[发明专利]内外网安全传输控制方法、装置、计算机设备及存储介质

说明书

本发明公开了一种内外网安全传输控制方法、装置、计算机设备及存储介质，包括：获取待转送的第一目标数据的目标字段，其中，第一目标数据为预设内部业务集群向外网系统发送的数据，目标字段为表征第一目标数据的数据类别的字段信息；在预设的第一规则数据库中提取目标字段所映射的第一安全规则，其中，第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合；根据第一安全规则对第一目标数据进行安全控制处理。本申请对多个不同的内部处理系统发送的目标数据进行统一的安全监控和管理，使企业或组织内部对内部数据传输更规范，且通过网关处的统一管理，也便于对不同内部业务系统的统一管理。

技术领域

本申请涉及互联网技术领域，具体而言，本申请涉及一种内外网安全传输控制方法、装置、计算机设备及存储介质。

背景技术

随着计算机技术的发展，各企业、组织通常会采用管理系统来对内部的数据进行管理，例如人员信息、工作档案信息、研发信息等等，随着大数据的发展，若要更好地进行管理和数据获取，企业或组织内部的管理系统之间需要相互关联，且内部管理系统与外部服务器或客户端也需要进行实时交互，以进行数据交互，实现互联互通，数据共享。

但是，对于一些企业或组织，内部所获取的工作信息保密级别较高，应确保数据的安全，例如，在医院的管理系统中，有精细化运营系统、财务系统、HIS、固定资产系统、人力资源系统、EMR等等多种业务系统，系统之间也有多种对接模式，很好的支撑了医院内部运转涉及的方方面面。这其中涉及与院外系统交互的业务有财务对接银行、支付对接社保等。在使用过程中发现，这些系统间的对接通常是经由专线网络保障数据和网络安全，而涉及医疗供应链业务相关的院内外系统对接是不具备专线网络条件的。目前通过防火墙或者网闸来监控网络安全，尽可能保障院内网络不被攻击，却无法保障业务数据安全性。医疗供应链业务系统通过对接供应商SAAS系统，实现包括采购订单、耗材价格、送货、验收入库、发票、供应链金融等业务在线协同，这类核心业务数据安全，也是医院急需确保的。

发明内容

基于以上问题，本申请公开一种内外网安全传输控制方法、装置、计算机设备及存储介质，通过对往来的数据以规则限定的方式进行传输控制，使数据传输更规范，数据更安全。

本申请的实施例根据第一个方面，公开一种内外网安全传输控制方法，包括：

获取待转送的第一目标数据的目标字段，其中，所述第一目标数据为预设内部业务集群向外网系统发送的数据，所述目标字段为表征所述第一目标数据的数据类别的字段信息；

在预设的第一规则数据库中提取所述目标字段所映射的第一安全规则，其中，所述第一规则数据库为多个预设的目标字段所映射的第一安全规则的集合；

根据所述第一安全规则对所述第一目标数据进行安全控制处理。

可选的，所述内部业务集群包括多个内部业务系统，所述第一目标数据包括表征所述第一目标数据归属的身份信息，所述根据所述第一安全规则对所述第一目标数据进行安全控制之后还包括：

获取所述第一目标数据中表征各个内部业务系统的身份信息；

识别所述身份信息是否在第二规则数据库中映射有第二安全规则，其中，所述第二规则数据库为所述内部业务系统的身份信息所映射的第二安全规则的集合；

当所述身份信息在第二规则数据库中映射有第二安全规则，则根据所述第二安全规则对所述第一目标数据进行传输限制。

可选的，所述第一安全规则包括：对所述目标字段所映射的信息进行隐藏脱敏处理。

可选的，所述第二安全规则为根据所获取的与所述目标字段关联的内部业务系统的实时信息对所述第一目标数据的传输进行限制的预设规则，所述根据所述第二安全规则对所述第一目标数据进行传输限制的方法包括：

根据所述目标字段在一个或多个相关联的内部业务系统中抓取实时信息；