本发明属于文件处理技术领域,涉及一种文件跟踪和安全管理的方法及系统。
背景技术:
智能卡的便捷应用极大的方便了人们的生活,而在制作智能卡的过程中需要对与智能卡相关的客户数据进行处理。现有技术中,客户数据通常是通过网络专线、VPN、互联网等的方式导入到文件处理系统中,在文件处理系统中直接生成数据文件,生成的数据文件放置到服务器上,从生产区通过人工的方式以邮件形式将该数据文件发送给客服,然后再由客服直接将该数据文件以明文形式发送给客户。在此数据文件传输过程中,客户数据需要人工以邮件形式发送给客服并由客服明文发送给客户,文件传送过程繁琐,而且客户数据文件发送前没有经过任何加密处理,客户数据文件无法得到安全保证,从生产区发送给客服的客户数据文件,没有经过审核和检查,客户数据文件可以任意被转发,其中的文件传送过程也无法直接控制。而客户数据文件的数据如果涉及一些敏感数据,则极易被截取泄密,其安全性也无法得到保障。因此,现在急需开发一种即可以简化客户数据文件的传送路径,又可以提高客户数据文件的安全传送的文件处理方法和系统。
技术实现要素:
一种文件跟踪和安全管理的方法,该方法包括,S1:对客户数据文件进行文件配置以配置相应的文件配置信息;S2:自动或手动进行客户数据的上传,并生成客户数据文件;S3:通知相关审核人,审核人对客户数据文件信息进行分析、审核;S4:对客户数据文件进行加密;S5:将加密后的客户数据文件发送给客户。
S1中的对客户数据文件进行文件配置包括,配置文件的产品类型信息分类;配置文件的运营商信息分类;针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;配置文件邮件发送时,客户的邮箱地址信息;配置文件的品牌类型信息分类;针对不同客户,配置不同的邮件发送模板信息;根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;用户根据动态配置以下的配置信息,定时策略、数据检测规则的方式,制定个性化的任务策略,以便自动生成客户数据文件。S2还包括,自动生成客户数据文件,或当自动生成客户数据文件任务失败时,用户手动选择S1文件配置信息中配置好的任务策略,通过人工上传客户数据的方式,生成客户数据文件。S3还包括,通过EMAIL的方式通知相关审核人,如果审核人审核通过,则进行下一步S4,如果不通过,则结束。S4还包括,根据S1中文件配置信息中配置好的加密信息对客户数据文件进行加密操作。S5还包括,根据S1中文件配置信息中配置好的客户数据文件发送的FTP信息,客户的邮箱地址信息,发送模板信息将客户数据文件发送给客户;用户通过查询页面,根据不同的内容,对客户数据文件从S1到S5的传送过程进行实时跟踪查询;以及客户自行解密接收到的加密客户数据文件。
一种文件跟踪和安全管理的系统,其特征在于:该系统包括,
文件配置模块,对客户数据文件进行文件配置以配置相应的文件配置信息;
文件处理模块,其中文件处理模块还包括,文件上传单元,自动或手动进行客户数据的上传,并生成客户数据文件;文件审核单元,通知相关审核人,审核人对客户数据文件信息进行分析、审核;文件加密单元,对客户数据文件进行加密;文件发送单元,将加密后的客户数据文件发送给客户。
文件配置模块包括,产品类型配置单元,配置文件的产品类型信息分类;运营商配置单元,配置文件的运营商信息分类,FTP配置单元,针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;邮箱配置单元,配置文件邮件发送时,客户的邮箱地址信息;品牌配置单元,配置文件的品牌类型信息分类;邮件模板配置单元,针对不同客户,配置不同的邮件发送模板信息;加密算法配置单元,根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;任务策略配置单元,用户根据动态配置以下的配置信息,并设置定时策略、数据检测规则的方式,制定个性化的任务策略,以便系统自动生成文件任务。
该系统还包括,查询模块,用户通过查询页面,根据不同的内容,对客户数据文件的传送过程进行实时跟踪查询。
本发明解决了客户数据文件从生成到发送给客户过程中的安全管理,实时跟踪文件传输情况,保证客户敏感数据明文不落地,提高了客户敏感数据的安全性和可控性。
说明书附图
图1:本发明文件跟踪和安全管理的系统结构图。
具体实施例
现结合具体实施例以及说明书附图进一步阐述本发明的技术方案。
本发明的文件跟踪和安全管理方法及系统针对每个客户的每种类型的文件设定流转路线策略,每一个环节都遵循工作流的流程控制,用户在上传客户数据后,系统根据设定好的流转策略自动执行,对于流转路线上的节点可由用户自行设定。另外,为了保障客户数据的安全性,客户数据在生成出来发送给客户的过程中,必须通过指定的审核人员通过后,由系统对客户数据进行加密,才能直接发送给客户,客户接收到文件数据以后自行解密。
