[发明专利]一种重要信息数据保密监控系统

权利要求书

1.一种重要信息数据保密监控系统，其特征在于：包括数据存储器、中央服务器、执行处理器、用户端和管理端，各运行模块之间通过加密运输线进行数据传输；所述加密运输线还包括一加密服务器和一漏洞修补器；

所述数据存储器用于存储重要信息数据；包括三种级别存储介质，第一级存储介质用于存储空壳数据、第二级存储介质用于存储伪文件数据、第三级存储介质用于存储真实重要信息数据；所述三种级别存储介质之间设有不同的防火墙，所述防火墙在设置前经过实时度量模块度量防火墙运行软件的完整性和保密性；

所述数据存储器还包括一数据分类处理器，用于将用户数据按不同数据内容整合分类，不同数据类别分别生成三种级别数据存储介质；所述三种级别数据存储介质按串联方式进行连接，并在每级存储介质的防火墙上设有隐藏的浏览记录仪，用于记录数据访问历史，所述三种级别数据存储介质均配置相应的数据拦截模块；

所述中央服务器用于支撑系统的平稳运行，包括用于支撑服务监控报警的监控服务器、用于支撑服务伪文件工作环节的伪文件服务器、用于支撑服务数据拦截的传输拦截服务器、用于支撑服务数据度量的实时度量服务器；

所述执行处理器包括用于执行监控报警并发送报警信息的监控模块，用于生成并运行伪文件的伪文件调控模块，用于拦截数据下载和在线阅读的数据拦截模块，用于实时度量信息数据完整性、防火墙运行软件完整性和保密性、数据传输过程完整性和保密性的实时度量模块；

所述用户端用于认证用户信息，允许登录并查看信息数据，接收报警信息；所述管理端用于接收系统报警信息，维护和管理系统。

2.根据权利要求1所述的一种重要信息数据保密监控系统，其特征在于，所述数据拦截模块包括一数据在线阅读结束装置、一数据在线下载拦截装置；所述监控模块包括一数据侦查模块、一数据报警模块；当监控模块检测到数据库遭受入侵时，数据侦查模块检测到遭

受入侵的信息数据类别，并生成报警信息发送至管理端、用户端和数据拦截模块，数据拦截模块的在线阅读结束装置和在线下载拦截装置自动终止相应数据的传输。

3.根据权利要求1所述的一种重要信息数据保密监控系统，其特征在于，所述伪文件表现形式为在真实数据的基础上加入不相关数据或删减真实数据或调整数据排列顺序或直接使用虚假数据；所述伪文件调控模块还包括一伪文件生成器、一伪文件整合器、一伪文件权威认证处理器。

4.根据权利要求1所述的一种重要信息数据保密监控系统，其特征在于，所述用户端用于用户登录数据保密监控系统，包括账号登录窗口、动态验证识别窗口、人脸识别窗口、语音识别窗口，各窗口分步执行任务，缺一不可。

5.根据权利要求1所述的一种重要信息数据保密监控系统，其特征在于，所述管理端用于技术人员管理维护数据监控系统，所述管理端还包括报警信息接收模块，用于接收报警信息；反入侵控制模块，用于接收报警信息后追踪入侵ID、检索ID访问信息、查询入侵时间、主动反入侵；报警信息处理模块，用于向用户反馈报警信息，及时提醒用户；系统漏洞抢修模块，用于接收报警信息后及时检查系统漏洞、补修漏洞。