[发明专利]一种审计数据安全管控系统

权利要求书

1.一种审计数据安全管控系统，其特征在于：包括服务器和用于从审计终端导入审计数据的审计数据导入模块，所述审计数据导入模块与审计数据存储模块相连，所述服务器与所述审计数据存储模块之间连接有用于对审计数据进行审计分析的审计分析模块，所述服务器与用于存储审计业务的审计业务存储模块相连；

所述服务器与根据所述审计数据存储模块中存储审计数据的类别和密级进行分类的数据级别划分模块相连，所述服务器与用于对所述数据级别划分模块分类后的审计数据进行加密防护的数据防护加密模块相连，所述服务器与用于采集所述数据防护加密模块生成日志信息的日志信息采集模块相连，所述服务器与根据日志信息建立审计数据安全周期视图的安全视图建立模块相连；

所述服务器与根据所述审计业务存储模块中存储审计业务的关联性将所述审计数据存储模块中存储审计数据生成相关数据流的数据流关系生成模块相连，所述服务器与用于对数据流关系生成模块生成的每条数据流设置控制边界并生成控制边界表的层次化边界设置模块相连，所述服务器与用于对每条数据流计算可控性指标的可控制指标计算模块相连，所述服务器与用于对每条数据流对应的可控性指标进行对比分析并进行安全评估的数据流安全评估模块相连。

2.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述服务器与用于展示所述审计分析模块审计分析结果的审计结果展示模块相连。

3.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述数据级别划分模块根据审计数据所属数据类别，按照机密性、完整性、可用性的权重进行数据资产价值计算，再结合审计数据的涉密性划分密级，按照密级将审计数据划分为高敏感数据、敏感数据、内部数据和公共数据。

4.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述数据防护加密模块为审计数据的加密、认证、访问、审计以及跟踪分配相应的安全防护工具。

5.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述数据防护加密模块对所述数据级别划分模块分类后的审计数据进行加密防护的方法包括：

S1、建立加密密钥层次树，并计算索主密钥K_j和类密钥K_x，其中，1≤j≤t，t+1≤x≤n，t、j为主索引节点，t+1、x、n为主索引节点下的叶子节点，n为数据类；

S2、根据审计数据的密级生成数据类C_x的加密密钥K_x，s，利用该K_x，s对数据类C_x进行加密，其中C_x表示位于主索引节点j下叶子节点的数据类。

6.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述数据防护加密模块生成的日志信息包括记录审计数据在创建、存储、使用、传输、删除与恢复各阶段的数据操作行为，并存储为审计日志记录。

7.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述层次化边界设置模块生成控制边界表的方法包括：

S1、依次选择每条数据流R(n)，其中N≥n≥1，根据预先设置的控制边界可信赋值规则，设置控制边界；

S2、根据预先设置的等级对应表对控制边界依次赋予可信等级；

S3、重复上述步骤，直至全部N条数据流的控制边界均赋予相应可信等级，最终生成带可信等级属性的控制边界表。

8.根据权利要求1所述的审计数据安全管控系统，其特征在于：所述数据流安全评估模块对每条数据流在防护、监测、响应、处置方面的安全能力进行安全评估，并生成数据流安全评估报告。