公开(公告)号：CN105824812B

公开(公告)日：2019-07-30

申请号：CN201510002218.5

申请日：2015-01-04

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  李腾 ,  付宗源 ,  白利军 ,  高峰 ,  张建军 ,  王明漪 ,  李然

IPC: G06F16/33 ,  G06F21/62

Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置，其中，该方法包括：遍历存储空间中的文件类型数据，提取关于文件内容的数据；判断所述文件内容的数据中，是否存在满足N个预设敏感规则之一的数据，所述N为整数；如果存在，确定与所述数据相关联的数据，作为索引数据；根据所述预设敏感规则，从所述索引数据中，识别敏感数据；采用本发明的方法及装置，可提高识别文件类型敏感数据的效率和准确率。

公开(公告)号：CN105574424B

公开(公告)日：2018-10-16

申请号：CN201410549032.7

申请日：2014-10-16

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  周乐坤 ,  何庆 ,  魏丽丽 ,  许敬伟 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  王明漪

IPC: G06F21/62

Abstract: 本申请实施例公开了一种大数据加解密处理方法及系统，包括：在数据存入开源存储系统之前，检测数据是否为明文数据；如果数据为明文数据，将所述数据加密为密文数据；将密文数据存入开源存储系统；核查开源存储系统中的数据是否存在明文数据；当开源存储系统中存在明文数据时，将所述明文数据加密为密文数据；密文数据从开源存储系统输出时，解密所述密文数据。本申请通过对存入开源存储系统的数据进行加密，在数据输出时进行解密恢复数据，从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。

公开(公告)号：CN105991525B

公开(公告)日：2019-05-03

申请号：CN201510053763.7

申请日：2015-02-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 唐鲲鹏 ,  苏砫 ,  高峰 ,  张建军 ,  周建波 ,  王明漪

IPC: H04L29/06

Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括：将访问控制策略拆解为策略元素；从工单信息中查找出与所述策略元素相匹配的指定工单信息；从所述指定工单信息中获取发起者信息，所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例，可以利用工单信息与访问控制策略之间的对应关系，根据工单信息确定访问控制策略的提出者，从而可以满足确定访问控制策略的提出者的需求，便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。

公开(公告)号：CN105991525A

公开(公告)日：2016-10-05

申请号：CN201510053763.7

申请日：2015-02-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 唐鲲鹏 ,  苏砫 ,  高峰 ,  张建军 ,  周建波 ,  王明漪

IPC: H04L29/06

Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括：将访问控制策略拆解为策略元素；从工单信息中查找出与所述策略元素相匹配的指定工单信息；从所述指定工单信息中获取发起者信息，所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例，可以利用工单信息与访问控制策略之间的对应关系，根据工单信息确定访问控制策略的提出者，从而可以满足确定访问控制策略的提出者的需求，便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。

公开(公告)号：CN105824812A

公开(公告)日：2016-08-03

申请号：CN201510002218.5

申请日：2015-01-04

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  李腾 ,  付宗源 ,  白利军 ,  高峰 ,  张建军 ,  王明漪 ,  李然

IPC: G06F17/30

Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置，其中，该方法包括：遍历存储空间中的文件类型数据，提取关于文件内容的数据；判断所述文件内容的数据中，是否存在满足N个预设敏感规则之一的数据，所述N为整数；如果存在，确定与所述数据相关联的数据，作为索引数据；根据所述预设敏感规则，从所述索引数据中，识别敏感数据；采用本发明的方法及装置，可提高识别文件类型敏感数据的效率和准确率。

公开(公告)号：CN105808985A

公开(公告)日：2016-07-27

申请号：CN201410836425.6

申请日：2014-12-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 闫冬枫 ,  周建波 ,  高峰 ,  张建军 ,  苏砫 ,  王明漪

IPC: G06F21/31 ,  G06F21/62

Abstract: 本发明实施例提供了一种访问资源的方法及装置，其中的方法包括：接收自动化程序所提出的连接请求；与所述自动化程序建立连接；接收所述自动化程序发来的对资源的访问请求及身份认证信息；对所述身份认证信息进行核查；当所述身份认证信息核查通过后，为所述自动化程序打开访问所述资源的通道，以使所述自动化程序访问所述资源。当自动化程序欲访问资源时，需要经过安全管控平台才可访问资源，且只有在核查通过后才会为所述自动化程序打开访问所述资源的通道。这样就对自动化程序的执行进行了有效的监管和控制，杜绝了现有技术中程序本身或者操作人员自行登录到企业核心服务器上进行执行而不受监控的现象，消除了安全隐患。

公开(公告)号：CN105574424A

公开(公告)日：2016-05-11

申请号：CN201410549032.7

申请日：2014-10-16

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  周乐坤 ,  何庆 ,  魏丽丽 ,  许敬伟 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  王明漪

IPC: G06F21/62

Abstract: 本发明实施例公开了一种大数据加解密处理方法及系统，包括：在数据存入开源存储系统之前，检测数据是否为明文数据；如果数据为明文数据，将所述数据加密为密文数据；将密文数据存入开源存储系统；核查开源存储系统中的数据是否存在明文数据；当开源存储系统中存在明文数据时，将所述明文数据加密为密文数据；密文数据从开源存储系统输出时，解密所述密文数据。本发明通过对存入开源存储系统的数据进行加密，在数据输出时进行解密恢复数据，从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。