[发明专利]一种敏感数据安全保护系统

说明书

本发明公开了一种敏感数据安全保护系统，包括：敏感数据安全领域，设有安全边界，在安全边界内设置有：敏感数据生产区域，内设数据防泄漏服务器；玻璃房生产区域，为独立网络区域，内设虚拟化私有云服务器，包括虚拟化桌面以及若干中间文件夹，数据防泄漏服务器在虚拟化桌面上安装同步脚本插件；玻璃房办公区域，内设瘦客户终端；办公区域，设于安全边界外，内设若干接收文件夹，每个接收文件夹对应一中间文件夹，接收文件夹与对应的中间文件夹之间通过映射形成数据通信连接。所述系统对带出敏感数据的过程形成保护，仅对有权限的人员开放，形成对用户跨网段的权限统一的识别标准，保证敏感数据被带出至安全边界外的安全性。

技术领域

本发明属于数据安全保护技术领域，具体涉及一种敏感数据安全保护系统。

背景技术

信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的保护措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要有对称算法与公开密钥密码体系两种。

数据信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

在信息化、网络化时代，如何加强公司机构的内部控制，防范和化解敏感数据信息泄密风险，是当前公司信息安全关注的重点和难点。

没有数据安全就没有信息安全，数据安全管理必须贯穿数据生命周期的全过程。敏感数据存在运维风险和运营风险等，前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等，后者如企业声誉风险、数据被对手获知的经营风险等。因此，必须加强数据管控。

对于敏感数据的保护，目前国内主要存在如下专利文献：

公开号为CN107220556A的中国专利文献提供一种与具体业务系统结合的敏感数据的保护方法及系统，所述方法包括：将敏感数据以主动保护方法与被动保护方法相结合的方式进行保护，所述主动保护方法包括：确定具体业务逻辑后，最小范围的授权可访问敏感数据的访问进程；所述被动保护方法包括：限定登陆用户的权限及隐藏ROOT用户。本发明中eCryptfs企业级文件加密系统通过针对可信任进程授权访问，同时对登录用户进行权限限制，进行系统级别的保护，从而防止系统被侵入后被非法用户获取敏感数据。然而，该专利所提供的保护方法及系统，是针对外界非法入侵后的敏感数据的安全保护，而对由内部带到外部的敏感数据的保护则未涉及。

发明内容

本发明的目的在于提供一种敏感数据安全保护系统，解决了现有跨网段用户获取敏感数据的安全保护问题。

为实现上述目的，本发明所提供的一种敏感数据安全保护系统，所述系统对带出敏感数据的过程形成保护，仅对有权限的人员开放，形成对用户跨网段的权限统一的识别标准，保证敏感数据被带出至安全区域外时的安全性。

具体地，本发明采用的技术方案是：