-
公开(公告)号:CN115118446A
公开(公告)日:2022-09-27
申请号:CN202210078791.4
申请日:2022-01-22
Applicant: 南方电网数字电网研究院有限公司 , 广西电网有限责任公司南宁供电局
IPC: H04L9/40
Abstract: 本发明提供一种数据安全控制方法、系统,通过用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;服务端接收并解密密文,得到用户所需要数据包的第一数字指纹;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹。本发明,获取每个数据包所映射的数字指纹,加密数据包生成密文,并在其尾部加上数字指纹后云存储,保证数据包的唯一性和安全性,进一步,根据计算的匹配度得到数字指纹;再判断是否存在用户所需要的数据包,保证了数据在传输过程中的完整性。
-
公开(公告)号:CN114529252A
公开(公告)日:2022-05-24
申请号:CN202210004249.4
申请日:2022-01-04
Applicant: 南方电网数字电网研究院有限公司
IPC: G06Q10/10 , G06F16/904
Abstract: 本发明公开了一种网络安全动态资产管理系统,包括数据资产管理平台,虚拟资产数据库,管理终端,客户终端;客户终端录入数据资产要素,通过数据资产管理平台存入虚拟资产数据库;管理终端通过数据资产管理平台对虚拟资产数据库的数据进行分类和分级;所述网络安全智能管理算法库的微服务形成可视化模式向管理终端推送展示。本发明所述的网络安全动态资产管理系统,通过对数据分类和定级,对结构化及非结构化数据的数据安全进行管控,解决数据普遍存在的分散不集中、标准不统一、数据使用不规范、数据维护困难等问题,全面收集、梳理和评估数据的安全风险,实现对各类数据的安全应用,全面提升数据整体安全运营管控能力。
-
公开(公告)号:CN114528534A
公开(公告)日:2022-05-24
申请号:CN202210035283.8
申请日:2022-01-13
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明公开了一种云环境下安全认证资源分配和管理系统,包括安全认证设备资源池,云安全认证PaaS平台;所述云安全认证PaaS平台基于可信用户设备的物理地址实现对用户的身份认证;其实现过程具体包括如下步骤:S1.将安全认证设备资源池化,并通过云安全认证PaaS平台实现安全认证资源的统一分配和管理;S2.通过云安全认证PaaS平台记录可信用户设备的物理地址,设置资源调用权限及优先级,并根据用户申请生成用户密码;S3.用户向所述云安全认证PaaS平台申请调用安全认证资源;S4.云安全认证PaaS平台将安全认证资源在所有需要调用的用户中弹性分配;S5.用户应用系统向云安全认证PaaS平台调取安全认证资源;S6.云安全认证PaaS平台回收安全认证资源。
-
公开(公告)号:CN114389867A
公开(公告)日:2022-04-22
申请号:CN202111652560.1
申请日:2021-12-30
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全分析系统,包括:数据事件分析模块,用于根据数据资产事件进行统计;数据风险分析模块,用于提供数据安全风险趋势功能,对数据安全事件进行分类统计,并以曲线图展示;数据流向分析模块,用于建立数据资产与账号的访问关系视图。本发明所述的网络安全分析系统,主要用于全局数据风险的监测以及管理,通过对数据风险进行全生命周期的监控管理,能够实现网络数据的实时监控并且相应的进行数据安全分析,提供基于数据采集、数据传输等数据全生命周期的安全监控能力,从而有效提高了全局数据的安全性和可靠性。
-
公开(公告)号:CN114385120A
公开(公告)日:2022-04-22
申请号:CN202210016904.8
申请日:2022-01-07
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明公开了一种云安全资源池的适配处理方法,采取开放API接口的方式,包括:S1.定义接口;S2.分类分级;S3.资产认责;S4.资产定位;S5.数据索引;S6.策略管理。本发明所述的云安全资源池的适配处理方法及系统,通过规范API接口、对数据分类分级并对数据资产定责定位,对各类业务系统提供数据安全防护与数据安全管控服务,实现对数据交换的全方位、立体化安全防护,实现与各平台的对接集成,对数据安全各类防护系统统一化管理,实现从数据在采集、传输、使用、共享、存储、销毁等环节面临的安全问题进行集中化安全管控,实现对数据资源进行统一资产管理,让敏感数据使用状态一目了然,全面提升网络数据整体安全运营管控能力。
