[发明专利]一种实现数据安全处理的系统和方法

摘要

本发明提供了一种数据处理系统和方法，所述系统包括交易客户端接收用户查询请求，根据查询请求向客户显示查询信息，交易客户端接收交易请求并将所述交易请求发送给交易服务端；交易服务端接收交易客户端发送的交易请求，验证发送请求的客户信息，根据验证信息处理交易请求，并将处理结果发送给中心管理端；中心管理端接收交易客户端发送的处理消息，验证所述交易请求是否满足预订条件，如果满足预订条件，所述中心管理端验证通过所述交易请求，并将处理结果发送给外部接入端；如果不满足预订条件，所述中心管理端向交易服务端返回拒绝消息。所述系统数据处理流程的设计和系统分层结构可以满足不断增长的数据量，能够保证对数据处理的准确性、及时性和易用性。

主权项

1.一种实现数据安全处理的系统，包括：动态安全保护单元、网络入侵监测单元、数据访问控制单元，其中，动态安全保护单元包括：信息安全风险评估模块，动态风险处理模块和数据安全存储模块，其中，信息安全风险评估模块用于评估所述系统内部风险和外部风险，动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险，数据安全存储模块用于存储风险数据和风险处理数据；网络入侵监测单元包括：流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块；其中，流量异常触发模块，作为入侵检测子系统异常检测的入口，对网络流量进行实时数据收集，当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析；特征入侵检测模块用于对明确特征的网络入侵行为的检测，当发现对应异常后发送异常报警；负载均衡模块用于对各节点的负载状态监控，控制系统消息的分发，实现各个节点系统资源的分配；入侵检测监控模块用于提供接口支持，并响应入侵检测的操作请求。数据访问控制单元包括：用户控制模块和业务管理模块，其中，用户控制模块用于设置用户权限并提供用户查询个人信息；业务管理模块用于管理业务动态规则和业务状态。