多级风险管控数字安全系统及安全监测管理方法与流程

本公开涉及安全监控，尤其涉及一种多级风险管控数字安全系统及安全监测管理方法和电子设备。

背景技术：

1、随着数字化的不断发展，安全行业正在超越传统网络安全范畴，升级为数字安全。传统的网络安全已无法涵盖复杂的数字安全挑战，为此，打造新型城市数字安全体系的环境，已经成为当下数字安全管理的核心话题。

2、在数字化的应用系统中，在数字化新场景、新型数字技术和应用场景和以及打造城市级数字空间安全基础设施的过程中，会涉及到若干个数据源，每个数据源（源服务器）会产生各自的数字行为数据，比如数据源a和数据源b之间会进行业务、金融、保密文件、项目文件、人员管理以及数据访问和文件传输的往来，其中大多为数字化的信息，在传输过程中，很容易受到外界的风险攻击，比如对源服务器的访问攻击，对数字传输过程中的破坏、篡改等恶意攻击等等，这些都会对数字化信息造成安全风险。

3、因此，对于数字化应用系统来说，源服务器之间的数字化信息的交互和传输，需要加强其数字化安全风控能力，为数字化应用系统提供强有力的安全保障。

技术实现思路

1、为了解决上述问题，本技术提出一种多级风险管控数字安全系统及安全监测管理方法和电子设备。

2、本技术一方面，提出一种多级风险管控数字安全系统，包括：

3、源服务器，用于采集并上报各自生成的数字行为数据至风险分析平台，所述数字行为数据包括人员和资产的数字行为信息；

4、风险分析平台，用于基于预先部署的多级安全分析规则，对所述数字行为数据进行进行风控分析，生成对应的风控分析数据包，并将所述风控分析数据包发送至目的服务器；

5、目的服务器，用于接收并分析所述风控分析数据包中是否存在数字风险，若不存在数字风险，则建立与所述源服务器之间的通信通道，并基于所述通信通道进行数字安全通信；

6、所述源服务器和所述目的服务器分别与所述风险分析平台进行通信。

7、作为本技术的一可选实施方案，可选地，所述风险分析平台，包括：

8、风险预审系统，用于基于风险前置审核制度，对所述数字行为数据进行前置审核，审核后生成对应的数字风控信息，并将所述数字风控信息发送至大数据智能分析服务系统；

9、大数据智能分析服务系统，用于基于预先部署的指标分析规则，对所述数字风控信息进行不同指标下的风控分析，并得到在不同指标下的风控分析结果，将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包，并发送至对应的所述目的服务器。

10、作为本技术的一可选实施方案，可选地，还包括：

11、第一网关，用于将所述源服务器生成的所述数字行为数据转发至所述至风险分析平台；

12、当所述源服务器存在多个时，按照预先配置的优先转发规则，将存在优先标记的所述源服务器的所述数字行为数据转发至所述至风险分析平台；

13、所述源服务器与所述风险分析平台通过所述第一网关进行通信。

14、作为本技术的一可选实施方案，可选地，所述优先标记的生成方法，包括：

15、所述源服务器发起优先通信请求，并通过所述第一网关转发至所述风险分析平台；

16、所述风险分析平台接收所述优先通信请求，并解析所述优先通信请求得到所述优先通信请求中的优先请求事项，基于所述优先请求事项判断是否对所述源服务器进行优先风控分析：

17、若是，则向所述源服务器发出所述优先标记；反之放弃；

18、所述源服务器接收并保存所述优先标记；

19、当所述源服务器发送所述数字行为数据之时，为所述数字行为数据自动打上所述优先标记。

20、作为本技术的一可选实施方案，可选地，还包括：

21、第二网关，用于所述风控分析数据包发送至所述目的服务器；

22、所述风险分析平台与所述目的服务器之间通过所述第二网关进行通信。

23、作为本技术的一可选实施方案，可选地，还包括：

24、数字化管理平台，用于展示所述源服务器和所述目的服务器之间的通信网络状态；

25、以及接收并解析所述风险分析平台生成的所述风控分析数据包，得到同指标下的风控分析结果并实时显示在平台前端。

26、作为本技术的一可选实施方案，可选地，所述风险分析平台，还用于：

27、实时将生成的风控分析结果共享至所述数字化管理平台。

28、本技术另一方面，提出一种安全监测管理方法，基于所述的多级风险管控数字安全系统进行实施，包括如下步骤：

29、源服务器采集并上报各自生成的数字行为数据至风险分析平台；

30、风险分析平台基于预先部署的多级安全分析规则，对所述数字行为数据进行进行风控分析，生成对应的风控分析数据包，并将所述风控分析数据包发送至目的服务器；

31、目的服务器接收并分析所述风控分析数据包中是否存在数字风险，若不存在数字风险，则建立与所述源服务器之间的通信通道，并基于所述通信通道进行数字安全通信。

32、作为本技术的一可选实施方案，可选地，风险分析平台基于预先部署的多级安全分析规则，对所述数字行为数据进行进行风控分析，生成对应的风控分析数据包，并将所述风控分析数据包发送至目的服务器，包括：

33、将所述数字行为数据输入所述风险分析平台的风险预审系统；

34、所述风险预审系统，基于风险前置审核制度，对所述数字行为数据进行前置审核，审核后生成对应的数字风控信息，并将所述数字风控信息发送至大数据智能分析服务系统；

35、大数据智能分析服务系统，用于基于预先部署的指标分析规则，对所述数字风控信息进行不同指标下的风控分析，并得到在不同指标下的风控分析结果，将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包，并发送至对应的所述目的服务器。

36、本技术另一方面，还提出一种电子设备，包括：

37、处理器；

38、用于存储处理器可执行指令的存储器；

39、其中，所述处理器被配置为执行所述可执行指令时实现所述的安全监测管理方法。

40、本发明的技术效果：

41、本方案通过在源服务器集群和目的服务器集群之间增设一道数字安全屏障，利用接入源服务器和目的服务器的数字通信网络的风险分析平台对通信交互过程中的数字行为数据进行风控分析，首先通过风险预审系统基于风险前置审核制度，对所述数字行为数据进行前置审核；再通过大数据智能分析服务系统基于预先部署的指标分析规则，对所述数字风控信息进行不同指标下的风控分析，并得到在不同指标下的风控分析结果。以此实现数字行为数据的多级风险管控，确保所述目的服务器能够与源服务器进行安全通信，保证网络传输安全，降低数字化信息的传输风险。采用本多级风险管控数字安全系统进行数字通信，能够加强集集群服务器之间的数字安全能力。

42、根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。