如图1所示,本发明提供了一种文件跟踪和安全管理系统,该系统包括,文件配置模块、文件处理模块、文件查询模块。
文件配置模块主要是针对发送给客户的数据文件配置文件的具体流转信息,实现自动化处理文件任务。文件配置模块包括,产品类型配置单元,配置文件的产品类型信息分类;运营商配置单元,配置文件的运营商信息分类,FTP配置单元,针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;邮箱配置单元,配置文件邮件发送时,客户的邮箱地址信息;品牌配置单元,配置文件的品牌类型信息分类;邮件模板配置单元,针对不同客户,配置不同的邮件发送模板信息;加密算法配置单元,根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;任务策略配置单元,用户根据动态配置以下的配置信息,并设置定时策略、数据检测规则的方式,制定个性化的任务策略,以便系统自动生成文件任务。
文件处理模块,用户通过系统自动生成的文件任务,对文件进行审核、加密、外发的操作。文件处理模块包括,文件上传单元,系统可自动上传客户数据并自动生成文件任务,但当系统自动生成文件任务失败,用户可手动选择任务策略,通过人工上传客户数据的方式,生成文件任务,并根据任务策略自动流转给审核人进行审核操作;文件审核单元,审核人针对系统生成的文件任务,对文件任务的客户数据进行分析、检查、审核;文件加密单元,审核通过的文件任务,如果任务策略的加密方式为自动方式,则客户数据由系统进行自动加密的操作,如果任务策略的加密方式为手动方式,则客户数据由加密人通过配置相关的加密算法信息,对客户数据进行加密操作;文件外发单元,加密成功后的文件任务,系统会根据任务策略配置单元配置好的外发方式对客户数据进行发送的操作,如果是外发方式为FTP方式,则客户数据通过FTP的方式发送到指定的FTP服务器上,由客户自行获取,如果外发方式为EMAIL方式,则客户数据通过EMAIL的方式发送到客户指定的邮箱地址,由客户自行接收。
数据查询模块,用户通过查询页面,根据不同的内容,对文件任务进行跟踪查询。
本发明提供了一种文件跟踪和安全管理方法,该方法包括,S1:对客户数据文件进行文件配置以配置相应的文件配置信息;S2:自动或手动进行客户数据的上传,并生成客户数据文件;S3:通知相关审核人,审核人对客户数据文件信息进行分析、审核;S4:对客户数据文件进行加密;S5:将加密后的客户数据文件发送给客户。
S1中的对客户数据文件进行文件配置包括,配置文件的产品类型信息分类;配置文件的运营商信息分类;针对用户和客户提供的FTP信息,配置文件上传和文件发送的FTP信息;配置文件邮件发送时,客户的邮箱地址信息;配置文件的品牌类型信息分类;针对不同客户,配置不同的邮件发送模板信息;根据用户的需求,提供RAR级和文件级两种加密算法方式,并配置相关的具体加密信息;用户根据动态配置以下的配置信息,定时策略、数据检测规则的方式,制定个性化的任务策略,以便自动生成客户数据文件。
S2还包括,自动生成文件,或当自动生成文件任务失败,用户手动选择S1文件配置信息中配置好的任务策略,通过人工上传客户数据的方式,生成客户数据文件。
S3还包括,通过EMAIL的方式通知相关审核人,如果审核人审核通过,则进行下一步S4,如果不通过,则结束。
S4还包括,根据S1中文件配置信息中配置好的加密信息对客户数据文件进行加密操作。
S5还包括,根据S1中文件配置信息中配置好的客户数据文件发送的FTP信息,客户的邮箱地址信息,发送模板信息将客户数据文件发送给客户;用户通过查询页面,根据不同的内容,对客户数据文件从S1到S5的传送过程进行实时跟踪查询;客户自行解密接收到的加密客户数据文件。
本发明使用定时调度框架作为系统的作业机制,通过邮件的方式,定时通知审核人在系统上对用户发送给客户的数据进行审核,确保用户发送给客户的数据必须经过严格的监控和检查。本发明使用RAR加密和文件级加密作为系统的加密机制,针对审核过的客户数据,通过加密的方式,发送给指定客户,由客户利用加密机或客户端的方式对客户数据进行解密,保证客户数据的安全性,同时避免客户敏感数据直接暴露给外界。本发明使用工作流引擎框架作为系统流程控制机制,针对用户发送的客户数据进行严格的流程控制,达到每一道程序在任意时间段可控可跟踪的安全管理效果。本发明使用FTP和EMAIL作为系统的发送机制,将客户的数据通过FTP或者EMAIL的方式进行外发,保证客户数据在外发过程中明文不落地由系统自动处理,不经过任何人工环节,保证客户数据在传输过程中,降低客户数据管理的安全隐患。