-
公开(公告)号:CN112560046A
公开(公告)日:2021-03-26
申请号:CN202011468109.X
申请日:2020-12-14
申请人: 北京明朝万达科技股份有限公司
摘要: 本申请公开了一种业务数据安全指数的评估方法及装置。包括:获取目标业务方内全部的业务数据;根据目标业务方的安全特性及数据重要程度,对业务数据进行等级划分,得到多个等级业务数据;根据目标业务方的安全特性,对多个等级业务数据进行脆弱指标分析,得到多个等级业务数据的脆弱指数;根据目标业务方的安全特性,对多个等级业务数据进行威胁指标分析,得到多个等级业务数据的威胁指数;将多个等级业务数据、脆弱指数和威胁指数输入至风险评估模型,获取由风险评估模型输出的多个等级业务数据中单个业务数据的数据风险指数;根据所有业务数据的数据风险指数,确定目标业务方内业务数据的安全指数。本申请可以提高企业数据的安全评估能力。
-
公开(公告)号:CN112383557A
公开(公告)日:2021-02-19
申请号:CN202011288558.6
申请日:2020-11-17
申请人: 北京明朝万达科技股份有限公司
摘要: 本发明实施例提供了一种安全接入网关及工业设备通信管理方法,涉及通信技术领域。安全接入网关包括证书管理模块,接收到外部设备的证书申请请求时,对外部设备进行身份验证,当验证通过时为外部设备申请数字证书;身份认证模块,接收到外部设备的接入请求时,对携带的数字证书进行验证;票据管理模块,接收到数字证书验证通过的消息时,生成访问票据并返回给外部设备;访问控制模块,接收到外部设备的访问请求时,对携带的访问票据以及API进行验证,当验证通过时向工业设备发送API执行请求,并返回执行结果。本发明使用票据访问,显著提升了身份认证与访问控制效率,且对外部设备的身份与访问API进行严格检查,保障了认证安全。
-
公开(公告)号:CN109474706B
公开(公告)日:2019-12-13
申请号:CN201811647941.9
申请日:2018-12-29
申请人: 北京明朝万达科技股份有限公司
摘要: 本发明实施例提供了一种数据安全集中服务方法和系统,所述系统包括区块链网络基础设施、中心服务子平台和至少两个终端服务子平台,中心服务子平台,用于汇总整合终端服务子平台上报的数据,将数据目录发布到区块链网络基础设施;构建多个基础计算服务,将服务目录发布到区块链网络基础设施;终端服务子平台,用于获取目标需求数据的访问信息和目标基础计算服务的服务描述信息;依据访问信息从中心服务子平台获取对应的目标需求数据;依据服务描述信息对目标基础计算服务进行组合,生成目标计算服务;调用目标计算服务对目标需求数据进行计算,确定计算结果。提高数据安全集中服务的安全性、效率和资源利用率,降低数据流转成本和业务创新成本。
-
公开(公告)号:CN109388949A
公开(公告)日:2019-02-26
申请号:CN201710681542.3
申请日:2017-08-10
申请人: 北京明朝万达科技股份有限公司
摘要: 本发明实施例提供了一种数据安全集中管控方法和系统,涉及数据安全技术领域,该方法应用于数据安全集中管控系统,该数据安全集中管控系统接入有至少一个安全管控系统,该方法包括:从数据资产中选取特定的数据作为目标数据并进行感知,得到所述目标数据的数据安全状态,其中,所述目标数据依据数据安全防护需求选取;对所述数据安全状态进行分析评估,生成分析评估结果;依据所述分析评估结果匹配特定策略,并依据所述特定策略触发接入的至少一个安全管控系统对所述目标数据进行安全管控。本发明实施例不仅支持攻击和恶意行为发生时和发生后的防护,还可以在攻击和恶意行为发生前进行预测和告警。
-
公开(公告)号:CN107911393B
公开(公告)日:2019-01-25
申请号:CN201711460058.4
申请日:2017-12-28
申请人: 北京明朝万达科技股份有限公司
摘要: 本发明提供一种数据安全管理系统和方法,该系统包括:安全服务子系统和安全支撑子系统。安全服务子系统用于根据加密配置信息对待存储的数据明文进行加密,得到数据密文和加密识别码并发送到存储池进行关联存储;使用预先配置的用户根密钥对加密过程信息进行加密,将加密后的加密过程信息和加密识别码提交给安全支撑子系统。安全支撑子系统用于使用用户公钥对加密后的加密过程信息进行解密;依据解密请求中携带的加密识别码映射对应解密后的加密过程信息,对加密过程信息进行处理,生成解密配置信息并反馈给安全服务子系统,使得安全服务子系统依据解密配置信息生成数据密文对应的数据明文,提供给目标应用使用,满足业务需求。
-
公开(公告)号:CN108965289A
公开(公告)日:2018-12-07
申请号:CN201810751712.5
