能、岗位等信息的记录,以及对人员岗位变动全过程的监控,并且运用柱状图统计出各公司主业外协人员分布情况,方便更好的管理外协人员的情况。
[0045]又例如,本实施例的信息安全监测方法可以实现企业注册,可检查企业在各个准入现场的安全交底情况。对二级单位、集体企业、外包单位进行统一管理。实现“一企业一信息多注册”的企业角度管理模式,可快速查询到企业的年注册信息及各年承包流水。实现企业、人员联动管理,将外包企业人员纳入到人员准入中,实现外包企业人员技能等级考试。
[0046]再例如,本实施例的信息安全监测方法可以实现工程注册,可实现对工程基本信息的管理,包括对工程的工程类别、工程编号、工程名称、承包单位、安全协议及技术交底、工作负责人等信息的记录,以及对工程信息变动全过程的监控。工程发布后,可以对工程的施工人员信息、安全交底、特种设备(大型机械)、安全工器具等信息进行逐级审核、审批。
[0047]再例如,本实施例的信息安全监测方法可以实现违章记录查询等,实现违章在各单位巡检组的填报、审批及在公司安监部审批全流程的实时性。达到每日巡检违章及时准确通报的目的。违章管理全面整改加入审批流程,此流程把原来的功能分成三步,由三个不同的部门共同完成,需要加入权限的限制,工作流等。对人员违章信息进行统计分析,对违章类型进行分类,对违章频率高的给出提醒。同一单位的单位用户只能针对本单位当天以前的,已巡检、已归档的巡检记录生成日报;每个单位每天只能生成一张日报。单位用户如果重新生成,需要将已有日报进行作废。单位用户对已生成周报的日报,进行作废时,应先将其对应的周报作废。日报显示违章和巡检等相关情况,需要先录入相关违章及巡检信息,以及巡检计划,之后再生成日报,否则,无法显示后输入的信息。
[0048]步骤S504,检测身份信息是否具有操作信息对应的权限。
[0049]本实施例的信息安全检测方法的服务对象可以为具有高度机密性的客户信息,需要对用户进行严格的管理才能保证系统的安全与正常有序的运行。因此,需要对用户权限进行校验,例如,管理员的权限包括:创建用户、删除用户、编辑用户信息及登录密码、配置用户权限以及浏览、编辑全部数据;普通用户的权限包括:修改当前用户登陆密码以及浏览、编辑部分数据。
[0050]步骤S506,在身份信息具有权限的情况下,从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值。
[0051]可选地,在身份信息不具有权限的情况下,生成包含身份信息的第一报警指令,并基于第一报警指令进行报警。
[0052]步骤S508,在发生频率超过预设阈值的情况下,生成包含操作信息的第二报警指令。
[0053]可选地,在发生频率未超过预设阈值的情况下,执行操作信息。
[0054]步骤S510,基于第二报警指令进行报警。
[0055]可选地,基于第二报警指令进行报警包括:显示第二报警指令;和/或,将第二报警指令发送至预定的用户设备。
[0056]在本发明实施例中,采用信息接收单元,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息;权限校验单元,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警的方式,通过设置权限校验单元、信息检测单元以及报警单元,对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0057]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0058]在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0059]在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0060]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0061]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0062]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0063]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种信息安全检测系统,其特征在于,包括: 信息接收单元,用于接收待检测信息,其中,所述待检测信息包括身份信息和操作信息; 权限校验单元,用于接收所述信息接收单元发送的所述待检测信息,并检测所述身份信息是否具有所述操作信息对应的权限,以及在所述身份信息具有所述权限的情况下,将所述待检测信息传输至信息检测单元,或者在所述身份信息不具有所述权限的情况下,将包含所述身份信息的第一报警指令发送至报警单元; 所述信息检测单元,用于从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值,在所述发生频率超过所述预设阈值的情况下,将包含所述操作信息的第二报警指令发送至所述报警单元; 所述报警单元,用于基于所述第一报警指令或所述第二报警指令进行报警。2.根据权利要求1所述的系统,其特征在于,所述系统还包括信息处理单元; 所述信息检测单元,还用于在所述发生频率未超过所述预设阈值的情况下,将所述操作信息发送至所述信息处理单元; 所述信息处理单元,用于执行所述操作信息。3.根据权利要求1所述的系统,其特征在于,所述系统还包括: 扫描单元,用于扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息,以及将所述身份信息传输至所述信息接收单元。4.根据权利要求1所述的系统,其特征在于,所述报警单元包括: 显示模块,用于显示所述第一报警指令或所述第二报警指令;和/或, 信息发送模块,用于将所述第一报警指令或所述第二报警指令发送至预定的用户设备。5.根据权利要求1至4中任一项所述的系统,其特征在于,所述操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。6.一种信息安全检测方法,其特征在于,包括: 接收待检测信息,其中,所述待检测信息包括身份信息和操作信息; 检测所述身份信息是否具有所述操作信息对应的权限; 在所述身份信息具有所述权限的情况下,从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值; 在所述发生频率超过所述预设阈值的情况下,生成包含所述操作信息的第二报警指令; 基于所述第二报警指令进行报警。7.根据权利要求6所述的方法,其特征在于,在所述身份信息不具有所述权限的情况下,生成包含所述身份信息的第一报警指令,并基于所述第一报警指令进行报警。8.根据权利要求6所述的方法,其特征在于,在所述发生频率未超过所述预设阈值的情况下,执行所述操作信息。9.根据权利要求6所述的方法,其特征在于,在所述接收待检测信息之前,所述方法还包括: 扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息。10.根据权利要求6所述的方法,其特征在于,所述基于所述第二报警指令进行报警包括: 显示所述第二报警指令;和/或, 将所述第二报警指令发送至预定的用户设备。
【专利摘要】本发明公开了一种信息安全检测方法及系统。其中,该系统包括:信息接收单元,用于接收待检测信息,待检测信息包括身份信息和操作信息;权限校验单元,用于检测身份信息是否具有操作信息对应的权限,在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警。本发明解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
【IPC分类】G06F21/31, G06F21/62
【公开号】CN105488430
【申请号】CN201510834260
【发明人】尹康, 赵广怀, 周霖, 靳松华, 李鹏, 张川, 罗旭明, 尚斌
【申请人】国网北京市电力公司, 国家电网公司
【公开日】2016年4月13日
【申请日】2015年11月25日