[实用新型]一种客户隐私数据流转管控系统

说明书

本实用新型公开了一种客户隐私数据流转管控系统，包括业务终端、防火墙、交换机、应用服务器、文件服务器和数据库服务器，所述的业务终端依次通过防火墙、交换机和应用服务器分别与文件服务器和数据库服务器连接，所述业务终端具有加密模块，所述应用服务器具有加解密模块。本实用新型的系统，通过业务终端加密解决身份证图像采集、客户头像采集和客户电子签名过程中产生的图片安全性问题，通过应用服务器加密解决用户信息录入过程和用户文件上传过程的安全问题，能够有效提高客户隐私数据在流转过程中的安全防护能力。

技术领域

本实用新型涉及数据安全技术领域，具体涉及一种客户隐私数据流转管控系统。

背景技术

越来越多的企业通过互联网为客户办理各种业务，在业务办理过程中越来越多的接触到了客户的隐私数据，如姓名、身份证号码、联系电话、家庭住址、个人信用等。这些信息有图片、有文本、有结构化的数据，信息流转过程涉及到采集、传输、处理、存储等多个环节，在各个环节中又涉及到众多的合作伙伴、业务办理人员、系统维护人员等，如果不对这些客户隐私数据进行控制，会导致数据的泄露，对企业造成业务和声誉上的严重损失。

实用新型内容

本实用新型的目的在于提供一种客户隐私数据流转管控系统，可以有效提高客户隐私数据在流转过程中的安全防护能力。

为实现以上目的，本实用新型采取的技术方案是：

一种客户隐私数据流转管控系统，包括业务终端、防火墙、交换机、应用服务器、文件服务器和数据库服务器，所述的业务终端依次通过防火墙、交换机和应用服务器分别与文件服务器和数据库服务器连接，所述业务终端具有加密模块，所述应用服务器具有加解密模块。

优选的，还包括深度包检测设备，所述的深度包检测设备设置在交换机和应用服务器之间，从而实现对所有用户访问数据库的操作进行实时监测。

优选的，还包括异常用户行为检测设备，所述的异常用户行为检测设备与深度包检测设备连接，通过大数据分析的方式学习用户行为，并判断用户的异常操作行为，防止数据的泄露。

优选的，所述业务终端包括PC机和移动智能终端。

与现有技术相比，本实用新型的有益效果在于：

1、业务终端采取图像加密技术，通过加密方式解决身份证图像采集、客户头像采集、客户电子签名过程中产生的图片安全性问题，增加了文件从本地磁盘丢失后的读取难度。

2、应用服务器采取加解密方式读取图像文件、PDF文件，便于业务人员对业务请求的审核，同时又将加密后的数据、文件存储到数据库服务器和文件服务器，解决用户信息录入过程、用户文件上传过程的安全问题。

3、防火墙通过策略管理的方式，严格控制业务终端、应用服务器、文件服务器及数据库服务器的访问关系，减少未知资产、未知服务的访问，监测交换机配置变更情况，防止交换机通过流量镜像的方式泄露客户隐私数据。

4、深度包检测设备和异常用户行为检测设备对账号访问数据库服务器、文件服务器的动态进行了实时监测和大数据分析，有助于发现用户隐匿的非法获取数据的行为，也有助于日后的追溯。

附图说明

图1是本实用新型的管控系统的结构示意图；

附图标记说明：1-PC机，2-移动智能终端，3-防火墙，4-交换机，5-深度包检测设备，6-异常用户行为检测设备，7-应用服务器，8-文件服务器，9-数据库服务器。

具体实施方式

下面结合附图和具体实施方式对本实用新型的内容做进一步详细说明。

实施例：