申请日:2018-07-10
申请人: 北京明朝万达科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例提供了一种网络安全协同防护方法和系统,涉及网络安全技术领域,该方法包括:将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池;依据安全资源池提供的第一安全服务形成安全服务目录,设置安全服务目录中的各第二安全服务对应的服务状态;依据安全事件进行安全防护策略匹配,确定目标安全防护策略;依据目标安全防护策略对已开放的第二安全服务进行编排处理,生成第三安全服务对应的服务描述信息;将服务描述信息提供给对应的安全防护应用,通过安全防护应用调用第三安全服务进行防护。本发明实施例提供统一的协同防护机制和支持系统,提升网络安全防护效果,满足新形势下网络安全防护需求。
-
公开(公告)号:CN108133148A
公开(公告)日:2018-06-08
申请号:CN201711403732.5
申请日:2017-12-22
申请人: 北京明朝万达科技股份有限公司
CPC分类号: G06F21/6218 , G06F21/445 , G06F21/606 , G06F21/6227
摘要: 本发明实施例提供了一种数据安全检查方法及系统,其中数据安全检查方法包括:数据安全采集模块调用采集终端中的适配资源采集数据,并对采集终端进行可信认证;当采集终端的可信认证通过时,将所采集的数据发送至数据预处理模块;数据预处理模块对接收到的待检查数据进行规范化,将规范化后的数据进行分类分级后安全存储;数据安全检查模块调用与预设的检查模式匹配的安全检查子模块,依据被调用的安全检测子模块对待检查数据进行安全检查,得到安全检查结果。通过本发明实施例提供的数据安全检查方案,应用模式多样化,能够满足数据安全检查在复杂业务场景下应用需求。
-
公开(公告)号:CN107391735A
公开(公告)日:2017-11-24
申请号:CN201710662354.6
申请日:2017-08-04
申请人: 北京明朝万达科技股份有限公司
CPC分类号: G06F16/22 , G06F21/602 , G06F21/6218
摘要: 本发明实施例提供了一种基于区块链的业务数据溯源方法、装置、系统和存储设备,所述溯源方法包括:接收溯源请求,所述溯源请求包括业务数据的特征标识;在本地业务节点的区块链中匹配所述业务数据的特征标识,获取对应的摘要信息,其中,所述摘要信息为每个业务节点基于业务数据和/或针对业务数据的操作信息生成的信息;从所述摘要信息中提取与所述业务数据特征标识对应的特征信息,从而可以从特征信息中准确获知该业务数据的来源和去向,便于对业务数据的整个生命周期进行管理。
-
公开(公告)号:CN107315972A
公开(公告)日:2017-11-03
申请号:CN201710404152.1
申请日:2017-06-01
申请人: 北京明朝万达科技股份有限公司
IPC分类号: G06F21/62
CPC分类号: G06F21/6218 , G06F2221/2141
摘要: 本发明公开了一种大数据非结构化文件动态脱敏方法及系统,该系统包括:客户端、中央调度器、脱敏系统以及HDFS;所述客户端向中央调度器发送数据读取指令,并根据从所述中央调度器返回的DataNode地址从脱敏系统所在主机或者HDFS获取数据;所述中央调度器解析数据读取指令,判断是否需要脱敏,如果是,修改获取到的文件数据块的DataNode地址为脱敏系统所在主机地址,将修改过的DataNode地址返回客户端,同时将未修改的DataNode地址发给脱敏系统;所述脱敏系统用于将从DataNode地址获取的数据脱敏后返回给客户端。通过该发明的方案,实现简单,节约成本,透明部署,对已有应用无影响。
-
公开(公告)号:CN107277000A
公开(公告)日:2017-10-20
申请号:CN201710433266.9
申请日:2017-06-09
申请人: 北京明朝万达科技股份有限公司
摘要: 本发明公开了一种电子凭证安全管理方法及系统,该方法包括以下步骤:发布电子凭证签发申请;对接收端进行认证,生成电子凭证,将电子凭证与签发信息发布到电子凭证安全基础模块;从电子凭证安全基础模块获取电子凭证、电子凭证签发结果;发布电子凭证认证申请到电子凭证安全基础模块;利用电子凭证安全基础模块对接收端进行认证,将认证确认信息发布到电子凭证安全基础模块,等待接收端确认;接收端对认证确认信息进行确认;从电子凭证安全基础模块获取电子凭证认证结果。通过该发明的方案,解决了现有电子凭证签发、认证、监管平台在成本、安全、便捷方面存在的缺陷。
-
-
-
-
-
-
-
-
-
搜索结果
89 条记录 (耗时 0.051 秒)
