[发明专利]一种通信的信息安全的风险管理系统

说明书

本发明公开了一种通信的信息安全的风险管理系统，包括管理中心、用户信息收集模块、通话交流记录收集模块、用户信息分类模块、用户安全分析模块、用户安全评估模块、风险管控模块，用户信息调整模块，所述管理中心为信息安全的风险管理中心，所述用户信息收集模块用于对通信用户的信息进行收集，所述通话交流记录收集模块用于对通信用户的通信记录数据进行收集，所述用户信息分类模块用于对收集的用户信息以及通信记录进行分类；本发明能够细致的对风险等级进行细化分类，对风险波动大的用户进行细致归类，更明细的对不同风险用户进行区别和管控，能够进行风险及时同步，在用户风险等级变更时，及时的对用于进行管控更改。

技术领域

本发明涉及信息安全领域，具体涉及一种通信的信息安全的风险管理系统。

背景技术

通信的信息安全的风险管理系统是对用户通信之间的信息安全进行风险管理的分析管控系统，信息安全是数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露，通过及时对用户的风险分析管控，来降低信息安全发生的各种破坏、更改和泄露，通信的信息安全的风险管理系统是一种能够对用户的信息和通信数据进行收集和风险管理的系统，本方案具体涉及一种通信的信息安全的风险管理系统。

现有的通信的信息安全的风险管理系统存在着一定的不足之处有待改善，在使用时不能够细致的对风险等级进行细化分类，导致了风险评估分级效果差，无法对风险波动大的用户进行细致归类，并且无法进行风险及时同步，导致了用户风险等级变更时，无法及时的对用于进行管控更改。

发明内容

本发明所要解决的技术问题在于：现有的通信的信息安全的风险管理系统在使用时不能够细致的对风险等级进行细化分类，无法对风险波动大的用户进行细致归类，无法进行风险及时同步，无法及时的对用于进行管控更改。

本发明是通过以下技术方案解决上述技术问题的，一种通信的信息安全的风险管理系统，包括管理中心、用户信息收集模块、通话交流记录收集模块、用户信息分类模块、用户安全分析模块、用户安全评估模块、风险管控模块，用户信息调整模块；

所述管理中心为信息安全的风险管理中心；

所述用户信息收集模块用于对通信用户的信息进行收集；

所述通话交流记录收集模块用于对通信用户的通信记录数据进行收集；

所述用户信息分类模块用于对收集的用户信息以及通信记录进行分类；

所述用户安全分析模块用于对用户信息进行安全分析归类；

所述用户安全评估模块用于对分析后的用户信息进行评估；

所述风险管控模块用于对违规用户进行风险管控和上报；

所述用户信息调整模块用于对用户评估等级进行同步调整。

优选的，所述用户信息收集模块包括有基础信息收集单元、资产信息收集单元和违规信息收集单元。

优选的，所述基础信息收集单元用于收集用户的基础背景信息，资产信息收集单元用于收集用于的职业以及资产信息，违规信息收集单元用于收集用户的历史违规信息。

优选的，所述用户安全评估模块根据用户当前风险信息、用户通信数据和用户通信对象的风险信息进行评估，将用户评估为五个级别，评估等级分为I级无风险、II级低风险、III级中风险、IV级高风险、V级重大风险，分级配置为：

若该风险百分比小于10％，则将该用户分类至I级无风险群；

若该风险百分比介于10％至20％，则将该用户分类至II级低风险群；

若该风险百分比介于20％至30％，则将该用户分类至III级中风险群；