一种企业数据安全保护方法

本发明属于企业信息安全，具体是一种企业数据安全保护方法。

背景技术：

1、目前，在企业内部的项目合作交流时，当公司的管理员将项目相关内容交给员工时的那一刻，文件的状态已经不受公司所控制，这便产生了文件被泄露的风险。

2、专利申请号为cn112632483a的发明公开了一种企业管理软件数据安全保护方法，包括以下步骤，步骤1，通过数据操作api向监控中心发送请求授权信息，所述请求授权信息中包含操作类型信息；步骤2，监控中心接收前端请求授权信息，检验消息并对请求授权进行时效检验使用有效期以及身份时效检验消息；步骤3，依据所述操作类型信息进行判断，若允许授权，则将授权信息发送给数据应用系统如果判断无此权限，则直接返回，此时该进程提示连接数据库服务器失败。

3、但针对于上述所提出的发明中，还会存在以下问题，员工在持有企业内部信息源存在资源泄露的隐患，当企业内部信息源泄漏时，此时会对企业造成一定的损失。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一；为此，本发明提出了一种企业数据安全保护方法，用于解决上述所提出的技术问题。

2、为实现上述目的，本发明提出了以下技术方案予以解决：一种企业数据安全保护方法，该方法具体包括以下步骤：

3、步骤一：先对员工进行身份信息确认，并根据确认信息，将身份分为管理层和员工层；

4、步骤二：对企业设置数据库，当员工层需要对数据库内的文件进行查看时，分别对目标文件和申请者的特征值进行计算，同时计算两个特征值相似值，将相似值与阈值x1进行判断，根据判断结果对申请者发送专用数据权限；

5、步骤三：员工数据交流，管理层通过对员工提交的数据交流信号进行审核，对申请人给予单相查看权的权限。

6、作为本发明的进一步方案，身份信息确认的方法为：

7、操作者输入企业序列号查找到企业，并进行身份确认，当身份确认为管理层时，先对管理的项目和职称进行选择，选择完成后进入软件，并对软件进行信息管理，信息管理包括对数据库管理、企业信息查询、员工管理、软件设定，当身份确认为员工层时，选择部门，并进入软件，对软件进行个人操作，个人操作包括个人数据管理以及合作数据管理和传输、权限申请以及软件设定。

8、作为本发明的进一步方案，专用数据权限的获取方法为：

9、s1：先获取到数据库内目标文件的文件特征值，目标文件指申请者需要查看的存储文件；

10、s2：获取到个人信息，将个人信息作为数组元素，并进行特征值计算，得到请求特征数据，个人信息包括部门、申请者的岗位以及申请者现在所负责的项目；

11、s3：将文件特征值与请求特征数据采用相似度公式进行计算，得到相似值；

12、s4：将相似值与阈值x1进行比较，当相似值小于阈值x1时，将申请者标记为边缘人员，并将边缘人员的请求信息再次传输至管理层具体的管理人员的终端中，由管理人员对请求信息进行权限分配，反之，对申请者发送专用数据权限；

13、s5：申请者使用专用数据权限在数据库中提取目标文件，使申请者拥有目标文件的专用查看权。

14、作为本发明的进一步方案，文件特征值的获取方法为：

15、将存储文件标记为目标文件，将目标文件中按照其副标题将其划分成若干个文本区域；

16、将每个副标题中的文本信息转换成标识数据；

17、将目标文件中的标识数据分别作为元素，得到矩阵，采用矩阵的特征值计算公式，得到目标文件的特征值，并将其标记为文件特征值。

18、作为本发明的进一步方案，单相查看权的获取方法为：

19、当员工需要对数据之间进行交流时，员工先向管理层发送数据交流信号的申请，同时将提交申请的员工标记为申请者，将申请者需要查看的文件对应的员工标记为被申请者；

20、管理层对数据交流信号的申请进行审核，当审核通过时，此时申请人拥有对被申请人文件的单相查看权，反之，需要重新提交。

21、作为本发明的进一步方案，单相查看权指文件只能由申请者查看被申请者文件的权限，但被申请者不能查看申请者的文件。

22、作为本发明的进一步方案，还包括合作企业之间的数据通道设置，具体的设置方法为：

23、将本企业的数据库标记为数据库a，将合作企业的数据库标记为b，其中本企业的数据库a由本企业直接管理，合作企业的数据库b由合作企业直接管理；

24、先将数据库a按照不同的部门分别分成不同的类型文件，获取到合作企业的合作信息，合作信息指关于合作的项目，根据合作信息，对合作企业设置共享数据传输通道，共享数据传输通道用于对合作信息中的文件类型进行识别，当识别出文件类型属于合作信息时，将此文件通过共享数据传输通道传入至数据库b中，供合作企业进行查看，当识别出文件类型不属于合作信息时，将禁止文件传输。

25、与现有技术相比，本发明的有益效果是：

26、本发明通过设置员工层与管理层，当员工层需要对企业文件进行获取时，需要将员工身份与文件之间的特征值进行计算，得到专用数据权限，从而对文件进行查看，同时当员工之间需要进行数据交流时，员工向管理层进行数据交流信号的申请，使员工对数据进行单向查看，通过设置不同保密等级，给予相应保护力度，建立企业与员工的专属数据传输通道，减免企业员工在工作时存在泄露数据和信息传输过程中泄露的风险；

27、本发明还对企业与企业之间设置共享数据传输通道，企业可以直接查看合作信息，减少企业在进行资源对接的过程，提高企业之间的交流的效率。

技术特征：

1.一种企业数据安全保护方法，其特征在于，包括：

2.根据权利要求1所述的一种企业数据安全保护方法，其特征在于，身份信息确认的方法为：

3.根据权利要求1所述的一种企业数据安全保护方法，其特征在于，专用数据权限的获取方法为：

4.根据权利要求3所述的一种企业数据安全保护方法，其特征在于，文件特征值的获取方法为：

5.根据权利要求1所述的一种企业数据安全保护方法，其特征在于，单相查看权的获取方法为：

6.根据权利要求5所述的一种企业数据安全保护方法，其特征在于，单相查看权指文件只能由申请者查看被申请者文件的权限，但被申请者不能查看申请者的文件。

7.根据权利要求1所述的一种企业数据安全保护方法，其特征在于，还包括合作企业之间的数据通道设置，具体的设置方法为：

技术总结
本发明公开了一种企业数据安全保护方法，涉及企业信息安全技术领域，通过先对员工进行身份信息确认，并根据确认信息，将身份分为管理层和员工层，然后设置企业数据库，当员工层需要对数据库内的文件进行查看时，需要分别对目标文件和申请者的特征值进行计算，同时计算两个特征值相似值，将相似值与阈值进行判断，根据判断结果对申请者发送专用数据权限，当员工之间需要进行数据交流时，管理层通过对员工提交的数据交流信号进行审核，对申请人给予单相查看权的权限，通过建立企业与员工的专属数据传输通道，减免企业员工在工作时存在泄露数据和信息传输过程中泄露的风险。

技术研发人员：邢畅,沈建祖,丁宁,杨玉婷,朱赵曼,刘志莹,刘思雅,赵婉宁
受保护的技术使用者：安徽工业大学
技术研发日：
技术公布日：2024/3/31