[发明专利]制度信息安全监控方法、装置、计算机设备和存储介质

权利要求书

1.一种制度信息安全监控方法，所述方法包括：

接收业务终端发送的制度查询请求，所述制度查询请求携带了适用对象标识和查询条件；所述适用对象标识为需要执行或了解所述制度的对象的标识信息；

获取所述适用对象标识对应的关联信息树；所述关联信息树包括多个信息节点及每个所述信息节点关联的制度子文件；

在所述关联信息树中查找满足所述查询条件的信息节点；

获取与满足所述查询条件的信息节点关联的制度子文件，对获取到的制度子文件进行加密，得到制度密文，将所述制度密文发送至所述业务终端；

获取所述业务终端在监控时段对所述制度密文操作生成的操作行为日志；

基于所述操作行为日志，测算所述业务终端对应的信息泄漏风险值；

当所述信息泄漏风险值超过阈值时，降低所述业务终端的制度查询权限；

在获取所述适用对象标识对应的关联信息树之前，还包括：

当监测到信息终端发布的制度信息时；对所述制度信息进行分类，根据分类结果将所述制度信息添加至预设的一个或多个目标信息树；所述制度信息包括制度描述信息及关联的制度文件；所述制度文件包括多个制度条款以及每个所述制度条款对应的适用对象标识；适用对象标识是指需要执行或了解该制度的对象的标识信息；

获取所述目标信息树对应的多个关联信息树；每个所述关联信息树具有对应的适用对象标识；

对所述制度文件进行拆分，利用每个适用对象标识对应的制度条款生成相应适用对象标识对应的制度子文件；

根据所述适用对象标识，将所述制度描述信息及所述制度子文件添加至相应的关联信息树。

2.根据权利要求1所述的方法，其特征在于，所述对所述制度信息进行分类，根据分类结果将所述制度信息添加至预设的一个或多个目标信息树，包括：

对所述制度信息进行分词得到对应的原始词语集合；所述原始词语集合包括多个原始词语；

对各个原始词语进行同义扩展，生成每个原始词语对应的扩展词语集合；

根据各个扩展词语集合形成所述制度信息对应的扩展制度信息集合；

将所述扩展制度信息集合输入预设的制度管理模型，得到所述制度信息对应的目标类别；

获取多个目标信息树分别对应的类别标注，筛选包含与所述目标类别对应类别标注的目标信息树；将所述制度信息添加至筛选得到的目标信息树。

3.根据权利要求1所述的方法，其特征在于，所述对获取到的制度子文件进行加密，得到制度密文，将所述制度密文发送至所述业务终端，包括：

当接收到所述制度查询请求时，随机生成密钥字符串；

当查找到所述制度子文件时，定位所述制度子文件中的敏感字段，使用所述密钥字符串对称加密所述敏感字段，生成所述制度子文件对应的制度密文；

利用预存储的私钥对所述密钥字符串进行非对称加密；

将所述制度密文及加密后的密钥字符串发送至所述业务终端；使所述业务终端根据服务器预先公布的公钥对所述制度密文进行解密。

4.根据权利要求1所述的方法，其特征在于，所述基于所述操作行为日志，测算所述业务终端对应的信息泄漏风险值，包括：

对所述操作行为日志进行解析，得到用户标识及对应的操作行为数据；所述操作行为数据包括对所述制度密文的实际解密失败次数；

将所述操作行为数据输入预设的行为分析模型，以确定对所述制度密文的常规解密失败次数；

计算所述实际解密失败次数与所述常规解密失败次数的差值；

根据所述差值计算所述用户标识对应的信息泄露风险值。