单元,用于从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值,在所述发生频率超过所述预设阈值的情况下,将包含所述操作信息的第二报警指令发送至所述报警单元; 所述报警单元,用于基于所述第一报警指令或所述第二报警指令进行报警。2.根据权利要求1所述的系统,其特征在于,所述系统还包括信息处理单元; 所述信息检测单元,还用于在所述发生频率未超过所述预设阈值的情况下,将所述操作信息发送至所述信息处理单元; 所述信息处理单元,用于执行所述操作信息。3.根据权利要求1所述的系统,其特征在于,所述系统还包括: 扫描单元,用于扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息,以及将所述身份信息传输至所述信息接收单元。4.根据权利要求1所述的系统,其特征在于,所述报警单元包括: 显示模块,用于显示所述第一报警指令或所述第二报警指令;和/或, 信息发送模块,用于将所述第一报警指令或所述第二报警指令发送至预定的用户设备。5.根据权利要求1至4中任一项所述的系统,其特征在于,所述操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。6.一种信息安全检测方法,其特征在于,包括: 接收待检测信息,其中,所述待检测信息包括身份信息和操作信息; 检测所述身份信息是否具有所述操作信息对应的权限; 在所述身份信息具有所述权限的情况下,从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值; 在所述发生频率超过所述预设阈值的情况下,生成包含所述操作信息的第二报警指令; 基于所述第二报警指令进行报警。7.根据权利要求6所述的方法,其特征在于,在所述身份信息不具有所述权限的情况下,生成包含所述身份信息的第一报警指令,并基于所述第一报警指令进行报警。8.根据权利要求6所述的方法,其特征在于,在所述发生频率未超过所述预设阈值的情况下,执行所述操作信息。9.根据权利要求6所述的方法,其特征在于,在所述接收待检测信息之前,所述方法还包括: 扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息。10.根据权利要求6所述的方法,其特征在于,所述基于所述第二报警指令进行报警包括: 显示所述第二报警指令;和/或, 将所述第二报警指令发送至预定的用户设备。
【专利摘要】本发明公开了一种信息安全检测方法及系统。其中,该系统包括:信息接收单元,用于接收待检测信息,待检测信息包括身份信息和操作信息;权限校验单元,用于检测身份信息是否具有操作信息对应的权限,在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警。本发明解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
【IPC分类】G06F21/31, G06F21/62
【公开号】CN105488430
【申请号】CN201510834260
【发明人】尹康, 赵广怀, 周霖, 靳松华, 李鹏, 张川, 罗旭明, 尚斌
【申请人】国网北京市电力公司, 国家电网公司
【公开日】2016年4月13日
【申请日】2015年11月25日
最新回复(0)