-
Patent Agency Ranking
公开(公告)号:CN114205122A
公开(公告)日:2022-03-18
申请号:CN202111367731.6
申请日:2021-11-17
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于AI的电网网络数据安全测试系统,包括访问控制模块、数据保密测试模块、数据完整性测试模块、可用性测试模块和数据不可否认测试模块。访问控制模块,用于根据用户的访问权限,以及用户实际可访问的电网数据库中的数据,确定访问权限测试结果;数据保密测试模块,用于对数据加密传输渠道和存数方式进行测试,以得到数据保密测试结果;数据完整性测试模块,用于根据数据类型,以及数据实际保存方式和保存状态进行测试,以得到数据完整性测试结果。本发明避免了数据经过网络传输的过程中被撰改的可能性,并且在使用数据前以及数据保存中进行数据测试,保证了数据的安全性、可用性和有效性,进一步保证了电网数据的安全性。
-
公开(公告)号:CN114063971A
公开(公告)日:2022-02-18
申请号:CN202111389417.8
申请日:2021-11-22
Applicant: 南方电网数字电网研究院有限公司
IPC: G06F7/20
Abstract: 本公开涉及一种结构化数据的处理方法、装置、电子设备和介质;其中,该方法包括:获取第一结构化数据和第二结构化数据,第一结构化数据和第二结构化数据同属于一个目标数据中;基于杰卡德Jaccard相似系数算法,计算第一结构化数据和第二结构化数据之间的Jaccard相似系数;根据第一结构化数据和第二结构化数据之间的Jaccard相似系数,确定第一结构化数据和第二结构化数据的相似性。本公开实施例能够有效衡量出目标数据中包括的两个结构化数据间的相似性。
-
公开(公告)号:CN114205118B
公开(公告)日:2023-10-27
申请号:CN202111366813.9
申请日:2021-11-17
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明属于数据安全技术领域,且公开了基于数据安全法范畴的数据访问控制分析方法,包括以下步骤:管理层对访问者身份进行认证,确定其访问权限,访问控制层确定对用户的访问控制策略,对其访问授权,并同时记录其访问轨迹做好审计。本发明通过关键字识别数据类型以及迅速判别是否为敏感数据,对输出的数据敏感程度较高采用相应的数据处理手段,另外本发明还制定了一种敏感数据访问处理规则,当出现同一账号在单位时间内连续对关联性较低的敏感数据进行访问,将会采取相应的风险规避性措施对用户进行限制,用户在被限制后可通过主动申请进行身份洗白,这样的措施可以有效防止敏感信息泄漏,相对提高了敏感数据的访问门槛。
-
公开(公告)号:CN114205120A
公开(公告)日:2022-03-18
申请号:CN202111367406.X
申请日:2021-11-17
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明公开了一种电网数据安全防护方法,具体包括数据备份、数据保密和数据完整性处理,包括以下步骤:通过用户角色权限设置对应的电网数据权限,同时限定账户登录口令规则以及针对电网数据库的数据传输路径进行加密,以保护用户账户及数据不被轻易截取,安全系数高。
-
公开(公告)号:CN114205118A
公开(公告)日:2022-03-18
申请号:CN202111366813.9
申请日:2021-11-17
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明属于数据安全技术领域,且公开了基于数据安全法范畴的数据访问控制分析方法,包括以下步骤:管理层对访问者身份进行认证,确定其访问权限,访问控制层确定对用户的访问控制策略,对其访问授权,并同时记录其访问轨迹做好审计。本发明通过关键字识别数据类型以及迅速判别是否为敏感数据,对输出的数据敏感程度较高采用相应的数据处理手段,另外本发明还制定了一种敏感数据访问处理规则,当出现同一账号在单位时间内连续对关联性较低的敏感数据进行访问,将会采取相应的风险规避性措施对用户进行限制,用户在被限制后可通过主动申请进行身份洗白,这样的措施可以有效防止敏感信息泄漏,相对提高了敏感数据的访问门槛。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.109 seconds)
