[发明专利]一种数字平台的数据安全管理方法

说明书

本发明提供了一种数字平台的数据安全管理方法，所述方法包括：数字平台根据用户登录的账号赋予相应其权限；普通员工申请网络通道发送文件数据，并生成传输日志发送至数据库；数字平台实时检测普通员工的操作或数据传输过程是否异常，根据检测结果生成违规记录或异常请求记录并发送给审计员；审计员审查违规记录和异常请求记录，核实并做出相应操作；高级管理员接收来自审计员发送的违规记录和违规判断结果并做出相应操作。

技术领域

本发明涉及数据安全管理的领域，特别是涉及的一种数字平台的数据安全管理方法。

背景技术

数据安全管理主要用于维护企业的内部数据资料安全，做好数据安全管理不仅能避免企业的经济遭受不必要的损失，且能协助企业做出正确的决策，减少企业运行成本；

传统数字平台的数据安全管理存在日志处理能力不足、内保资料防护策略不足、横向渗透风险高和综合分析能力薄弱的缺陷，为此提供一种数字平台的数据安全管理方法。

发明内容

一种数字平台的数据安全管理方法，包括：

步骤一，数字平台根据用户登录的账号赋予相应其权限；

步骤二，普通员工申请网络通道发送文件数据，并生成传输日志发送至数据库；

步骤三，数字平台实时检测普通员工的操作或数据传输过程是否异常，根据检测结果生成违规记录或异常请求记录并发送给审计员；

步骤四，审计员审查违规记录和异常请求记录，核实并做出相应操作；

步骤五，高级管理员接收来自审计员发送的违规记录和违规判断结果并做出相应操作。

进一步的，数字平台的账号包括普通员工、普通管理员、审计员、高级管理员，各个账号对应的身份和信息存储在数据库中，其中账号和账户密码由数字平台自动生成，高级管理员可设置账号的身份。

进一步的，普通员工传输文件数据的过程包括：

普通员工向同部门的普通员工发送文件数据时，先向普通管理者申请网络通道使用权限，申请通过后，普通员工通过网络通道将文件数据发送给同部门的普通员工，并自动生成传输日志发送至数据库；

当普通员工向不同部门的普通员工或者公司客户发送文件数据时，除向普通管理员发送网络通道申请外，还需申请数据库中文件数据的阅读和使用权限，普通管理员同意申请后，普通员工须先对要发送的文件数据设置生命周期和进行加密再进行文件传输，并生成传输日志发送给审计员，解密密码通过邮箱发送给不同部门的普通员工或者公司客户。

进一步的，数字平台检测到普通员工异常操作的过程包括：

若普通员工申请网络通道未通过或使用邮箱直接将文件数据传输至其他普通员工或公司客户，或普通员工未申请使用权限直接将核心数据进行传输，则数字平台实时截断该次传输，生成违规记录发送至审计员并暂时冻结该普通员工的账号。

进一步的，数字平台检测数据传输的过程包括：

数字平台的普通员工使用网络通道进行数据传输的过程中，若数字平台检测到异常数据请求后，则基于其请求的文件数据编出伪造的文件数据并发送给异常数据请求方；

当异常数据请求方接受伪造的文件数据后立即获取其IP地址，并生成异常请求记录发送至审计员，其中异常数据记录包括请求时间、请求方IP地址、请求内容。

进一步的，审计员审查违规记录的过程包括：

置违规等级，轻度违规、中度违规、重度违规；