本发明涉及数据安全,具体是涉及一种政务数据安全监管系统及方法。
背景技术:
1、目前的政务数据交换共享平台支持跨层级、跨地域、跨系统、跨部门以及跨业务的政务数据共享和业务协同,推进政务公开与信息共享是大势所趋,甚至很多政务数据需要向公众公开,然而政务数据中存在很多机密内容,如果这些机密内容向公众公开或者随意被用户访问,势必会造成安全风险。因此,需要提供一种政务数据安全监管系统及方法,对政务数据进行安全监管。
技术实现思路
1、针对现有技术存在的不足,本发明的目的在于提供一种政务数据安全监管系统及方法,以解决上述背景技术中存在的问题。
2、本发明是这样实现的,一种政务数据安全监管方法,所述方法包括以下步骤:
3、接收用户登录信息,所述用户登录信息包括用户账号和用户密码,验证通过后,根据用户账号的访问权限开放相应的政务数据信息;
4、接收政务数据访问指令,根据所访问政务数据的机密等级生成对应的安全提示准则;
5、接收用户输入的准则同意指令,政务数据可被正式访问,记录访问时间,所述政务数据的机密字符上设置有加强标记;
6、接收用户上传的公开政务文件,根据上传时间和用户账号确定所述用户访问的机密字符;
7、根据确定的机密字符对公开政务文件进行自动审核,生成监管审核信息。
8、作为本发明进一步的方案:所述根据所访问政务数据的机密等级生成对应的安全提示准则的步骤,具体包括:
9、根据所访问的政务数据确定机密等级;
10、将机密等级输入至等级提示库中,所述等级提示库包括若干个机密等级,每个机密等级对应一个安全提示准则;
11、输出所述机密等级对应的安全提示准则,所述安全提示准则的内容包括:对机密字符不可公开、不可内部共享或者不可私自下载。
12、作为本发明进一步的方案:所述根据上传时间和用户账号确定所述用户访问的机密字符的步骤,具体包括:
13、根据上传时间确定访问时间段;
14、调取在所述访问时间段内所述用户账号访问的政务数据;
15、根据调取的政务数据确定所述用户访问的机密字符。
16、作为本发明进一步的方案:所述根据确定的机密字符对公开政务文件进行自动审核,生成监管审核信息的步骤,具体包括:
17、根据机密字符逐一对公开政务文件进行全文检索审核;
18、当公开政务文件出现机密字符时,将公开政务文件对应位置的文本字符进行风险标记;
19、对所有风险标记的文本字符进行整合得到监管审核信息,将所述监管审核信息发送至监管人员账号。
20、作为本发明进一步的方案:所述方法还包括:
21、接收用户上传的政务数据,生成机密等级选择指令;
22、接收用户输入的机密等级,将所述机密等级与所述政务数据进行绑定;
23、生成加强标记刷,使得用户使用加强标记刷对机密字符进行加强标记,接收加强完成指令,正式上传政务数据。
24、本发明的另一目的在于提供一种政务数据安全监管系统,所述系统包括:
25、用户登录验证模块,用于接收用户登录信息,所述用户登录信息包括用户账号和用户密码,验证通过后,根据用户账号的访问权限开放相应的政务数据信息;
26、安全提示准则模块,用于接收政务数据访问指令,根据所访问政务数据的机密等级生成对应的安全提示准则;
27、政务数据访问模块,用于接收用户输入的准则同意指令,政务数据可被正式访问,记录访问时间,所述政务数据的机密字符上设置有加强标记;
28、公开文件上传模块,用于接收用户上传的公开政务文件,根据上传时间和用户账号确定所述用户访问的机密字符;
29、机密字符审核模块,用于根据确定的机密字符对公开政务文件进行自动审核,生成监管审核信息。
30、作为本发明进一步的方案:所述安全提示准则模块包括:
31、机密等级确定单元,用于根据所访问的政务数据确定机密等级;
32、机密等级输入单元,用于将机密等级输入至等级提示库中,所述等级提示库包括若干个机密等级,每个机密等级对应一个安全提示准则;
33、安全提示准则单元,用于输出所述机密等级对应的安全提示准则,所述安全提示准则的内容包括:对机密字符不可公开、不可内部共享或者不可私自下载。
34、作为本发明进一步的方案:所述公开文件上传模块包括:
35、访问时间段确定单元,用于根据上传时间确定访问时间段;
36、政务数据确定单元,用于调取在所述访问时间段内所述用户账号访问的政务数据;
37、访问机密字符单元,用于根据调取的政务数据确定所述用户访问的机密字符。
38、作为本发明进一步的方案:所述机密字符审核模块包括:
39、全文检索审核单元,用于根据机密字符逐一对公开政务文件进行全文检索审核;
40、文本风险标记单元,当公开政务文件出现机密字符时,将公开政务文件对应位置的文本字符进行风险标记;
41、监管审核信息单元,用于对所有风险标记的文本字符进行整合得到监管审核信息,将所述监管审核信息发送至监管人员账号。
42、作为本发明进一步的方案:所述系统还包括政务数据上传模块,政务数据上传模块具体包括:
43、机密等级选择单元,用于接收用户上传的政务数据,生成机密等级选择指令;
44、机密等级绑定单元,用于接收用户输入的机密等级,将所述机密等级与所述政务数据进行绑定;
45、机密字符标记单元,用于生成加强标记刷,使得用户使用加强标记刷对机密字符进行加强标记,接收加强完成指令,正式上传政务数据。
46、与现有技术相比,本发明的有益效果是:
47、本发明会根据用户账号的访问权限开放相应的政务数据信息,并根据所访问政务数据的机密等级生成对应的安全提示准则,所述安全提示准则用以提醒用户不能公开、传播或者下载政务数据中的机密内容,起到警醒政务工作人员的作用;只有用户输入准则同意指令后,政务数据才可被正式访问。用户上传公开政务文件时,本发明会对公开政务文件进行自动审核,生成监管审核信息,进一步保证了政务数据的安全。
1.一种政务数据安全监管方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的政务数据安全监管方法,其特征在于,所述根据所访问政务数据的机密等级生成对应的安全提示准则的步骤,具体包括:
3.根据权利要求1所述的政务数据安全监管方法,其特征在于,所述根据上传时间和用户账号确定所述用户访问的机密字符的步骤,具体包括:
4.根据权利要求1所述的政务数据安全监管方法,其特征在于,所述根据确定的机密字符对公开政务文件进行自动审核,生成监管审核信息的步骤,具体包括:
5.根据权利要求1所述的政务数据安全监管方法,其特征在于,所述方法还包括:
6.一种政务数据安全监管系统,其特征在于,所述系统包括:
7.根据权利要求6所述的政务数据安全监管系统,其特征在于,所述安全提示准则模块包括:
8.根据权利要求6所述的政务数据安全监管系统,其特征在于,所述公开文件上传模块包括:
9.根据权利要求6所述的政务数据安全监管系统,其特征在于,所述机密字符审核模块包括:
10.根据权利要求6所述的政务数据安全监管系统,其特征在于,所述系统还包括政务数据上传模块,政务数据上传模块具体包括: