[发明专利]内外网安全传输控制方法、装置、计算机设备及存储介质

权利要求书

1.一种内外网安全传输控制方法，其特征在于，包括：

获取待转送的第一目标数据的目标字段，其中，所述第一目标数据为预设内部业务集群向外网系统发送的数据，所述目标字段为表征所述第一目标数据的数据类别的字段信息；

在预设的第一规则数据库中提取所述目标字段所映射的第一安全规则，其中，所述第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合；

根据所述第一安全规则对所述第一目标数据进行安全控制处理；

其中，所述方法还包括：

获取待转送的第二目标数据，其中，所述第二目标数据为外网系统向预设的内部业务集群发送的数据；

获取第三安全规则，其中，所述第三安全规则为对所述第二目标数据的传输进行限制的预设规则；

根据所述第三安全规则对所述第二目标数据进行安全控制处理；

所述第三安全规则为：根据所述内部业务系统预设的目标数量的预设阈值，按照优先级别对所述第二目标数据进行传输的预设规则，所述根据所述第三安全规则对所述第二目标数据进行安全控制处理的方法包括：

获取所述第二目标数据传送至所述内部业务系统的目标数量；

当所述目标数量超过预设阈值时，获取所述内部业务系统的身份信息的优先级队列；

根据所述优先级队列对所述第二目标数据进行传输。

2.根据权利要求1所述的内外网安全传输控制方法，其特征在于，所述内部业务集群包括多个内部业务系统，所述第一目标数据包括表征所述第一目标数据归属的身份信息，所述根据所述第一安全规则对所述第一目标数据进行安全控制之后还包括：

获取所述第一目标数据中表征所述内部业务系统的身份信息；

识别所述身份信息是否在第二规则数据库中映射有第二安全规则，其中，所述第二规则数据库为各个内部业务系统的身份信息所映射的第二安全规则的集合；

当所述身份信息在第二规则数据库中映射有第二安全规则，则根据所述第二安全规则对所述第一目标数据进行传输限制。

3.根据权利要求1所述的内外网安全传输控制方法，其特征在于，所述第一安全规则包括：对所述目标字段所映射的信息进行隐藏脱敏处理。

4.根据权利要求2所述的内外网安全传输控制方法，其特征在于，所述第二安全规则为根据所获取的与所述目标字段关联的内部业务系统的实时信息对所述第一目标数据的传输进行限制的预设规则，所述根据所述第二安全规则对所述第一目标数据进行传输限制的方法包括：

根据所述目标字段在一个或多个相关联的内部业务系统中抓取实时信息；

识别所述第一目标数据是否在所述实时信息的预设范围内；

当不在所述预设范围内时中断第一目标数据的传输，并生成警报信息以进行异常提醒。

5.根据权利要求1所述的内外网安全传输控制方法，其特征在于，所述第三安全规则为根据所述外网系统的身份信息对所述第二目标数据进行拦截的预设规则，所述根据所述第三安全规则对所述第二目标数据进行安全控制处理的方法包括：

获取所述第二目标数据中记载的外网系统的身份信息；

识别所述外网系统身份信息是否在白名单列表中；

当不在所述白名单列表中，对所述第二目标数据进行拦截，并生成警报信息以进行异常提醒。

6.根据权利要求1所述的内外网安全传输控制方法，其特征在于，还包括：

对所述第一目标数据或所述第二目标数据封装随机数组；

当对所述第一目标数据或第二目标数据进行传输后，再次对应发送所封装的随机数组；

获取所述随机数组的反馈信息，识别所述反馈信息中是否包括所述随机数组已存在的数据；

当不存在所述随机数组已存在的数据，重新发送封装有该随机数组的第一目标数据或第二目标数据。

7.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如权利要求1至6中任一项权利要求所述内外网安全传输控制方法的步骤。